Ovo sve više izgleda kao molba da ih pokradu i onda izmuzeš pare od osiguranja!
Svi ti IT sigurnosni propusti, ali niko nije dirao ni sigurnosne kamere (naprotiv, one su uredno snimile pljačku) niti bilo šta od IT infrastrukture, nego je muzej na kraju ipak opljačkan tako što su se lopovi spolja popeli do prozora, isekli staklo, zapretili čuvaru i pobegli na pripremljenim skuterima, kao da su 60-e godine prošlog veka.
-bedastoće... ne ono što prvo pomislimo, upravo suprotno.. :)
-text se 'zgraža' nad lozinkom 'Louvre' .. i usputno spominju stare win-oseve.. (kakvu to sliku stvara u glavi, tijek misli prosječnog čitatelja-gledatelja-konzumenta vijesti?.. umjesto razmišljanja).
-a u čemu je greška, zašto je to pogrešan način, tijek.. ? jel ovo bio hakerski-filmski upad? ima li ikakve veze s računalima? win? .. možda skuter ili dizalica ima veze? (kao korist za reklamu..) ..
-pa kako to zvuči s pc-admin strane priče? .. npr pass-louvre.. je problem. .. to je problem? što? težina-kompleksnost? pass može biti pin-bankomata 4 znamenke, .. i opet je dovoljno siguran za bankomate-sustav.. dok karikirano, pass može biti 1234, kao što možemo imati tisuće ključeva koji otvaraju tisuće brava recimo stana u parisu, no ako ne znamo koji je to stan, tad nam ni ključ ne pomaže.. tj za login trebamo user+pass, ne samo pass.. odnosno, propust je kad se suprotno pravilima koristi defaultni admin-acc 'administrator', ne to što mu je pass admin :) .. a ako je u pitanju server, tad je admin morao koristiti teži-kompleksniji pass jer sam sustav ne dozvoljava jednostavan (kombinacija malih-VELIKIH slova tri od 4 skupine znakova kao brojke ..) kao i defaultno promjenu 90 dana itd.. tj propust sigurnostnih-admin pravila je žešći .. ali nije ništa novo, tj izvješća koja spominju 2014.. dakle već +desetljeće se to zna .. loše-šuplje... no ono što želim istaknuti, nije to vektor upada.. koliko god bilo slabo-loše, nije važno.. nije to hakiranje, baš nikakve veze s pljačkom nema, pa tad nije ni važno no ipak se pojavi kao vijest.. onak, svrha?
-a koja bi svrha trebala biti? teži pass? -ne.. nego oni koji kontroliraju, koji atestiraju, .. npr naš hakom-azop-ostali.. agencije-institucije nadležene za taj dio kao sigurnost, bi morale to provoditi, ne samo lupati dozvole, nego i provjeravati + kažnjavati, počevši od tog da njih treba kazniti jer ne rade svoj posao.. odnosno u ovom textu imamo podatke da se za to zna već desetljeće .. i ništa? što da policija ima dojavu-prijavu za kriminal i ništa.. što da bilo tko nadležan ima neku prijavu i ne napravi ništa, desetljeće..?
-sustav, njega prvog treba kazniti, uhljebe-agencije-nadležne.. jer ne rade ništa, lupaju pečate i primaju plaće a kad se incident dogodi, ništa, tj tad poneka firma dobije čak i kaznu.. no nadležni ništa.. a trebali bi, jer im je to posao kojeg znači da nisu obavili. ne samo dati dozvole-licence-koncesije, nego i provoditi, kontrolirati, upozoravati prije incidenta.. ne nakon. .. a dok se njih ne kazni neće niti promijeniti način rada, tj nerada.. tj kao da u policiji-sudstvu imamo korupciju ili nerad a da očekujemo suzbijanje kriminala..
