Slo-Tech - Francoski časnik Libération poroča, da je bila informacijska varnost v pariškem muzeju Louvre več kot desetletje katastrofalna. To je pokazalo več revizij, a popravljalni ukrepi niso bili nikoli sprejeti. Tako je Louvre kot geslo za dostop do sistema za videonadzor uporabljal kar louvre, medtem ko je program podjetja Thales varovalo geslo thales.
Francoska Agencija za varnost informacijskih sistemov (Anssi) je leta 2014 preverjala varnost v Louvru in ugotovila, da je bila ta luknjičasta. V 26-stranskem poročilu, ki ima oznako interno, so nanizali kopico ranljivosti. V centralni sistem je bilo moč vdreti že z navadne delovne postaje, od tam pa ogroziti varnost celotnega muzeja. Brez večjih težav je bilo moč potvarjati dnevnike dostopa, dodeljevati dostop karticam zaposlenim in manipulirati z videoposnetki. To bi lahko storili tudi napadalci, ki bi od zunaj napadli računalnik katerega izmed zaposlenih. K varnosti ni prispevala uporaba lahkih gesel, kot sta louvre in thales.
Leto pozneje je še eno revizijo izvedel INHESJ (Institut national des hautes études de la sécurité et de la justice) in ugotovil, da ima računalniški sistem velike ranljivosti. Opozorili so, da bi lahko bile posledice napada katastrofalne, nato pa so na 40 straneh priporočili ukrepe za izboljšanje varnosti. Ti niso obsegali le računalniške varnosti, temveč tudi fizične dostope serviserjev, vzdrževalcev, obiskovalcev in drugih.
To je bilo pred desetimi leti, a Louvre niti danes ni bil bistveno bolje zaščiten. Thalesova programska oprema je bila kupljena leta 2003, še vsaj leta 2021 pa so uporabljali Windows Server 2003, ki ni več podprt od leta 2015. Leta 2014 so na osebnih računalnikih večinoma uporabljali še Windows 2000 in XP.
Kakšna možata bi že bila primerna, ampak te so redke. Po tujini vidim take okrogle 1.6m varnostnice. Za usmerjat ljudi ipd., so OK, ko pride do incidenta, pa en moški opleta s tremi. DEI fail.
Reči kar hočeš, ampak večinsko ženski kolektivi so en kurnik. Samo ogovarjanje in foušija, ukvarjajo pa se z vsem drugim, razen delom.
Tvoj komentar ni ogovarjanje? Ker falocentriki ne ogovarjajo?
Btw, tvojih predsodkov ne potrjuje nobena relevantna strokovna študija. Če poznaš takšno študijo, prilepi povezavo do nje. Glede Mamdanijeve ženske ekipe - veteranke z izkušnjami.
Kakšna možata bi že bila primerna, ampak te so redke. Po tujini vidim take okrogle 1.6m varnostnice. Za usmerjat ljudi ipd., so OK, ko pride do incidenta, pa en moški opleta s tremi. DEI fail.
Varnostniki in policaji potem ne grejo v akcijo, ker bi morali reševati tudi kolegico varnostnico... Da ne govorim o vojakinjah, ki bo ranjenega 120 kilskegea kolega plus oprema potegnila na varno...
Kaj se pritožujete! Muzeju primerno :) Sicer pa, če so reč pravilno poflikali(izrezali M$ tumorje), je obscurity level enormen za današnje script kiddie.. :] p.s. no ja gesla so pa fail^∞ ..
