Pokud si zkusíte ftp přístup na stránky ČNTS (toto není návod!), tak zjistíte, že k němu máte přístup jako anonymous uživatel. Pravda: většinou pouze pro čtení, jenže adresář, do kterého se ukládaly výsledky a především soubor, do kterého se výsledky hlasování ukládaly, je možno si stáhnout, patřičně vyeditovat a poté nahrát zpět. Kromě toho je možno získat údaje o všech hlasujících, což také není nejlepší - ještě že se logovaly jen IP adresy a ne třeba emailové adresy... Navíc samotnou anketu netřeba hackovat - pokud se podíváte do zdrojáku ankety pak zjistíte, že tu není přiliš dobrá ochrana proti vícenásobnému hlasování a v podstatě stačí jen vícekrát hlasovat s vypnutými cookies. Klikáte, klikáte a ani nevíte, že jste pro ČNTS velký hacker...
Pokud tedy ČNTS chce mít své servery bezpečné, měla by jim věnovat trochu více zájmu - takové záležitosti jako anonymous login a práva zápisu do adresářů nejsou nejlepším stupněm zabezpečení a na internetu je docela dost firem, které podobné problémy vyhledají, opraví a to vše za docela mírný poplatek. Ostatně, bez mučení se přiznávám, že jsem za účelem pokusu poslal do jednoho adresáře na serveru ČNTS nějakou stránku z našeho serveru. Učinil jsem tak proto, že jsem nevěřil, že je něco takového vůbec možné. Věřte - je to možné. Ať žijí komerční televize, příště na shledanou ve Zprávách na TV Nova, alespoň tehdy, mají-li stejně hlídaná studia.
