Nieuws
image

NASA websites via SQL-injectie gehackt

dinsdag 8 december 2009, 11:06 door Redactie, 5 reacties

Verschillende websites van de Amerikaanse ruimtevaartorganisatie NASA zijn dit weekend via SQL-injectie gehackt. Naast SQL-injectie hadden de websites van NASA's Instrument Systems en Technology Division en de Software Engineering Division ook met zwakke acces controls te maken, aldus beveiligingsonderzoeker Gunter Ollmann. Mogelijk waren er ook nog andere problemen aanwezig, maar Ollmann wilde niet zelf de websites aan de tand voelen. Dat neemt niet weg dat NASA volgens hem de lekken zo snel als mogelijk moet dichten. "Elke scriptkiddie kan zo naar binnen wandelen en hun favoriete drive-by download exploits toevoegen."

Reacties (5)
08-12-2009, 11:26 door Anoniem
Tuurlijk wil Ollmann zelf dat niet doen, voor je het weet word je als terrorist gebrandmerkt en zit je 60 jaar.
R-
08-12-2009, 11:45 door Syzygy
Goede zaak dat dit aan het licht komt. De NASA kan het boetekleed aantrekken en de boel patchen en eventueel afsluiten.

De Amerikaanse regering daarentegen zou het liefst de daders opsporen, eventueel een uitlevering verzoek indienen als het om een buitenlandse hack gaat. Door mensen af te schrikken met gevangenisstraf van 30 jaar en meer en boetes van enkele miljoenen die toch nooit betaald kunnen worden, probeert de Amerikaanse regering toekomstige hackers af te schrikken. Ze lopen echter aan het feit voorbij dat de beroerde Security bij deze bedrijven de hoofdschuldige is. Deze struisvogelpolitiek is bijna een trademark van de Amerikaanse Regering.

Het is nu wachten op berichtgeving dat de daders gepakt zijn en over de straffen die men ze wil opleggen.
08-12-2009, 12:29 door spatieman
hoe was dat nog eens met die britse hacker die nu wordt uitgeleverd voor het zelfde geintje ?
--
en nu worden hackers NIET vervolgt die het zelfde doen, en ECHT schade aanrichten.
kun je zien wat een corrupt systeem die gasten hebben..
08-12-2009, 17:55 door MrBil
Door spatieman: hoe was dat nog eens met die britse hacker die nu wordt uitgeleverd voor het zelfde geintje ?
--
en nu worden hackers NIET vervolgt die het zelfde doen, en ECHT schade aanrichten.
kun je zien wat een corrupt systeem die gasten hebben..
Waarschijnlijk omdat die britse hacker het anders heeft aangepakt?
09-12-2009, 13:57 door Anoniem
Door Syzygy: Ze lopen echter aan het feit voorbij dat de beroerde Security bij deze bedrijven de hoofdschuldige is.
Je hanteert een verkrachtersmentaliteit. Omdat NASA volgens jou wulps rondloopt vraagt zij er naar jouw mening zelf om wanneer een of andere hork haar verkracht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure