Журнал Андрея Мальгина - Проснулся русский хакер утром и подумал: а не взломать ли мне сегодня британских министров и послов?

[Recent Entries][Archive][Friends][User Info]

June 23rd, 2017
09:28 pm

[Link]

Previous Entry Add to Memories Tell A Friend Next Entry
Проснулся русский хакер утром и подумал: а не взломать ли мне сегодня британских министров и послов?
Пароли от электронной почты британских госслужащих из правительства, дипслужбы и полиции были предметом торговли у русских хакеров, сообщает The Times . Издание обнаружило на одном из русскоязычных сайтов выставленные на продажу адреса электронной почты и пароли, в том числе министра образования Великобритании Джастины Грининг и министра по делам бизнеса Грега Кларка. Как утверждает The Times, всего в списке находились аккаунты 1 тыс. членов парламента и его администрации, 7 тыс. сотрудников полиции и более 1 тыс. чиновников МИД Великобритании. Позднее доступ к этим паролям стал предоставляться бесплатно, отмечает издание.
В числе взломанных сервисов также указаны LinkedIn, MySpace и десятки других. Уточняется, что в списке находились пароли, которые использовали бывший посол Великобритании в Израиле и директор департамента по делам о выходе Великобритании из ЕС.

ОТСЮДА

(15 комментариев | Оставить комментарий)

Comments
 
From:[info]rexdancer@lj
Date:June 23rd, 2017 - 03:44 pm
(Link)
Отпечатки пальцев, рогов и копыт есть?
From:[info]homester@lj
Date:June 23rd, 2017 - 03:57 pm
(Link)
Какие пароли? От публичных сервисов?
В любой конторе с персоналом от 50 человек, а то и меньше при нормальном подходе к информационной безопасности запрещено пользоваться в служебных целях публичными сервисами. Для этого есть сервисы корпоративные, где за безопасностью присматривают специальные люди. Про госчиновников просто молчу.
Тема хакеров несколько поднадоела. Пора бы уже понять, нет никаких хакеров. Хакер номер один в мире Кевин Митник как-то сказал, что у него не было ни одного взлома без инсайда. Так что хакеров нет. Просто кто-то слил за денежку инсайд.
From:[info]msav@lj
Date:June 23rd, 2017 - 04:47 pm
(Link)
Не несите хуйню. "Нормальный" подход, существующий в вашей голове, может не совпадать с нормальностью. И не надо говорить за все конторы с персоналом от 50 человек, тупо выглядите.
From:[info]d0ct0rlecter@lj
Date:June 23rd, 2017 - 05:14 pm
(Link)
Это вы несете хуйню. Человек правильно изложил нормальность. Только тупые мудаки позволяют подчиненным пользоваться бесплатными сервисами для сл. обязанностей.
From:[info]msav@lj
Date:June 23rd, 2017 - 05:23 pm
(Link)
Тупой мудак тут вы. Никакой речи об использовании бесплатных сервисов для служебных обязанностей в заметке не идет. Проверьтесь у оккулиста и психиатора, у вас тревожные симптомы синдрома ответа на вопрос, который никто не задавал.
From:[info]ext_3948950@lj
Date:June 23rd, 2017 - 05:42 pm
(Link)
Ага, то-то я ни одно эйчара из Microsoft в linkedIN не видел.
From:[info]homester@lj
Date:June 23rd, 2017 - 10:00 pm
(Link)
Это противоречит тому, о чем я писал?
Любой человек, госслужащий или представитель власти может использовать публичные сервисы для личных целей или даже служебных, если в этом есть необходимость. При этом его деятельность в публичных сервисах не должна касаться внутрикорпоративных процессов.
From:[info]ext_3948950@lj
Date:June 24th, 2017 - 01:50 am
(Link)
А, то есть уже не «запрещено пользоваться», а «можно, если есть необходимость». То есть, нечто совершенно противоположное.
From:[info]homester@lj
Date:June 24th, 2017 - 03:03 pm
(Link)
Запрещено и разрешено относится к разным вещам. Если вы пользуетесь почтовым ящиком на публичном сервере для корпоративной переписки, то это должно быть запрещено. Если вы пользуетесь тем же ящиком для общения с друзьями или членами семьи, почему это должно быть запрещено?
From:[info]ext_3948950@lj
Date:June 24th, 2017 - 03:09 pm
(Link)
А если им пользуется HR для общения с кандидатами?

Впрочем, это всё фигня. В нашей конторе (подразделение концерна Univision), например, почтовые аккаунты на GMail, а весь код — на GitHub. И нормально всё.
From:[info]homester@lj
Date:June 25th, 2017 - 05:34 pm
(Link)
Вы упорно уходите в сторону. Общение кадровой службы с кандидатами не может содержать корпоративных секретов. И его технически невозможно проводить через внутрикорпоративные сервисы к которым кандидаты по определению не могут иметь доступа.
Я не утверждаю, что так есть везде, я говорю о том, что так должно быть и так есть во многих компаниях.

From:[info]k0t1@lj
Date:June 23rd, 2017 - 04:04 pm
(Link)
достаточно частая практика в рунете и чайнанете.
Службам Её Величества стоит чаще мониторить глубину.
From:[info]oleg_lukin@lj
Date:June 23rd, 2017 - 04:34 pm
(Link)
Закроют ли Телеграм?
From:[info]msav@lj
Date:June 23rd, 2017 - 04:48 pm
(Link)
MySpace? Правда? Свежак.
From:[info]oleg_lukin@lj
Date:June 23rd, 2017 - 04:54 pm
(Link)
Теперь и провайдеры: Ростелеком вводит лимиты на «безлимитных» тарифах
https://geektimes.ru/post/290377/
My Website Powered by LJ.Rossia.org