» »

Sojenje v primeru Vault 7 razkriva varnostne spodrsljaje v CIA

Sojenje v primeru Vault 7 razkriva varnostne spodrsljaje v CIA

The Register - V ZDA poteka zanimiv sodni postopek zoper nekdanjega uslužbenca CIA Joshuo Shulteja, ki ga obtožujejo, da je ukradel dokumente, ki jih je kasneje kot Vault 7 razkril Wikileaks. Postopek je vredno spremljati iz več razlogov, med katerimi gotovo prednjači vpogled v varnostne prakse v CIA. Te so milo rečeno obupne.

Obramba ima neobičajno taktiko, saj so Shulteja že na začetku predstavili kot izjemno težavnega, maščevalnega, osornega in motečega zaposlenega. Sprl se je z vsemi sodelavci, pri čemer so razlogi segali od dodelitve mize v pisarni do kakšnih tehtnejših. Vsakokrat je poskrbel, da sovražnikom grenil življenje, kamor na primer sodi lažna prijava o grožnjah s smrtjo. A CIA ga je spričo njegove briljantnosti potrebovala, zato so blažili spore in skrbeli, da ni delal skupaj z ljudmi, ki jih ni maral. Obramba je z odkritim priznanjem težavnega značaja obdolženca želela preprečiti, da bi te karakterne značilnosti tožilstvo uporabilo kot posredne dokaze za očitano dejanja. Trdnih dokazov namreč nimajo.

Med drugim pa smo lahko na sojenju slišali, kako zanič skrbi CIA za varnost. Geslo za dostop do navideznega računalnika, kjer so bila shranjena orodja za vdiranje, je bilo kar 123ABCdef. Administratorsko geslo za strežnik DevLAN je bilo mysweetsummer, gesla pa so si zaposleni delili kar po intranetu. Ob tem so se odkrito šalili, da so varnostni ukrepi smešno slabi. Dostop do intraneta je bil sicer omejen na člane skupine.

7 komentarjev

Sheteentz ::

Glede na passwordmeter.com geslo 123ABCdef s 57 procenti niti ni tako slabo.

Ganon ::

*CII

deda ::

Tudi mysweetsommer je bolj varen kot Abcdef1;. Ni vse v pravilih .. raje daljsi password v lokalnem narecju pa brez posebnih znakov, kot kratek z.

Spiky28 ::

deda je izjavil:

Tudi mysweetsommer je bolj varen kot Abcdef1;. Ni vse v pravilih .. raje daljsi password v lokalnem narecju pa brez posebnih znakov, kot kratek z.


Kako če pa so nas učili (in tudi spletne strani zahtevajo), da mora biti geslo kar se da težko za zapomnit. Posebni znaki, vsaj ena številka, vsaj ena velika črka (ki ni na začetku), sodo število samoglasnikov, zamenjava o/0 l/1 E/3 in vsaj en non-printable ascii.

/sarkazem off

D3m ::

Evo najtežje geslo:

"Only fools and horses"

Crack that.
|HP EliteBook|R5 6650U|

louser ::

"čuj ka si butl al kojn?"
Mariborčani te pojejo, čuj.

Sheteentz je izjavil:

Glede na passwordmeter.com geslo 123ABCdef s 57 procenti niti ni tako slabo.

Je pa v bistvo zanič.
Tako kot je za alfe samce avtor ugotovil, da je tisto bedarija, tako je avtor teh standardov kasneje tudi sam ugotovil, da so bedasti in neuporabni.

Taka gesla so težka za človeka in lahka za računalnik. Neuporabno smeče torej.

Če rokuješ z en ducat gesli, se lahko samo nabiješ na kol in vriskaš kot en klovn.
"čujkajsiteklovn" je dosti bolj uporabno geslo in tudi zahtevnejše za računalo.

Zgodovina sprememb…

  • spremenilo: louser ()

MrStein ::

123ABCdef ni težko zapomniti. Zato pa so ga tudi nastavili.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda (strani: 1 2 )

Oddelek: Novice / Tožbe
8828971 (24568) Vajenc
»

Ojačanje zaščite domačega omrežja (strani: 1 2 )

Oddelek: Omrežja in internet
5011347 (9674) Yacked2
»

Primer Snowden: Rusija je vedela za prihod, malomarna zaščita v NSA

Oddelek: Novice / NWO
2811317 (8378) PaX_MaN
»

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljiv

Oddelek: Novice / Varnost
239423 (6807) Mandi
»

Vdor v računalnik (strani: 1 2 )

Oddelek: Informacijska varnost
5611906 (9584) techfreak :)

Več podobnih tem