mboost-dp1

NASA

NASA-chef går i detaljer om sikkerhedsbrister i 2010 og 2011

- Via Discovery News - , redigeret af Pernicious

Paul K. Martin, der har titlen som NASAs Inspector General, har i et svar til den amerikanske kongress fortalt, at rumagenturet i løbet af 2010 og 2011 havde i alt 5.408 computerrelaterede sikkerhedsbrister.

Martin fortæller, at problemerne spænder over flere forskellige typer sikkerhedsbrister, lige fra hackere, der vil teste sine færdigheder, ved at bryde ind i NASAs systemer, til organiserede kriminalitetsgrupper, der har angrebet NASA for penge, og angreb, der måske har været støttet af andre landes efterretningstjenester.

Paul K. Martin skrev:
Some of these intrusions have affected thousands of NASA computers, caused significant disruption to mission operations, and resulted in the theft of export-controlled and otherwise sensitive data, with an estimated cost to NASA of more than $7 million.

Listen inkluderer også tyverier. Blandt andet blev der i marts sidste år stjålet en ukrypteret bærbar computer, som indeholdte algoritmer til at kontrollere Den Internationale Rumstation.

NASA vil implementere en krypteringsløsning, som skal bruges i hele organisationen, så man fremover kan undgå sådanne problemer, og arbejder derudover på at forbedre it-sikkerheden generelt.





Gå til bund
Gravatar #1 - T_A
2. mar. 2012 10:30
Avv det er ikke fedt at miste kontrolkoder til ISS. Så er der nok nogen der har fået deres røv på overarbejde.

Gravatar #2 - PHP-Ekspert Thoroughbreed
2. mar. 2012 10:37
*rrring*
- øh chef?
Ja...
- Du ved - den protokol til at styre ISS med .. Ikk'?
Jaae?
- Den jeg havde på min bærbar, som eneste kopi
Jaaaa?!!
- Den blev lissom stjålet på en bar i går ...
....
- Chef?
....
- Er jeg fyret nu chef?
....
- Chef?
*dut dut dut*
Gravatar #3 - RAJensen
2. mar. 2012 18:20
Hello, is it NASA's Controlroom ???

You might wundere where your's International Space Stations is...

..Yeah ???

and I will reveal it for you, but is there a reward???

..Say what ?!?!

And do you wanted ISS dead or alive???

...Come again ???!!????

Ups.. Time is gone, I'll call you Back..!!

Dut-dut-dut...
Gravatar #4 - buchi
2. mar. 2012 18:54
rolig nu, det er kun protokol specifikationer. Intet peger på at der er stor sikkerhed ved at holde sine algoritmer hemmelige, så de burde nu alligevel gøre dem offentlige :)
Gravatar #5 - RAJensen
2. mar. 2012 19:15
buchi (4) skrev:
Intet peger på at der er stor sikkerhed ved at holde sine algoritmer hemmelige, så de burde nu alligevel gøre dem offentlige :)


Jae.. og... såe... igen...

En halv autistisk 9 årig dreng, født 35 Km fra Tjernobyl med hænderne i en gammel Amiga500, en ombygget Parabol-antenne, MonoChrome-skærm, godt gammeldaws hylemodem og algoritmer til at kontrollere Den Internationale Rumstation.

Vupti, han sidder i Førerstolen på ISS og i bedste Star Trek-stil:

WARP 8 - ENGAGE !!!

:-D
Gravatar #6 - lilleunivers
2. mar. 2012 19:22
#5

ahhh.. Amiga 500.....
Gravatar #7 - RAJensen
2. mar. 2012 19:32
lilleunivers (6) skrev:
ahhh.. Amiga 500.....


Ja...kunne du ikke lide den??
Gravatar #8 - buchi
2. mar. 2012 19:51
RAJensen (5) skrev:
Jae.. og... såe... igen...

En halv autistisk 9 årig dreng, født 35 Km fra Tjernobyl med hænderne i en gammel Amiga500, en ombygget Parabol-antenne, MonoChrome-skærm, godt gammeldaws hylemodem og algoritmer til at kontrollere Den Internationale Rumstation.

Vupti, han sidder i Førerstolen på ISS og i bedste Star Trek-stil:

WARP 8 - ENGAGE !!!

:-D


Det ville absolut lette arbejdet for drengen. men sikkerheden må ikke ligge i hemmeligholdelsen af algoritmen. Der skal selvfølgelig indbygges kryptering, så man ikke bare (med det rette udstyr) kan sende kommandoer.

Alle de brugte krytperingsalgoritmer ligger frit tilgængelige, Det mindsker ikke sikkerheden på dem, nej det øger den. For det muliggør at adskillige tusinder personer kan lede efter sikkerhedshuller ;)
Gravatar #9 - Daniel-Dane
2. mar. 2012 20:28
Nej, da. ISS har selvfølgelig root-adgang for anonyme.
Gravatar #10 - T_A
2. mar. 2012 20:57
Der står desværre ikke mere end "loss of the algorithms used to command and control the International Space Station,"
Det kan betyde alt fra krypteringsnøglen til kommunikation til at være user/pass nøglen osv. osv.

Når man nu sender et radiosignal til ISS fra jorden og du kan dekrypte signalet så er det meget muligt at user/pass nu kan opsnappes og aflæses som "plain text".

Ud over dette vil det jo også være muligt at starte DOS angreb mod ISS hvis man har frekvenser og krypterings algoritmen.
Gravatar #11 - NicolajGjol
2. mar. 2012 21:27
T_A (10) skrev:

Ud over dette vil det jo også være muligt at starte DOS angreb mod ISS hvis man har frekvenser og krypterings algoritmen.


Nu skal du kun havde en spectrum analyzer for at finde frekvensen så det kan en abe gøre med lidt uddannelse... Og så skal der "bare" jammes for signalet, det er nok mest der problemet ligger :-)
Gravatar #12 - T_A
2. mar. 2012 21:55
ja det er rigtig du kan jamme med kun frekvensen, men siden du nok næppe har kraftigere sender end NASA og ikke kan smide den tæt på deres for at forstyrre deres signal, så har det sikkert ikke meget effekt.

hvis du ikke har algoritmen så bliver det støj du sender mod satellitten slet ikke opfanget som datapakker men bare baggrundsstøj, men har den kan du tvinge den til at bruge CPU tid på at svare dig på dine "login requests".

Hvis du kan sende mere data til ISS's radiomodtager end den kan behandle kan du effektivt gøre det umuligt for NASA at sende nye ordre til den.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login