full stack javascript developer
0,0
рейтинг
21 ноября 2012 в 18:52

Разработка → После публикации фотографий принца Уильяма на базе Королевских ВВС военным пришлось менять пароли

В ходе освещения в прессе одного дня из жизни принца Уильяма, который сейчас проходит службу в королевских ВВС Великобритании в качестве пилота спасательного вертолёта, в сети оказались опубликованы сведения для внутреннего пользования, в том числе логин и пароль для входа в одну из служебных систем ВВС, которые были распечатаны на бумажке, висящей в офисе.



Четыре из десяти опубликованных фотографий содержали чувствительную информацию на попавших в кадр документах и мониторах компьютеров. Пресс-служба ВВС отредактировала эти фотографии и попросила все СМИ, опубликовавшие оригинальные версии, как можно скорее заменить их на безопасный вариант. Тем не менее, фотографии уже разошлись по интернету, так что военные на всякий случай сменили все пароли, которые могли попасть в кадр.

Илья Сименко @ilya42
карма
526,7
рейтинг 0,0
full stack javascript developer
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (54)

  • +27
    Это точно британские военные, а не британские ученые?

    facepalm.jpg
    • +1
      Но все равно накосячили.
    • +8
      Это точно британские военные, а не британские ученые?


      А кто же, по вашему мнению, разработал эту совершенно инновационную методику абсолютно безопасного хранения паролей для британской армии?
    • +3
      Британские учёные обнаружили, что британские военные накосячили.
  • +2
    Гениально!
  • +59
    5 баллов организации безопасности! Бумажка с паролем лежит не под клавиатурой, а сразу приклеена к стене.
    • +10
      И поближе к выходу
      • +14
        Это чтобы шпиёны не перетрудились. А то у них и так работа вредная, еще и ненормированный рабочий день :)
        • +1
          Да, не дай бог в суд подадут на Королевские ВВС.
      • +1
        Чтобы спасти ее в первую очередь при пожаре.
    • +3
      Думаю, они усвоили урок. Бумажку с новым паролем закроют маскировочной сеткой.
    • +1
      Если хочешь что-то спрятать — положи на самое видное место.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Крайне неуместная аллюзия. Мощная в своё время армия была ведь )
      • +1
        У них большие проблемы с алкоголизмом, например.
  • +10
    Если это не фейк, то теперь я уже ничуть не удивляюсь тому, что Иран угнал новейший американский беспилотник :)
    • –3
      При чём тут Америка? Это британские ВВС
      • +14
        Бардак-то одинаковый у всех
        • 0
          Какое-то необоснованное заявление
          • +14
            Безотносительно IT — регулярно в новостях появляются заметки о том, что или секретный ноутбук пролюбили, или не менее секретные документы выбросили в мусор. Я как бы не особо интересуюсь именно этой темой, но вот даже мне попадаются такие новости. Значит, в действительности их намного больше.

            А вообще — why so serious? :)
            • –2
              ну если безотносительно ИТ, то помнится, что в результате потери ноутбука сотрудником минфина сам министр подал в отставку. Вроде в Великобритании, если не ошибаюсь, подробности плохо помню
    • +5
      Для начала, не угнал — сработали Иранские РЭБ. Они заглушили сигнал от оператора к беспилотнику, а беспилотник при потере сигнала от оператора стал искать ближайшее место для посадки (замечу, что не ближайшее союзное место, а просто любое). После того, как беспилотник самостоятельно сел, противник успешно приехал на грузовичке и забрал аппарат. Никакой «подмены gps-координат» не было, просто оплошность в софте.
      • +8
        Как оно было на самом деле — мы можем только гадать. Ибо допуска нет :)
  • +57
    Как тут не вспомнить Ричард Фейнмана, который описывал в своей книге, как делалась ядерная бомба в США. Все документы хранились в сейфах, взламываемых на раз-два, если провести небольшую подготовительную работу. Ричард порой «открывал» их по-быстрому людям, забывшим или неимеющим ключи. Когда он сообщил о уязвимости военному руководству, те выпустили инструкцию не подпускать Фейнмана к сейфам.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    >Четыре из десяти опубликованных фотографий содержали чувствительную информацию

    Эротику, что ли? :)
    • +12
      Это типичный пример ошибки при переводе. Скорее всего в источнике было «sensible information», что для контекста, естественно, переводится как «конфиденциальная информация».

