Национальное управление по аэронавтике и исследованию космического пространства (НАСА) раскрыло (https://oig.nasa.gov/docs/IG-19-022.pdf) информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.
Данная плата была использована в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ ко внутренней сети и хранилищу с информацией о марсианских миссиях, к которым была причастна Лаборатория реактивного движения (например, данные о марсоходе Кьюриосити).
В ходе атаки, которая была совершена ещё в апреле 2018 года, атакующие смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе. Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. Кроме того, атакующие получили доступ к сети спутниковых антенн DSN (Deep Space Network), применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА.Из причин, которые способствовали осуществлению взлома называется
несвоевременное устранение уязвимостей во внутренних системах. В частности, некоторые актуальные уязвимости оставались неисправленными более 180 дней. В подразделении также ненадлежащим образом велась инвентаризационный журнал ITSDB (Information Technology Security Database), в котором отражались все подключенные ко внутренней сети устройства. Анализ показал, что данная БД заполнялась неаккуратно и не отражала реальное состояние сети, в том числе в ней не была учтена плата Raspberry Pi, используемая сотрудниками. Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующих.
URL: https://news.ycombinator.com/item?id=20245075
Новость: https://www.opennet.dev/opennews/art.shtml?num=50931
Зачем писать НАСА. Это же американское агентство.
Потому что Hacked. A Space дефейснули на Cosmos, совсем не палятся.
ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.
Но нет устоявшейся практики писать НАСА вместо NASA, даже наоборот, устоявшаяся практика - это писать NASA.
Есть. Так же как НАТО, ЮНЕСКО, ОПЕК, ЦЕРН, ЛСД, Фортран и пр.
Умные люди такие уязвимые, достаточно одного дурака в компании, чтобы сломать всем мозг, ведь их не учили общаться с замаскированными дураками
пойди лучше в своей сети базу мак адресов проверь. В насо такие же раздолбаи как и везде, что не удивительно в принципе.
Ну если уж выдерживать аналогию, то тогда не НАСА а НАКА: Национальное Американское Космическое Агенство. Мы же не пишем СИА и ФБАй.edit: а, не, сложнее:
NASA -- это National Aeronautics and Space Administration, то есть Национальная Администрация Воздухоплавания и Космоса, то есть НАВК.
Космос он и в Африке, и в США - cosmos.
К чему ты это сказал? К тому, что слово "space" следовало бы переводить словом "пространство"?Но, в любом случае, ты не прав. Да, в аглиццком языке есть слово "cosmos", которое созвучно нашему слову "космос". Но созвучность не означает идентичности. Наше слово "космос", в зависимости от контекста, может быть переведено на английский либо словом "space", либо словом "cosmos". У них "cosmos" это понятие из философии, обозначающее вселенную[1]. А space у них -- это "космическое пространство", которое мы тоже подчастую называем космосом[2], подразумевая при этом не какие-то философские смыслы противоположные хаосу, а вполне себе физическое пространство.
> Но, в любом случае, ты не прав. Да, в аглиццком языке есть
> слово "cosmos", которое созвучно нашему слову "космос".Ты хотел написать, в англиканском? Другой ответивший понял намёк на греческий и воздержался от подобных твоему столь безапелляционных суждения о моей правоте. Совпадение?
> А space у них --
На сленге значит "отключка", а на клавиатуре имеется такая клавиша. Почему ты об этом умолчал?
>> Но, в любом случае, ты не прав. Да, в аглиццком языке есть
>> слово "cosmos", которое созвучно нашему слову "космос".
> Ты хотел написать, в англиканском?Нет. Что хотел то и написал.
> Другой ответивший понял намёк на греческий и
> воздержался от подобных твоему столь безапелляционных суждения о моей правоте.Это ваши с ним личные отношения, ни к чему меня не обязывающие.
> Совпадение?
С чем?
>> А space у них --
> На сленге значит "отключка", а на клавиатуре имеется такая клавиша. Почему ты
> об этом умолчал?То есть ты ратуешь на то, что NASA следует переводить как национальное агенство воздухоплавания и отключки?
> То есть ты ратуешь на то, что NASA следует переводить как национальное
> агенство воздухоплавания и отключки?Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре. Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса" (да, прежде всего следует учить язык русский, что бы не пародировать известный магазин).
>> То есть ты ратуешь на то, что NASA следует переводить как национальное
>> агенство воздухоплавания и отключки?
> Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре.Заметь, я не выбрал, я спросил тебя, не выбрал ли ты.
> Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса"
Нет, спасибо. С такими просьбами, пожалуйста, во вторую дверь слева.
> да, прежде всего следует учить язык русский
А куда с этим, уточните на ресепшне на втором этаже.
>>> То есть ты ратуешь на то, что NASA следует переводить как национальное
>>> агенство воздухоплавания и отключки?
>> Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре.
> Заметь, я не выбрал, я спросил тебя, не выбрал ли ты.Заметил, когда твоими руками в твоём вопросе напечатал именно это слово, что бы самого себя спросить: иначе до меня не доходит.
>> Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса"
> Нет, спасибо. С такими просьбами, пожалуйста, во вторую дверь слева.Перевод твой, но он моя проблема?))) Смех продлевает жизнь, друг мой. Благодарю тебя за такой перевод.
>>>> То есть ты ратуешь на то, что NASA следует переводить как национальное
>>>> агенство воздухоплавания и отключки?
>>> Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре.
>> Заметь, я не выбрал, я спросил тебя, не выбрал ли ты.
> Заметил, когда твоими руками в твоём вопросе напечатал именно это слово, что
> бы самого себя спросить: иначе до меня не доходит.Напечатай, пожалуйста, ещё раз. Может со второй попытки дойдёт.
>>> Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса"
>> Нет, спасибо. С такими просьбами, пожалуйста, во вторую дверь слева.
> Перевод твой, но он моя проблема?)))Ну естественно. Я с переводом уже разобрался. У меня к нему вопросов нет. Но тебя, судя по поведению твоему, что-то сильно тревожит. Расскажи нам, что.
> Расскажи
> нам, что.Бгг. Нас тревожит такое поведение.
>> Расскажи
>> нам, что.
> Бгг. Нас тревожит такое поведение.Я могу порекомендовать следующий психологический приём борьбы с тревогой. Визуализируй чего ты боишься. Преврати тревогу в страх. Со страхом проще справляться, и как правило такой визуализации достаточно. Если недостаточно, то стоит посетить психолога консультанта.
>>> Расскажи
>>> нам, что.Прежде всего, нам следует определиться, кто входит в множество "мы". Первый, безусловно, Ordu. Второй, по-видимому, я. Кого же мы приписали ещё, прося рассказать про "что"?
>>>> Расскажи
>>>> нам, что.
> Прежде всего, нам следует определиться, кто входит в множество "мы".Ох как не хочется отвечать на вопрос, да? Но и промолчать не удаётся, так и рвётся изнутри что-нибудь сказать, да? Сложно тебе.
>>>>> Расскажи
>>>>> нам, что.
>> Прежде всего, нам следует определиться, кто входит в множество "мы".
> Ох как не хочется отвечать на вопрос, да? Но и промолчать не
> удаётся, так и рвётся изнутри что-нибудь сказать, да? Сложно тебе.И не говори. Это тебе не толпу из себя строить.
Вернём вопрос, который ты удалил при цитировании:
Кого же мы приписали ещё, прося рассказать про "что"?
> Кого же мы приписали ещё, прося рассказать про "что"?Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того, чтобы называть нас в множественном числе.
Я ответил на твой вопрос? Теперь твоя очередь. Расскажи нам, что тебя так тревожит?
>> Кого же мы приписали ещё, прося рассказать про "что"?
> Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того,
> чтобы называть нас в множественном числе.
> Я ответил на твой вопрос?Нет. Ты лишь продемонстрировал незнание правил употребления местоимений в русском языке. Возвращаемся к совету его учить.
>>> Кого же мы приписали ещё, прося рассказать про "что"?
>> Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того,
>> чтобы называть нас в множественном числе.
>> Я ответил на твой вопрос?
> Нет. Ты лишь продемонстрировал незнание правил употребления местоимений в русском языке.Это ты продемонстрировал незнания правил употребления местоимений в русском языке. Русский язык не ограничивается разговорной речью. Мы рекомендуем тебе почитать, скажем, научную литературу.
> Возвращаемся к совету его учить.
Я напомню, что с этим на ресепшн.
И я ещё раз напомню, что на вопрос ты так и не ответил: что именно тебя так тревожит?
>>>> Кого же мы приписали ещё, прося рассказать про "что"?
>>> Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того,
>>> чтобы называть нас в множественном числе.
>>> Я ответил на твой вопрос?
>> Нет. Ты лишь продемонстрировал незнание правил употребления местоимений в русском языке.
> Это ты продемонстрировал незнания правил употребления местоимений в русском языке. Русский
> язык не ограничивается разговорной речью. Мы рекомендуем тебе почитать, скажем, научную
> литературу.То есть мы настаиваем на случаях, описанных в научной литературе.
>> Возвращаемся к совету его учить.
> Я напомню, что с этим на ресепшн.У меня замечательная память: ты как следует осведомлен в особенностях респешена второго этажа.
> И я ещё раз напомню, что на вопрос ты так и не
> ответил: что именно тебя так тревожит?Ох как не хочется отвечать на вопрос. Но и промолчать не удаётся, так и рвётся изнутри что-нибудь сказать. Да, это прям аддикция какая-то. Я не могу остановится, стоит мне только опустить пальцы на клавиатуру, и как пойдёт... И льётся, льётся, и так без конца. Я могу продолжать это часами, иногда даже физиологические потребности не в состоянии оторвать меня от этого занятия. И я не знаю что с этим делать. Мне удалось бросить курить, я думал тогда, что я стал богом своих аддикций, но как оказалось -- нет, графомания так и осталась со мной, и она непобедима.
Я пишу на очень разные темы, а когда мне не придумать темы, я нахожу тролля, и начинаю его кормить. Тролли отличаются тем, что они заботливо придумывают темы для разговора за меня, мне остаётся лишь расслабиться и позволить моей графомании эти темы раскрывать.
Я пробовал играть в компьютерные игры, думал может они отвлекут меня от графомании. Но компьютерные игры быстро надоедают своим однообразием и глупыми ограничениями. И я опять начинаю писать стены текста, вместо того строить империи или расстреливать врагов из рокет-лончера.
И всё бы ничего, в принципе это довольно приятно. Но это отнимает массу времени, все мои девушки закатывали мне скандалы из-за того, что я компьютеру уделяю времени больше чем им. И всё из-за графомании.
Если ты умеешь это прекращать, то флаг тебе в руки, и барабан на шею. Я с нетерпением жду.
Мне так приятно, когда ты меня цитируешь, ты не представляешь. Но я всё же жду ответа.
> Мне так приятно, когда ты меня цитируешь, ты не представляешь. Но я
> всё же жду ответа.Так сложилось, потому что ты нагловат, а я туповат: так и не нашёл причин вестись на твою столь навязчивую оценку ситуации. А ты заметил, что графомания поуменьшилась, или ты к тому же и слеповат?
>> Мне так приятно, когда ты меня цитируешь, ты не представляешь. Но я
>> всё же жду ответа.
> А ты заметил, что графомания поуменьшилась, или ты к тому же и слеповат?Да, у тебя видимо вырабатываются условные рефлексы, и ты всё меньше и меньше поводов даёшь к графомании.
Вот он, замаскированный .....
И это неверно.Должно быть так - УНАК: Управление по Национальной Авиации и Космосу
Слово авиация еще можно представить как воздухоплавание, но с космосом
уже ничего не сделать - нет аналогов.Т.е. еще может быть УНВК
Тут важно что не администрация национальная, а авиация.
> Тут важно что не администрация национальная, а авиация.А как ты пришёл к этому выводу? То есть, если подумать, то эти две трактовки различаются в слабых оттенках -- если администрация национальная, то это уже ограничивает область её юрисдикции. Но как бы слабы оттенки не были, они есть, откуда вопрос: каким образом ты решил, что твоя трактовка правильнее?
> А как ты пришёл к этому выводу?Я просто прочел что именно написано. Слово национальная относится к авиации,
а не к администрации. Так устроен английский язык.
>> А как ты пришёл к этому выводу?
> Я просто прочел что именно написано. Слово национальная относится к авиации,
> а не к администрации. Так устроен английский язык.Я помню эту грамматическую штуку ещё по курсу английского на матмехе, который я лет двадцать назад слушал. Там это называлось цепочка существительных, и что к чему относится -- это сильно неочевидно, в том смысле, что нет определённых правил.
Ну ты сам подумай, если бы National относилось бы к Administration, то есть если бы американцы хотели бы высказать именно мою трактовку, то как бы выглядела эта фраза, как бы они её построили?
Aeronautics and Space National Administration? Можно было бы National Administration of Aeronautics and Space, но это непонтово с точки зрения казённых мерок качества языка, потому что тут of... Хотя, хули спорить, я ща спрошу у натив-спикеров.
Да соглашусь. Тоже подумал и так лучше выходит.
> Да соглашусь. Тоже подумал и так лучше выходит.https://www.reddit.com/r/ENGLISH/comments/c3t8lp/nasa/
> Would rewording it as "National Administration for Aeronautics and Space" help any?
> Because that's probably the clearest description of what it means.
Предыдущее название NASA это National Advisory Committee for Aeronautics, где уже более очевидно что National относится к Committee. Думаю что с NASA работает та же логика. Перевод на русский тоже построен по тому же прицнипу - национальное агентство.А так, английский язык устроен как раз так что правильными могут быть оба варианта. National Aeronautics and Space Administration - Administration - объект, National - определение, Aeronautics and Space - второе определение.
На вики есть список их агентств https://en.wikipedia.org/wiki/List_of_federal_agencies_in_th... там много всяких National и подобных, но смысл понятен - первым идет юрисдикция (National), потом категория чем управляет эта организация (Transportation Safety), потом формальное название организации (Board).
Учите английский - Learn English!
Логика тут тоже имеется.
США очевидно могут управлять только своей авицией, а не чужой.
А вот космос изначально общий - не существует американского космоса.Ну и наконец для школьников - national administration - это национальная администрация,
а вот National Aeronautics - это национальное воздухоплавание или авиация.Довольно глупо было бы со стороны США называть свою собственную администрацию
национальной - это тафтология. Если конечно не имеется ввиду конкретная национальность.
Например "национальная татарская администрация по вопросам вкуса баранины".
Поскольку это общегосударственное образование то национальным оно быть не может.
> А вот космос изначально общий - не существует американского космоса.Зато каков был замах в варианте "Администрация ... Космоса"? Почти Небесная Канцелярия.
National переводится как государственная.Она не национальная, а государственная, соответственно американский не космос а канцелярия
> National переводится как государственная.
> Она не национальная, а государственная, соответственно американский не космос а канцелярияНапомню, что перевод "[Национальная] Администрация [Воздухоплавания и] Космоса" дан не мною.
Государственная ли Небесная Канцелярия, или Национальная -- это дело десятое.
А может и нет. Может оно все таки к управлению относится. Это просто фраза так построена
без предлога "для".
>Должно быть так - УНАКВот, уже ближе к слову "АНУНАК" :)
>но с космосом уже ничего не сделать - нет аналогов.небесная твердь
>Ну если уж выдерживать аналогию, то тогда не НАСА а НАКАЯ тебе больше скажу, в старых учебниках по лопаточным машинам (компрессорам и турбинам) названия многих профилей именно так и переводились.