-nije važan pass, louvre.. važno je to što je za medije djelatnik to potvrdio.. dakle, znao je.. a pita li ga tko ima li on level pristupa, odobrenje.. ili može li govoriti takve podatke čistim pravilima struke kao što ni osobne podatke ne iznosimo npr za djecu-ime.. tj djelatnik neke institucije koji ne zna što kad smije i ne smije reći? .. itd. a to sve je sustav, pravila igre.. koja ako želimo imati dobar sustav moraju biti provođeni-ispunjeni.. tj nije važna najjača brava-ključ-šifra.. ako vrata ostavimo otvorena ili je ključ ispod otirača.. tad provala ni nije provala nego ulaz u otvoreno.. i podsjetnik da ovaj slučaj s tim nema veze, jer je klasična 'kaubojska' pljačka, jedino što nema konja i šerifa.. tj što bi trebala biti posljedica ovakve pljačke ako želimo ..što, zaštitu-sigurnost? .. da se to više ne dogodi? što se želi? npr može li netko u radnom odjelu s dizalicom doći do npr muzeja u radni dan-vrijeme i hoće li to uzbuniti građane-prolaznike ili policajca koji šeće cestom? .. neće, jer to je 'radnik'.. tj policije na cesti nema, građani prolaze i ne primjećuju, ne pitaju se.. tj da je kaubojska ekipa na konjima tad bi izazvali pozornost recimo turista ili bi pomislili da se snima film.. ne da je pljačka ... a to sve s win i passom nema veze.
-tj kako to da mediji-novinari, oni koji postavljaju pitanja.. svi odu u krivom smjeru, nitko ne pita bitno.. što je sa sustavom? jebeš pass-louvre.. nije to problem, problem je sve ostalo u takvom sustavu dok sve to opet s konkretnom pljačkom nema veze jer nije način-propust koji bi bio iskorišten.. tj da je pljačka izvedena filmskim hakiranjima tad bi to bilo važno.. no ono što ja vidim kao važno je da se incident dogodi, kad već nije prije sam sustav, iskoristi kao okidač-poticaj da se napokon sustav osposobi, provodi, kontrolira.. ne da se za to zna od 2014.. i ništa.. danas je kraj 2025.. desetljeće ništa nije poduzeto? ravnatelji-posovođe, nadležne institucije.. nitko ništa? .. čak ni lopovi, jer opet, nije to vektor upada.. i najmanje je u tome važan pass kao louvre.. nije problem pass nego sustav (tj nepostojanje sustava i provedbe-kontrole-sankcija..).
Problem sa passwordom nije u njemu samome nego u činjenici da ako neznaš promjenit tako jednostavnu stvar već 10ak godina, kako možeš onda očekivat da će išta kompleksnije funkcionirat! I ova pljačka je dokazala da tamo nije ništa funkcioniralo kako treba!
Uglavnom osiguranje će platit dio štete, a Louvre će za 10ak godina otkupit nazad te dragulje i svi sretni!
Ovo sve više izgleda kao molba da ih pokradu i onda izmuzeš pare od osiguranja!
Koristili su Wordle engine za unos lozinke.
.ova pljačka je dokazala da tamo nije ništa funkcioniralo kako treba!
..
-nije ništa dokazala, nego eventualno razotkrila, kao svaki incident-događaj i kad se počne čačkati... ne postoji sustav, a neće ni postojati dok svi u lancu nemaju svoj dio odgovornosti za posao, u firmi šef, u državi institucije, misleći na domaće hakom-azop u tom kontekstu it-a i kazni, npr hepu-ini-ostalima.. pa do tog da u presudi mediji ne navode naziv firme.. zaštita čega?
-pljačka je obavljena čekićem, razbijanjem prozora.. nema veze s it-passom i sl. .. ali bi to mogao biti okidač za napraviti reda, barem za frenčije.. tj bolje je učiti na tuđim greškama, no ljudi izgleda više vole kad se opeku.. :)
Imamo pass. Koji mu je bia user?
Edit: user: "admin", ili jos gore "Louvre", ili jos gore "louvre" (niti veliko slovo). 123? Neki specijalni znak. Nula.
Evo mogu potvrdit da lokalni primjeri imaju slicne lozinke. Ako imate jednu šansu za pogodit, i recete nesto najocitije (najgluplje) moguce. I pogodili ste! Pogodili ste lozinku za pristup webu sa 25 godina saržaja.
Jedino je user zajeb... Aj. Bar to. U ovom slucaju. Ali to je čista srića... bug, amo reć, neiskustvo izvođača...
Realno, koga uopće u Parizu briga za nekakve muzeje??
Pa taj grad je odavno propao, tamo više nema bijelaca, a kulturna baština mu je zadnja rupa na sviralu...
Realno, koga uopće u Parizu briga za nekakve muzeje??
Pa taj grad je odavno propao, tamo više nema bijelaca, a kulturna baština mu je zadnja rupa na sviralu...
Meni je bilo top.
