«Вы знаете, что зашли в конфиденциальную конференцию? Вы знаете, что это уголовное преступление? Вам / пароль :: журналист :: чат :: кулцхакеры

Arterton

«Вы знаете, что зашли в конфиденциальную конференцию? Вы знаете, что это уголовное преступление? Вам лучше отключиться быстрее, чем приедет полиция»

Журналист подключился к закрытой конференции министров обороны ЕС — один из них опубликовал часть пароля в твиттере

ссылка на гифку

20 ноября журналист нидерландской телекомпании RTL Даниэль Верлаан подключился к закрытой видеоконференции министров обороны Евросоюза. Варлаан смог получить доступ к заседанию, так как министр Нидерландов Анка Бейлевелд случайно ненадолго опубликовала в твиттере фотографию с адресом и пятью цифрами из шестизначного пароля для входа. Верлаан сообщил, что угадал последнюю цифру с нескольких попыток

Puoiustusmii Försvarsnwoi Ministry of C
».•00 FINLAND !
Puolustusr Försvarsmi Ministry of
f INLAND
Daniel Verlaan © @danielverlaan ■ 20 hoa6. 00
nieuws: ik kreeg toegang tot een geheim online overleg tussen de Europese ministers van Defensie van de 27 landen.
Minister Bijleveld deelde een

Журналист отметил, что после ввода пароля ему не пришлось проходить дополнительную проверку. Подключившись, Верлаан сообщил министрам, что он журналист: «Извините, что мешаю вашей встрече, я ухожу с неё сейчас». Он пробыл в эфире конференции несколько минут

ссылка на гифку

В Совете по иностранным делам сообщили, что подключение «является незаконным, и о нём сообщат властям»

В свою очередь премьер-министр Нидерландов Марк Рютте считает, что на совещаниях министров обороны «не бывает безобидных тем». «Пусть другие министры на примере Бейлевелд поймут, насколько осторожными нужно быть», — сказал он

Минобороны Нидерландов ограничилось заявлением, что публикация фото с кодом доступа на конференцию была «глупейшей ошибкой» одного из сотрудников

Подробнее

Puoiustusmii Försvarsnwoi Ministry of C ».•00 FINLAND ! Puolustusr Försvarsmi Ministry of f INLAND Daniel Verlaan © @danielverlaan ■ 20 hoa6. 00 nieuws: ik kreeg toegang tot een geheim online overleg tussen de Europese ministers van Defensie van de 27 landen. Minister Bijleveld deelde een foto van de meeting met een deel van de pincode, die met een paar pogingen kon worden geraden. Q 239 rtlnieuws.nl/nieuws/buitenl... t~l 1,4 Tbic. O 4,8 Tbic.

кулцхакеры,журналист,чат,пароль

Еще на тему

чат(518)

Развернуть

Отличный комментарий!

Самое слабое звено в компьютерной безопасности сидит перед монитором.

shikolad22.11.202011:54ссылка

+68.1

Комментарии 8222.11.202011:52ссылка91.1

Самое слабое звено в компьютерной безопасности сидит перед монитором.

shikolad 22.11.202011:54 ответить ссылка 68.1

Arterton 22.11.202012:05 ответить ссылка ↑ 13.0

Я понимаю что засветить пароль от видеоконфиренции уровня министерств это пиздец, но блин хоть 2этапку б сделали

Kzawr 22.11.202014:19 ответить ссылка ↑ 15.2

Ты шо, террорист? Хочешь сорвать такую важную конференцию этими вашими штучками?!

irrlicht 22.11.202015:07 ответить ссылка ↑ 3.0

Им хватает мозгов фотографируя захватить пароль, а потом ещё и выложить. Думаешь, 2этапка будет им по силам?

Хермоус Мора 22.11.202015:57 ответить ссылка ↑ 1.9

У них служебные телефоны если на телефоне высветится надпись чтоб подключится набери это в такое поле думаю они осилят.

Kzawr 22.11.202016:06 ответить ссылка ↑ -0.3

я тебя умоляю, работаю в ИТ компании, разработка сайтов, все дела, так вот наши "топы" не могут демонстрацию экрана в зуме включить и слайдшоу в поверпоинте запустить.

joygray 22.11.202020:15 ответить ссылка ↑ 0.6

Ну министр поселите у него в чулане 30метровом на служебной хате айтишника с допуском к секретности пусть он ему роутер перезагружает и пароли с бумажки и телефона печатет.

Kzawr 22.11.202021:09 ответить ссылка ↑ -1.1

человек - самый большой кусок пирога в любой модели угроз

realshad 22.11.202015:28 ответить ссылка ↑ 1.0

кусок пирога

villy 22.11.202016:38 ответить ссылка ↑ 1.2

Почему это незаконно? Есть закон, запрещающий заходить в чужие конференции по логину и паролю, опубликованным в открытом доступе? Или там как и везде "нам это не понравилось, значит незаконно"?

Makky 22.11.202012:01 ответить ссылка 41.0

Скорее всего есть какой ни будь закон запрещающий заходил в конференц зал вовремя совещания, ну и его натянули на глобус удаленного совещания.

DemoNxLegioN 22.11.202012:03 ответить ссылка ↑ 35.8

И так, крутим барабан, закон какой страны он нарушил из всех представленных на конференции и туда его экстрадируем.

NKRF 22.11.202013:50 ответить ссылка ↑ 8.3

мне больше интересно есть ли закон против того распиздяя что слил ссылку и пароль или это норм )

VEGETKO 22.11.202019:55 ответить ссылка ↑ 2.1

Самый простой вариант - ему просто угрожали.

А вообще есть законы на запрет доступа в гостайне

SirEdvin 22.11.202012:05 ответить ссылка ↑ 29.0

Запрет к гостайне конечно есть, но является ли гостайной проебанная в общий доступ конференция?

asd072 22.11.202012:34 ответить ссылка ↑ 16.9

Если они что-то обсуждали тайное на этой конференции, то да.

То есть им тоже влетит, но и тому, кто подслушал, потенциально может. Хотя, думаю, в суде оправдают вполне.

SirEdvin 22.11.202012:41 ответить ссылка ↑ 7.7

Проблема в том, что он абсолютно точно понимал куда он заходит и на чью конференцию, за это может влететь. Если бы он просто ошибся адресом, это было бы одно, а тут можно и впаять намеренное сование носа в гостайны

DesperateLife 22.11.202014:27 ответить ссылка ↑ 2.9

Если гостайны начнут по тв транслировать всех смотрящих в гулаг отправят?

BananaUa 22.11.202023:12 ответить ссылка ↑ 0.8

Кто-то успеет телевизор выключить или будет другое алиби.
Есть закон, что без доступа ты знать не должен. Узнал- нарушил. Любая страна так работает.

Pom6 23.11.202000:43 ответить ссылка ↑ -1.7

Не знаю, как там у них, но у нас раньше было (и это было правильно), что гостайну разгласить могут только те, кто официально имеют к ней доступ. Если ты узнал о чем-то случайно, то ответственности за это нести не можешь. А должен нести тот, кто опубликовал фотку (в данном случае).

iz_lesa 22.11.202013:13 ответить ссылка ↑ 19.6

В СССР и СНГ, если ты случайно узнал гостайну и об этом стало известно властям, то по-закону осудят того, кто проебал тайну, а тебя просто уберут.

Atin Di'kut 22.11.202013:29 ответить ссылка ↑ 6.9

чаем угостят

3_6_Not_great_not_terrible 22.11.202013:43 ответить ссылка ↑ 10.7

С козинаками?

MarucTp 22.11.202022:29 ответить ссылка ↑ 2.1

А если его страна там не выступает, значит он не нарушает закон своей страны.

NKRF 22.11.202013:52 ответить ссылка ↑ -0.1

Я придумал. Будучи президентом какой-либо карофелевой республики, "случайно" пускаешь в эфир секретное заседание министерства картофелевыращивания в эфир по всем каналам и интернетам. Объявляешь всех без разбора в преступлении, репрессируешь в свое удовольствие.

prokrus 22.11.202013:55 ответить ссылка ↑ 0.7

Будучи президентом какой-либо картофелевой республики, ты можешь делать это и без заседания минестерства картофелевыращивания в прямом эфире.

monitor 22.11.202015:45 ответить ссылка ↑ 5.8

Так как это заседание министров обороны ЕС, могут притянуть как шпионаж.
Тупо, конечно, но вполне возможно.

Acedonis 22.11.202012:06 ответить ссылка ↑ 2.8

То, что он был в открытом доступе - ошибка. Чел. фактор и т.д. Это не будет являться оправданием того, что он зашёл в закрытое совещание далеко не последних лиц государств, ведь его никто не приглашал.
Например. Если ты увидел тачку с ключами в ней, сел и уехал - это не законно. И тебя не оправдает то, что хозяин забыл ключи.

Serefka 22.11.202012:25 ответить ссылка ↑ 15.9

Что бы нарушить закон, этот закон должен быть, а IT сфера в законах ещё плохо прописана, возможно такой вещи как видео конференция там вообще нет. Да и в лицензионном соглашении врядли такое прописано.

DrXak 22.11.202012:47 ответить ссылка ↑ 9.6

На счёт машины есть действующее законодательство, и ты удивишься, но если ты просто сядешь в чужую машину - тебе за это ничего не будет, и если ты возьмёшь чужую машину просто покататься - можешь отделаться административкой, это всё есть в законодательстве.
Что про конференции есть в законодательстве?

Makky 22.11.202013:23 ответить ссылка ↑ 8.8

Ну да, только вот как ты будешь даказывать, что "катался", если тебя за рулем поймали?

dakka_dakka 22.11.202014:17 ответить ссылка ↑ 0.4

https://pravo.ru/review/view/123494/

Статья старенькая, но ничего вроде с тех пор не изменилось. Несколько лет назад читал новость, что в госдуре был законопроект по отмене 166 статьи, но судя по "Консультанту" она еще там.

nostr 22.11.202014:44 ответить ссылка ↑ 3.4

Чисто теоретически, должна действовать презумпция невиновности, согласно которой необходимо доказать, что угон был совершен не с этой целью, особенно если кроме твоих показаний и факта того, что ты был за рулем ничего нет.
На практике, в странах где презумпция невиновности не работает - статья на тебя найдётся в любом случае. Так что глупо бояться, что тебя посадят, либо ты в нормальной стране и этого не сделают, либо ты в ненормальной стране и это сделают обязательно, не зависимо от результата.

Makky 22.11.202017:15 ответить ссылка ↑ 0.4

А если ты сел, юзнул прикуриватель и ушел?

Jack Shadow 22.11.202017:50 ответить ссылка ↑ -0.4

Неуместные аналогии.jpg

Neo 22.11.202020:45 ответить ссылка ↑ 0.1

Он подобрал последнюю цифру. Т.е это уже взлом.

Мамкин Бродяга 22.11.202012:47 ответить ссылка ↑ 1.9

взломом это было бы, если бы он пароль получил нелегальным способом.

villy 22.11.202016:46 ответить ссылка ↑ 0.5

вы как маленькие - даже сама информация о режиме доступа к конференции может быть государственной тайной

вот, например, у нас в ███(██), если ████ █ █████████ ███ ██████ ██████████ ███████████, то это █████ только █ ██████ ████████████ █████████████ ██ ████, так что ███ ████ █ ██ ██████ █ ███(██)

the droid 22.11.202013:28 ответить ссылка ↑ 5.6

да чо ты мучаешься? ваши тайны давно все прочитали. нефиг было ставить пароль 123456

villy 22.11.202016:48 ответить ссылка ↑ 1.0

Незаконно получать доступ к гос.тайне. Независимо от степени ее доступности. Если на улице лежит папка и внутри информация подподающая под определенный уровень доступа. То читать ее нельзя. Украл ты её или нашёл будет влиять на количество статей, которые нарушил дополнительно.

Pom6 23.11.202000:40 ответить ссылка ↑ -2.8

Разглашать нельзя, получать можно, на сколько я знаю. И то, ты допуск должен оформить, как взаимное обязательство с государством.

Makky 23.11.202007:09 ответить ссылка ↑ 1.0

6 знаковый ЧИСЛОВОЙ пароль, ебать там безопасность на уровне конечно.
Министерство обороны ХАХАХАХАХА
Этот пароль брутится за 0.000001 сек блядь.

vover 22.11.202012:05 ответить ссылка 25.2

Даже при простейшем алгоритме проверки, будет бан учетки на 5-10-30 мин итд. Так что брут займет года.

riffraff 22.11.202012:23 ответить ссылка ↑ 19.5

Сделать миллион учеток!

Legionarii 22.11.202012:52 ответить ссылка ↑ 2.5

А что мешает завести 100 учеток, 1000 или 10 000? А капчу с радостью обойдут ребята из индии.

Olleggerr 22.11.202012:56 ответить ссылка ↑ 6.0

Совещание будет длиться меньше, чем ты будешь создавать 100 учеток и давать задание на взлом.

Bazerald 22.11.202013:25 ответить ссылка ↑ 0.0

Что мешает заранее собрать команду и зарегать аккаунты?

Харадрим 22.11.202013:30 ответить ссылка ↑ 1.6

боянистый анекдот:
Китайцы взломали сервер Пентагона, каждый попробовал один пароль.

3_6_Not_great_not_terrible 22.11.202013:45 ответить ссылка ↑ 7.9

Причем каждый второй пароль был "Мао Цзедун".

PluZerator 22.11.202013:53 ответить ссылка ↑ 6.7

На трёхсоттысячной попытке, сервер согласился, что пароль всё таки "Мао Цзедун".

Papasha Nurgle 22.11.202014:29 ответить ссылка ↑ 14.1

Во времена StarForce, принесли мне диск. Причем сам диск я даже не держал в руках, хозяин диска положил болванку в привод, сам снял изошку, сам вынул диск и убыл.
А я поставил из образа игру... и при запуске старфорс затребовал ключ.
Я ж мелкий, я ж упорный был. Я зажал клавишу 0 и периодически бил по энтеру. Спустя минут пять старфорс согласился с тем, что двадцать пять нулей это хороший лицензионный ключ.
Ещё из таких приколов, ранняя стим-версия кс 1.6 считала валидным паролем двадцать единиц, а в фар край 3 на старте можно было поиграть, набив в юплее поле ключа буквой А.

noavatar 22.11.202015:31 ответить ссылка ↑ 0.3

>ранняя стим-версия кс 1.6 считала валидным паролем двадцать единиц, а в фар край 3 на старте можно было поиграть, набив в юплее поле ключа буквой А
Разве как раз не у КС ключ был из пяти групп А по пять букв?

MAXInator 22.11.202015:46 ответить ссылка ↑ 0.3

Может быть, память-то старческая.
А фарсру3 я весь прошел с юплея, даже в мультиплеер поиграл

noavatar 22.11.202015:48 ответить ссылка ↑ 0.1

наверное вбили как пароль чью-то дату рождения. дд.мм.гг.

Serefka 22.11.202012:26 ответить ссылка ↑ -0.3

Дату проведения

fantom101 22.11.202013:24 ответить ссылка ↑ 3.4

Они ее в зуме что ли проводят? Кто интерфейс может распознать, отпишите. Какая хуй разница какой пароль,если траффик контролируется ООО "Джон Смит Фром Америка". Алсо,

В Совете ЕС нет «безопасного пространства» для коммуникаций, эквивалентного платформам НАТО, заявил изданию Politico официальный представитель ЕС. «Мы всё время осознавали и предупреждали, что видеоконференции уязвимы с точки зрения безопасности. В сентябре этого года Генеральный секретариат Совета предложил ввести новую, более безопасную систему видеоконференцсвязи, которая в настоящее время рассматривается странами-членами», — добавил собеседник.

// видимо у НАТО пароли длиннее, придется увеличивать до 8 цифр, а то и до 12

e38m4 22.11.202012:29 ответить ссылка ↑ 10.8

>Какая хуй разница какой пароль,если траффик контролируется ООО "Джон Смит Фром Америка".
Какая хуй разница, кем контролируется трафик, если используется шифрование.

Мамкин Бродяга 22.11.202012:49 ответить ссылка ↑ -1.5

Шифрование между участниками. Платформодержателю можно в саму платформу добавить запись конференции, тогда никакое шифрование не поможет

onekone 22.11.202013:13 ответить ссылка ↑ 2.3

ИМХО, конференции подобного уровня таки должны быть шифрованными и шифрование, и обмен данными проходить через соответствующие сервера структуры, то есть без посредников.

Atin Di'kut 22.11.202013:32 ответить ссылка ↑ 0.4

Они не шарят просто. Можно заказать отдельный для секретных целей сервис, доступный лишь по VPN. Наверняка что-то подобное есть, но лень пользоваться или не умеют.
Не смотря на громкое название, эти министры зачастую даже в армии не служили, и являются по сути гражданскими. Рулят другие люди.

Rudolf1188 22.11.202016:11 ответить ссылка ↑ 0.4

1. метаданные (кто, с кем, когда) уже имеют ценность.
2. end to end шифрование легко превращается в end to US по требованию госбезопасности US.
3. учитывая 6-циферный пароль, опубликованный в твиттере, безопасностью там никто не занимается, и участники могли просто не включить e2e, тупо не зная что это и "нахой он нам нужон ентуен этот ваш, мы и без него жили". Включается он руками специально, т.к. имеет ограничения и не всегда нужон.

e38m4 23.11.202006:39 ответить ссылка ↑ 0.0

>2. end to end шифрование легко превращается в end to US по требованию госбезопасности US.
Не превращается.
>Включается он руками специально, т.к. имеет ограничения и не всегда нужон.
Не имеет. Все его ограничения как раз и проистекают из того, что оно end to end, и доступ к данным есть только на этих концах.

Мамкин Бродяга 23.11.202011:50 ответить ссылка ↑ 0.0

"Обновления" клиента, которые шлют данные мимо е2е - не новость, отчасти поэтому для мессенджеров рекомендуется использовать родные клиенты, а не сторонние, куда проще зашить эксплойт прямо в инпут сорс и не думать о проблеме шифрования вообще.
>Не имеет
>Проистекают
Так трусы или крестик? В любом случае то, что его надо идти и специально включать - это просто факт.

e38m4 24.11.202007:24 ответить ссылка ↑ 0.0

в зуме, при подключении к конференции человек может сразу попадать в "приёмную", где администратор не тебя посмотрит и решит пускать или нет в основную. Но насколько я вижу и в школьных конфах так не делают, и тут не смогли. А потом ноют что софт небезопасный.

korall 22.11.202016:20 ответить ссылка ↑ 0.9

> Верлаан сообщил, что угадал последнюю цифру с нескольких попыток
Т.е. даже с моей везучестью, я б зашел с 10 попытки xD

AlligatorUA 22.11.202012:46 ответить ссылка ↑ 0.3

Ну забруть пароль, с капчёй и баном при бруте, умник

b2ne 22.11.202016:41 ответить ссылка ↑ -0.1

После принятия такого гениального решения о проведении совещания в зуме эти парням стоит быть проще - помахать лапой, сказать чуваку - "ах ты ж хитрая жопа, давай отключайся", да и завалить ебальник по поводу уголовки.

QuadroNyasha 22.11.202012:15 ответить ссылка 13.6

Лол, с таким уровнем "безопасности" они могут равноценно совещания проводить стоя на улице на расстоянии 1.5 метра друг от друга и крича в рупор.

BMF_guy 22.11.202012:16 ответить ссылка 10.6

2pik 22.11.202012:23 ответить ссылка 7.0

Это всё российский хакер!!!

Denton2 22.11.202012:33 ответить ссылка 6.7

Картинка со звуком. Аж олдскулы свело.

4 More Than 1 22.11.202012:56 ответить ссылка ↑ 1.6

Обычно безопасники строят инфраструктуру под пользователя (IDS/IPS/Firewall/SIEM) чтобы ему было легче, подразумевая что он как обезьяна ничего не понимает. Прикол в том что страшно понимать что министры по "безопасности" нифига не хотят понимать в этом вашем компьюктере. Стоят старые дуралеи которые присылают пароли по почте, и я это не про бухгалтершу баб Зину. Mне интересно как это все еще не рушится
как карточный домик. Я просто жду момента когда появится ИИ, я не про тот ИИ который в чате, а тот который сам думает и принимает сложные решения. Вот тогда наступит апокалипсис, превед IoT , атомным станциям ,самолетом и так далее.

popopom 22.11.202012:36 ответить ссылка 0.8

> Обычно безопасники строят инфраструктуру под пользователя (IDS/IPS/Firewall/SIEM) чтобы ему было легче, подразумевая что он как обезьяна ничего не понимает.

У вас какие-то странные безопасники. Обычные безопасники строят инфраструктуру так, что бы пользователи страдали.

SirEdvin 23.11.202015:11 ответить ссылка ↑ 0.2

Заявление. Прошу доверить мне новую государственную тайну, так как старую я вчера по пьяни разболтал;)

sahhhha 22.11.202012:52 ответить ссылка 40.6

Нидерландам стало известно, что их министр - тупая пизда xD

Night_Saber 22.11.202013:34 ответить ссылка -0.2

Нихуя они раслабленные :-)

Danielol 22.11.202013:56 ответить ссылка 0.0

Kellsa 22.11.202014:28 ответить ссылка 5.4

я хз какие к парню могут быть претензии, сами пароль проебали, сами не могут даже кикнуть чела из конфы.
И у меня только один вопрос, почему у них такие хлипкие пароли, мне сука на бесплатной почте или на вонючем сайте с новостями и то не дадут такой короткий пароль сделать.

пoлимер 22.11.202014:58 ответить ссылка 1.2

Кикнуть - это атака, а они министры обороны.

Rudolf1188 22.11.202015:16 ответить ссылка ↑ 5.6

Лучшая защита это нападение