Profile

amalgin: (Default)
amalgin
My Website

May 2025

S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728293031

Додатковий текст

Проснулся русский хакер утром и подумал: а не взломать ли мне сегодня британских министров и послов?

Jun. 23rd, 2017 09:28 pm
amalgin: (Default)
[personal profile] amalgin
Пароли от электронной почты британских госслужащих из правительства, дипслужбы и полиции были предметом торговли у русских хакеров, сообщает The Times . Издание обнаружило на одном из русскоязычных сайтов выставленные на продажу адреса электронной почты и пароли, в том числе министра образования Великобритании Джастины Грининг и министра по делам бизнеса Грега Кларка. Как утверждает The Times, всего в списке находились аккаунты 1 тыс. членов парламента и его администрации, 7 тыс. сотрудников полиции и более 1 тыс. чиновников МИД Великобритании. Позднее доступ к этим паролям стал предоставляться бесплатно, отмечает издание.
В числе взломанных сервисов также указаны LinkedIn, MySpace и десятки других. Уточняется, что в списке находились пароли, которые использовали бывший посол Великобритании в Израиле и директор департамента по делам о выходе Великобритании из ЕС.

ОТСЮДА
Threaded | Top-Level Comments Only

(no subject)

Date: 2017-06-23 10:39 pm (UTC)
migmit: (Default)
From: [personal profile] migmit
И сколько раз среди них встречается слово “password”, интересно?

(no subject)

Date: 2017-06-23 08:44 pm (UTC)
From: [identity profile] rexdancer.livejournal.com
Отпечатки пальцев, рогов и копыт есть?

(no subject)

Date: 2017-06-23 08:57 pm (UTC)
From: [identity profile] homester.livejournal.com
Какие пароли? От публичных сервисов?
В любой конторе с персоналом от 50 человек, а то и меньше при нормальном подходе к информационной безопасности запрещено пользоваться в служебных целях публичными сервисами. Для этого есть сервисы корпоративные, где за безопасностью присматривают специальные люди. Про госчиновников просто молчу.
Тема хакеров несколько поднадоела. Пора бы уже понять, нет никаких хакеров. Хакер номер один в мире Кевин Митник как-то сказал, что у него не было ни одного взлома без инсайда. Так что хакеров нет. Просто кто-то слил за денежку инсайд.

(no subject)

Date: 2017-06-23 09:04 pm (UTC)
From: [identity profile] k0t1.livejournal.com
достаточно частая практика в рунете и чайнанете.
Службам Её Величества стоит чаще мониторить глубину.

(no subject)

Date: 2017-06-23 09:34 pm (UTC)
From: [identity profile] oleg-lukin.livejournal.com
Закроют ли Телеграм?

(no subject)

Date: 2017-06-23 09:47 pm (UTC)
From: [identity profile] msav.livejournal.com
Не несите хуйню. "Нормальный" подход, существующий в вашей голове, может не совпадать с нормальностью. И не надо говорить за все конторы с персоналом от 50 человек, тупо выглядите.

(no subject)

Date: 2017-06-23 09:48 pm (UTC)
From: [identity profile] msav.livejournal.com
MySpace? Правда? Свежак.

(no subject)

Date: 2017-06-23 09:54 pm (UTC)
From: [identity profile] oleg-lukin.livejournal.com
Теперь и провайдеры: Ростелеком вводит лимиты на «безлимитных» тарифах
https://geektimes.ru/post/290377/

(no subject)

Date: 2017-06-23 10:14 pm (UTC)
From: [identity profile] d0ct0rlecter.livejournal.com
Это вы несете хуйню. Человек правильно изложил нормальность. Только тупые мудаки позволяют подчиненным пользоваться бесплатными сервисами для сл. обязанностей.

(no subject)

Date: 2017-06-23 10:23 pm (UTC)
From: [identity profile] msav.livejournal.com
Тупой мудак тут вы. Никакой речи об использовании бесплатных сервисов для служебных обязанностей в заметке не идет. Проверьтесь у оккулиста и психиатора, у вас тревожные симптомы синдрома ответа на вопрос, который никто не задавал.

(no subject)

Date: 2017-06-23 10:42 pm (UTC)
migmit: (Default)
From: [personal profile] migmit (from livejournal.com)
Ага, то-то я ни одно эйчара из Microsoft в linkedIN не видел.

(no subject)

Date: 2017-06-24 03:00 am (UTC)
From: [identity profile] homester.livejournal.com
Это противоречит тому, о чем я писал?
Любой человек, госслужащий или представитель власти может использовать публичные сервисы для личных целей или даже служебных, если в этом есть необходимость. При этом его деятельность в публичных сервисах не должна касаться внутрикорпоративных процессов.

(no subject)

Date: 2017-06-24 06:50 am (UTC)
migmit: (Default)
From: [personal profile] migmit (from livejournal.com)
А, то есть уже не «запрещено пользоваться», а «можно, если есть необходимость». То есть, нечто совершенно противоположное.

(no subject)

Date: 2017-06-24 08:03 pm (UTC)
From: [identity profile] homester.livejournal.com
Запрещено и разрешено относится к разным вещам. Если вы пользуетесь почтовым ящиком на публичном сервере для корпоративной переписки, то это должно быть запрещено. Если вы пользуетесь тем же ящиком для общения с друзьями или членами семьи, почему это должно быть запрещено?

(no subject)

Date: 2017-06-24 08:09 pm (UTC)
migmit: (Default)
From: [personal profile] migmit (from livejournal.com)
А если им пользуется HR для общения с кандидатами?

Впрочем, это всё фигня. В нашей конторе (подразделение концерна Univision), например, почтовые аккаунты на GMail, а весь код — на GitHub. И нормально всё.

(no subject)

Date: 2017-06-25 10:34 pm (UTC)
From: [identity profile] homester.livejournal.com
Вы упорно уходите в сторону. Общение кадровой службы с кандидатами не может содержать корпоративных секретов. И его технически невозможно проводить через внутрикорпоративные сервисы к которым кандидаты по определению не могут иметь доступа.
Я не утверждаю, что так есть везде, я говорю о том, что так должно быть и так есть во многих компаниях.

Threaded | Top-Level Comments Only