The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом внутренней сети NASA через плату Raspberry Pi

22.06.2019 10:24

Национальное управление по аэронавтике и исследованию космического пространства (NASA) раскрыло информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.

Данная плата использовалась сотрудниками в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ к плате и через неё ко всей внутренней сети Лаборатории реактивного движения, разрабатывавшей марсоход Кьюриосити и выведенные в космос телескопы.

Следы проникновения посторонних во внутреннюю сеть были выявлены в апреле 2018 года. В ходе атаки неизвестные смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе. Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. Кроме того, атакующие получили доступ к сети спутниковых антенн DSN (Deep Space Network), применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях NASA.

Из причин, которые способствовали осуществлению взлома, называется несвоевременное устранение уязвимостей во внутренних системах. В частности, некоторые актуальные уязвимости оставались неисправленными более 180 дней. В подразделении также ненадлежащим образом велась инвентаризационная база данных ITSDB (Information Technology Security Database), в которой должны были отражаться все подключенные ко внутренней сети устройства. Анализ показал, что данная БД заполнялась неаккуратно и не отражала реальное состояние сети, в том числе в ней не была учтена плата Raspberry Pi, используемая сотрудниками. Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующих.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Взлом дискуссионной площадки Stack Overflow (дополнено)
  3. OpenNews: Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев
  4. OpenNews: Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта
  5. OpenNews: Выявлены следы взлома PHP-репозитория PEAR и модификации пакетного менеджера
  6. OpenNews: Атака на биржу криптовалюты через взлом счётчика StatCounter
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: nasa, hack, raspberrypi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (124) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Онаним (?), 10:27, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Зачем писать НАСА. Это же американское агентство.
     
     
  • 2.4, Аноним (4), 10:38, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Потому что Hacked. A Space дефейснули на Cosmos, совсем не палятся.
     
  • 2.7, AnonPlus (?), 10:43, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.
     
     
  • 3.9, Намае (?), 10:51, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Но нет устоявшейся практики писать НАСА вместо NASA, даже наоборот, устоявшаяся практика - это писать NASA.
     
     
  • 4.34, Аноним (34), 13:18, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Есть. Так же как НАТО, ЮНЕСКО, ОПЕК, ЦЕРН, ЛСД, Фортран и пр.
     
     
  • 5.67, Агл (?), 18:30, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Умные люди такие уязвимые, достаточно одного дурака в компании, чтобы сломать всем мозг, ведь их не учили общаться с замаскированными дураками
     
     
  • 6.97, cbc (?), 12:04, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    пойди лучше в своей сети базу мак адресов проверь. В насо такие же раздолбаи как и везде, что не удивительно в принципе.
     
  • 3.17, Ordu (ok), 11:45, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Ну если уж выдерживать аналогию, то тогда не НАСА а НАКА: Национальное Американское Космическое Агенство. Мы же не пишем СИА и ФБАй.

    edit: а, не, сложнее:
    NASA -- это National Aeronautics and Space Administration, то есть Национальная Администрация Воздухоплавания и Космоса, то есть НАВК.

     
     
  • 4.40, Аноним (40), 14:18, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Космос он и в Африке, и в США - cosmos.
     
     
  • 5.42, Ordu (ok), 14:40, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    К чему ты это сказал К тому, что слово space следовало бы переводить словом ... текст свёрнут, показать
     
     
  • 6.84, Аноним (40), 08:59, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но, в любом случае, ты не прав. Да, в аглиццком языке есть
    > слово "cosmos", которое созвучно нашему слову "космос".

    Ты хотел написать, в англиканском? Другой ответивший понял намёк на греческий и воздержался от подобных твоему столь безапелляционных суждения о моей правоте. Совпадение?

    > А space у них --

    На сленге значит "отключка", а на клавиатуре имеется такая клавиша. Почему ты об этом умолчал?

     
     
  • 7.90, Ordu (ok), 09:49, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Но, в любом случае, ты не прав. Да, в аглиццком языке есть
    >> слово "cosmos", которое созвучно нашему слову "космос".
    > Ты хотел написать, в англиканском?

