mboost-dp1
F-35 Joint Strike Fighter Program Office
fatter stadig ikk at deres data er på noget som folk ... som mig fx kan få adgang til ?
hvorfor har de ikk alt deres data pakket ind på et lokalt netværk istedet.. ? :<
ja der er selvfølgelig lidt problemer hvis de skal bruge det langvejs fra men så må de løse det somehow :p
hvorfor har de ikk alt deres data pakket ind på et lokalt netværk istedet.. ? :<
ja der er selvfølgelig lidt problemer hvis de skal bruge det langvejs fra men så må de løse det somehow :p
Tjah, de har jo så travlt med at lave anti-cyberterror grupper og sætte kameraer op for at fange terrorister at de helt har glemt at der findes andre lande end dem i mellemøsten... :P
Men som det også bliver nævnt, så kan det da næppe være indbegrebet af skarpe hjerner der sidder i den afdeling, hvis TOP HEMMELIGT data ligger ukypteret på en maskine der har adgang til internettet.
Men som det også bliver nævnt, så kan det da næppe være indbegrebet af skarpe hjerner der sidder i den afdeling, hvis TOP HEMMELIGT data ligger ukypteret på en maskine der har adgang til internettet.
#6
Det kan det jo lige så godt være da det er begrænset hvor effektiv en firewall er. Jeg er enig i at det er uansvarligt at lade den slags ting ligge "tilgængeligt" (alt ligger principielt tilgængeligt hvis det er koblet op til internettet, det er bare et spørgsmål om at komme forbi forhindringerne - ikke nemt tilgængeligt, men stadig tilgængeligt). I dag er der ikke noget der er sikkert, hvis det er koblet til internettet. Det er et faktum at sikkerheden mod uhensigtsmæssigheder via nettet ikke kan følge med. Om det er linux eller windows eller noget helt tredie gør ikke det store. Alt kan hackes/reverse engineeres. Internettet er bare endnu en motorvej direkte ind i deres systemer.
Det kan det jo lige så godt være da det er begrænset hvor effektiv en firewall er. Jeg er enig i at det er uansvarligt at lade den slags ting ligge "tilgængeligt" (alt ligger principielt tilgængeligt hvis det er koblet op til internettet, det er bare et spørgsmål om at komme forbi forhindringerne - ikke nemt tilgængeligt, men stadig tilgængeligt). I dag er der ikke noget der er sikkert, hvis det er koblet til internettet. Det er et faktum at sikkerheden mod uhensigtsmæssigheder via nettet ikke kan følge med. Om det er linux eller windows eller noget helt tredie gør ikke det store. Alt kan hackes/reverse engineeres. Internettet er bare endnu en motorvej direkte ind i deres systemer.
#19
Kommer vel an på hvordan man definerer svagheder. Hvis du har et varmesøgende missil i røven, så ville du nok kunne ønske, at du kunne lave et direkte 90 graders sving on the spot, for at kunne slippe væk. Kan du ikke det, så har flyet en svaghed.
Dog tror jeg ikke at det er så slemt, som det gøres til. Det er jo ikke fordi, at hvis man skyder på flyet fra én bestemt vinkel, så sprænger lortet i luften, ala det man ser i computerspil.
Kommer vel an på hvordan man definerer svagheder. Hvis du har et varmesøgende missil i røven, så ville du nok kunne ønske, at du kunne lave et direkte 90 graders sving on the spot, for at kunne slippe væk. Kan du ikke det, så har flyet en svaghed.
Dog tror jeg ikke at det er så slemt, som det gøres til. Det er jo ikke fordi, at hvis man skyder på flyet fra én bestemt vinkel, så sprænger lortet i luften, ala det man ser i computerspil.
Jeg TROR simpelthen ikke på at et par terabyte har kunnet hentes ud. Ellers er det en flok komplet inkompetente IT-supportere der burde fyres lige på stedet.
En 100Mbit forbindelse vil immervæk være min. ca. 2½ dag om at hente det. Forudsat man får 100Mbit konstant...
Et par GB lyder mere rigtigt, synes jeg...
