Notorický cracker se dostal k satelitním datům NASA

Pavel Houser , 23. květen 2011 11:03 3 komentářů

Notorický cracker vystupující pod přezdívkou TinKode si může připsat další "úspěch". Po britském Královském námořnictvu, webu MySQL a Evropské vesmírné agentuře ESA tentokrát pronikl na servery NASA.

TinKode, který se sám označuje za rumunského hackera, publikoval screenshot FTP serveru NASA, konkrétně z projektu Earth Observation System v Goddard Space Flight Center (servir.gsfc.nasa.gov). Jedná se o systém satelitního pozorování Země, který je určen k boji proti přírodním katastrofám.

Již v březnu se objevila zpráva auditorů kritizujících zabezpečení IT systémů NASA, a to včetně těch, které jsou propojeny např. s provozem raketoplánů či Mezinárodní kosmické stanice, a ani nejsou připojeny k Internetu. Nynější událost představuje pro NASA opět nelichotivou vizitku.

TinKode do systému podle všeho pronikl jen s cílem se předvést, neprováděl zde žádné další neplechy a na bezpečnostní chybu sám vzápětí upozornil správce serveru. Na důkaz si prý pouze opatřil screenshot. Neuvedl, jakou konkrétní zranitelnost se mu pro přístup podařilo zneužít.

To ale neznamená, že nezpůsobil vážné finanční škody, respektive, že incident nebude takto "vyčíslen", a to včetně dopadů na výši trestní odpovědnosti...


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 23. květen 2011 12:56

Je az bolestive vediet, kolko institucii, co by maly byt IT zdatne a ako tak zabezpecene, dokaze pouzivat tak davno prekonane technologie ako ftp... Hroza vediet. Nechcem vediet, ako v banke maju ulozeny stav mojeho uctu. Necudoval by som sa, keby to je v nejakom textovom subore na ktory sa pristupuje cez samba share...

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 29. květen 2011 21:00

Co je zle na davno prekonanych technologiach? A na ftp? FTP je "File transfer protocol", nic viac, nic menej. Neviem o tom, ze by bol prekonany (je jednoduchy, ucinny, nenarocny a bezpecny prenos suborov nema v popise prace).

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 23. květen 2011 20:24

Kéž by to "vyhodnotili" nejvýše na nabídku práce testera zabezpečení.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů