» »

NASA: v zadnjem letu dober ducat računalniških vdorov

NASA: v zadnjem letu dober ducat računalniških vdorov

vir: ZDNet
ZDNet - Ameriška vesoljska agencija NASA je ta teden razkrila, kolikokrat so jo hekerji napadli v preteklem letu in do kam so se pri posameznih napadih uspeli prebiti. Paul Martin je pred Kongresom predstavil poročilo o računalniški varnosti agencije v preteklem letu, iz katerega je razvidno, da so napadi hekerji vsaj 13-krat obrodili sadove in jim omogočili delni ali v nekaterih primerih popolni nadzor sistemov. Prav tako ima NASA težave z izgubljanjem prenosnikov, ki vsebujejo občutljive informacije in ki niso šifrirani.

V letu 2011 je NASA zabeležila 47 resnejših APT-napadov (Advanced Persistent Threat), od katerih je bilo 13 relativno uspešnih. Najresnejši napad je bil novembrski, v katerem so napadalci pridobili popoln nadzor nad JPL (Jet Propulsion Laboratory). V napadu, ki je izviral s kitajskih IP-naslovov, sicer pa njegovi storilci še niso znani, so hekerji pridobili skrbniški dostop do sistema, vključno z nalaganjem, brisanjem in spreminjanjem podatkov. V napadu so na računalnike naložili hekerska orodja za nadaljnje rovarjenje po sistemu.

Drugi najresnejši napad se je zgodil marca. Zanj je bila NASA odgovorna sama, saj so izgubili (oziroma so jim ukradli) prenosni računalnik z algoritmi za krmiljenje in nadzor Mednarodne vesoljske postaje (ISS). Podatki niso bili šifrirani, NASA pa priznava, da so podatki šifrirani na manj kot odstotku vseh prenosnikov v agenciji. To je problem, saj so v zadnjih dveh letih pogrešili 48 prenosnih naprav. NASA sicer miri z zagotovili, da delovanje ISS ni bilo v nobenem trenutku ogroženo. V tretjem, z omenjenima nepovezanim napadom, so hekerji pridobili prijavne podatke (uporabniška imena in gesla) 150 zaposlenih v NASI in jih uporabili za dostop do sistema, saj je bil odziv organizacije prepočasen.

Skupno je bilo v zadnjem letu (oktober 2010 - oktober 2011) 5408 varnostnih dogodkov, ki segajo od najresnejših vdorov do trivialnih težav. Povzročena škoda je znašala sedem milijonov dolarjev.

9 komentarjev

Mipe ::

Ne bi se čudil, če uradniki NASE uporabljajo gesla kot je qwerty123. Od tam naprej pa počasi prideš do komande ISS-ja...

Karlos ::

so hekerji pridobili skrbniški dostop do sistema, vključno z nalaganjem, brisanjem in spreminjanjem podatkov. V napadu so na računalnike naložili hekerska orodja za nadaljnje rovarjenje po sistemu.

Ko ti nekdo/nekaj takole okuži sisteme, s kakšno gotovostjo lahko po čiščenju sistema rečeš, da si varen (beri nisi več kompromiran)? Ko jaz čistim računalnike sem najbolj siguren, da ponovno namestim OS, verjetno pa pri NASI-i ne morejo kar tako ponastaviti sistema?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

Iatromantis ::

Nasa je vedno prime target, dobro da objavljajo javno te dogodke.

Zgodovina sprememb…

N4g4c3N ::

Posnetek je sicer že starejši pa vseeno... Gary McKinnon razloži kako je vdrl v Naso. Ne samo da so imeli gesla qwerty123. Veliko računalnikov sploh ni imelo gesel!



Postopek je opisal med 1:30 in 3:00

There is no patch for human stupidity, al kako že? :)

Loocas ::

yup.. NASA knows nothing about UFOs... ;((

jest10 ::

Loocas je izjavil:

yup.. NASA knows nothing about UFOs... ;((

Seveda ne. Ker tam vedo, kaj je to letalo, helikopter, satelit, bleščanje v lečah, napake pri stiskanju slik,...

Loocas ::

nope, gre za video posnetke misij NASA STS-80 in STS-115

npr:


...

sirotka ::

Se lepo vidi, da.kitajci niso sposobni kej pametnega sami naredit, morajo kopirat vse.

Monster ::

Se lepo vidi, da.kitajci niso sposobni kej pametnega sami naredit, morajo kopirat vse.


zaka bi odkrival toplo vodo, če lahko gres pa si prebereš :)
Ka zaboga...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdrli v računalniški sistem nemške vlade

Oddelek: Novice / Varnost
126607 (5467) BlaY0
»

Nov hekerski vdor prizadel milijardo uporabnikov

Oddelek: Novice / Varnost
199059 (6829) zee
»

Twitter napaden, ukradenih 250.000 gesel

Oddelek: Novice / Varnost
106169 (4542) stb
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
164977 (3684) gruntfürmich
»

NASA: v zadnjem letu dober ducat računalniških vdorov

Oddelek: Novice / Varnost
94510 (3346) Monster

Več podobnih tem