    Нет. Что хотел то и написал.

    > Другой ответивший понял намёк на греческий и
    > воздержался от подобных твоему столь безапелляционных суждения о моей правоте.

    Это ваши с ним личные отношения, ни к чему меня не обязывающие.

    > Совпадение?

    С чем?

    >> А space у них --
    > На сленге значит "отключка", а на клавиатуре имеется такая клавиша. Почему ты
    > об этом умолчал?

    То есть ты ратуешь на то, что NASA следует переводить как национальное агенство воздухоплавания и отключки?

     
     
  • 8.94, Аноним (40), 11:16, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Заметь, ты сам выбрал вариант отключки , даже не уточнив в словаре Я всего-то ... текст свёрнут, показать
     
     
  • 9.96, Ordu (ok), 11:56, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Заметь, я не выбрал, я спросил тебя, не выбрал ли ты Нет, спасибо С такими про... текст свёрнут, показать
     
     
  • 10.102, Аноним (40), 14:34, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Заметил, когда твоими руками в твоём вопросе напечатал именно это слово, что бы ... текст свёрнут, показать
     
     
  • 11.103, Ordu (ok), 14:40, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Напечатай, пожалуйста, ещё раз Может со второй попытки дойдёт Ну естественно ... текст свёрнут, показать
     
     
  • 12.113, Аноним (40), 09:39, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бгг Нас тревожит такое поведение ... текст свёрнут, показать
     
     
  • 13.116, Ordu (ok), 09:49, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я могу порекомендовать следующий психологический приём борьбы с тревогой Визуал... текст свёрнут, показать
     
     
  • 14.117, Аноним (40), 10:20, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде всего, нам следует определиться, кто входит в множество мы Первый, без... текст свёрнут, показать
     
     
  • 15.120, Ordu (ok), 12:57, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ох как не хочется отвечать на вопрос, да Но и промолчать не удаётся, так и рвёт... текст свёрнут, показать
     
     
  • 16.123, Аноним (123), 17:34, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И не говори Это тебе не толпу из себя строить Вернём вопрос, который ты удалил... текст свёрнут, показать
     
     
  • 17.124, Ordu (ok), 17:51, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мы никого не приписывали Мы считаем, что нас одного достаточно, для того, чтобы... текст свёрнут, показать
     
     
  • 18.125, Аноним (123), 18:19, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Ты лишь продемонстрировал незнание правил употребления местоимений в русско... текст свёрнут, показать
     
     
  • 19.126, Ordu (ok), 18:51, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты продемонстрировал незнания правил употребления местоимений в русском язык... текст свёрнут, показать
     
     
  • 20.128, Аноним (128), 10:06, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То есть мы настаиваем на случаях, описанных в научной литературе У меня замечат... текст свёрнут, показать
     
  • 21.130, Ordu (ok), 13:35, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне так приятно, когда ты меня цитируешь, ты не представляешь Но я всё же жду о... текст свёрнут, показать
     
  • 22.131, Аноним (128), 14:28, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так сложилось, потому что ты нагловат, а я туповат так и не нашёл причин вестис... текст свёрнут, показать
     
  • 23.132, Ordu (ok), 15:29, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, у тебя видимо вырабатываются условные рефлексы, и ты всё меньше и меньше пов... текст свёрнут, показать
     
  • 15.122, анним (?), 16:47, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот он, замаскированный ... текст свёрнут, показать
     
  • 4.46, Lefsha (?), 15:34, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И это неверно.

    Должно быть так - УНАК: Управление по Национальной Авиации и Космосу

    Слово авиация еще можно представить как воздухоплавание, но с космосом
    уже ничего не сделать - нет аналогов.

    Т.е. еще может быть УНВК

     
     
  • 5.47, Lefsha (?), 15:36, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут важно что не администрация национальная, а авиация.
     
     
  • 6.52, Ordu (ok), 15:58, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут важно что не администрация национальная, а авиация.

    А как ты пришёл к этому выводу? То есть, если подумать, то эти две трактовки различаются в слабых оттенках -- если администрация национальная, то это уже ограничивает область её юрисдикции. Но как бы слабы оттенки не были, они есть, откуда вопрос: каким образом ты решил, что твоя трактовка правильнее?

