Некомпетентность государственных агентств, армии и чиновников в вопросах информационной безопасности и компьютерной грамотности стала уже притчей во языцех. Прошло всего несколько месяцев с тех пор, как в британские СМИ попала фотография принца Уильяма на военной базе рядом с секретным паролем, прикреплённым на стене над его головой [http://www.xakep.ru/59680/]. Как выяснилось, бумажка на стене — это учётные данные для авторизации на сервере авиабазы RAF Valley, где служит принц Уильям. И вот новое доказательство не слишком высокой компетентности, опять из той же островной страны. Центр правительственной связи (GCHQ) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — уличён в рассылке паролей открытым текстом. Английский специалист по безопасности Дэн Фэррэлл (Dan Farrall) когда-то зарегистрировался на сайте Центра правительственной связи, рассматривая вакансии в этой организации. Сейчас, запросив забытый пароль, он получил его в письме открытым текстом, о чём и рассказал в своём блоге [http://danfarrall.com/gchq/]. Дэн Фэррэлл напоминает, что рассылка паролей открытым текстом считается дурным тоном и известной дырой в безопасности. Более того, это может свидетельствовать о хранении паролей на сервере в открытом виде, что вообще неприемлемо. Дата: 26.03.2013 http://www.xakep.ru/post/60336/
Управление правительственной связи (GCHQ) рассылает пароли незашифрованными Блоггер Дэн Фаррэлл (Dan Farrall), студент 3-го курса факультета цифровой и компьютерно-технической экспертизы университета Тиссайда (Teesside University), предупреждает, что Управление правительственной связи Великобритании (GCHQ) рассылает пароли незашифрованными.По словам Фарелла, он зарегистрировался на сайте вакансий GCHQ для подачи заявки в качестве соискателя вакансий, но забыл пароль учетной записи. В ответ на запрос на восстановление забытого пароля, на указанный им электронный ящик пришло письмо, содержащее пароль в незашифрованном виде. Фаррелл утверждает, что ещё 28 января этого года сообщил в GCHQ об инциденте, отправив в GCHQ электронное письмо, ответа на которое так и не получил. Почти через 2 месяца (23 марта) Дэн Фаррел (Dan Farrall) ещё раз послал запрос на восстановление пароля - и вновь получил его в незашифрованным. В заявлении, сделанном для The Inquirer, пресс-секретарь GCHQ отметил, что на сегодняшний день ведомство ведёт переговоры с поставщиками соответствующего оборудования о замене устаревшей системы отслеживания заявок соискателей вакансий. Следует отметить, что на момент написания данного материала, доступ к сайту вакансий GCHQ отсутствовал (якобы по причине проведения технических работ). 04/04/2013 http://www.anti-malware.ru/news/2013-04-04/11519