Proponha uma correção, faça uma sugestão
TV5Monde “mostra” passwords numa entrevista em directo
Na passada quarta-feira, a televisão francesa TV5Monde foi alvo de um ataque informático que entretanto foi reivindicado pelo grupo extremista Estado Islâmico. Como se não bastasse, após uma entrevista o próprio canal revelou, por descuido, as passwords do YouTube, Twitter e Instagram.
Foi durante uma entrevista no programa "13 Heures France 2" que tudo aconteceu.David Delos, um dos editores do canal televisivo TV5Monde estava a ser filmado mas, em “pano de fundo” estava uma pequena folha de papel com as respectivas passwords do canal para o YouTube, Twitter e Instagram.
Apesar das credenciais de acesso do Twitter e Instagram serem de difícil visualização (3m42s), a do YouTube facilmente foi descoberta, tendo até sido anunciada no Twitter. A password era simplesmente "lemotdepassedeyoutube" que traduzido em português seria algo do tipo “apalavrachavedoyoutube”.
Mas este não é um caso único pois, em outra peça, foi possível saber password de acesso ao computador de um jornalista.
O TV5 Monde, com sede em Paris e criado em 1984, chega a mais de 257 milhões de casas em mais de 200 países, pelo que figura como a segunda maior rede televisiva, a seguir à norte-americana MTV.
Via arstechnica
Este artigo tem mais de um ano
Loading ...
O que me ri com esta noticia 😀
+1
E viste o video deles a dizer que tinham firewalls topo de gama mas que o ataque foi muito “forte” ?
ROTFL!!! partiu-me todo. franceses…
+1
Os Franceses são “do best” 😀
Assim até eu sou haker! Muito bom!
Em português português seria apalavrapassedoyoutube
Isso não é ser Português Português, isso é tradução literal (ou “à letra”). Coisas diferentes.
Que isto não é português já o sabiamos e há muito tempo.
Alias hoje em dia nem deve haver jornalismo em português.
Ora bolas! Tudo a pensar em algoritmos complicados, heuristica e o diabo a sete. Afinal foi uma parvoice….
o estado EI é so leet’s
Palavra-passe.
A palavra-passe é um ligeiramente diferente de chave e até de senha.
Estes termos podem ser usados no contexto relativo a credenciais. As credenciais são a forma de identificação de alguém ou alguma entidade perante outra e esta delega-lhe ou atribuí-lhe de alguma forma poderes que de outra forma não teria. Normalmente em informática as credenciais são representados por um par de conjuntos de caracteres, por uma chave ou até um par de chaves.
Chave, como chave da porta, permite ter acesso a algo sem necessidade de um par. Palavra-chave é uma chave representada por uma palavra. A chave por si só é uma credencial, ou seja uma chave de acesso a algo ou de identificação.
A senha, que acaba por ser ainda mais parecido com a palavra-passe, tem no fundo uma característica especial, é que da forma como o termo é mais conhecido então o mais correcto seria referir-se à palavra-passe como contra-senha e não senha. A senha e contra-senha são um par que formam umas credenciais.
O nome de utilizador ou email e palavra-passe formam umas credenciais que usualmente são usadas para se ter acesso a serviços e aplicações nos computadores. Se não se gosta do termo palavra-passe então use-se password que é o termo correcto em inglês. Palavra-passe não é traduzido à letra, é a correcta tradução.
Se fosse cá isso não acontecia. Com a qualidade de imagem tão pobre dos nossos canais generalistas em sinal aberto, não se via nada xD
Eheh, verdade.
Para eles, desde que dê para ler o 760 está bom.
Só o título me fez logo rir… lol
O que mais faz confusão é o facto de ter que escrever uma pass tão simples…
Claramente precisam de investir mais em mais equipamentos e de melhor gama, porque creio que nem os equipamentos topo de gama actuais (como firewalls e afins) conseguem prevenir o erro humano..
Que eles têm equipamento topo de gama não duvido, mas que têm formação zero, isso tenho a certeza.
Enfim…
Sendo assim não foi preciso engenharia social. Bastou estar a ver a reportagem.
É por estas, e por outras que é preciso algo como o SQRL (https://www.grc.com/sqrl/sqrl.htm) para acabar com as passwords de uma vez por todas. Podem até meter a senha da aplicação do SQRL (se usar alguma senha)… mas, por si só, não ajudará a ver a chave privada a menos que também roubem o dispositivo usado para a autenticação, claro.