     
     
  • 7.69, Lefsha (?), 21:09, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А как ты пришёл к этому выводу?

    Я просто прочел что именно написано. Слово национальная относится к авиации,
    а не к администрации. Так устроен английский язык.

     
     
  • 8.72, Ordu (ok), 21:32, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я помню эту грамматическую штуку ещё по курсу английского на матмехе, который я ... текст свёрнут, показать
     
     
  • 9.73, Lefsha (?), 21:37, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да соглашусь Тоже подумал и так лучше выходит ... текст свёрнут, показать
     
     
  • 10.93, Ordu (ok), 10:56, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https www reddit com r ENGLISH comments c3t8lp nasa ... текст свёрнут, показать
     
  • 8.82, Аноним (82), 02:37, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Предыдущее название NASA это National Advisory Committee for Aeronautics, где уж... текст свёрнут, показать
     
  • 7.70, Lefsha (?), 21:19, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Логика тут тоже имеется.
    США очевидно могут управлять только своей авицией, а не чужой.
    А вот космос изначально общий - не существует американского космоса.

    Ну и наконец для школьников - national administration - это национальная администрация,
    а вот National Aeronautics - это национальное воздухоплавание или авиация.

    Довольно глупо было бы со стороны США называть свою собственную администрацию
    национальной - это тафтология. Если конечно не имеется ввиду конкретная национальность.
    Например "национальная татарская администрация по вопросам вкуса баранины".
    Поскольку это общегосударственное образование то национальным оно быть не может.

     
     
  • 8.86, Аноним (40), 09:06, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зато каков был замах в варианте Администрация Космоса Почти Небесная Канц... текст свёрнут, показать
     
     
  • 9.110, Аноним (110), 01:14, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    National переводится как государственная Она не национальная, а государственная... текст свёрнут, показать
     
     
  • 10.114, Аноним (40), 09:43, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Напомню, что перевод Национальная Администрация Воздухоплавания и Космоса ... текст свёрнут, показать
     
  • 7.71, Lefsha (?), 21:30, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А может и нет. Может оно все таки к управлению относится. Это просто фраза так построена
    без предлога "для".
     
  • 5.49, Аноним (49), 15:45, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Должно быть так - УНАК

    Вот, уже ближе к слову "АНУНАК" :)

     
  • 5.66, ы (?), 17:58, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >но с космосом уже ничего не сделать - нет аналогов.

    небесная твердь

     
  • 4.80, Аноним (80), 23:50, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Ну если уж выдерживать аналогию, то тогда не НАСА а НАКА

    Я тебе больше скажу, в старых учебниках по лопаточным машинам (компрессорам и турбинам) названия многих профилей именно так и переводились.

     
     
  • 5.83, Canis Dirus Leidy (?), 03:32, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что в оригинале это было NACA - The National Advisory Committee for Aeronautics.
     
  • 4.134, хотел спросить (?), 22:38, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Национальное управление по аэронавтике и исследованию космического пространства"

    Это литературно вроде..

     
  • 3.58, Аноним (58), 16:46, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.

    А почему тогда национальную баскетбольную лигу на практике пишут как NBA и/или НБА?

     
     
  • 4.87, Аноним (40), 09:10, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.
    > А почему тогда национальную баскетбольную лигу на практике пишут как NBA и/или
    > НБА?

    Потому что она (эта спортивная лига) называется "Национальная баскетбольная ассоциация".

     
  • 2.20, Аноним (20), 12:12, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Североамериканское )
     

  • 1.2, А (??), 10:28, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А где не так? 180 дней патчи на сервера не ставили? А кто ставит и перегружается каждый день, можно спросить?
    Сеть то у наса для работы, а не для доказательства, что патчи можно ставить раз в час.
     
     
  • 2.3, тот_же_анон_только_с_мабилы (?), 10:36, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тов.Майор, мы все понимаем ваш интерес в этом, не надо так нервничать. Страна вас поддерживает.

    Вопрос в другом: а в Роскосмосе также?

