Pentagon geheimen gelekt via P2P-netwerk
Een overzicht van de geheime backbone netwerkinfrastructuur van het Pentagon, inclusief IP-adressen en scripts om wachtwoorden te wijzigen, is gewoon via P2P-netwerken te downloaden. Miljoenen documenten van zowel de Amerikaanse regering als bedrijven worden per ongeluk op bestandsuitwisselingsnetwerken gedeeld.
Ook informatie over het manipuleren van radiofrequenties om bermbommen in Irak te ontdekken, de assessements van de terreurdreiging voor drie Amerikaanse steden en security audits van vijf verschillende systemen van het ministerie van Defensie zijn allemaal zonder veel moeite te vinden.
De gegevens waren onder andere afkomstig van een machine in het Pentagon waar iemand P2P-software had geïnstalleerd. Op de machine stonden complete rapporten over Irak en de Sofi-nummers van talloze soldaten. "Het Amerikaanse volk zou woedend zijn als ze wisten wat er allemaal gedeeld wordt via P2P-netwerken," zegt gepensioneerd generaal Wesley Clark.
Tijdens dezelfde hoorzitting werden P2P-netwerken dan ook een bedreiging voor de veiligheid van de Verenigde Staten genoemd. Volgens dit artikel is het meer dan duidelijk dat onvoorzichtig gebruik van P2P gevaarlijk is, niet de technologie zelf.
ook zichzelf!
Nog maar even wachten op het moment dat onze persoonlijke
gegevens ook op straat komen te liggen ... is het niet via de
Amerikaanse servers danwel Nederlandse.
Moet een beetje denken aan :
Eu geeft gegevens passagiers aan Amerika
Toekomstig Patientendossier etc ...
Boeiende (lees : droevige) tijden liggen voor ons lijkt mij zo ..
kan komen. Ben namelijk erg benieuwd.
gewerkt maar met een netwerk dat aan het internet staat gekoppeld.
Het grote probleem is dat als zulk materiaal met dergelijke intehoud in
verkeerde handen valt dat tegen de hele westerse maatschappij kan
worden gebruikt.
Dergelijke stunt halen ons technologisch voordeel op zowel oorlogsgebied
als op interne veiligheid volledig weg en kan men weer van nul beginnen.
Gewoon misdadig dat zulke typen daar werken.
Langs de andere kant kan je je natuurlijk afvragen of dit misschien niet
draait om de strategie van desinformatie en staat dat expres daar om
eventuele 'klanten' die op bezoek komen te kunnen volgen of verkeerde
informatie te verspreiden.
Laten we niet vergeten dat de russen indertijd een 'identieke' spaceshuttle
had gebouwd dankzij spionage maar dat achteraf er nog wat 'onverwachte'
problemen in de structuur van de bouwplannen zaten waardoor het hele
project op helling kwam te staan.
gebukt onder de anti-terreur regeltjes en dan krijg je dit
te horen. Binnenkort zelfs voor Europa 'coming soon in a
country near you'
Bush, inmiddels uit al deze berichten kennende, zal deze man
wel een prettig baantje geven, misschien een berisping voor
de schein.
Vraag me meteen ook af wat iemand op het Pentagon met P2P
software moet. Of is het misschien net zo saai als het klinkt?
mogelijk is snap ik zo wie zo niet.
Dus het is de fout van de systeembeheerders die niet opletten.
doe es BUKKEN !!!
lutsers
mmmm
Als je P2P software installeert dan is de default directory om te sharen
vaak een sub dir van de dir waarin de software voor de P2P applicatie
staat en deze wordt bij de install nieuw aangemaakt. Je moet dus
daadwerkelijk kiezen (tijdens de install) of daarna voor een andere dir.
Welke sukkel kiest er dan voor een dir met gevoelige info.
Maar wat doet P2P applicatie op die server en in die omgeving.
Erger nog : Waarom heeft die sukkel die dat geinstalleerd heeft DIE
RECHTEN op die SERVER.
Nog erger zelfs: WAT DOET DIE PERSOON UBERHAUPT DAAR.
Mogen we concluderen dat het gemiddeld intellect op die posities en in die
omgevingen onrustbarend laag ligt.
Waarom moet ik nou opeens aan Bush denken.
Precies wat ik ook dacht het moet toch wel droevig gesteld zijn met de beveiliging daar
dat er zo wie zo P2P software geinstaleert kan worden.
En dat er dan ook nog vertrouwelijke informatie gelekt wordt via diezelfde P2P software belachelijk gewoon.
Bij ieder bedrijfnetwerk waar dit gebeurt betekent dit op staande voet ontslag plus als
systeembeheerder mag je ook gelijk vertrekken.
Nee de regel dat gebruikers GEEN systeemrechten mogen hebben gaat hier ook weer op moet je zo nodig wat instaleren moet je de systeembeheerder maar bellen is ook
nooit een discussie meer wie de schuldige is bij calamiteiten
nou eens de veiligheids-labels van alle aparatuur daar af
halen... Volgens mij lost het probleem zichzelf dan wel op." ;)
-Jeroen
Denk dat Amerika eerder een bedreiging is voor henzelf.
"Ik wil niet zeggen dat amerikanen dom zijn... Maar als we
nou eens de veiligheids-labels van alle aparatuur daar af
halen... Volgens mij lost het probleem zichzelf dan wel
op." ;)
-Jeroen
Als ze nu eerst eens beginnen met overwegen dat ze zelf het
probleem zijn, dan lost het probleem zich denk ik nog
sneller op.
Er zal vast standaard een sticker op een systeem komen met
waarschuwingen: P2P kan een gevaar voor het bedrijfsleven opleveren....
Wat een idioot is dat geweest.... Vast een hoge ambtenaar die denkt lekker
snel muziek te kunnen downloaden, of films. Want een gemiddelde
werknemer heeft dat soort gegevens niet op zijn systeem staan.
Een Admin die P2P op een server installeert, ik geloof dat niet. De Admins
hebben vast test systemen waarop ze P2P kunnen installeren zonder dat
er een gevaar voor het nerwerk oplevert.
mmmm
Als je P2P software installeerd dan is de default directoy om te sharen
vaak een sub dir van de dir waarin de software voor de P2P applicatie
staat en deze wordt bij de install nieuw aangemaakt. Je moet dus
daadwerkelijk kiezen (tijdens de install) of daarna voor een andere dir.
Welke sukkel kiest er dan voor een dir met gevoelige info.
Maar wat doet P2P applicatie op die server en in die omgeving.
Erger nog : Waarom heeft die sukkel die dat geinstalleerd heeft DIE
RECHTEN op die SERVER.
Nog erger zelfs: WAT DOET DIE PERSOON UBERHAUPT DAAR.
Mogen we concluderen dat het gemiddeld intellect op die posities en in die
omgevingen onrustbarend laag ligt.
Waarom moet ik nou opeens aan Bush denken.
Wie heeft het over een SERVER??? Het gaat om een COMPUTER.
Je denkt toch niet dat ze bij het D.O.D zo stom zijn!?
Het is echter wel onbegrijpelijk dat het D.O.D z'n mensen niet beter
waarschuwd. En het is typisch amerikaans om te roepen "P2P is een
bedreiging voor de veiligheid".
Het zijn eerder hun eigen mensen die een bedreiging vormen. Ik snap
overigens ook niet dat men die applicaties niet via een policy weert, dat is
zo simpel te doen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
