Посты
Когда думаешь, что видел всё, но потом читаешь новости: камера наблюдения в Лувре, в глав…
8 ноября 2025 г. в 19:41•Max Knyazev is typing…Зеркало Telegram
Когда думаешь, что видел всё, но потом читаешь новости: камера наблюдения в Лувре, в главном музее Франции, охраняющем Мону Лизу, защищена паролем louvre...
Не Louvre123, не Louvre!2024, а просто louvre. Маленькими буквами😏
Не, ну это уровень (вот и скажите потом что-нибудь про атаки на Аэрофлот или СДЭК)
В отчётах после недавнего ограбления (красивый сайт сделали с разбором ограбления, зацените) всплыло, что доступ к видеонаблюдению был именно с этим паролем (и хорошо, что хотя бы с паролем). Я не могу сказать, что сильно удивлен этому, потому что я за свою не столь длинную карьеру тоже видел такое, что не поверил бы сам еще каких-то лет 6 назад (так хочется вам рассказать про бардак, который я видел в одном нашем ведомстве, когда с аудитом ездил, но не могу— если они на меня обидятся, писать я вам не смогу года 3 по ст. 183 УК РФ ) ❤️
Это даже не низкий уровень OpSec — это где-то между «записал пароль на мониторе» и «позвонил мошенникам, чтобы проверить, не мошенники ли они»
Ирония в том, что вся мировая ИБ-индустрия бьётся над zero trust, AI-анализом аномалий, SASE и прочими умными словами, а в реальном мире пароль от музея, где висит Мона Лиза, — louvre👏
Ну что сказать, иногда человеческая глупость — это тоже искусство. Не каждый до такого бы додумался🧠
#информационная_безопасность
Открыть исходный пост в TelegramНе Louvre123, не Louvre!2024, а просто louvre. Маленькими буквами
Не, ну это уровень (вот и скажите потом что-нибудь про атаки на Аэрофлот или СДЭК)
В отчётах после недавнего ограбления (красивый сайт сделали с разбором ограбления, зацените) всплыло, что доступ к видеонаблюдению был именно с этим паролем (и хорошо, что хотя бы с паролем). Я не могу сказать, что сильно удивлен этому, потому что я за свою не столь длинную карьеру тоже видел такое, что не поверил бы сам еще каких-то лет 6 назад (так хочется вам рассказать про бардак, который я видел в одном нашем ведомстве, когда с аудитом ездил, но не могу
Это даже не низкий уровень OpSec — это где-то между «записал пароль на мониторе» и «позвонил мошенникам, чтобы проверить, не мошенники ли они»
Ирония в том, что вся мировая ИБ-индустрия бьётся над zero trust, AI-анализом аномалий, SASE и прочими умными словами, а в реальном мире пароль от музея, где висит Мона Лиза, — louvre
Ну что сказать, иногда человеческая глупость — это тоже искусство. Не каждый до такого бы додумался
#информационная_безопасность