     
     
  • 3.6, роскосмос (?), 10:43, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +21 +/
    у нас ракета "не подошла к космодрому по размерам", какое вам еще "так же"?

    нашим логарифмическим линейкам и счетам ничего не угрожает, кроме перебоев с поставками тушенки из госрезерва, на которой их операторы и работают (водяру мы синтезируем сами, разбавляя некоторые технические жидкости из ракеты)

     
  • 3.15, Зелень (?), 11:30, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а в Роскосмосе также?

    Трудный вопрос, это примерно как когда законы суровые, но есть выходы.
    Да и ломать там нечего: всё на виндах, да ещё и старых.
    Флешки нельзя, но яндекс-диск - пожалуйста, все что не запрещено - разрешено.
    Ну то есть по защищённости мягко говоря не очень.

     
     
  • 4.16, тоже Аноним (ok), 11:38, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Безопасность обеспечивается традиционной схемой "воровать нечего".
    Ибо "все украдено до нас" (с).
     
     
  • 5.22, пох. (?), 12:18, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это смотря чья именно безопастность так обеспечивается. А то ж ... https://www.ntv.ru/novosti/1949721/
    сп-ли на десяток миллиардов - сели на СЕМЬ лет терпилы, которым подкинули, держитесь за кресло - 50 тысяч! ржублей.

    с тех пор я не подписываю никаких актов о приемке.

     
     
  • 6.68, _ (??), 19:55, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А да этого типо подписывал? :-)  ЧСВ не простуди.
     
     
  • 7.78, пох. (?), 22:48, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а до этого типа да, я ж тоже был "ведущий инженер", а акты приемки подписывают, удивись, не генеральные директора. К счастью - не космодрома. Мне бы подкинули даже не 50, а 5 тыщ ржублей, пропорционально, ткскть, стоимости стыренного, поэтому после конфискации всего барахла и штрафа в смешные пол-ляма, скорее всего, мог бы быть свободен (а вот 50 - это у нас уже "особо крупные размеры", тут условным не отделаешься) - но что-то не захотелось проверять.

     
  • 4.26, Аноним (26), 12:45, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это просто дезинформация на самом деле все есть. Просто никто не знает что и где поэтому это и не возможно украсть.
     
  • 2.30, Аноним (30), 13:08, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Далеко не все патчи требуют  перезагрузки.
    Далеко не все перезагрузки критичны.
    Вся критичная инфраструктура должна иметь резервирование.
    Накатывание патчей хоть каждый день не должно вызывать проблем, тем более если этого требует безопасность.
     

  • 1.5, Аноним (5), 10:42, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если сеть была изолирована, то логично, что взлом был осуществлён изнутри. Кто в течении года имел доступ в Лабораторию реактивного движения и имел физ. доступ к бажной плате, тот и осуществил взлом.
     
     
  • 2.8, пох. (?), 10:46, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    там, походу, все плохо - написано нарочито-невнятно, но, похоже, плата была своего рода джампхостом, сводящим всю физическую изоляцию к х..ю.

    Что всегда и происходит, когда безопасТность мешает людям работать.

    Сеть они, вишь, изолировали, а наладить контроль за критичными обновлениями (хотя бы вообще в виде "сервер с аптаймом 180 дней? Рубим питание. Это была часть критичной инфраструктуры? Увольняем ответственных с волчьим билетом! Не должно быть частей критичной инфраструктуры без резервирования и обновлений.")

     
     
  • 3.27, Аноним (-), 12:47, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > написано нарочито-невнятно

    согласен

    > похоже, плата была своего рода джампхостом

    да, если так, то сеть явно не изолирована (хех, хотя написано что сеть изолирована)
    а-ля проникновение в сеть через какой-нибудь протухший вай-фай, который светится наружу
    но я не думаю, что в наса настолько всё запущено... хотя...

     
  • 3.28, Аноним (28), 12:53, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Какие обновления если они физический доступ получили к устройству.
     
  • 3.53, Аноним (53), 15:58, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причём здесь резервирование, обновления?

    Сеть была физически изолирована по всем документам.

    Кто-то, "для удобства", воткнул в неё шлюз наружу.

    Вопрос как можно было воткнуть шлюз пользователю или шлюз воткнул сам админ? Виновник тот кто воткнул шлюз.

     
  • 3.54, Аноним (53), 16:06, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > написано нарочито-невнятно

    Что невероятно? Ты изолированные сети админил? Дал права админа и сразу воткнут "свисток" для выхода в инеты, есть возможность подключить что к коммутатору (ящик не закрыт) обязательно воткнут что нибудь и будут ходить через него.

    Оказывается в NASA работают такие же.

     
     
  • 4.62, пох. (?), 17:16, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да я, какбе, нормальные сети админил - воткнул что-то в коммутатор - аларм у опе... текст свёрнут, показать
     
     
  • 5.77, Лапчатый девляпс бубунтёнак (?), 22:45, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Но я много денег хочу, а платить их не принято.

    А за что тебе платить? Ты опоносив одно компромиссное решение, предлагаешь такое же тупое.
    > гораздо худшие - потому что учились в основном в местных универах - гнезде либероидо-марксистов, рядом с одним особо-бородатым потребителем мозолей.

    Японел! Всем насовцам срочно в совковые универы, учиться скачивать некрософт-вантуз без смс. Вот тогда всё станет хорошо.

     
     
  • 6.79, пох. (?), 22:53, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А за что тебе платить?

    вот например - за умение настраивать свитчи так, чтобы в них не получилось просто взять и что-то там воткнуть.

    Ты ведь ничего похожего не умеешь, как и изначальный комментатор - мышкой в openshift клик-клик, да? Вот зачем за это платят - мне и правда неведомо. Был я когда-то в сухумском обезьяннике - там таких работников - целая стая, и продавались подешево.

     
     
  • 7.89, Лапчатый девляпс бубунтёнак (?), 09:45, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже мне удивил, с настройкой свитчей. Вот только это зависит не столько от тебя, сколько от возможностей свитча.
    Насчёт клик в опеншифт - ты совсем не в теме. Не ту методичку прочитал.
    А вот что такое сухумский... - не знаю. Вам вм-шмарам - виндее.
     
  • 7.100, Аноним (100), 12:24, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > вот например - за умение настраивать свитчи так, чтобы в них не получилось просто взять и что-то там воткнуть.

    Что сложного? Методов много. Привязки IP-mac, блокировка чужих не DHCP IP; политика с ACL; на vlan подходить сеть, по уровню доступа и обрабатываемые данным (в NASA этого не сделали).

    Проблема в таких сетях ещё в том что могут пользователями быть не юристы, а технари. И которые будут трудится чтобы воткнуть и СБ им ничего не сделает.

    Я требовал просто закупки ноутбуков для интернатов, тогда все раслаблялись и внутреннюю сеть не трогали.

     
     
  • 8.106, пох. (?), 23:38, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну вон перечитай выше по треду - все сложно, когда если шкаф не заперт - взяли ... текст свёрнут, показать
     
  • 5.98, Аноним (100), 12:08, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > да я, какбе, нормальные сети админил - воткнул что-то в коммутатор - аларм у оператора дежурной смены,

    Знаю такие "сети" и этот софт шлющий алярмы, для них, наверняка я лично и писал.

    > и если у него в инструкциях написано - "блок особого контроля" - аларм транслируется в СБ, откуда выбегают особообученные ребята, которые шуток вообще не понимают.

    Ты ничего не понимаешь, полковник или выше рвётся в интернаты, а тот с СБ что бегает не имеет даже майора. И у них по любому виновным останется админ, не зависимо даст инет или не даст.

     
  • 4.99, АнОним (?), 12:20, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >ящик не закрыт

    Было дело, втыкал и в закрытый ящик через дырку для кабелей поцепив коннектор на протяжку :). Юзеры тоже бывают изобретательны :)

     
     
  • 5.101, Аноним (100), 12:34, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Блокировать чужие маки и IP, на свои натягивать жёсткие ACL.

    Жучки могут разрезать кабель между свичем и шлюзом в инет и туда прозрачный бридж воткнуть, к нему напрямую подключатся. Выходит надо ещё и криптографически каждое соединение идентифицировать.

     
     
  • 6.107, пох. (?), 23:41, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > ещё и криптографически каждое соединение идентифицировать.

    в условиях монокультуры винды - г-но вопрос, даже сильно стараться не надо, стандартными политиками (причем с 2000й). В условиях линукса - вот не верю, что хоть один такой DC есть.

     

  • 1.11, Аноним (11), 11:07, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То ли на ЛОР-е, то ли на Хабре была история про то, как человек нашёл у себя в электрощитке чужой Raspberry Pi, подключенный к изолированной сети. Потом проводил аудит. Не поделитесь ли ссылкой?
     
     
  • 2.13, Аноним (13), 11:15, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://blog.haschek.at/2018/the-curious-case-of-the-RasPi-in-our-network.html
    https://medium.com/@brunoamaroalmeida/rogueone-creating-a-rogue-wi-fi-acc
     
     
  • 3.19, пох. (?), 12:11, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вау, какая полезная штука (это про донгл, понятен)

     
  • 2.59, Ретроград (?), 16:50, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эта история была в первом сезоне "мистер робот". Прям один-в-один.
     

  • 1.12, Fedd (ok), 11:13, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    RPi небось тоже не обновленная была
     
  • 1.14, еще_адын_ананим (?), 11:21, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мистер хакера насмотрелись
     
     
  • 2.24, Аноним (24), 12:42, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кого?
     
     
  • 3.57, еще_адын_ананим (?), 16:43, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    есть такой сериал "Мистер Хакер", там есть ситуация похоже
     
     
  • 4.60, Ретроград (?), 16:51, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мистер робот же.
     

  • 1.18, Адекват (ok), 12:07, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    У них там поди пароли были вида 123, типа "мы же NASA, у нас крутая внешняя защита, внутри безопасно и можно не парится"
     
  • 1.21, Аноним (21), 12:15, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Видимо там ученые занимаются ИТ, а не безопасники. А у ученых главная цель исследования. Вот и приносят безопасность в жертву науке. Почитайте Сергея Павлова и его романы Лунная радуга, Мягкие зеркала. Там это еще в большем масштабе описано. Ну и человеческий фактор (разгильдяйство на всех уровнях) никто не отменял.
     
     
  • 2.50, пох. (?), 15:48, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Видимо там ученые занимаются ИТ, а не безопасники.

    тогда сеть была бы не изолированной. Это как раз очень похоже на учоных по одну сторону, и безопасТников (с вот такой пастью) по другую.
    Посередине затраханный админ, едва успевающий стикеры от мышек отклеивать.

    Думать о том как оно должно быть сделано грамотно и по уму - некому, в штате такой не предусмотрен вообще.

    а фантастики поменьше читайте, читайте воспоминания участников Лос-Аламосского проекта и (если сумеете найти - публиковались в каком-то журнале РАН, разумеется, когда еще можно было) письма Курчатова Берии.
    О том как сп-ли все, до мельчайших подробностей - благодаря засланным казачкам с либероидно-марксистскими идеями в головах набекрень, вроде бы прошедшим все проверки и допуски.

     
     
  • 3.65, Аноним (34), 17:55, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > читайте воспоминания участников Лос-Аламосского проекта

    Ну ты б хоть ключевые слова для поиска дал, не найдут ведь. Например, "Ты шнифер, и я шнифер".

     
     
  • 4.81, пох. (?), 00:56, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    этот казачок был как раз неправильным - он таким странным образом как раз боролся за секьюрить (и да, обратить внимание как реагировали те, кому это полагалось по должности), а не искал как продать СССР ядерные технологии. Но рядом с ним работали значительно менее честные люди, и результат, увы, известен.

     
  • 2.95, YetAnotherOnanym (ok), 11:24, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нчо-ничо, илонмаск приде - порядок наведе!
     

  • 1.23, Аноним (-), 12:26, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А зачем их ломать? Скачивать фотки экзопланет без регистрации, смс, и водяных знаков? или в поисках доказательств типа "инопланеТЯНОЧКИ есть, и пьют кофе вместе с работниками НАСА, но от нас скрывают их с*ськи"?
     
     
  • 2.29, Анимайзер (?), 12:58, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А зачем их ломать? Скачивать фотки экзопланет без регистрации, смс, и водяных знаков?

    Скачать raw-фотки без ретуши от НАСА со всеми инопланетными артефактами! А потом, если ты добрый и справедливый, отдать их анонимусам, которые их обнародуют, а если ты злой и голодный, то можно шантажировать этими raw-фоточками НАСА и просить выкуп за них, например, 1000 биткоинов! Затем на эти деньги можно будет купить свой остров и лежать с девочками на пляже до конца дней, попивая вкуснейший смузи из свежих фруктов, которые и растут у тебя на острове!

     
     
  • 3.33, Аноним84701 (ok), 13:14, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >шантажировать этими raw-фоточками НАСА и просить выкуп за них, например, 1000 биткоинов!
    > можно будет купить свой остров и лежать с девочками на пляже
    > шантажировать [...] НАСА [...] 1000 биткоинов

    Скорее, будет остров с пляжем (каменистым и иногда даже свободным от льда и пингвинов) в "теплой компании" и даже возможность побыть девочкой - совершенно бесплатно 🙄

     
     
  • 4.121, пох. (?), 13:27, 24/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а мне врали, в гуантанамо теплый климат?

     
  • 3.75, forum reader (?), 21:59, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе

    Хакеры неудачники.  НАСА их быстро вычислила с помощью антивируса Касперского

     
  • 2.36, Ordu (ok), 13:19, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это инопланетяне мониторят насколько близко земляне подобрались к раскрытию их плана по захвату Земли.
     
     
  • 3.55, Аноним (55), 16:08, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они пока еще не придумали куда им человечество девать, после захвата! ;)
     
     
  • 4.104, Аноним (104), 23:28, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Люди сами придумали - в биоректор. Погугли "Учёные превратили клетку человека в двухъядерный биосинтетический процессор".
     
     
  • 5.133, агент рептилоидов (?), 15:57, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Люди сами придумали - в биоректор.

    да, но мы пока не понимаем, зачем нам столько метана...

     
  • 2.41, Аноним (41), 14:25, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А зачем их ломать? Скачивать фотки экзопланет без регистрации

    Как Вам такое?
    > Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. ...атакующие получили доступ к сети спутниковых антенн DSN.., применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА.

     
     
  • 3.61, Ретроград (?), 17:00, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Информация о технологиях двойного назначения - это почти любая криптография, например, и вообще тонна всего чего только можно. На эти запреты, если только они не касаются чего-то реально серьезного, все давно забили болт, иначе бы каждого иностранца с айфоном/андроидом давно бы разрабатывала ФБР, а разработчики этих ОС сидели бы в тюрьме. Что про сеть антенн - это уже более существенно, конечно, но тут главный вопрос какого уровня доступ они получили. От того, что кто-то будет снифать терабайты инфы, прилетающей с аппаратов, НАСА ни жарко, ни холодно.
     
     
  • 4.64, Аноним (64), 17:44, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ни жарко, ни холодно

    Эксперт подъехал

     
  • 4.91, YetAnotherOnanym (ok), 10:05, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > кто-то будет снифать терабайты инфы, прилетающей с аппаратов

    Эти терабайты могут иметь вполне осязаемую денежную ценность. Откройте гуглокарты и посмотрите строчку мелким шрифтом внизу - Гугл покупает фото у коммерческих компаний, а управление спутником и  приём данных компания может отдать НАСА на отсосинг. А ещё эти терабайты могут быть очень интересны горнодобывающей компании, которая хочет получить по дешёвке право разведки "малоперспективного участка" до того, как данные сканирования этого окажутся доступны любому, кто готов заплатить.
    И еще, обращу Ваше внимание: "и отправки данных на космические аппараты". То есть, злоумышленники вполне могли отправить какой-нибудь спутник бороздить глубины Тихого океана.

     
     
  • 5.108, пох. (?), 23:43, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть, злоумышленники вполне могли отправить какой-нибудь спутник бороздить глубины Тихого
    > океана.

    и чо? Он же застрахован.

    вот сканы высокого разрешения спереть - это гораздо интереснее.

     

  • 1.35, IdeaFix (ok), 13:19, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мелко... мы порой находили легаси сервисы на легаси серверах в легаси стойках с легаси тор коммутатором в легаси серверных во время аудита. По документам это всё уже давно утилизировано после списания, а по факту RHEL4 смотрит в белую сеть голым задом... :) Благо, отцы конфигурировали так, что нонешние дети сломать не могут снаружи.
     
     
  • 2.48, Anonymous_ (?), 15:38, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >голым задом
    >сломать не могут

    Так голым задом, или ломать надо?

     

  • 1.43, DJ (??), 15:02, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Экономика должна быть экономной. Пора привыкнуть, капитализм все таки.  Чего вы хотите, 70 процентов пытаются закрыть базовые потребности. Какое уж тут развитие человечества...
     
  • 1.44, Аноним (44), 15:12, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Покончить с капитализмом?
     
     
  • 2.56, Led (ok), 16:32, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Возьми фотку капитализма, закройся в туалете и... всё в твоих руках!
     
     
  • 3.76, forum reader (?), 22:01, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    подтираться жесткой фотокарточкой?  месье знает толк в извращениях!
     

  • 1.63, Аноним (63), 17:38, 22/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Был бы я художником, нарисовал бы картину: рабочее место с обычным хламом, на мониторе наклеен стикер с паролем (16 символов, включая большие и маленькие буквы, цифры и знаки препинания), а в usb-порт системника воткнут gsm-свисток, весело моргающий светодиодом.

    Название картины "Применение парольных политик в изолированных сетях", холст, масло.

     
     
  • 2.74, borbacuca (ok), 21:56, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    чугун 5х5 м 3д фрезерование
     
     
  • 3.92, Аноним (34), 10:49, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > 5х5 м 3д

    Считать научись.

     
  • 2.105, Аноним (104), 23:31, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Масло без мяса - деньги на ветер. Мясо в том, что безопастность сети строится на инвентаризации, которую проводят люди.. вручную.
     

  • 1.88, YetAnotherOnanym (ok), 09:36, 23/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующих

    Хы... В НАСА тоже админят любители плоских сетей. Превратить корпоративную сеть в L2-бродкаст помойку ради avahi - это святое, на том стоим.

     
     
  • 2.109, пох. (?), 23:45, 23/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хорошо еще ради авахи. Как тебе "потому что админ не справился с заведением интерфейсов на core switch"? (реальная история в одной крупной рассейской компании с миллиардными бюджетами и такими же потерями в случае "не вписались в окно регламента")

     
     
  • 3.129, YetAnotherOnanym (ok), 10:51, 25/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > хорошо еще ради авахи. Как тебе "потому что админ не справился с
    > заведением интерфейсов на core switch"? (реальная история в одной крупной рассейской
    > компании с миллиардными бюджетами и такими же потерями в случае "не
    > вписались в окно регламента")

    Нормально, чо...

     

  • 1.112, ыы (?), 08:35, 24/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    похвастались или денег просят?
     
  • 1.115, слакварявод (ok), 09:44, 24/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Старо как Мир! Продали, таким образом то, что "нельзя" было просто так продать: информацию, подпадающую под запрет экспорта технологий двойного назначения. А списали всё на безалаберность!
     
  • 1.118, A.Gjntarskiy (?), 10:32, 24/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    СРОЧНО В НОМЕР!
    "Русские взломали американский марсоход через мини-ПК для домохозяек"
     
  • 1.119, ABATAPA (ok), 12:09, 24/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Марс атакует!"
     
  • 1.127, Организация Объединённых Тюленей (?), 07:18, 25/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Воздушный зазор - это безопасно, говорили они. Ни одна падла не проскочит, говорили они.
     
  • 1.135, Аноним (-), 02:01, 29/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Trident-2 пусть на TrumpHouse перенастроят и кнопку нажмут
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру