» »

Ameriški oborožitveni sistemi vaba za hekerje

Ameriški oborožitveni sistemi vaba za hekerje

vir: GAO
GAO - Government Accountability Office (GAO), neodvisna agencija, ki opravlja nadzorno funkcijo za ameriški kongres, je izdala poročilo v katerem ugotavlja, da imajo praktično vsi kritični oborožitveni sistemi, ki so jih preizkusili med letoma 2012 in 2017, velike varnostne pomanjkljivosti. Med njimi tudi raketni sistemi in bojno letalo F-35.

Med najbolj kričečimi ugotovitvami je ta, da na številnih sistemih uporabniki niso spremenili prednastavljenih gesel, eno, ki je vendarle bilo spremenjeno, pa so preiskovalci uganili v devetih sekundah. Ekipa GAO je prav tako z lahkoto prevzela nadzor nad enim od bojnih sistemov, nato pa v živo spremljala odziv uporabnikov, ki so jim obenem lahko tudi manipulirali podatke, ki so jih ti videli na svojih zaslonih. V drugem primeru je dvočlanski ekipi GAO vzelo eno uro časa, da sta si pridobila osnovni dostop do oborožitvenega sistema, nato pa še dodaten dan, da sta nad njim prevzela nadzor. V nekaj primerih so preiskovalci uspeli kopirati, spreminjati ali izbrisati podatke, v enem primeru pa tudi prenesti 100 GB podatkov. GAO še ugotavlja, da se Pentagon sploh ne zaveda razsežnosti varnostnih pomanjkljivosti na svojem področju.

Pentagon se je odzval za CNN s precej suhimi pojasnili, da sicer nepretrgano krepijo varnost svoje obrambne infrastrukture in varnostno kritičnih podatkov. Obrambno ministrstvo je nedavno izdalo tudi svojo informacijsko strategijo, s katero naj bi dvignili varnostno kulturo v svoji organizaciji, rezultate preizkusa GAO pa so v nekaterih primerih označili za nerealistične.

11 komentarjev

thetech ::

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...

Aggressor ::

Dvomim, da je tle možno kogarkoli kazensko preganjat, ker mi ni poznan ameriški zakon, ki bi ga s tem kršili.

Kršenje predpisov je druga štorija, ampak tu pridemo do precejšnjega kaosa v Ameriški vojski, ki je tako velika in raznolika, da ima na eni strani visoko zmogljive in sposobne oddelke, na drugi pa kup takšnih, proti katerim rednecki z bendžom izpadejo profesorji. Ene par poveljnikov bo prerazporejenih, enih par malo okaranih, ostali upokojeni, vsa aferica se bo pa uporabila, da bodo v Kongresu izsilili še par milijardic.
en CRISPR na dan odžene zdravnika stran

SimplyMiha ::

Smo že pozabili unega pisca Maripose?

Poldi112 ::

thetech je izjavil:

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...


To je kapitalizem in na razpisu je bolj važno, da je poceni kot varno.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

7982884e ::

Aggressor je izjavil:

Dvomim, da je tle možno kogarkoli kazensko preganjat, ker mi ni poznan ameriški zakon, ki bi ga s tem kršili.

Kršenje predpisov je druga štorija, ampak tu pridemo do precejšnjega kaosa v Ameriški vojski, ki je tako velika in raznolika, da ima na eni strani visoko zmogljive in sposobne oddelke, na drugi pa kup takšnih, proti katerim rednecki z bendžom izpadejo profesorji. Ene par poveljnikov bo prerazporejenih, enih par malo okaranih, ostali upokojeni, vsa aferica se bo pa uporabila, da bodo v Kongresu izsilili še par milijardic.

pa je kje dejansko boljse? mogoce kak izrael, sicer dvomim.

Aggressor ::

Če bi bil ciničen, bi rekel, da je povsod bolje kot v ZDA. :))

Tamkajšnji orožarski lobi je nenormalno močan in napihuje cene, posebno R&Dja, čez vse meje, zato je finančni overhead pri razvoju novih sistemov tak, da je že komično. Obenem je Ameriška vojska postala tako velika in kompleksna, da ima celo množico struj, ki se morajo boriti za svoj kos pogače, zaradi česar se nenehno rojevajo raznorazne afere, katerih glavni smisel je to, da politiko s paničnim prepričevanjem skušajo prisilit v prelivanje financ.

Na drugi strani so tudi mehanizmi nadzora in optimizacij precej v redu razviti, kar sledi iz ameriške pravno-politične prakse, kar na koncu pripelje do zelo živahnega dogajanja. Če recimo par let spremljaš samo najbolj mainstream novice, kot sta DefenseTech in BreakingDefense, vidiš, da je samo področje financiranja vojske v ZDA tako kompleksno kot celotna meddržavna politika EU. :D
en CRISPR na dan odžene zdravnika stran

7982884e ::

mislil sem z vidika varnosti, kje je iz tega vidika bolje poskrbljeno kot v ZDA? kje usluzbenci nimajo pomembnih podatkov na USB kljucih, jih sharajo preko emailov, kje imajo po pomembnih institucijah nastavljene default passworde v wifijih, kje dejansko uporabljajo napredne metode avtentikacije (2FA je ze visek danes) uporabnikov, zascite mreze itd.

razlika je predvsem v tem, da imajo tam vsaj neke tretje agencije, ki preverjajo take stvari, ki jim je cilj najti pomanjkljivosti.

Zgodovina sprememb…

  • spremenilo: 7982884e ()

Mr.B ::

Še sreča da so posamezniki ki najdejo in objavijo pomanjkljivosti...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Furbo ::

thetech je izjavil:

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...

Kdo je pa odgovarjal za razsulo v naši vojski?
Birotat birotatu ne izkljuje oči.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Aggressor ::

7982884e je izjavil:

mislil sem z vidika varnosti, kje je iz tega vidika bolje poskrbljeno kot v ZDA? kje usluzbenci nimajo pomembnih podatkov na USB kljucih, jih sharajo preko emailov, kje imajo po pomembnih institucijah nastavljene default passworde v wifijih, kje dejansko uporabljajo napredne metode avtentikacije (2FA je ze visek danes) uporabnikov, zascite mreze itd.

razlika je predvsem v tem, da imajo tam vsaj neke tretje agencije, ki preverjajo take stvari, ki jim je cilj najti pomanjkljivosti.


Mislim, da je problem predvsem velikost Ameriške vojske, zaradi katere je pač več možnosti za luknje in napake. Kompaktnejša kot je organizacija, višji standardi praks ponavadi veljajo.
en CRISPR na dan odžene zdravnika stran

bbf ::

thetech je izjavil:

Mene pa bolj zanima, če bo za to šlamparijo kdo odgovarjal?? Običajno so ljudje kazensko preganjani za precej manjše delikte...

Putin bo odgovarjal, ko enkat njegovi padejo na tele limance ;)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ameriška vlada priznala, da so ocene o piratiziranju pretirane

Oddelek: Novice / Avtorsko pravo
255962 (4573) Dobrawc
»

Patria (strani: 1 2 )

Oddelek: Loža
517008 (5709) zee
»

Linux/Apache kot vektor napada...

Oddelek: Informacijska varnost
272301 (1691) Atos
»

Kaj je bolše windows ali linux? (strani: 1 2 )

Oddelek: Operacijski sistemi
565916 (4671) MasterMind

Več podobnih tem