Connect with us

technokrata

Nem is az űrből érkeznek a legnagyobb fenyegetések

Dotkom

Nem is az űrből érkeznek a legnagyobb fenyegetések

A NASA kitartóan kutatja az univerzum titkait, például azért, hogy elkerülhessünk egy pusztító meteorit-becsapódást. Mindeközben sokkal hétköznapibb dolgok felett elsiklik az űrhivatal figyelme…

Egy USA-beli kongresszusi jelentés nemrég úgy találta, hogy a NASA hálózatának biztonsága (még mindig) komoly hiányosságokkal küzd, nagymértékben sebezhető a hackerek által. Az Egyesült Államok Számvevőszékének (Government Accountability Office – GAO) vizsgálódása nyomán ugyanis kiderült, hogy az űrhivatalnak nagy problémát okoz az információ bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása, mindamellett a különböző hálózati support feladatok ellátása sem megy zökkenőmentesen. Például mindmáig nem tettek eleget annak érdekében, állítja a GAO, hogy megakadályozzák, limitálják vagy egyáltalán megbízhatóan észleljék a jogosulatlan hozzáféréseket – függetlenül attól, hogy azok kívülről, vagy a szervezeten belülről érkeztek. Pedig a NASA-hacker néven elhíresült McKinnon ügye már hosszú évek óta tart, de a GAO szerint – kis túlzással – azóta is „átjáróházak” a hivatal szerverei.

Nézzük számszerűen a történteket! A US-CERT állítása szerint a 2007-es és 2008-as üzleti év során összesen 209 olyan eseményről számolt be a NASA, melynek során engedély nélkül fértek hozzá rendszereihez. Ennek tükrében már nem meglepő az a tény, miszerint az űrkutatással foglalkozó szervezet a legtöbbször hackertámadás áldozatává váló amerikai szövetségi ügynökség.

Meteorit-becsapódás helyett hackerek jelentenek fenyegetést

A GAO vizsgálata arra világított rá, hogy a NASA biztonsági rendszere ezer sebből vérzik; például számos, a hivatalhoz tartozó számítógépen még az alapvető jelszóvédelmi irányelveket sem tartják be. Másik esetben pedig egy szenzitív adatokat tartalmazó laptopnak kélt lába. A noteszgépen háromezer állomány volt hiperszónikus szélalagút tesztelési adatokkal és személyi azonosításra alkalmas információkkal – „természetesen” titkosítatlanul.

Ugyanakkor a NASA elismerten igyekszik javítani digitális védelmén. A teszt idején még nem hajtották végre maradéktalanul azokat a reformokat, amelyektől a biztonság magasabb szintre való emelését várják – az űrhivatal informatikai vezetői szerint a jövőben jóval keményebb dió lesz a hackerek számára bejutni az ügynökség rendszereibe. És akkor talán ismét az űrből érkező fenyegetések jelentenek majd napi szintű kihívást a kutatóknak, nem pedig az addigi eredményeik kiszivárgása vagy megsemmisülése…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd