Самое слабое звено в компьютерной безопасности сидит перед монитором.
Я понимаю что засветить пароль от видеоконфиренции уровня министерств это пиздец, но блин хоть 2этапку б сделали
Ты шо, террорист? Хочешь сорвать такую важную конференцию этими вашими штучками?!
Им хватает мозгов фотографируя захватить пароль, а потом ещё и выложить. Думаешь, 2этапка будет им по силам?
У них служебные телефоны если на телефоне высветится надпись чтоб подключится набери это в такое поле думаю они осилят.
я тебя умоляю, работаю в ИТ компании, разработка сайтов, все дела, так вот наши "топы" не могут демонстрацию экрана в зуме включить и слайдшоу в поверпоинте запустить.
Ну министр поселите у него в чулане 30метровом на служебной хате айтишника с допуском к секретности пусть он ему роутер перезагружает и пароли с бумажки и телефона печатет.
человек - самый большой кусок пирога в любой модели угроз
кусок пирога
Почему это незаконно? Есть закон, запрещающий заходить в чужие конференции по логину и паролю, опубликованным в открытом доступе? Или там как и везде "нам это не понравилось, значит незаконно"?
Скорее всего есть какой ни будь закон запрещающий заходил в конференц зал вовремя совещания, ну и его натянули на глобус удаленного совещания.
И так, крутим барабан, закон какой страны он нарушил из всех представленных на конференции и туда его экстрадируем.
мне больше интересно есть ли закон против того распиздяя что слил ссылку и пароль или это норм )
Самый простой вариант - ему просто угрожали.
А вообще есть законы на запрет доступа в гостайне
А вообще есть законы на запрет доступа в гостайне
Запрет к гостайне конечно есть, но является ли гостайной проебанная в общий доступ конференция?
Если они что-то обсуждали тайное на этой конференции, то да.
То есть им тоже влетит, но и тому, кто подслушал, потенциально может. Хотя, думаю, в суде оправдают вполне.
То есть им тоже влетит, но и тому, кто подслушал, потенциально может. Хотя, думаю, в суде оправдают вполне.
Проблема в том, что он абсолютно точно понимал куда он заходит и на чью конференцию, за это может влететь. Если бы он просто ошибся адресом, это было бы одно, а тут можно и впаять намеренное сование носа в гостайны
Если гостайны начнут по тв транслировать всех смотрящих в гулаг отправят?
Кто-то успеет телевизор выключить или будет другое алиби.
Есть закон, что без доступа ты знать не должен. Узнал- нарушил. Любая страна так работает.
Есть закон, что без доступа ты знать не должен. Узнал- нарушил. Любая страна так работает.
Не знаю, как там у них, но у нас раньше было (и это было правильно), что гостайну разгласить могут только те, кто официально имеют к ней доступ. Если ты узнал о чем-то случайно, то ответственности за это нести не можешь. А должен нести тот, кто опубликовал фотку (в данном случае).
В СССР и СНГ, если ты случайно узнал гостайну и об этом стало известно властям, то по-закону осудят того, кто проебал тайну, а тебя просто уберут.
чаем угостят
С козинаками?
А если его страна там не выступает, значит он не нарушает закон своей страны.
Я придумал. Будучи президентом какой-либо карофелевой республики, "случайно" пускаешь в эфир секретное заседание министерства картофелевыращивания в эфир по всем каналам и интернетам. Объявляешь всех без разбора в преступлении, репрессируешь в свое удовольствие.
Будучи президентом какой-либо картофелевой республики, ты можешь делать это и без заседания минестерства картофелевыращивания в прямом эфире.
Так как это заседание министров обороны ЕС, могут притянуть как шпионаж.
Тупо, конечно, но вполне возможно.
Тупо, конечно, но вполне возможно.
То, что он был в открытом доступе - ошибка. Чел. фактор и т.д. Это не будет являться оправданием того, что он зашёл в закрытое совещание далеко не последних лиц государств, ведь его никто не приглашал.
Например. Если ты увидел тачку с ключами в ней, сел и уехал - это не законно. И тебя не оправдает то, что хозяин забыл ключи.
Например. Если ты увидел тачку с ключами в ней, сел и уехал - это не законно. И тебя не оправдает то, что хозяин забыл ключи.
Что бы нарушить закон, этот закон должен быть, а IT сфера в законах ещё плохо прописана, возможно такой вещи как видео конференция там вообще нет. Да и в лицензионном соглашении врядли такое прописано.
На счёт машины есть действующее законодательство, и ты удивишься, но если ты просто сядешь в чужую машину - тебе за это ничего не будет, и если ты возьмёшь чужую машину просто покататься - можешь отделаться административкой, это всё есть в законодательстве.
Что про конференции есть в законодательстве?
Что про конференции есть в законодательстве?
Ну да, только вот как ты будешь даказывать, что "катался", если тебя за рулем поймали?
https://pravo.ru/review/view/123494/
Статья старенькая, но ничего вроде с тех пор не изменилось. Несколько лет назад читал новость, что в госдуре был законопроект по отмене 166 статьи, но судя по "Консультанту" она еще там.
Статья старенькая, но ничего вроде с тех пор не изменилось. Несколько лет назад читал новость, что в госдуре был законопроект по отмене 166 статьи, но судя по "Консультанту" она еще там.
Чисто теоретически, должна действовать презумпция невиновности, согласно которой необходимо доказать, что угон был совершен не с этой целью, особенно если кроме твоих показаний и факта того, что ты был за рулем ничего нет.
На практике, в странах где презумпция невиновности не работает - статья на тебя найдётся в любом случае. Так что глупо бояться, что тебя посадят, либо ты в нормальной стране и этого не сделают, либо ты в ненормальной стране и это сделают обязательно, не зависимо от результата.
На практике, в странах где презумпция невиновности не работает - статья на тебя найдётся в любом случае. Так что глупо бояться, что тебя посадят, либо ты в нормальной стране и этого не сделают, либо ты в ненормальной стране и это сделают обязательно, не зависимо от результата.
А если ты сел, юзнул прикуриватель и ушел?
Неуместные аналогии.jpg
Он подобрал последнюю цифру. Т.е это уже взлом.
взломом это было бы, если бы он пароль получил нелегальным способом.
вы как маленькие - даже сама информация о режиме доступа к конференции может быть государственной тайной
вот, например, у нас в ███(██), если ████ █ █████████ ███ ██████ ██████████ ███████████, то это █████ только █ ██████ ████████████ █████████████ ██ ████, так что ███ ████ █ ██ ██████ █ ███(██)
вот, например, у нас в ███(██), если ████ █ █████████ ███ ██████ ██████████ ███████████, то это █████ только █ ██████ ████████████ █████████████ ██ ████, так что ███ ████ █ ██ ██████ █ ███(██)
да чо ты мучаешься? ваши тайны давно все прочитали. нефиг было ставить пароль 123456
Незаконно получать доступ к гос.тайне. Независимо от степени ее доступности. Если на улице лежит папка и внутри информация подподающая под определенный уровень доступа. То читать ее нельзя. Украл ты её или нашёл будет влиять на количество статей, которые нарушил дополнительно.
Разглашать нельзя, получать можно, на сколько я знаю. И то, ты допуск должен оформить, как взаимное обязательство с государством.
6 знаковый ЧИСЛОВОЙ пароль, ебать там безопасность на уровне конечно.
Министерство обороны ХАХАХАХАХА
Этот пароль брутится за 0.000001 сек блядь.
Министерство обороны ХАХАХАХАХА
Этот пароль брутится за 0.000001 сек блядь.
Даже при простейшем алгоритме проверки, будет бан учетки на 5-10-30 мин итд. Так что брут займет года.
Сделать миллион учеток!
А что мешает завести 100 учеток, 1000 или 10 000? А капчу с радостью обойдут ребята из индии.
Совещание будет длиться меньше, чем ты будешь создавать 100 учеток и давать задание на взлом.
Что мешает заранее собрать команду и зарегать аккаунты?
боянистый анекдот:
Китайцы взломали сервер Пентагона, каждый попробовал один пароль.
Китайцы взломали сервер Пентагона, каждый попробовал один пароль.
Причем каждый второй пароль был "Мао Цзедун".
наверное вбили как пароль чью-то дату рождения. дд.мм.гг.
Дату проведения
Они ее в зуме что ли проводят? Кто интерфейс может распознать, отпишите. Какая хуй разница какой пароль,если траффик контролируется ООО "Джон Смит Фром Америка". Алсо,
В Совете ЕС нет «безопасного пространства» для коммуникаций, эквивалентного платформам НАТО, заявил изданию Politico официальный представитель ЕС. «Мы всё время осознавали и предупреждали, что видеоконференции уязвимы с точки зрения безопасности. В сентябре этого года Генеральный секретариат Совета предложил ввести новую, более безопасную систему видеоконференцсвязи, которая в настоящее время рассматривается странами-членами», — добавил собеседник.
// видимо у НАТО пароли длиннее, придется увеличивать до 8 цифр, а то и до 12
В Совете ЕС нет «безопасного пространства» для коммуникаций, эквивалентного платформам НАТО, заявил изданию Politico официальный представитель ЕС. «Мы всё время осознавали и предупреждали, что видеоконференции уязвимы с точки зрения безопасности. В сентябре этого года Генеральный секретариат Совета предложил ввести новую, более безопасную систему видеоконференцсвязи, которая в настоящее время рассматривается странами-членами», — добавил собеседник.
// видимо у НАТО пароли длиннее, придется увеличивать до 8 цифр, а то и до 12
>Какая хуй разница какой пароль,если траффик контролируется ООО "Джон Смит Фром Америка".
Какая хуй разница, кем контролируется трафик, если используется шифрование.
Какая хуй разница, кем контролируется трафик, если используется шифрование.
Шифрование между участниками. Платформодержателю можно в саму платформу добавить запись конференции, тогда никакое шифрование не поможет
ИМХО, конференции подобного уровня таки должны быть шифрованными и шифрование, и обмен данными проходить через соответствующие сервера структуры, то есть без посредников.
Они не шарят просто. Можно заказать отдельный для секретных целей сервис, доступный лишь по VPN. Наверняка что-то подобное есть, но лень пользоваться или не умеют.
Не смотря на громкое название, эти министры зачастую даже в армии не служили, и являются по сути гражданскими. Рулят другие люди.
Не смотря на громкое название, эти министры зачастую даже в армии не служили, и являются по сути гражданскими. Рулят другие люди.
1. метаданные (кто, с кем, когда) уже имеют ценность.
2. end to end шифрование легко превращается в end to US по требованию госбезопасности US.
3. учитывая 6-циферный пароль, опубликованный в твиттере, безопасностью там никто не занимается, и участники могли просто не включить e2e, тупо не зная что это и "нахой он нам нужон ентуен этот ваш, мы и без него жили". Включается он руками специально, т.к. имеет ограничения и не всегда нужон.
2. end to end шифрование легко превращается в end to US по требованию госбезопасности US.
3. учитывая 6-циферный пароль, опубликованный в твиттере, безопасностью там никто не занимается, и участники могли просто не включить e2e, тупо не зная что это и "нахой он нам нужон ентуен этот ваш, мы и без него жили". Включается он руками специально, т.к. имеет ограничения и не всегда нужон.
>2. end to end шифрование легко превращается в end to US по требованию госбезопасности US.
Не превращается.
>Включается он руками специально, т.к. имеет ограничения и не всегда нужон.
Не имеет. Все его ограничения как раз и проистекают из того, что оно end to end, и доступ к данным есть только на этих концах.
Не превращается.
>Включается он руками специально, т.к. имеет ограничения и не всегда нужон.
Не имеет. Все его ограничения как раз и проистекают из того, что оно end to end, и доступ к данным есть только на этих концах.
"Обновления" клиента, которые шлют данные мимо е2е - не новость, отчасти поэтому для мессенджеров рекомендуется использовать родные клиенты, а не сторонние, куда проще зашить эксплойт прямо в инпут сорс и не думать о проблеме шифрования вообще.
>Не имеет
>Проистекают
Так трусы или крестик? В любом случае то, что его надо идти и специально включать - это просто факт.
>Не имеет
>Проистекают
Так трусы или крестик? В любом случае то, что его надо идти и специально включать - это просто факт.
в зуме, при подключении к конференции человек может сразу попадать в "приёмную", где администратор не тебя посмотрит и решит пускать или нет в основную. Но насколько я вижу и в школьных конфах так не делают, и тут не смогли. А потом ноют что софт небезопасный.
> Верлаан сообщил, что угадал последнюю цифру с нескольких попыток
Т.е. даже с моей везучестью, я б зашел с 10 попытки xD
Т.е. даже с моей везучестью, я б зашел с 10 попытки xD
Ну забруть пароль, с капчёй и баном при бруте, умник
После принятия такого гениального решения о проведении совещания в зуме эти парням стоит быть проще - помахать лапой, сказать чуваку - "ах ты ж хитрая жопа, давай отключайся", да и завалить ебальник по поводу уголовки.
Лол, с таким уровнем "безопасности" они могут равноценно совещания проводить стоя на улице на расстоянии 1.5 метра друг от друга и крича в рупор.
Это всё российский хакер!!!
Картинка со звуком. Аж олдскулы свело.
Обычно безопасники строят инфраструктуру под пользователя (IDS/IPS/Firewall/SIEM) чтобы ему было легче, подразумевая что он как обезьяна ничего не понимает. Прикол в том что страшно понимать что министры по "безопасности" нифига не хотят понимать в этом вашем компьюктере. Стоят старые дуралеи которые присылают пароли по почте, и я это не про бухгалтершу баб Зину. Mне интересно как это все еще не рушится
как карточный домик. Я просто жду момента когда появится ИИ, я не про тот ИИ который в чате, а тот который сам думает и принимает сложные решения. Вот тогда наступит апокалипсис, превед IoT , атомным станциям ,самолетом и так далее.
как карточный домик. Я просто жду момента когда появится ИИ, я не про тот ИИ который в чате, а тот который сам думает и принимает сложные решения. Вот тогда наступит апокалипсис, превед IoT , атомным станциям ,самолетом и так далее.
> Обычно безопасники строят инфраструктуру под пользователя (IDS/IPS/Firewall/SIEM) чтобы ему было легче, подразумевая что он как обезьяна ничего не понимает.
У вас какие-то странные безопасники. Обычные безопасники строят инфраструктуру так, что бы пользователи страдали.
У вас какие-то странные безопасники. Обычные безопасники строят инфраструктуру так, что бы пользователи страдали.
Нидерландам стало известно, что их министр - тупая пизда xD
Нихуя они раслабленные :-)
я хз какие к парню могут быть претензии, сами пароль проебали, сами не могут даже кикнуть чела из конфы.
И у меня только один вопрос, почему у них такие хлипкие пароли, мне сука на бесплатной почте или на вонючем сайте с новостями и то не дадут такой короткий пароль сделать.
И у меня только один вопрос, почему у них такие хлипкие пароли, мне сука на бесплатной почте или на вонючем сайте с новостями и то не дадут такой короткий пароль сделать.
Кикнуть - это атака, а они министры обороны.
Лучшая защита это нападение
зум был взят без единго выстрела
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!