Mumlum Aug 6 2020 at 19:44

Немного про кибербезопасность и «кожаных человеков» (с), т.е. нас с вами

2 min

3.3K

Information Security*Social networks and communities

-8

Comments 7

suffix_ixbt Aug 6 2020 at 20:09

Развивая мысль: если вы на рабочий монитор приклеили стикер с логином/паролем от компьютера, то это не пароль взломали, а вы его всем рассказали

Но тот кто воспользуется этим стикером всё равно станет преступником.

podde Aug 6 2020 at 20:32

О чём этот пост уровня Пикабу?
Это какой-то кошмар, если честно. Неужели люди настолько склонны путать Хабр с личным бложиком?.

drWhy Aug 6 2020 at 21:04

где писать, что писать, как писать?

Вспомнился

анекдот

Экзамен. Явно переволновавшийся студент спрашивает:
— А писло чесать?
Преподаватель:
— Чешите, если поможет…

Про трёх китов мира IT — сущая правда.

namikiri Aug 6 2020 at 22:09

в Zoom

Они точно дело о кибербезопасности рассматривали? Вот прям точно-точно? И даже никто не в курсе про Zoom?

prefrontalCortex Aug 7 2020 at 10:39

В курсе чего? Явно проплаченных разгромных статей в Washington Post, суть которых сводится к тому, что Zoom при записи конференции называет видеофайлы по шаблону, а безграмотные пользователи выкладывают их в облака с дефолтными настройками доступа, благодаря чему злоумышленники могут, используя этот шаблон, найти такие файлы в открытом доступе, из чего — следите за руками — делается вывод, что Zoom жутко небезопасный и вообще ни-ни?

imanushin Aug 7 2020 at 15:00

а безграмотные пользователи выкладывают их в облака с дефолтными настройками доступа

Система должна быть дружелюбной пользователю, не являющемуся экспертом. И настройки по-умолчанию должны быть повернуты на безопасность в данном случае. И даже если вы хотите раскрыть видео всему миру, лично для вас должна быть отдельная временная ссылка, которая перестанет работать как только аккаунт деактивирует, как только истечет необходимое время или же если админ (или кто-то аналогичный) сделает видео "только для сотрудников".

А Zoom неявно требовал от пользователей неплохих знаний в IT. Даже не все программисты, по моему опыту, сходу догадаются запаролить все и вся (см. статью про мяу-атаку).

Для примера из другой области — банки обязаны честно писать процент по кредиту большими цифрами, чтобы хотя бы чуть-чуть обезопасить не-эксперта.

Хотя у Zoom'а были и другие проблемы:

Камера может автоматически включиться и начать трансляцию, даже если сам Zoom уже удален.
Отправка данных пользователя в Facebook.
Выполнение произвольного кода после старта трансляции.

Я не говорю, что Zoom небезопасный, по сравнению с другими сервисами. Однако нельзя как минимум считать, что в нем не было критичных уязвимостей за последний год.

prefrontalCortex Aug 31 2020 at 13:48

Система должна быть дружелюбной пользователю

А что вы здесь подразумеваете под "системой", Zoom или третьесторонее облачное хранилище, и каким образом создатели Zoom связаны с последним?

Show the best of all time