Új tech trendek és egyebek...

ÚJTECHKOR...

Országunkat a kényelemért ( USA rakétavédelmi rendszere is biztonság szemponbjából egy vicc )

2019. január 03. - GABOR2

Azok a filmek... a hackelés csúcsa az USA katonai rendszerei. Volt pár éve is egy film, hogy elfoglalják a Fehér Házat és ott meghackelik a rakétavédelmi rendszert és erre mint a hackelés csúcsára hivatkoznak.

Nos, 2018 megmutatta, hogy a helyzet épp az ellenkezője, pl.:

"The Pentagon's Weapons Are 'Easily Hacked' With 'Basic Tools'" 

Mostmár viszont az is kiderült, hogy egész pontosan a rakétavédelmi rendszer is nemhogy a hackelés csúcsteljesítményét igényli, hogy manipulálják, hanem egészen elképesztően sz@r biztonság szempontjából.

"Katasztrofális állapotok uralkodnak az USA rakétarendszerében"

"Egy auditori jelentés szerint az Egyesült Államok egyik legfontosabb fegyverrendszerének irányításában az elemi biztonsági szabályokat sem tartják be."

Az erre hivatott felügyeleti hatóság (US Department of Defense Inspector General – DOD IG) készítette a jelentést.

"A jelentést a nagyobb nyilvánosság számára a múlt hét végén tették elérhetővé, és ebből az derül ki, hogy informatikai szempontból felfoghatatlan felelőtlenségeket találtak: az adatáramlás nincs titkosítva, nincs vírusvédelmi rendszer telepítve, nincs kétfaktoros autentikáció, illetve egyes részrendszerekben közel harminc éve ismert, javítatlan sebezhetőségekre akadtak rá."

Vírusvédelmi rendszer... azok akik meg akarják hackelni ezeket a rendszereket meg eszik őket reggelire. Kivéve talán ha nagyon speciális cuccokról van szó, de mint láthatjuk igazából nincs semmi.

"Mivel ez a rendszer, a BMDS egyik fő funkciója a támadások elhárítása, az ilyen hibák, vagyis hogy az adatáramlást, az adatfeldolgozást és az adattárolás végző hálózatok gyakorlatilag védtelenek, kétségessé tehetik a működését – fogalmaznak a jelentés írói."

Szóval ott vannak ezek a rendszerek harminc éves sebezhetőségekkel... gondolhatod, hogy jó de nincsenek netre kötve úgyhogy nem is akkora baj, nos... :

"Amennyiben a támadó sikerrel jár, és valamilyen módon megszerzi a jelszó/azonosító párost, akkor ezzel tovább tud lépni, be tud jutni a védett rendszerekbe is, ha azok az internetről elérhetőek (néha, trükkös megoldásokkal akkor is, ha elszeparált rendszerekről van szó)."

A fizikai biztonsággal is van baj, de ehhez és még más dolgokhoz olvasd el az eredeti cikket.

Lehet, hogy a kényelem a világ legerősebb ösztöne igazából.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr6114532076

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.