Un peu sur la cybersécurité et les «gens du cuir» (c), ie vous et moi

Aux États-Unis, une audience publique est en cours dans le cas de Graham Clark, qui, le 16 juillet de cette année, au sein d'un groupe d'individus, aurait procédé à un piratage massif de comptes Twitter. En raison de la pandémie de coronavirus, des audiences se déroulent en ligne chez Zoom. La diffusion de l'audience a été ouverte au public sans restriction pour les participants, et les farceurs se sont entassés dans les rangs des spectateurs et des journalistes, qui gambadaient à leur guise. Ils ont juré, joué du rap et interféré de toutes les manières avec le juge. Environ une minute après avoir diffusé la vidéo de Pornhub sur l'écran public, le juge Christopher Nash a été contraint d'arrêter l'audience.





Tout dans cette nouvelle est super: la situation, les personnages et l'expression sur le visage de M. Nash (c'est sur la photo). Ce qui serait souhaitable à cet égard.

⠀

Je me souviens d'un cas que j'ai observé il y a dix ans à la Sberbank. À cette époque, il y avait encore des files d'attente en direct à Sberbank, il y avait donc du temps et une occasion de profiter des interactions sociales. Un enfant avec une casquette et un pantalon de survêtement Adidas élégant payait une sorte de paiement. En remplissant le formulaire, il a posé de nombreuses questions de clarification: où écrire, quoi écrire, comment écrire? Dois-je écrire le nom complet? Et le nom? Et le deuxième prénom? Lorsqu'il a pu obtenir le paiement et a fait cet acte important, il s'est avéré, comme d'habitude à l'époque, qu'il n'y avait pas de changement à Sberbank et on lui a proposé de recevoir un billet de loterie pour changer. Le porteur de pantalons de survêtement a accepté avec joie cette proposition sensée et la deuxième vague de questions a commencé. Et comment se laver, comment se laver et se laver complètement ou partiellement? Et où il est dit "NE PAS EFFACER" laver? Fin de l'histoire.

⠀

Pour en revenir aux audiences aux États-Unis, je veux vraiment rejeter la responsabilité de ce qui s'est passé sur Zoom et des bogues dans le logiciel, mais, très probablement, c'est une faille de l'administrateur système. Il est encore plus probable qu'il s'agisse d'un problème de gestion, qui a décidé / permis sans réfléchir de laisser tout le monde participer à l'événement. Faire une analogie avec la porte d'entrée: si vous n'avez pas fermé la porte et que vous vous êtes fait voler, ce n'est pas une mauvaise porte et vous ne l'avez pas fermée. Développer une pensée: si vous avez collé un autocollant avec un identifiant / mot de passe d'un ordinateur sur un moniteur de travail, ce n'est pas le mot de passe qui a été piraté, mais vous l'avez dit à tout le monde.

⠀

PS Il y a le principe du rasoir de Hanlon, qui s'exprime par la phrase: " N'attribuez jamais à la méchanceté ce qui peut être expliqué comme de la stupidité." À mon avis, avec la loi de Murphy et la loi de Moore, ce sont les trois piliers sur lesquels repose l'ensemble du monde informatique.



Lien vers l'article