Amerikaans raketschild wijd open door security lekken
Het netwerk dat radar, raketsystemen en commando centrales van het Amerikaanse Missile Defense Agency (MDA) met elkaar verbindt, heeft zulke ernstige security lekken dat het agentschap en haar contractor Boeing, misbruik van het systeem niet kunnen voorkomen, zo blijkt uit een rapport van het ministerie van Defensie.
Volgens het rapport worden groepswachtwoorden voor het onversleutelde gedeelte van het communicatie netwerk gebruikt. Zowel de top van MDA als Boeing zagen niet de noodzaak om een systeem te installeren dat automatisch de logs audit van de systemen. Hoewel het ministerie van Defensie eist dat netwerken geaudit en gemonitord worden, stond dit "niet in het contract".
Het netwerk, dat conform 20-jaar oude security policies van het defensie ministerie is ontwikkeld in plaats van recente richtlijnen, mist een uitgebreid user account management proces. Zowel MDA als Boeing voeren geen verplichte Information Assurance (IA) training van gebruikers uit voordat zij toegang tot het netwerk krijgen.
Vanwege de slechte security kunnen MDA en Boeing officials niet het risico terugdringen en de schade beperken die ontstaat door misbruik of ongeautoriseerde toegang of aanpassing van informatie en ervoor zorgen dat het systeem blijkt werken in het geval van een storing, zo meldt het rapport.
President Bush gaf in 2002 het Ground-based Midcourse Defense de opdracht om de raketdreiging van landen zoals Noord-Korea en terroristen tegen te gaan. Het systeem zou Amerika tegen buitenlandse raketaanvallen moeten beschermen
probleem 'wargames' kunnen starten naar de gelijknamige B-film en WO3
kunnen starten.
in raketsilo's kan hacken was het wat anders geweest, maar
met een raketschild kun je weinig meer doen dan het hele
systeem platgooien lijkt me.
Wel knullig dat dit een project van miljarden dollars voorkomt.
feit dat landen als Noord Korea genoeg brainpower in dienst heeft om een
dergelijk netwerk te penetreren. Zeker in een militair conflict kan dit tot
catastrofale gevolgen leiden.
voorbehouden aan het eigen domein (thuisnetwerk, eigen
server of extern na schriftelijk verzoek), zoals "Hacken" op
een integere wijze bedoeld is.
Personen die zichzelf willen bewijzen door dit soort
activiteiten brengen een gemeenschap in gevaar en diskrediet.
Het is echter wel zorgelijk om te zien hoe onachtzaam er
word omgegaan met dit soort systemen en maakt het nog
zorgelijker als men mag aannemen dat er nog onachtzamer word
omgegaan met minder kritische computersystemen en databanken.
"Hacken" is en kan leuk zijn / blijven zolang dit is
voorbehouden aan het eigen domein (thuisnetwerk, eigen
server of extern na schriftelijk verzoek), zoals "Hacken" op
een integere wijze bedoeld is.
huis-tuin-en-keuken script kiddy :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!