Когда думаешь, что видел всё, но потом читаешь новости: камера наблюдения в Лувре, в глав…

Когда думаешь, что видел всё, но потом читаешь новости: камера наблюдения в Лувре, в главном музее Франции, охраняющем Мону Лизу, защищена паролем louvre...

Не Louvre123, не Louvre!2024, а просто louvre. Маленькими буквами 😏

Не, ну это уровень (вот и скажите потом что-нибудь про атаки на Аэрофлот или СДЭК)

В отчётах после недавнего ограбления (красивый сайт сделали с разбором ограбления, зацените) всплыло, что доступ к видеонаблюдению был именно с этим паролем (и хорошо, что хотя бы с паролем). Я не могу сказать, что сильно удивлен этому, потому что я за свою не столь длинную карьеру тоже видел такое, что не поверил бы сам еще каких-то лет 6 назад (так хочется вам рассказать про бардак, который я видел в одном нашем ведомстве, когда с аудитом ездил, но не могу — если они на меня обидятся, писать я вам не смогу года 3 по ст. 183 УК РФ) ❤️

Это даже не низкий уровень OpSec — это где-то между «записал пароль на мониторе» и «позвонил мошенникам, чтобы проверить, не мошенники ли они»

Ирония в том, что вся мировая ИБ-индустрия бьётся над zero trust, AI-анализом аномалий, SASE и прочими умными словами, а в реальном мире пароль от музея, где висит Мона Лиза, — louvre 👏

Ну что сказать, иногда человеческая глупость — это тоже искусство. Не каждый до такого бы додумался 🧠

#информационная_безопасность