Bezár!
2019. október 21., hétfő, Orsolya, Zsolt napja van.
Vakbarát/mobil
Látogatottság
RSS
Fórum
CSS váltás
Friss hírek
22:44 A kurdok kivonultak egy török határ mentén fekvő városból22:19 A konnektorban hagyott zárlatos telefontöltő miatt égett le egy hétgyerekes pilisvörösvári család háza21:53 Horváth József titkosszolgálati szakértése az "újfajta antiszemitizmusról" a Kossuth Rádióban21:39 A hallei kettős gyilkosság margójára21:08 Hillary megőrült - közölte Trump20:28 A jobboldali, EU-ellenes Svájci Néppárt kapta a legtöbb voksot - sajnos a zöld vörösök is jól szerepeltek19:59 Zuhanyzóba vizelés fogmosás közben: az oslói önkormányzat agyára ment a klímarettegés19:23 A tálibokkal tárgyalna a Kabulba érkezett amerikai védelmi miniszter18:40 A kínai nagy tűzfal árnyékából szónokolt az internet nyitottságáról egy illetékes elvtárs18:06 Boris Johnson kérte is a Brexit-halasztást meg nem is17:26 Kedden tartják Naruhito császár koronázási ceremóniáját16:59 Pongrátz András: a Jobbiknak nincs többé keresnivalója a Corvin közben!16:35 Egy madár szedte le az égről az amerikai haditengerészet büszkeségét, a "leghalálosabb repülőt"15:54 Szerencsére nem sérti Morales állampolgári jogait a bolíviai elnök(újra)választás15:26 Rekordszintre emelkedett az Egyesült Államok sertéshúskivitele
24 óra legolvasottabbjai

Külföld :: :: Hozzászólások

Meghekkelték a NASA-t

Reklám

Az amerikai űrkutatási ügynökség megerősítette, hogy hekkereknek sikerült betörniük számítógépes rendszereikbe. A támadás egy engedély nélkül a NASA belső hálózatára csatlakoztatott Raspberry Pi mikroszámítógépről indult ki, a Jet Propulsion Laboratoryból (JPL).
Zoom
Innen törtek be, a NASA Jet Propulsion Laboratory-ból. A kép a Cassini program végén készült, amikor szándékosan a Szaturnuszba irányították az űrszondát 2017. szeptember 13-án (fotó: Handout / Getty Images Hungary)
Ezt a kiskaput kihasználva a hekkerek egészen mélyen képesek voltak behatolni más NASA-alrendszerek be is. Többek között hozzáférhettek a Deep Space Network nevű rádióteleszkóp-hálózat adataihoz, illetve számos más JPL-állományhoz is.
A támadás még tavaly áprilisban történt, de csak most ismerték el hivatalosan. A károk kiterjedtségéről árulkodik, hogy a Johnson Space Center, amely közvetlenül is felelős az űrtevékenység irányításáért (így például ők tartják a kapcsolatot a Nemzetközi Űrállomással is), úgy döntött, hogy teljes egészében megszakítja a JPL-lel való hálózati összeköttetést.
A most nyilvánosságra került belső átvilágító jelentés megállapítja, hogy a Johnson Space Center illetékesei attól tartottak, hogy a kibertámadók az összeköttetésen keresztül eljuthatnak a küldetésirányító rendszerekig is, és akár rosszindulatú jelzéseket is küldhetnek az emberes űrutazások számára.
A jelentés kiemeli, hogy bár idén márciusban sikerült részlegesen visszaállítani az űreszközök működésével kapcsolatos adatokat, a JPL mindmáig nem állította vissza a kommunikációs adatokat, attól tartva, hogy a rendszerek még mindig nem biztonságosak. Az átvilágítás egy csomó emberi mulasztást is feltárt a JPL-nél, amelyek hozzájárultak ahhoz, hogy a hekkelés ilyen sikeres legyen. A kiberbiztonsági illetékesek rendszeresen késlekedtek, amikor sebezhetőségekre derült fény a rendszerben, és általában a JPL rendszereinek biztonságossága sem érte el azt a szintet, amely elvárható egy űrhajókat és űrállomásokat irányító intézménytől.
A rendszeradminisztrátorok nem estek át biztonsági átvilágításon, nem képezték ki őket az efféle kibertámadások kezelésre, sőt még csak nem is volt kiépített rendszer a biztonsági incidensek napi 24 órás jelentésére.
Külső szakértők azt is furcsállják, hogy miért hozták most nyilvánosságra a sikeres behatolás tényét, miközben mindmáig nem erősítették meg, hogy a rendszerek biztonságosak, és a hekkerek által telepített rosszindulatú programokat kipucolták a belső hálózatból. Vagyis simán előfordulhat, hogy a támadók ebben a pillanatban is hozzáférnek bizonyos alrendszerekhez, úgy, hogy a JPL nem is tud erről. A bűnözők viszont most már pontosan tudják, hogy felfedezték a támadást, és reagálni is tudnak erre.
A NASA szinte lehetetlen küldetést jelent a kiberbiztonság szempontjából - nyilatkozta a Forbes-nak Ian Thornton-Trump, az Amtrust biztonságtechnikai cég kiberbiztonsági főnöke. A kutatók hozzászoktak a minél teljesebb kollaborációhoz, vagyis hajlamosak a legszenzitívebb adatokat is szétküldeni sokaknak. Ráadásul a NASA együttműködik azokkal az országokkal is (Oroszországgal és Kínával), amelyek a kibertámadások leggyakoribb kiindulópontjait jelentik. A kollaborációk miatt nem lehet egyszerűen blokkolni minden Oroszországból érkező kapcsolódási kísérletet, viszont kiválogatni, hogy közülük melyik jó- és rosszindulatú, alig lehetséges.
(Index)
Reklám




Friss hírek az elmúlt 24 órából
Kereső
Időkép
Hőtérkép
Legolvasottabb hírek
Dossziék

Készült a Kuruc.info által, minden jog fenntartva © 2006-2019 | Impresszum | Hirdetési ajánlat | Privacy Policy | About Us
CSS váltás feketére CSS váltás fehérre
Hírfolyam Lapszemle ipv6 ready