Egy kicsi derű estére: "Feltörték a védelmi miniszterek titkos tanácskozását"

Történt ugyanis, hogy a megbeszélés előtt Ank Bijleveld holland honvédelmi miniszter képet töltött fel a Twitterre a készülődésről. Az azóta törölt bejegyzésben pedig szerepelt a videókonferencia címe és a jelszó majdnem összes számjegye, kivéve az utolsót.

A titkos információ szemet szúrt egy Daniël Verlaan nevű szemfüles holland újságírónak is, aki rövid próbálkozás után sikerrel és jól látható zavarral csatlakozott is a szupertitkos tanácskozáshoz.

...

(ma7.sk)

Hozzászólások

Szerkesztve: 2020. 11. 23., h - 20:12

Szornyu :D

Megnyugtató, h ilyen biztos kezekben van a védelmünk :-O

Széttépték testük; vér folyt a kőre; díszvacsorákon ettek belőle  //Kormorán

Fel nem fogom miért

1) látszik az url-ben a titkos kód és neeting ID olvasható cleartext-ben, ahelyett h. POST-ban menne

2) nem használnak lobbi funckciót, még azután sem h. tavasszal/nyáron a zoombombing néven elhíresült, hogy meetingekre hivatlanul 1 szál farokban beugró hivatlanok széttrollkodják az eseményeket amint kiderítik a csatlakozási azonosítót

Titkos tancskozas - amerikai cuccon, azon a pin kod sem ved meg. Amit muvelnek a vilagban security teren egy vicc, nem beszelve hogy kirakja a twittere az idiota.

Csak az albán kecskepásztorok tanácskozása titkos e világon, - az amelyeket csendesen magukba roskadva és magukkal folytatnak.

Ha vendégségbe hívnak megkérdezik, hogy mennyit fogsz enni, és pontosan annyit főznek :-)

Volt, aki albérlő volt egy holland néninél, nála reggelente belefagyott a mosdóba a víz, mert nem volt fűtve a fürdőszoba.

Ilyen sztorikat hallottam. Amúgy még az is lehet, hogy ők csinálják jól, de innen nézve mégis fura.

Nem mond ellent a kettő egymásnak. A hétköznapokban tényleg nagyon spórolósak a hollandok (tipikusan nincs is fűtés pl. a WC-ben), és a meghívásokra vonatkozó illem is egész más (ha a kollégád "meghív" egy sörre, az azt jelenti, hogy megkérdezi, hogy nem akarsz-e beugrani egy sörre, nem azt, hogy fizeti). De ez nem jelenti azt, hogy jótékonykodni ne jótékonykodnának, az adót sem szokták elcsalni (de cégeknek teremtenek adóparadicsomot), az állam is nagyon bízik benned (pl. jogsihosszabbításnál alapesetben nem kell külön vizsgálatra menni, hanem megkérdezik, hogy van-e ilyen-olyan egészségügyi panaszod), és elég nagyvonalú is (kiszámolják az adódat, és bizonyos adónemeknél, ha az adminisztráció drágább lenne órabérben, akkor inkább elengedik). Baromi jól működő online ügyintézés is van szinte mindenre. Sok szempontból olyan nyugis, hogy az embernek eszébe sem jut füvezni, pedig szabad.

"Volt, aki albérlő volt egy holland néninél, nála reggelente belefagyott a mosdóba a víz, mert nem volt fűtve a fürdőszoba."

Ez nem biztos hogy skótság, mert ők szeretnek hidegben lenni. Ismerek hollandokat, akik még télen is nyitott ablaknál alszanak. Pedig a tél náluk is 0C körül van az átlaghőmérséklet.

Ismerek hollandokat, akik még télen is nyitott ablaknál alszanak.

 

En is ismerek olyat itthon, aki panelban telen ugy szabalyozza a homersekletet, hogy kinyitja az ablakot.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

nála reggelente belefagyott a mosdóba a víz, mert nem volt fűtve a fürdőszoba.

 

Ha esetleg mas is ezen tori a fejet: ne tegye. Tuti peneszesedes egy hazon belul ekkora homersekletkulonbseget tartani.

 

Ha mar mindenkeppen sporolni akar, akkor legyen mindenhol 4-6C.

Igazabol csak retegesen kell oltozni.

.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Én a gyerekkorom óta egy nemzetet se tudok, akikről annyit hallottam adományok forrása kapcsán, mint a hollandok. Mondjuk nem is libsiképzőket támogattak :) mint a Soros bá (ami nem feltétlen baj, csak elnézve, hogy annó kik kaptak és mi lett velük, hááát :) ), hanem inkább vallási gyülekezeteket és hozzájuk kötődő segélyszervezeteket kaptak, de főleg gyerekeknek szánt adományokról tudok.

A Peter-elv szerint egy hierarchikus rendszerben az emberek egészen a saját inkompetenciaszintjükig haladnak előre.

Banki tapasztalatom volt például, hogy egy biztonsági szoftver demóján a bankbiztonság vezetője hozta a laptopját, kikapcsolta a vírusvédelmet, a végpontvédelmet, az USB védelmet és a beszállító által hozott USB-t lazán rádugta a laptopjára, majd onnan futtatták a demót, nyilván a belső hálózaton. És ezt teljes természetességgel művelte.

Biztos sok volt a magic mushroom.

trey @ gépház

Engem az dobbent meg, hogy egy miniszter a sajat laptopjarol, sajat kezevel twitterezik.

a) Nincs penz infrastrukturara (ket laptop)?

b) Nincs penz asszisztensre/traineere (ha mar teljes PR csapatra nincs), aki ezt intezi?

c) Ennyire raer?

Számomra a "legviccesebb" az volt, amikor azt akarták rendőrrel elvitetni, aki illegálisan belépett (ujságíró), ahelyett, aki miatt egyáltalán, be tudott lépni (illegálisan).

Ez amúgy egy zoom meeting volt? :)

Igen, csak pont ezért érdekes, hogy még ha nem is lett volna balfék miniszter létére, a zoom akkor sem tűnik jó ötletnek a korábbi figyelmeztetések miatt, bár azt kell mondjam nem volt időm elmélyedni benne, mivel ilyesmihez nincs szerencsém, csak kíváncsi lettem volna... hogy akkor a zoom egyébként védelmi minisztériumos minősítésű biztonságos kapcsolatforma akkor egyébként? már ha a miniszterek nem posztolják ki a pinjüket? :)

SZVSZ egy bivalybasznádi lakógyűlést sem volna szabad ZOOM-on tartani, de ezek a "védelmi miniszterek" annál komolytalanabbak, nekik mindegy hogy hol picsognak. Lásd fent linkelt kép: úgy ülnek ott, mint a kislányok akik várják, hogy melyiket kérem fel először táncra. Egy vicc az egész.

Nem tudom, hogy történt-e változás a Zoom szolgáltatásban/programban, de valóban fura, hogy kb. amikor először hallottam róla, akkor az volt a hír, hogy nem biztonságos, és azóta meg csak olyan formában hallok róla, hogy mindenki ezt használja. Pl. a gyerek iskolája is. Meg ugye ahogy a mellékelt ábra mutatja, a politikusok is.

Lehet, persze, hogy az eredeti hír nem volt igaz, és valójában nincs semmi biztonsági gond a Zoommal. Nem tudom.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Lehet, persze, hogy az eredeti hír nem volt igaz, és valójában nincs semmi biztonsági gond a Zoommal. Nem tudom.

Éppenséggel volt, de annak nem volt köze a zoombombinghoz. A többség csak arról hallott, hogy vadidegenek feltörték a konferenciákat, ahol "feltörték" = random konferencia ID-ket próbálgattak, és a többségén olyan balfasz volt a szervező, hogy sem jelszó, sem lobby nem volt. :)

Nem hiszem, hogy $currentDate a Zoom jelentősen jobb/rosszabb lenne mint bármelyik, bár nem jártam utána a témának.

A jelszó még csak-csak, de sose értettem webes meeting esetén az előszobáztatás értelmét. Gyakorlatilag én mondom meg, hogy milyen néven látszom a "portás" számára, onnantól nem mindegy? (Majdnem olyan biztonságos, mint az ident - 113/tcp - protokolra bízni a védelmünket.)

Életemben nem láttam még mittinget, ahol minden meghívott (és csak az) volt jelen (akár valós, akár virtuális térben folyt). Sőt olyat is látok rendszeresen, hogy ugyanaz a személy kétszer, vagy többször (a közelmúltbeli maximum 4 példány volt) van bejelentkezve. Teljesen jóhiszeműen is lehet olyan, hogy valaki 2x jön be.

Én is csatlakoztam már egyidőben többször, azonos néven, nincs ezzel gond. A gond akkor van, ha meg van a lista, és egy teljesen ismeretlen nevet úgy enged be a "portás", hogy meg sem kérdezi a többieket, hogy ki ez és ki hívta meg. Innentől már a portás felelőssége.

Ha meg a "troll" úgy jön, hogy tudja valamelyik résztvevő nevét és azzal csatlakozna, akkor az is biztonsági problémákat vet fel, mert akkor valahonnan megtudta a résztvevők névsorát...

Gyakorlatilag én mondom meg, hogy milyen néven látszom a "portás" számára, onnantól nem mindegy?

Valahol azt olvastam (még az is lehet, hogy ebben a topicban, de hirtelen nem találtam rá), hogy iskolai zoom meeting esetén azt lehet csinálni, hogy mindenkit megkérnek, hogy a teljes valódi nevével lépjen fel, a portás pedig egy előre jóváhagyott listáról ellenőrzi a neveket.

Szóval ha valaki illetéktelen be akar kapcsolódni, akkor az egyik előre jóváhagyott nevet is tudnia kellene. Ami persze nem lehetetlen, de a random trollok dolgát erősen megnehezíti.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

ahol "feltörték" = random konferencia ID-ket próbálgattak

nem kellett próbálgatni incrementálgatták az id-t amit megkaptak a böngésző címsorában :D . Hanyagság volt és kész. ugyanezt egy kevésbé triviális meetingid-val fel se merült volna. De volt még feléjük több más baj is, bár a figyelemnek és  a shitstorm mértékének hála ezeket relatíve gyorsan elfedték..

Történt ugyanis, hogy a megbeszélés előtt Ank Bijleveld holland honvédelmi miniszter képet töltött fel a Twitterre a készülődésről. Az azóta törölt bejegyzésben pedig szerepelt a videókonferencia címe és a jelszó majdnem összes számjegye, kivéve az utolsót.

Azt azért érzitek, hogy az a védelmi miniszter, amelyik ilyen baklövést elkövet, egyes országokban 1 óra múlva a tüzérségi löveg előtt állna (nem, nem mellette) :D

Az, hogy egyes államok a demokrácia címszó alatt képesek a teljes leépülésre, nem feltétlen követendő példák.

trey @ gépház

Nem, ő is simán csak balfasz.

Mindenesetre megnyugtatlak, az egyik korábbi védelmi miniszterünket személyesen ismerem,  kb. ennyi informatikai tudása / IT biztonsághoz való affinitása van, mint fent nevezettnek. Attól, hogy ma már a háborúk jelentős része Cyber *is*, attól még nem a leghekkerebb hekkert szokják ilyen poziba tolni.

Kérlek nevezd meg azt a helyet (és időt), ahol a vezetésben nem volt egyetlen balfasz sem, Csupa feddhetetlen államférfi és államhölgy, csupa megkörnyékezhetetlen és valódi példakép szakmai zseni.

Lem? Bradbury? Asimov? Rugackijok? Nem, max Verne lehet.

mexikóban évente elfogy egy közepes méretű borsodi falu a drogháborúban egymast öldöső emberi sepredék miatt (ez csak a hivatalos adat, gondolom meg kellene szorozni 2 v. 3-al v. 10-el a valósághoz), miből gondolod h. idehaza a felső 0,1%-ba jutás gondtalan dőzsölésétől bármelyik hazai patkányt elriasztja 4évente 1 azaz 1 fajtársa kibelezése?

https://en.m.wikipedia.org/wiki/Mexican_drug_war

Total casualties:
41,034 dead in war conflicts between identified parties 2006-2019[22] (totally 151,000 dead from organized crime homicides 2007–2019)

Kulonbseg van akozott, hogy sorozatgyilkosok lovik egymast (es mindenki mast) halomra az utcan, es akozott, hogy bortonben kivegeznek (japan, usa, stb) egy-egy sorozatgyilkost.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ja, az én utópiám az, hogy minden héten ki lehessen szavazni egy képviselőt, akinek ezután polgári foglalkozást kell űznie mondjuk 10 évig és a helyére be lehessen szavazni egy új képviselőt. Úgyis permanens kampány van lassan tíz éve, mehetne a tévében, mint a valóvilág.

Ez olyan lehet, mintha a deadpool-t 12 eves korhatarra forgattak volna le.

Ugyanaz a koncepcio, teljesen jol mukodik, csak az akcio es a ver hianyzik belole.

Olyan szappanoperas lett...

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ez amúgy pont a populista megosztó személyiségeket takarítja ki, gyakorlatilag protest szavazat. Ha megkérdezel 100 ember, hogy szerinte ki nem való a parlamentbe, akkor egy viszonylag kevés névből álló listát kapnál és mind a populista megosztó személyek lennének.

A beszavazásnál ugyanez azzal oldható meg, hogy minden szavazónak egy pozitív és egy negatív szavazata is van, ezeket kell összegezni és a legtöbb pontszámú nyer, így itt is a megosztó személyiségek sorolódnak hátra... :)

És csak azok maradnának, akik a langyosban evickélnek és semmiről nincs véleményük. Ha valamiről határozott véleményed van vagy kimondod a feketéről, hogy fekete akkor már biztosan találsz egy csoportot, aki szentül hiszi hogy a fekete az fehér. Ezért megéri azt mondani, hogy a fekete lehet fehér, a fehér lehet fekete, de minimum a szivárvány minden színe, a férfiaknak joguk van gyereket szülni, stb.. Így már mindenkinek tudsz "adni" valamit és csak a józan gondolkodásúak lesznek ellened, akik viszont felfogják hogy ha ezt látszatilag nem követik, akkor az idióta többség ki fogja semmizni őket és úgyis elhallgattatják vagy a tech cégeik által vagy törvényekkel ebben a liberális demokráciának nevezett diktatúrában. És hiába nem akarják megérteni a kedves elemzők már másodjára sem, de ez az oka például a Trumpra leadott szavazatok becslésének a hibájára is.

És csak azok maradnának, akik a langyosban evickélnek és semmiről nincs véleményük.

Voltak a témában kísérletek és megfigyelések, és nem, nem az ilyenek maradnak. Azok maradnak, akik a politikát abban az értelemben használják, ami előre viszi a dolgokat, kompromisszumokat vállalnak, tárgyalnak és egyeztetnek.

És hiába nem akarják megérteni a kedves elemzők már másodjára sem, de ez az oka például a Trumpra leadott szavazatok becslésének a hibájára is.

Sehova nem jutnánk azzal, ha lenne kétpártrendszerben két egymással szemben álló Trump, pedig a népet rá lehet hergelni erre az útra és sok egyéb más útra is.

Sajnos több összefüggés van, mint gondolnád. Észak-Koreában ilyen eleve fel sem merülne egy védelmi miniszterben, egy ilyen "felvilágosult demokráciában", mint Hollandia, ahol felfele buknak általában az ütődöttek, simán megtesznek ennél cifrábbat is. Pont nem egy olyan vezetőtől várna az ember ilyet, amelyik hadsereg élén áll.

trey @ gépház

Off: Amilyen veszélyes az internet, nem is csoda, hogy van, aki maszkot visel a videokonferencia alatt.

lényegtelen, mi úgyis a megszálló csapatok vendéglátásában vagyunk a legjobbak :))

Szerkesztve: 2020. 11. 26., cs - 14:47

Ezek a védelmi miniszterek egyben NATO országok védelmi miniszterei is.
Elég hihetetlen, hogy nincs a NATO-ban erre protokoll. 

Vagy ignorálhatják, ha nem közvetlenül NATO, hanem EU-s találkozóról van szó?

Azt kell mondanom, hogy megérdemlik. Fatal User Error!
És igen, elmaradtak az üdvözlő beszédek... ;)

A kellően fejlett technológia, megkülönböztethetetlen a varázslattól.
Arthur C. Clark

Kapcsolja vissza a mikrofont!
Winston Churcill

Egy védelmi miniszternél az számít, hogy hogy néz ki?

Javíts ki, ha tévednék, de szerintem nem az az országok védelmi stratégiája, hogy a határra kiplakátolják a védelmi miniszter portréját, aztán ha elég ijesztő, akkor az ellenség majd jól megfutamodik.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

csinálta volna ezt az USA-ban, ilyen viccesen, a titkosszolgálat szedte volna ki az irodából