Foarte multe companii ofera angajatilor cele mai bune computere pe care sunt instalate ultimele versiuni de software. Numai ca se intampla de multe ori, din neglijenta sau ignoranta, ca parola de acces la acele sisteme si aplicatii software sa nu fie schimbate dupa activare. Ceea ce inseamna ca acestea raman de fapt cele predefinite, deci pot fi foarte usor de aflat, de pe internet. Pe de alta parte, nici producatorii sistemelor nu gasesc o metoda mai sigura de a livra sistemele cu parola predefinita. In sensul ca ar putea genera aleator un nume de utilizator si parola aferenta pentru fiecare sistem in parte, asa incat sa fie destul de greu de detectat pentru utilizatorii rauvoitori, care ar putea crea daune companiei prin simplul fapt ca au acces la sistem si pot face modificari. In fond, cat de greu poate fi pentru producator sa genereze aceste parole personalizate sau, daca nu, macar sa-si avertizeze clientul ca parola este o informatie usor accesibila si ca trebuie schimbata dupa instalarea sistemului?


SUTE DE PAROLE
RedOracle este o adevarata colectie online de nume de utilizator si parole, acestea fiind puse la dispozitia utilizatorilor gratuit Site-ul contine o lista de peste 400 de branduri de hardware si software (cu username-urile si parolele aferente), unele dintre ele avand peste 200 de combinatii de conturi posibile.

Iar acest site nu e singurul de acest fel. Cu toate acestea, chiar daca asa pare la prima vedere, RedOracle nu este de fapt un site condus de hackeri. In spatele RedOracle se afla un grup de oameni din Italia care au interes sporit pentru securitatea organizatiilor si care opereaza plecand de la premisa ca, cu cat sunt mai multi care stiu parolele de acces la anumite sisteme, cu atat mai mult se vor imbunatati sistemele de securitate.
RedOracle.com incearca astfel sa ajute administratorii de retele, expertii in securitate si managerii de IT prin informarea continua asupra informatiilor sensibile. Lectia pe care RedOracle vrea sa o dea este deci aceea ca firmele ar trebui sa schimbe parolele, asigurandu-se astfel ca nu vor avea probleme cu hackerii, situatii destul de des intalnite in toata lumea.


ATACUL DE PE HEATHROW
In luna ianuarie, cei de la RedOracle au primit un mesaj de la un user cu nicknameul "Honest" in care le spunea cum pot fi atacate de hackeri computerele de pe aeroportul Heathrow. Prin acest lucru, "Honest" dorea sa arate lumii cat de vulnerabil este unul dintre cele mai sigure aeroporturi internationale. Honest le-a povestit celor de la RedOracle cum a descoperit intamplator ca unele dintre PC-urile ce apartin aeroportului Heathrow sunt foarte mult expuse la riscuri externe.
Ceea ce vroia sa spuna de fapt "Honest" a fost faptul ca oricine poate conduce diferite tipuri de atacuri digitale de pe aceste computere, cum ar fi, spre exemplu, preluarea controlului asupra sistemului informatic pe care mai apoi sa-l transforme intr-un mod prin care sa afecteze utilizatorii din aeroport care accesau respectivele computere. Care este implicatia RedOracle? Site-ul a publicat un articol despre cum "Honest" a putut sparge sistemul unuia dintre cele mai mari aeroporturi din lume, atragand astfel atentia companiei direct implicate si nu numai. Astfel, firma Spectrum Interactive, care se ocupa de terminalele internet de securitate cu acces public ale Heathrow, a demarat o investigatie asupra acestui caz, pornind de la informatia pe care RedOracle i-a furnizat-o.
"Suntem constienti de acest incident care a fost raportat pe unul din cele 1.900 de computere cu acces la Internet din aeroport. Se pare ca exista o problema, iar acum vrem sa stabilim daca a fost intr-adevar o problema de securitate sau altceva", spune Daniel Gray, directorul de marketing al Spectrum Interactive. RedOracle a publicat insa o documentatie completa asupra cazului, inclusiv screenshot-urile obtinute de la informatorul sau demonstrand ca sistemul poate fi afectat. "Dincolo de toate acestea, informatiile sugereaza faptul ca PC-urile cu acces public de pe aeroportul Heathrow sunt periculos de vulnerabile", conchide Michael Dogali, presedintele RedOracle.