martedì 27 aprile 2010

Il programma delle paghe colpisce ancora

Ultima storia di Morris che ringrazio nuovamente per avermene mandate cosi' tante. :)


Il gestionale che utilizziamo e' il prodotto di $enorme_software_house (un'azienda notissima nell'ambiente delle paghe) scritto ancora in COBOL con una bellissima (si fa per dire) interfaccia windows. Fin qua non ho nulla da lamentarmi, il programma funziona molto bene ed e' aggiornato costantemente (a carissimo prezzo). La stessa $e_s_h ci ha fornito di uno strumento in grado di esportare qualsiasi tabella del database di tale programma. Avendo fatto una copia di backup integrale del programma qualche anno fa e dovendola usare per ripescare dei dati che non c'erano piu' nella versione attuale del programma mi sono trovato di fronte alla richiesta di una password per la gestione utenti (all'epoca io non lavoravo su tale programma, quindi non avevo un utente mio, ergo o me lo creavo o ne usavo uno altrui, io ho il viziaccio di lavorare col mio nome). Ora, io so benissimo che avrei dovuto chiedere tale password a chi di dovere, ma la mia curiosita' morbosa e criminale mi ha spinto a chiedermi: "E se me la trovassi da solo?"
Aperto lo strumento di esportazione mi trovo tra le tabelle una di nome "TABPWD" con descrizione "Tabella Utenti Password" (si, si chiama proprio cosi') contenente... la password di gestione utenti IN CHIARO. Password di ben 4 caratteri. Non c'e' dire, viva la sicurezza.

Nessun commento:

Posta un commento