En 100Mbit forbindelse vil immervæk være min. ca. 2½ dag om at hente det. Forudsat man får 100Mbit konstant...
Et par GB lyder mere rigtigt, synes jeg...
#22
Nu sidder de nok også på en gbit kunne man forestille sig.
Og de har nok ikke lavet en
get secret.zip
Hvis de har været fornuftige har de hentet mindre mængder data af gangen over en længere periode så der ikke var ualmindeligt brug på forbindelsen.
Der løber nok en hel del data frem og tilbage i det amerikanske forsvar så de vil helt sikkert ikke se om der bliver hentet et par gb ekstra om dagen eller ej.
Nu sidder de nok også på en gbit kunne man forestille sig.
Og de har nok ikke lavet en
get secret.zip
Hvis de har været fornuftige har de hentet mindre mængder data af gangen over en længere periode så der ikke var ualmindeligt brug på forbindelsen.
Der løber nok en hel del data frem og tilbage i det amerikanske forsvar så de vil helt sikkert ikke se om der bliver hentet et par gb ekstra om dagen eller ej.
Der er mange muligheder for at låne data selv om det ligger bag en vel konfigureret firewall og finjanbox.
Der kan feks gemmes data i headeren 1 bit af gangen så data der er helt lovligt har en header der indeholder en bit der ikke er det. Så kan det godt blive lidt tricky at hive terabyte ud men med nok pakker og en vældig tålmodighed ja så er det skam slet ikke umuligt
Der kan feks gemmes data i headeren 1 bit af gangen så data der er helt lovligt har en header der indeholder en bit der ikke er det. Så kan det godt blive lidt tricky at hive terabyte ud men med nok pakker og en vældig tålmodighed ja så er det skam slet ikke umuligt
#26 Ja og da de allerede var inde i systemet har de nok undersøgt hvilket trafik der går frem og tilbage aller mest på deres netværk. På den måde har de f.eks. bemærket en masse VPN trafik så de overført det hemmelige data via. vpn små bidder af gangen så det var svær at bemærke. Garanteret nogt lign . ^^
MaxPower (11) skrev:
Hackere...
Som andre personer også er kommet ind på er det korrekte navn 'Crackere', en hacker er blot en person med høj forstand på it-sikkerhed som ofte er med til at lave anti-virus programmer. Altså man kan sagtens være en lovlig hacker. Men en cracker derimod er en person med høj forstand på it-sikkerhed som bruger det ulovligt.
Hvordan kan de fremstille adskillige terabyte omhandlende et elektrisk system? Hvis det virkeligt er nødvendigt med flere terabyte for at beskrive det elektriske system, så ville jeg nødigt have ansvaret for om lortet rent faktisk virker..
Hvorfor bliver de her gutter kaldt "crackere"
medens script-kiddies der "installerer" crap-ware paa
intetanende noobs computere bliver kaldt "hackere" ??
medens script-kiddies der "installerer" crap-ware paa
intetanende noobs computere bliver kaldt "hackere" ??
#31 Jeg ville kunne forestille mig at det ikke var nok med en enkelt endelig udgave af hvad der end måtte ligge af specifikationer mv. om flyet. De skal vel også have samtlige udgaver, ændringer og gamle versioner liggende af hvad der end måtte være. Så man på den led, ville kunne gå tilbage og se hvad man havde lavet før, hvis man støder på nye problemer.
Lidt ala. Wiki-modellen! :)
Lidt ala. Wiki-modellen! :)
#19
"...stjæle informationer om det $300 milliarder dyre Joint Strike Fighter-program."
Det er vel ikke flyet der bare lige koster 300 milliarder. Det er vel hele pivetøjet (Research, udvikling, test osv.) der løber op i 300 milliarder.
Men forstår stadig godt din pointe, men den er vist også besvaret et par gange nu :) Eller ihvertfald gættet på nogle svar...
"...stjæle informationer om det $300 milliarder dyre Joint Strike Fighter-program."
Det er vel ikke flyet der bare lige koster 300 milliarder. Det er vel hele pivetøjet (Research, udvikling, test osv.) der løber op i 300 milliarder.
Men forstår stadig godt din pointe, men den er vist også besvaret et par gange nu :) Eller ihvertfald gættet på nogle svar...
Det er sq da gode nok...
Hvorfor bruge penge på udvikling når man kan finde en cyber-kriminel på en net café og hyre ham for en 5er om dagen til at stjæle det som andre har brugt milliarder på at udvikle.
Og at det kan lade sig gøre påviser jo bare at det jo nok ikke lige frem er dem som er de "dumme".
Hvorfor bruge penge på udvikling når man kan finde en cyber-kriminel på en net café og hyre ham for en 5er om dagen til at stjæle det som andre har brugt milliarder på at udvikle.
Og at det kan lade sig gøre påviser jo bare at det jo nok ikke lige frem er dem som er de "dumme".
Efter hvad der står i artiklen så har de ikke brudt direkte ind i serverne, men igennem nogle enkelt personers adgang der arbejde for underleverandør der arbejder på projektet og har adgang til denne data.
#35
Ja det er meget data og det kan være det er GB i stedet, men f.eks radar refleksion billeder af flyet, taget fra alle vinkler og med forskellig intensitet og med alle radar frekvenser.
Dette kan give en kæmpe database med information, som jo kan være meget nyttig for en "fjende" da det kan fortælle hvordan man kan se igennem dens stealth og være til stor hjælp ved design af egne fly.
#35
Ja det er meget data og det kan være det er GB i stedet, men f.eks radar refleksion billeder af flyet, taget fra alle vinkler og med forskellig intensitet og med alle radar frekvenser.
Dette kan give en kæmpe database med information, som jo kan være meget nyttig for en "fjende" da det kan fortælle hvordan man kan se igennem dens stealth og være til stor hjælp ved design af egne fly.
En hacker er en person som finder en svaghed i et system "fordi man kan".
En cracker er en person som finder en svaghed i et system "fordi så kan man få data, lukke systemer, pille ved data eller ødelægge noget, for i sidste ende at få noget ud af det."
Altså:
Hacker = Hobby.
Cracker = Idiot.
En cracker er en person som finder en svaghed i et system "fordi så kan man få data, lukke systemer, pille ved data eller ødelægge noget, for i sidste ende at få noget ud af det."
Altså:
Hacker = Hobby.
Cracker = Idiot.
spectual (35) skrev:#33 Tjae men man kan dælme have mange revisioner på "adskillige terabyte".
Jeg synes det lugter af at der er sket en fejl i betegnelserne eller at hele historien er løgn/provoganda.
Hvis det skulle vise sig at være sandt må de kunne slette adskillige gigabytes
JSF-programmet har været i gang i nogle år efterhånden. Lige præcis den her slags projekter kræver ufatteligt meget dokumentation og versionering af software.
Hvis de opbygger styresystemet fra bunden af, startende med v0.00.00.01 og hver gang de forøger med 0.00.00.01 laver en backup samt dokumentation af ændriger, så bliver det pludselig til meget data. Specielt når der er over hundrede uafhængige systemer der bliver lavet fra bunden af.
Dertil kommer proof-of-concept animerede videoer, egentlige videoer af flyet og/eller dele heraf under tests. Og så er der de ufatteligt mange simulationer der gemmes for hver revision af softwaren (den der med stigningen i versionen).
Jeg ville blive overrasket hvis et projekt som JSF ikke fylder mindst 100-200 Mb per iteration/software revision i udviklingsforløbet.
Nogen her der overhovedet har læst artiklen??
Det lyder det ikke til, så lad mig da lige udpointere det der står i den originale artikel.
Crackeren/crackerne har haft adgang siden 2007, hvilket rimelig nemt muliggøre overførelsen af de mange TB data.
Endvidere så mener mange herinde at US Air Force er utrolig dumme da de har alt deres hemmelige materiale liggende tilgængelig på nettet.. Dette er igen jo så heller ikke sandt hvis man læste artiklen. Der har været en server de har fået adgang til hvori de har kunnet læse om flyets vedligeholdelse i luften. Alt det top hemmeligste! ligger på et isoleret netværk hvor ingen internet adgang kan komme ;) Så bare rolig, de skal nok passe godt på det.
Omkring mængden af data brugt til dette her så kan man læse i artiklen at flyet system består af mere end 7.5 mill. linier computer kode. Så det fylder alligevel også et par bytes ;)
Det lyder det ikke til, så lad mig da lige udpointere det der står i den originale artikel.
Crackeren/crackerne har haft adgang siden 2007, hvilket rimelig nemt muliggøre overførelsen af de mange TB data.
Endvidere så mener mange herinde at US Air Force er utrolig dumme da de har alt deres hemmelige materiale liggende tilgængelig på nettet.. Dette er igen jo så heller ikke sandt hvis man læste artiklen. Der har været en server de har fået adgang til hvori de har kunnet læse om flyets vedligeholdelse i luften. Alt det top hemmeligste! ligger på et isoleret netværk hvor ingen internet adgang kan komme ;) Så bare rolig, de skal nok passe godt på det.
Omkring mængden af data brugt til dette her så kan man læse i artiklen at flyet system består af mere end 7.5 mill. linier computer kode. Så det fylder alligevel også et par bytes ;)
#12 Nej, en cracker er en der arbejder "cracke en kode" som f.eks. serielnummer generatorer, kopibeskyttelses, kryptering osv. En hacker er en der bryder ind i systemer gennem snilde, i det er dog ofte sådan at man ikke kan lave et hack uden at benytte cracking metoder.
Man cracker derfor et password, men det er langt fra nødvendigt at finde et password for at finde ind i mange systemer.
Det er dog utroligt som folk kommer med deres egne antagelser, se dog hvordan scenen er delt op inden i udtaler jeg. Helt ærligt det tager 5 minutter at surfe ind på et scenesite.
Det er sjovt at et site som newz.dk ikke tager sig selv mere seriøst end lige at få styr på termener, men i stædet lytter til en flot lamere der bare siger waaaaaauuuwww det er kwel at være haxxor og lidt påtager sig den identitet uden at ane hvad tcp/ip og OSI modellen er for begreber og tror at en firewall køre ved siden af uret i Windåse.
Diskussion af termerne har kørt i lang tid og det er sjovt at folk som nævnt ikke surfer ind på nogle sider og stikker fingeren i jorden for at se hvordan det egentligt hænger sammen. I stedet har OPFUNDET egene defintioner og hardcore mener at de er rigtige og er villige til at svine andre og rate dem som irrelevant.
Man cracker derfor et password, men det er langt fra nødvendigt at finde et password for at finde ind i mange systemer.
Det er dog utroligt som folk kommer med deres egne antagelser, se dog hvordan scenen er delt op inden i udtaler jeg. Helt ærligt det tager 5 minutter at surfe ind på et scenesite.
Det er sjovt at et site som newz.dk ikke tager sig selv mere seriøst end lige at få styr på termener, men i stædet lytter til en flot lamere der bare siger waaaaaauuuwww det er kwel at være haxxor og lidt påtager sig den identitet uden at ane hvad tcp/ip og OSI modellen er for begreber og tror at en firewall køre ved siden af uret i Windåse.
Diskussion af termerne har kørt i lang tid og det er sjovt at folk som nævnt ikke surfer ind på nogle sider og stikker fingeren i jorden for at se hvordan det egentligt hænger sammen. I stedet har OPFUNDET egene defintioner og hardcore mener at de er rigtige og er villige til at svine andre og rate dem som irrelevant.
#44 Ved ikke om osi modellen er et buzzword, men det er lektie nummer et i enhver netværksbog og alligevel kender utroligt mange 'nørder' ikke til den.
Så det er en indikator for om man har gjort noget for at tilegne sig viden eller man bare plabre løs i øst og vest uden egentligt at vide noget som helst :-D
Ved godt at jeg lyder arrogant, men der er altså også mange som udtaler sig uden at vide en klap om det. Jeg tager selv imod tæsk når jeg råber højt om OSX og ikke har undersøgt tingene ordenligt inden jeg plabre løs :-D
Så det er en indikator for om man har gjort noget for at tilegne sig viden eller man bare plabre løs i øst og vest uden egentligt at vide noget som helst :-D
Ved godt at jeg lyder arrogant, men der er altså også mange som udtaler sig uden at vide en klap om det. Jeg tager selv imod tæsk når jeg råber højt om OSX og ikke har undersøgt tingene ordenligt inden jeg plabre løs :-D
#31:
Elektriske kredsløb kan fylde rigtigt meget i data.
Når man laver avancerede kredsløb så laver man det hele i computermodeller. Rent faktisk kan man opbygge alle kredsløbene i computere og simulere komponenter. På den måde kan man faktisk teste det hele inden man bygger det.
Det er også en fordel hvis noget går galt. Tag nu NASA f.eks. Her har man op til mange computermodeller af de elektriske kredsløb så man kan simulere eventuelle hændelser på det rigtige fartøj.
Når man idag bygger digitale kredsløb bygger man dem for det meste op i computere først.
Det er også meget brugt på uddannelsesinstitutioner. Da jeg læste til software ingeniør byggede vi (virtuelle) elektriske kredsløb. Når man så har testet at det hele virker kan man lige sende det til en maskine som laver de print der skal bruges og med teknologier som SMB kan maskinerne også sætte de rigtige komponenter på printene.
Elektriske kredsløb kan fylde rigtigt meget i data.
Når man laver avancerede kredsløb så laver man det hele i computermodeller. Rent faktisk kan man opbygge alle kredsløbene i computere og simulere komponenter. På den måde kan man faktisk teste det hele inden man bygger det.
Det er også en fordel hvis noget går galt. Tag nu NASA f.eks. Her har man op til mange computermodeller af de elektriske kredsløb så man kan simulere eventuelle hændelser på det rigtige fartøj.
Når man idag bygger digitale kredsløb bygger man dem for det meste op i computere først.
Det er også meget brugt på uddannelsesinstitutioner. Da jeg læste til software ingeniør byggede vi (virtuelle) elektriske kredsløb. Når man så har testet at det hele virker kan man lige sende det til en maskine som laver de print der skal bruges og med teknologier som SMB kan maskinerne også sætte de rigtige komponenter på printene.
#46:
Elektriske kredsløb fylder bare ikke ret meget. Jeg har selv arbejdet en del i Protel Design Explorer. Selv et 4-laget bundkort fylder ikke mere end 1MB som fil, så der skal være >meget< elektronik for at nå bare 100MB.
Men hvis der var radarbilleder og evt. testvideoer med i de data der blev snuppet, kan jeg godt se at et par TB ville være muligt. Jeg synes bare det lyder utroligt at så stor en mængde kan slippe ud uden at nogen ser det.
Elektriske kredsløb fylder bare ikke ret meget. Jeg har selv arbejdet en del i Protel Design Explorer. Selv et 4-laget bundkort fylder ikke mere end 1MB som fil, så der skal være >meget< elektronik for at nå bare 100MB.
Men hvis der var radarbilleder og evt. testvideoer med i de data der blev snuppet, kan jeg godt se at et par TB ville være muligt. Jeg synes bare det lyder utroligt at så stor en mængde kan slippe ud uden at nogen ser det.
!!! JUST IN !!!
Ifølge Lockheed selv er der ikke sket noget:
"Lockheed Martin, the primary contractor on the project said, "We actually believe the Wall Street Journal was incorrect in its representation of successful cyber attacks on the F-35 program."
Lockheed Martin CFO Bruce Tanner said, "I've not heard of that, and to our knowledge there's never been any classified information breach." Tanner did acknowledge that attempted intrusions into Lockheed Martin computer systems were continuous and that there are stringent protections in place to defend against these attacks."
Reuters
Ifølge Lockheed selv er der ikke sket noget:
"Lockheed Martin, the primary contractor on the project said, "We actually believe the Wall Street Journal was incorrect in its representation of successful cyber attacks on the F-35 program."
Lockheed Martin CFO Bruce Tanner said, "I've not heard of that, and to our knowledge there's never been any classified information breach." Tanner did acknowledge that attempted intrusions into Lockheed Martin computer systems were continuous and that there are stringent protections in place to defend against these attacks."
Reuters
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund