Δεν μπορείς να το φτιάξεις! Έκθεση μετά τη ληστεία αποκαλύπτει ότι ο κωδικός πρόσβασης για την παρακολούθηση βίντεο του Λούβρου ήταν… “LOUVRE”
Ίσως να περιμένετε ότι ένα μουσείο που περιέχει μερικά από τα πιο πολύτιμα αντικείμενα του κόσμου δεν θα γλίτωνε κανένα κόστος για κάθε πτυχή της ασφάλειας. Αλλά μια νέα έκθεση μετά τη ληστεία δείχνει ότι η κυβερνοασφάλεια του Λούβρου κάνει τους περισσότερους λογαριασμούς email γραφείων να μοιάζουν με το Fort Knox. Στο πιο περίεργο λάθος, εμπιστευτικά έγγραφα που είδε η γαλλική εφημερίδα Libération, το βίντεο for the Lovreill δείχνουν ότι ο κωδικός πρόσβασης του Louvre «LOUVRE». Το οποίο, όπως τόνισε ένας σχολιαστής των μέσων κοινωνικής δικτύωσης, είναι «βασικά ένα βήμα πάνω από τον «κωδικό πρόσβασης». Σαν να μην ήταν αρκετά κακό, η αναφορά διαπίστωσε επίσης ότι ο κωδικός πρόσβασης για πρόσβαση σε άλλο βασικό κομμάτι λογισμικού ήταν «THALES». Αυτό μπορεί να μην ακούγεται εύκολο να μαντέψει κανείς, μέχρι να μάθετε ότι το λογισμικό δημοσιεύτηκε από την τεχνολογική εταιρεία Thales. 18 ληστεία κατά την οποία κλάπηκαν κοσμήματα 102 εκατομμυρίων δολαρίων μεσημέρι. Ωστόσο, η είδηση έκανε το μουσείο τον περίγελο του κόσμου της κυβερνοασφάλειας, με έναν λάτρη της τεχνολογίας να αστειεύεται: «Αν έχετε ποτέ σύνδρομο απατεώνων, θυμηθείτε απλώς ότι ο κωδικός ασφαλείας για το Λούβρο» ήταν «lou». Μια έκθεση μετά τη ληστεία για την ασφάλεια του Λούβρου διαπίστωσε ότι ο κωδικός πρόσβασης για το σύστημα παρακολούθησης βίντεο του μουσείου είχε οριστεί σοκαριστικά σε “LOUVRE” Το Λούβρο έχει γίνει ο περίγελος του κόσμου της κυβερνοασφάλειας καθώς προκύπτει ότι οι κωδικοί πρόσβασης ορίστηκαν στο όνομα του μουσείου και το όνομα του παρόχου λογισμικού Στα μέσα κοινωνικής δικτύωσης, ένας σχολιαστής επισήμανε ότι ο λογαριασμός σας ήταν ασφαλής Οι συγκλονιστικές αποκαλύψεις προέρχονται από ένα θησαυροφυλάκιο επισκοπήσεων ασφαλείας που διεξήγαγε η Γαλλική Εθνική Υπηρεσία Κυβερνοασφάλειας (ANSSI) που χρονολογείται πριν από μια δεκαετία. Το 2014, η ANSSI κλήθηκε να ελέγξει τα κρίσιμα συστήματα πληροφορικής του μουσείου, τα οποία ελέγχουν τους συναγερμούς, τον έλεγχο πρόσβασης και την παρακολούθηση βίντεο. έργα τέχνης. «Αλλά η ανασκόπηση διαπίστωσε ότι οι προστασίες για αυτήν την κρίσιμη υποδομή ήταν «τετριμμένες». Ο Javvad Malik, σύμβουλος κυβερνοασφάλειας στην εταιρεία λογισμικού KnowBe4, είπε στη Daily Mail: «Τα συστήματα παρακολούθησης βίντεο του μουσείου προστατεύονταν από σοκαριστικά απλοϊκούς κωδικούς πρόσβασης. Ο Malik προσθέτει: «Το αν αυτή η αδυναμία έπαιξε ρόλο στη ληστεία είναι ακόμα υπό εξέταση. Αλλά το μάθημα είναι σαφές. «Όταν τα συστήματα που προστατεύουν ανεκτίμητους πολιτιστικούς θησαυρούς βασίζονται σε εικαστικά διαπιστευτήρια, δεν πρόκειται για χάσμα πολιτικής – είναι μια πρόσκληση, που χρησιμεύει ως ένδειξη ότι η συνολική κουλτούρα ασφάλειας μπορεί να είναι αδύναμη». Αυτό έρχεται μετά από μια θρασύδειλη ληστεία που είδαν κλέφτες να σπάζουν τα ντουλάπια στο Λούβρο και να βγάζουν 102 εκατομμύρια δολάρια (76 εκατομμύρια λίρες) από κοσμήματα του γαλλικού στέμματος. Ήδη από το 2014, το μουσείο είχε προειδοποιηθεί ότι η παραβίαση των συστημάτων του θα μπορούσε να οδηγήσει σε κλοπή Οι σχολιαστές των μέσων κοινωνικής δικτύωσης συνέρρεαν για να κοροϊδέψουν το μουσείο μετά τη ληστεία. Ωστόσο, δεν είναι ακόμη σαφές εάν τα ζητήματα κυβερνοασφάλειας είχαν κάποια σχέση με τη ληστεία της 18ης Οκτωβρίου Όχι μόνο το Λούβρο είχε κωμικά αδύναμους κωδικούς πρόσβασης, αλλά το μουσείο διέθετε επίσης μια ξεπερασμένη έκδοση των Windows. Αυτό είναι ουσιαστικά το ισοδύναμο της κυβερνοασφάλειας με το να αφήνετε την μπροστινή σας πόρτα ξεκλείδωτη και επιτρέπει στους χάκερ να χρησιμοποιήσουν τα γνωστά ζητήματα εκμετάλλευσης για να αποκτήσουν πρόσβαση. χρόνο, αλλά μεταγενέστερες αναφορές, ως πρόσφατες μέχρι το 2025, εξακολουθούν να δείχνουν σημαντικά ζητήματα ασφάλειας. Για παράδειγμα, το 2017, η ANSSI προειδοποίησε ότι, ενώ το μουσείο «έχει μέχρι στιγμής σχετικά φθαρεί, δεν μπορεί πλέον να αγνοήσει την πιθανή απειλή μιας επίθεσης, οι συνέπειες της οποίας θα μπορούσαν να αποδειχθούν δραματικές. Στα μέσα κοινωνικής δικτύωσης, οι λάτρεις της τεχνολογίας συρρέουν για να γελοιοποιήσουν τους σχολιαστές ασφαλείας του Λούβρου. είσαι κακός στη δουλειά σου και σε προκαλεί κατάθλιψη, απλά σκεφτείτε ότι, όπως αποκάλυψε η έρευνα για την πρόσφατη ληστεία, ο κωδικός πρόσβασης στο σύστημα παρακολούθησης βίντεο του Λούβρου ήταν “Λούβρο”. Τι εννοείτε ότι ο κωδικός της κάμερας ασφαλείας του Λούβρου ήταν “Λούβρο”, ρώτησε ένας σχολιαστής. Ένας άλλος φώναξε: “όχι καν L0u! ?’ Ένας σχολιαστής αστειεύτηκε ότι οι άνθρωποι θα πρέπει να θυμούνται αυτή τη γκάφα του κωδικού πρόσβασης όποτε «αισθάνονται ότι είσαι κακός στη δουλειά σου» Ένας άλλος σοκαρισμένος σχολιαστής αστειεύτηκε ότι η ομάδα ασφαλείας θα μπορούσε να έχει προσθέσει τουλάχιστον μερικούς αριθμούς ή σημεία στίξης για να κάνει τον κωδικό πρόσβασης πιο ασφαλή. Ενώ ένας μπερδεμένος σχολιαστής ρώτησε: «Ο κωδικός μου στη δουλειά πρέπει να είναι σαν 15 χαρακτήρες… ******* πώς είναι δυνατόν;» Παρά το πόσο γρήγορα έγινε η ληστεία, αυτά τα ζητήματα ασφαλείας αποτελούν ακόμα περισσότερες αποδείξεις ότι οι ληστές του Λούβρου δεν ήταν τόσο επαγγελματίες όσο θα φαινόταν αρχικά. άνοιξαν προθήκες και δραπέτευσαν μόλις τέσσερα λεπτά αργότερα. Ωστόσο, στην πορεία, κατάφεραν να ρίξουν ένα από τα κοσμήματα του στέμματος, το στέμμα της αυτοκράτειρας Ευγενίας, άφησαν πίσω τους εργαλεία και απέτυχαν να βάλουν φωτιά στον ανελκυστήρα. Αυτή την εβδομάδα, η εισαγγελέας του Παρισιού Laure Beccau περιέγραψε τους κλέφτες ως μικροεγκληματίες, οργανωμένο έγκλημα σε μέλη της ομάδας ραδιοφώνου. είπε: «Αυτό δεν είναι εντελώς καθημερινή παραβατικότητα… αλλά είναι ένας τύπος παραβατικότητας που γενικά δεν συνδέουμε με τα ανώτερα κλιμάκια του οργανωμένου εγκλήματος.» ΕΠΙΛΟΓΗ ΑΣΦΑΛΟΥ ΚΩΔΙΚΟΥΣύμφωνα με τον πάροχο ασφάλειας Διαδικτύου Norton, «όσο πιο σύντομος και λιγότερο περίπλοκος είναι ο κωδικός πρόσβασής σας, τόσο πιο γρήγορα μπορεί το πρόγραμμα να βρει τον σωστό συνδυασμό χαρακτήρων. Όσο μεγαλύτερος και πιο σύνθετος είναι ο κωδικός πρόσβασής σας, τόσο λιγότερο πιθανό ο εισβολέας να χρησιμοποιήσει τη μέθοδο της ωμής βίας, λόγω του μεγάλου χρόνου που θα χρειαστεί για να το καταλάβει το πρόγραμμα. Αντίθετα, θα χρησιμοποιήσει μια μέθοδο που ονομάζεται επίθεση λεξικού, όπου το πρόγραμμα θα περιηγηθεί σε μια προκαθορισμένη λίστα κοινών λέξεων που χρησιμοποιούνται σε κωδικούς πρόσβασης. γράμματα Βεβαιωθείτε ότι ο κωδικός πρόσβασης είναι τουλάχιστον οκτώ χαρακτήρεςΧρησιμοποιήστε συντομευμένες φράσεις για κωδικούς Αλλάξτε τους κωδικούς πρόσβασης τακτικά Αποσυνδεθείτε από ιστότοπους και συσκευές αφού ολοκληρώσετε τη χρήση τους ΜΗ: Επιλέξτε έναν κωδικό πρόσβασης που χρησιμοποιείται συνήθως, όπως «123456», «password», «qwerty» ή «111111» Χρησιμοποιήστε μια λέξη solarit. Οι χάκερ μπορούν να χρησιμοποιήσουν συστήματα που βασίζονται σε λεξικό για να σπάσουν κωδικούς πρόσβασης Χρησιμοποιήστε παράγωγο του ονόματος, του ονόματος μέλους της οικογένειάς σας, του ονόματος του κατοικίδιου ζώου, του αριθμού τηλεφώνου, της διεύθυνσης ή των γενεθλίων Γράψτε τον κωδικό πρόσβασής σας, μοιραστείτε τον ή αφήστε οποιονδήποτε άλλον να χρησιμοποιήσει τα στοιχεία σύνδεσής σας Απαντήστε «ναι» όταν σας ζητηθεί να αποθηκεύσει τον κωδικό πρόσβασής σας σε πρόγραμμα περιήγησης υπολογιστή
Δημοσιεύτηκε: 2025-11-05 16:29:00
πηγή: www.dailymail.co.uk
