image

NASA geeft hackers de ruimte

maandag 19 oktober 2009, 10:49 door Redactie, 5 reacties

Ruimteorganisatie NASA heeft de afgelopen jaren met honderden beveiligingsincidenten te maken gekregen, zoals malware infecties, datalekkages, gestolen laptops en botnets, zo blijkt uit een rapport van de Amerikaanse Rekenkamer. Tijdens 2007 en 2008 werden 1120 incidenten gemeld. Het ging onder andere om kwaadaardige software op de computers van de organisatie en ongeautoriseerde toegang tot gevoelige informatie. De gestolen NASA laptops bevatte onversleutelde informatie over een prototype van de hypersonische X-51 scramjet en testplannen voor een ruimtetelescoop en lunar orbiter.

Bij een ander incident werden 82 NASA computers onderdeel van een Oekraïens botnet en door de Seneka Rootkit bot van rootkits voorzien. Verder troffen onderzoekers op 86 computers de Zoneback Trojan aan, die beveiligingssoftware uitschakelt en aanvullende malware downloadt. Naar aanleiding van de incidenten adviseerde het Amerikaanse Computer Emergency Readiness Team om beter te patchen en het personeel te onderwijzen. Toch werden na de waarschuwingen nog steeds een aantal besmette machines aangetroffen, dit keer met de Coreflood Trojan.

Aantrekkelijk doelwit
Volgens de Rekenkamer schiet de ruimteorganisatie ernstig tekort in het beschermen en afschermen van gegevens. Er waren zowel problemen met identificatie, authenticatie, autorisatie en cryptografie als auditing, monitoring en fysieke beveiliging. Gebruikers werden niet adequaat geïdentificeerd en geauthenticeerd. Vanwege alle problemen is NASA niet in staat om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te garanderen, zo stelt de Rekenkamer. Een voorname reden voor de gebrekkige problemen is dat het informatiebeveiligingsprogramma nog niet volledig geïmplementeerd is.

Doordat de NASA met de nieuwste technologieën werkt is het een aantrekkelijk doelwit voor zowel hackers die op naam en faam uit zijn, alsmede spionnen uit andere landen. In totaal deed de Rekenkamer 179 aanbevelingen om de 129 gevonden problemen aan te pakken. Zolang dat niet gebeurt, lopen zowel informatie als de "kritieke missie activiteiten" risico.

Reacties (5)
19-10-2009, 11:05 door Syzygy
Quote: Volgens de Rekenkamer schiet de ruimteorganisatie ernstig tekort in het beschermen en afschermen van gegevens. Er waren zowel problemen met identificatie, authenticatie, autorisatie en cryptografie als auditing, monitoring en fysieke beveiliging.

Men vraagt zich af wat hadden ze dan wel op orde??
19-10-2009, 13:50 door Anoniem
Het schijnt dat de broodjes in de kantine wel erg lekker zijn, al is de prijs eenvoudig remote aan te passen.
19-10-2009, 13:52 door Mazzaroth
Dus zelfs een letterlijke club rocketscientists die miljarden in allerlei shit mogen pompen weten niet in het minst hoe ze met de pc moeten omgaan... Heb hier niet eens woorden voor... ******** stupid gewoon
19-10-2009, 15:18 door Anoniem
Vergeet niet dat het ook om bewuste acties kan gaan om potentiele spionnen op te sporen.

De infecties die plaatsvinden zullen waarschijnlijk gewoon plaatsvinden bij het laagste veiligheids-echelon zoals receptionisten etc. De meer kritieke programma's en informatie worden echt wel gecontroleerd door de NSA en in een apart netwerk ondergebracht.

Daarnaast vindt ik ongeveer 500 incidenten (virusscanner die alarm slaat?) per jaar op een organisatie van vele tienduizenden werknemers in verschillende locaties huisvest een ongelofelijk laag aantal. Denk je bijvoorbeeld in hoeveel e-mails ze dagelijks ontvangen......

Daarnaast mogen ze vaak niet met de modernste apparatuur werken.

Zie voor meer info wat er gebeurt als je met veel mensen werkt:

http://www.security.nl/artikel/22875/1/Laptops_Internationaal_ruimtestation_besmet_met_malware.html

http://www.security.nl/artikel/25324/1/NASA-werknemer_downloadde_kinderporno_onder_werktijd.html
19-10-2009, 16:53 door spatieman
fijne boel.
maar een hacker die een ziekte hebt, kunnen ze wel vervolgen.,
bwehe, (cencuur) ty(cencuur) kan(cencuur) hamburger vretend ku(cencuur) volk..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.