mboost-dp1

Lockheed Martin

Kampflysproducent Lockheed Martin forsøgt hacket

- Via BBC News - , redigeret af Net_Srak

Pentagons største våben og it-producent Lockheed Martin, der blandt andet producerer de velkendte F-16 kampfly, formåede i forrige uge at stoppe et cyber-angreb, som virksomheden selv beskriver som et “betydeligt og vedholdende angreb”.

Selvom der ikke forelægger mange detaljer om angrebet, har Lockheed Martin udtalt, at deres hold af sikkerhedseksperter hurtigt opdagede angrebet, som derfor ikke fik mulighed for at kompromittere hverken kunder eller ansattes data. Pentagon har i den forbindelse derfor udtalt, at følgerne af angrebet for dem vil være minimale.

Sammen med netop Pentagon forsøger det amerikanske ministerium for national sikkerhed nu at finde frem til angrebets omfang. Det vides endnu ikke hvor angrebet kom fra, men ifølge Don Voelte fra australske Woodside Petroleum, der flere gange har været forsøgt hacket, stammer angrebene fra hele verden.

Don Voelte skrev:
It comes from eastern Europe; it comes from Russia. Just don’t pick on the Chinese; it’s everywhere.

Angrebet blev angiveligt foretaget ved brug af falske SecurID tokens, der formodes skabt ud fra de oplysninger, der blev stjålet fra RSA tidligere på året. Der spekuleres derfor i, at angrebet på RSA for at få fat i SecurID, kun var et skridt i en større plan for at angribe endnu større mål, som eksempelvis Lockheed Martin.





Gå til bund
Gravatar #1 - Alrekr
31. maj 2011 09:20
Jeg ser den klassiske scene for mig: En sikkerhedsekspert sidder og taster ekstremt hurtig på sit tastatur for at stoppe hackerne. Men han er ikke hurtig nok!! Så en anden sikkerhedsekspert kommer over og hjælper med at taste ekstremt hurtigt på samme tastatur!..
Gravatar #2 - qed
31. maj 2011 09:23
#1
Det er da også effektivt. Har du aldrig hørt om pair programming? :)
Gravatar #3 - Mikkelpf
31. maj 2011 09:32
#1

jeg kastede lige lidt op invendigt, tak for det :S
Gravatar #4 - Daniel-Dane
31. maj 2011 09:58
#1
Gravatar #5 - Nize
31. maj 2011 10:01
I call bullshit.

Jeg kender ikke til detaljerne (det gør ingen andre end angriberne og RSA/EMC), men jeg giver ikke en skid for 'at de opdagede det hurtigt'. Hvis de brugte kopierede SecurID tokens har det sandsynligvis ikke lavet det mindste støj, at der pludselig var flere på. SecurID er flawed i at det er timing orienteret, dvs. man kan ikke nemt opdage at en token er kopieret.

De har været inde, de har snust omkring, og så har man opdaget dem - ikke straks - men senere. Hvor længe det så er ... pas.
Gravatar #6 - bjoeg
31. maj 2011 10:13
Jvf. et nyhedsbrev jeg fik imorges, formodes det at Lockheed Martin angrebet blev en success grundet et tidligere angreb mod RSA hvor hackerne opnået adgang til "seed" oplysninger som bruges i forbindelse med SecurID.
Altså at man har kunne direkte logge ind på Lockheed Martins systemer fordi man kan generere challenge nøglerne.

Bottmline SecurID er ikke længere sikkert, da man endnu ikke ved hvor mange seeds og hvilke seeds der blev stjålet.

Lige så pinligt var oplysningerne at metoden RSA blev angrebet på. En mail med vedhæftet fil, som var en trojansk hest (fjernstyringsværktøj) blev sendt rundt til medarbejderne hos RSA. Man benyttede en sårbarhed i Flash til at inficere maskinerne.
Gravatar #7 - Chillypill
31. maj 2011 10:14
pull the plug!
Gravatar #8 - Chillypill
31. maj 2011 10:40
erh ok. Hvor er i snærpet og bidske på det her forum, z.z
Gravatar #9 - Nicolai
31. maj 2011 10:42
bjoeg (6) skrev:
Altså at man har kunne direkte logge ind på Lockheed Martins systemer fordi man kan generere challenge nøglerne.
Du skal vel stadig kende bruge/pass, dvs man har kun halvvejs.

Ja det kan sikkert nemt gættes via lidt "human reverse engineering" (hvad fa'en er det nu at det rigtigt hedder?). Men at skrive at man har direkte adgang er da misvisende?
Gravatar #10 - Mnc
31. maj 2011 10:44
Nicolai (9) skrev:
"human reverse engineering" (hvad fa'en er det nu at det rigtigt hedder?)
Social Engineering
Gravatar #11 - Daniel-Dane
31. maj 2011 10:48
Chillypill (8) skrev:
erh ok. Hvor er i snærpet og bidske på det her forum, z.z
Du skal ikke tage dig af HerrMansen.
Gravatar #12 - UltimateW
31. maj 2011 11:05
Så jeg kan altså ikke købe et blueprint til og bygge min egen F-16? :(
Gravatar #13 - onetreehell
31. maj 2011 11:18
#13
Det kunne faktisk være interessant at se om nogle hobbyfolk kan bygge en F-16 til en brøkdel af prisen :o
Gravatar #14 - HenrikH
31. maj 2011 11:52
Det sjove er lidt, at RSA sagde at der ikke var røget noget af betydning....

Det var der så....

Nu siger Lockheed Martin så at det er stoppet i tide, og intet af betydning er røget....

Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?
Gravatar #15 - Woozle
31. maj 2011 12:33
HenrikH (14) skrev:

Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?


Too late... :-D
http://online.wsj.com/article/SB100014240527487038...
Gravatar #16 - Montago.NET
31. maj 2011 12:48
#4 jeg er flad af grin :D
Gravatar #17 - rma
31. maj 2011 12:52
Normalt kører man med black linie på ting der er hemlig. dvs de er fysisk adskilt fra resten af netværket

så mon dog at de har fået så meget info

udover det er de logins de snakker om kun brugt til externe kunder som logger ind på deres system og udveksler service mail eller meget små mængder tegninger til lige meget ting.
Gravatar #18 - Utte
31. maj 2011 13:04
Hehe den nyhed er jo flere dage gammel. :)
Gravatar #19 - Alrekr
31. maj 2011 13:13
Utte (18) skrev:
Hehe den nyhed er jo flere dage gammel. :)


You must be new here.
Gravatar #20 - terracide
31. maj 2011 13:40
Woozle (15) skrev:
HenrikH (14) skrev:

Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?


Too late... :-D
http://online.wsj.com/article/SB100014240527487038...


Det der er mere et forsøg på en kopi af F-22.

Men som så mege tandet kopi-vare fra Kina af, ligner overfladen måske nok, men indeunder...*host*
Det er langt fra et produktionsfly....langt fra.
Gravatar #21 - Backfirejr
31. maj 2011 18:15
"...men ifølge Don Voelte fra australske Woodside Petroleum, der flere gange har været forsøgt hacket, stammer angrebene fra hele verden."

Don Voelte skrev:
It comes from eastern Europe; it comes from Russia. Just don't pick on the Chinese; it's everywhere.


Så pga. at en petrolium-producent bliver forsøgt hacked fra alle steder i verden af, så gælder det automatisk også Lockheed Martin? Yeeeaaah... Flet næbet pappa. Desuden kan det jo sagtens være et team af hackere i samme land (Kina) som bruger netværk af proxies overalt i verden, til at hacke igennem.
Gravatar #22 - Slettet Bruger [697418500]
8. jun. 2011 13:23
[Indlæg er markeret som spam]
Gravatar #23 - Alrekr
8. jun. 2011 13:34
VladimirAlykov (22) skrev:
Imens der kører en visual på skærmen, med fancy mørk-ish brugerflade og kode i lange baner


For ikke at glemme alle de Bib-bop-lyde som computeren udstøder imens man taster ind.
Gravatar #24 - milandt
9. jun. 2011 01:53
Måske kommunikerede de via IRC:
Gravatar #25 - Alrekr
9. jun. 2011 08:47
milandt (24) skrev:
Måske kommunikerede de via IRC:

Fordi der findes mennesker, som i en chat skriver 'Fu|\||\|y', og så med den hastighed... ._.
Gravatar #26 - onetreehell
9. jun. 2011 08:52
#25
Man har selvfølgelig sat et perl script op til at konvertere det da man er 1337 haxxorsz
Gravatar #27 - fiskefyren
18. jun. 2011 18:24
Daniel-Dane (4) skrev:
#1


Wait, wait, wait! For at dette ville virke; ville det så ikke kræve at de begge vidste hvad den anden person skrev?
Ellers er det da umuligt at få noget som helst brugbart ud af dette?

Altså hvis det nu rent faktisk var muligt så skulle man vel tro at begge ville vide at halv delen af den komando de hver var i gang med at skrive ikke førte hen til noget som helst af et "shut down"?
Så nej jeg ser ikke dette som en mulighed fordi at efter som tasterturet er delt op imellem to skulle den ene jo f.eks. presse "a" for alle sine egne komandoer plus for den anden og omvendt... det ser jeg ikke som en fysisk mulighed imellem mennesker uden et eller anden sci-fi mind-link imellem dem.
Gravatar #28 - Daniel-Dane
18. jun. 2011 18:33
Fin analyse. Du får 12.
Gravatar #29 - fiskefyren
18. jun. 2011 18:36
Daniel-Dane (28) skrev:
Fin analyse. Du får 12.


And that is why people that watches TV are stupid :3
Gravatar #30 - WinPower
18. jun. 2011 18:54
terracide (20) skrev:
Woozle (15) skrev:
HenrikH (14) skrev:

Om 3 måneder ser vi Nordkoreanske/Iranske F35 fly på vingerne?


Too late... :-D
http://online.wsj.com/article/SB100014240527487038...


Det der er mere et forsøg på en kopi af F-22.

Men som så mege tandet kopi-vare fra Kina af, ligner overfladen måske nok, men indeunder...*host*
Det er langt fra et produktionsfly....langt fra.


Ja de kinesere er bare så dumme. De kan ikke finde ud af *bøvs* noget som helst.
Jeg købte engang et bundkort der var "made in China" og det var bare vildt dårligt.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login