Nieuws
image

Beveiliging Amerikaanse leger verbroken met copy / paste

woensdag 4 mei 2005, 10:36 door Redactie, 12 reacties


Het Amerikaanse leger dacht bepaalde informatie in PDF documenten te kunnen verbergen door de tekst zwart te maken. Alleen was het een beetje jammer dat als je de tekst in die PDF selecteerde en vervolgens naar een andere document copieerde, de verborgen tekst weer zichtbaar werd. De bewuste documenten werden snel verwijderd maar de tekst circuleert uiteraard nog steeds op internet. Het schijnt niet ongebruikelijk te zijn dat dit soort zaken voorkomen. Ook het electronisch verspreiden van Word-documenten met 'track changes' aangezet komt veel voor, en kan bedrijven soms duur komen te staan.

Reacties (12)
04-05-2005, 10:54 door Anoniem
In dit geval kost het geen geld maar levens. Ik hoop dat de
verantwoordelijke gestraft zal worden. Overigens is het bewuste PDFje hier
te vinden:
http://www.corriere.it/Primo_Piano/Cronache/2005/05_Maggio/01/pop_omi
ssis.shtml
04-05-2005, 11:21 door Jeroen Wijnands
nou, ik krijg daar een 404
04-05-2005, 11:28 door fommes
moet je dat ssis.shtml wat eronder staat mee plakken in je urlbalk ;)
http://www.corriere.it/Primo_Piano/...ggio/01/pop_omissis.shtml
err: werkt ook niet :P
04-05-2005, 11:51 door Anoniem
In het artikel van ZDnet staat de juiste link:
http://download.repubblica.it/pdf/rapportousacalipari.pdf
04-05-2005, 12:13 door Anoniem
http://www.corriere.it/Primo_Piano/Cronache/2005/05_Maggio/01/pop_omissis.shtml
04-05-2005, 12:48 door Anoniem
Natuurlijk is dit expres gedaan!!! Zo'n belangrijk
onderzoek/document gaat door twintig censuur afdelingen heen
en levert dus precies datgene wat emn wil zeggen.
04-05-2005, 13:40 door Anoniem
vroegah werkten ze tenminste nog aan systemen waarbij dit
uberhaupt niet kon (no read up, no write down)...
04-05-2005, 20:15 door [Account Verwijderd]
[Verwijderd]
04-05-2005, 20:30 door Anoniem
Door Anoniem
vroegah werkten ze tenminste nog aan systemen waarbij dit
uberhaupt niet kon (no read up, no write down)...

Je doelt zeker op het Bella-LaPadula model: classificatie,
access control. Leuke theorie maar in de praktijk niet te
doen. Vroegah hè.
SF
05-05-2005, 21:19 door Anoniem
Dit 'nieuws' is toch al meer dan een halve week oud...
Het heeft vorige week in de italiaanse media en op Slashdot
gestaan.. en geloof het of niet... Zelfs fok.nl is sneller geweest
dan security.nl!
07-05-2005, 20:59 door raboof
vroegah werkten ze tenminste nog aan systemen waarbij dit
uberhaupt niet kon (no read up, no write down)...
Sorry hoor, maar dit is interessant-doenerij. Het hele punt
van het uitbrengen van zo'n gecensureerde tekst is dat
sommige delen wel, maar andere delen niet naar een lager
gevoeligheidsniveau zijn gebracht. Daarbij is een fout
gemaakt waardoor ook delen die niet naar beneden gebracht
zouden moeten zijn, ook naar beneden zijn gebracht. Ook
binnen Bell-laPadula is dat een probleem.
09-05-2005, 14:12 door Anoniem
Vroeger, in de tweede wereldoorlog, dumpten de geallieerden
een dode parachutist met een 'gecodeerde' brief waarin stond
dat het tegen offensief ingezet zou worden vanaf Griekenland.

De Duitsers, die met de decodeersleutel aan de gang gingen,
hadden het ei van Columbus, immers wisten ze waar de vijand
zou toe slaan. De afloop kennen we allemaal, het derde rijk
leefde nog lang en gelukkig.

Wat is de wijze les ?

Je moet niet alles geloven wat geschreven wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure