Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dziennikarz wbił się zdalnie na zamknięte spotkanie ministrów obrony krajów EU. Jak to możliwe? Zobaczcie tę niewinną fotkę…

21 listopada 2020, 18:44 | W biegu | komentarzy 5

Holenderska minister obrony, dość niefrasobiliwie wrzuciła na Twittera zdjęcie ekranu swojego laptopa. Na zdjęciu widać jak uczestniczy w zamkniętym spotkaniu ministrów obrony krajów EU; widoczny jest również pasek adresu przeglądarki, gdzie z kolei widać było pięć cyfr z sześciocyfrowego PIN-u, umożliwiającego dołączenie do spotkania:

Może pani przydałaby się zasłonka na pasek URL? (podobnie jak widoczna na zdjęciu zasłonka na kamerę? :)

Temat podłapał dziennikarz Daniel Verlaan, który po prostu, wbił się na spotkanie:

Nie macie czasem wpływu na to z jakich aplikacji do wideokonferencji korzystacie (narzuca to np. korporacja), ale pamiętajcie że wrzucanie tego typu zdjęć do sieci bywa ryzykowne (sama zawartość video może zawierać wrażliwe dane; a dotyczy to również czasem właśnie paska adresu przeglądarki).

Niedawno informowaliśmy o wydrukowanym na kartce haśle do sieci WiFi, które w trakcie wywiadu uchwyciła kamera za plecami jednego ze szwedzkich polityków – to kolejny powód żeby dwa razy zastanowić się, czy zdjęcie bądź materiał filmowy wrzucany do sieci nie zawiera jakiś wrażliwych informacji.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Świetny przykład dlaczego nie można GETem przesyłać sensitive information

    Odpowiedz
  2. Valor

    Dobry strzał kolegi.
    Mógł zostać i posłuchać konferencji.

    Odpowiedz
  3. Adam

    Najsłabsze ogniwo wszelkich zabezpieczeń wciąż to samo…

    Odpowiedz
  4. Tomasz

    Poszukajcie w na stronach Polskich instytucji obronnych na Pomorzu jak chwaliły się wdrożeniem nowoczesnego rozwiązania informatycznego. Na jednym ze zdjęć full HD w artykule widać było 50 calowy telewizor ze schematem całej „nowoczesnej” infrastruktury IT wraz z adresami IP urządzeń, nazwami, funkcjami itd. Jeśli pamiętam były tam tez chyba w plain text nazwy użytkowników, ale to mogę się mylić. I obok uśmiechniętego Pana prezentującego rozwiązanie.

    Odpowiedz
  5. zero one

    Wychodzą „parytety” i inne bzdety.
    Nie to żebym nie miał szacunku dla umiejętności Pań ogólnie.

    Odpowiedz

Odpowiedz