Informatika

Hatalmas kiberbiztonsági baki történt az uniós védelmi miniszterek pénteki megbeszélésén

európai uniós

A történet, amelyre a HTKA fórumon hívták fel a figyelmem, röviden annyi, hogy a pénteki, egyébként egyáltalán nem nyilvános, uniós védelmi miniszteri megbeszélés előtt a holland védelmi miniszter, Ank Bijleveld egy fotót tett ki a meetingre való készülődésről a Twitterre, ebből lett a baj.

Egy holland újságíró, Daniël Verlaan ugyanis kiszúrta, hogy a képernyőképen szerepel az URL és a konferenciába beengedő kód majdnem összes számjegye, kivéve az utolsót. Nem kell matematikusnak lenni, hogy belássuk: nem kellett sokat próbálkoznia a sikeres bejelentkezéshez. Az eredeti Twitter képet én már nem találtam, gondolom le lett törölve a hírfolyamból.

Az mindenesetre bizonyos, hogy a holland újságíró rendkívül meglepődött a konferenciára való bejutás sikere kapcsán, ahol nem kis meglepetést, sőt, talán derültséget is okozott a résztvevő miniszterek és politikusok számára.

Az újságíró egyébként ettől függetlenül a véleményem szerint jogsértő módon járt el, hiszen a rendszer teljes jelszava nem került nyilvánosságra, pusztán annak megfejtéséhez kapott egy jelentősnek mondható segítséget a holland védelmi minisztertől.

Szerintem az egyik tanulság mindenképpen az, hogy érdemes körültekintőnek lenni a tartalommegosztáskor, hiszen olyan információk is a képeken,  illetve a videofelvételeken lehetnek, amelyeket egyébként nem kívántunk volna publikálni.

Illetve, egy ilyen magas szinten védendő konferencián érdemes esetleg többfaktoros azonosítást is megkövetelni a jelenlévőktől. Egyébként az egyik legszörnyűbb szoftverélményemről, az uniós EUSurvey-ről épp nemrég írtam.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

Ajánlott tartalom

Továbbiak:Informatika