      Последнее время часто встречаю эту ошибку, видимо «sensible information» стало более популярным выражением :).
      • +23
        Скорее всего в источнике было «sensible information»

        Скорее всего в источнике было "sensitive information"

        Sensible — это «благоразумный/здравомыслящий» (sensible person) или «восприимчивый к» (sensible to kindness) или «видимый/заметный» (sensible flavour).
        • +6
          Действительно, думал одно, написал другое, спасибо за поправку :).
  • +2
    Картинка_про_отражение_в_винте.jpg
    • НЛО прилетело и опубликовало эту надпись здесь
      • –5
        А вот бы так в реале можно было, а??
  • +20
    > Тем не менее, фотографии уже разошлись по интернету, так что военные на всякий случай сменили все пароли, которые могли попасть в кадр.

    Распечатали и вывесили новую бумашку? :)
    • 0
      Ну что вы. Меры безопасности были наверняка усилены и бумажки теперь лежат на столах.
      Или рядом вывесили бумажки про запрет фотосъемки. Тоже выход.
      • +1
        Протестую! Это полумеры! Вот приклеить снизу на клавиатуру, а еще лучше на подставку монитора (так уж точно никто не догадается) — это действительно безопасность.
        • 0
          У нас была одна дама, так она с паролями склеила треугольную призму по паролю на каждой стороне. Когда садишься за этот комп надо подобрать пароли (в систему и для двух программ) покрутив призму.
        • 0
          Мониторов не напасешься.
          • 0
            Ну так чтоб не было перерасхода мониторов — один пароль на все системы.
      • +1
        Нет, просто теперь на пароли наклеены стикеры. Нужно прочитать — подошел, отогнул, запомнил, загнул обратно.

        Я надеюсь, что патенты Британии на территории Украины не действуют, а то вдруг британские учёные уже запатентовали это гениальное изобретение.
    • +16
      Ну они же джентльмены — достаточно опубликовать просьбу не использовать засвеченные пароли.
  • +4
    Honeypot?
    • +1
      Ага, А потом новости что они поймали хакера.
      Сами пароли дали — сами поймали)
      • +2
        А потом опубликуют статистику, в которой будет сказано, что большинство хакеров имеет возраст от девяти до пятнадцати лет.
  • +2
    Да эту бумажку даже из окна видно. Засядет какой-нибудь враг с хорошим телевиком и всё сфотографирует.
  • +1
    «чувствительную информацию» — какая кошмарная калька
  • +6
    Ох, чувствую, одно из подразделений Королевских ВВС сейчас занимается усиленной строевой подготовкой
  • +2
    почитаешь местные комментарии, и прям радуешся. Вот уж в Российских ВВС всё надёжно, продумано, и под замком!
  • 0
    А пресловутый код для запуска ракеты прямо над пультом с пусковой кнопкой наклеен, интересно?
  • 0
    Это бритты ещё не совсем в ногу со временем шагают, круто будет когда они соптимизируют свою инфраструктуру и со своего «MilFlip» переедут на какой-нибудь SaaS. Просмотр фоток с принцем станет гораздо более веселее.

    Из королевского флота соптимизировали авианосец (или два?), а из королевских ВВС не могут какую-то БД в облако выкинуть?
  • 0
    Нас обманывали в голливудских фильмах?
    Показывали какие то супер защищенные схемы. А на деле — бумажка на стенке…
  • 0
    Во всех британских конторах (ну банки, фин.организации, всякие там хэдж-фонды) постоянно, иногда даже раз в месяц проводятся трейнинги и онлайн-курсы по безопасности, нужно проходить тесты и всякие сертификации, HR постоянно спамит и долдонит на эту тему, policy раз в месяц пароль сменить и чтоб было не похоже на 12 предыдущих, никому не говорить, на бумажке не писать, по телефону пароль не выбалтывать ну и т.д…

    А на деле все примерно так и есть, как в доблестной британской армии. Пароли пестрят на внутренней вики, клиентам по телефону в срочном порядке пароли надиктовывают все кому не лень, захаркодены в билд и релиз скриптах, иногда просачиваются даже в пользовательскую документацию, а оттуда и на публичный ftp с релизами…
  • –1
    круто что принцы служат в армии
  • +1
    Ну, кстати говоря, в наше время самое безопасное хранение пароля — это на бумажке или в голове :)
  • 0
    Кстати, кое-что похожее происходило и во время противостояния США и СССР, только там ЦРУ проявили очень серьёзное упорство, и сумели по фотографии из советского журнала восстановить схему энергоснабжения целого региона.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.