Потому что в оригинале это было NACA - The National Advisory Committee for Aeronautics.
"Национальное управление по аэронавтике и исследованию космического пространства"Это литературно вроде..
> ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.А почему тогда национальную баскетбольную лигу на практике пишут как NBA и/или НБА?
>> ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.
> А почему тогда национальную баскетбольную лигу на практике пишут как NBA и/или
> НБА?Потому что она (эта спортивная лига) называется "Национальная баскетбольная ассоциация".
Североамериканское )
А где не так? 180 дней патчи на сервера не ставили? А кто ставит и перегружается каждый день, можно спросить?
Сеть то у наса для работы, а не для доказательства, что патчи можно ставить раз в час.
Тов.Майор, мы все понимаем ваш интерес в этом, не надо так нервничать. Страна вас поддерживает.Вопрос в другом: а в Роскосмосе также?
у нас ракета "не подошла к космодрому по размерам", какое вам еще "так же"?нашим логарифмическим линейкам и счетам ничего не угрожает, кроме перебоев с поставками тушенки из госрезерва, на которой их операторы и работают (водяру мы синтезируем сами, разбавляя некоторые технические жидкости из ракеты)
> а в Роскосмосе также?Трудный вопрос, это примерно как когда законы суровые, но есть выходы.
Да и ломать там нечего: всё на виндах, да ещё и старых.
Флешки нельзя, но яндекс-диск - пожалуйста, все что не запрещено - разрешено.
Ну то есть по защищённости мягко говоря не очень.
Безопасность обеспечивается традиционной схемой "воровать нечего".
Ибо "все украдено до нас" (с).
это смотря чья именно безопастность так обеспечивается. А то ж ... https://www.ntv.ru/novosti/1949721/
сп-ли на десяток миллиардов - сели на СЕМЬ лет терпилы, которым подкинули, держитесь за кресло - 50 тысяч! ржублей.с тех пор я не подписываю никаких актов о приемке.
А да этого типо подписывал? :-) ЧСВ не простуди.
а до этого типа да, я ж тоже был "ведущий инженер", а акты приемки подписывают, удивись, не генеральные директора. К счастью - не космодрома. Мне бы подкинули даже не 50, а 5 тыщ ржублей, пропорционально, ткскть, стоимости стыренного, поэтому после конфискации всего барахла и штрафа в смешные пол-ляма, скорее всего, мог бы быть свободен (а вот 50 - это у нас уже "особо крупные размеры", тут условным не отделаешься) - но что-то не захотелось проверять.
Это просто дезинформация на самом деле все есть. Просто никто не знает что и где поэтому это и не возможно украсть.
Далеко не все патчи требуют перезагрузки.
Далеко не все перезагрузки критичны.
Вся критичная инфраструктура должна иметь резервирование.
Накатывание патчей хоть каждый день не должно вызывать проблем, тем более если этого требует безопасность.
Если сеть была изолирована, то логично, что взлом был осуществлён изнутри. Кто в течении года имел доступ в Лабораторию реактивного движения и имел физ. доступ к бажной плате, тот и осуществил взлом.
там, походу, все плохо - написано нарочито-невнятно, но, похоже, плата была своего рода джампхостом, сводящим всю физическую изоляцию к х..ю.Что всегда и происходит, когда безопасТность мешает людям работать.
Сеть они, вишь, изолировали, а наладить контроль за критичными обновлениями (хотя бы вообще в виде "сервер с аптаймом 180 дней? Рубим питание. Это была часть критичной инфраструктуры? Увольняем ответственных с волчьим билетом! Не должно быть частей критичной инфраструктуры без резервирования и обновлений.")
> написано нарочито-невнятносогласен
> похоже, плата была своего рода джампхостом
да, если так, то сеть явно не изолирована (хех, хотя написано что сеть изолирована)
а-ля проникновение в сеть через какой-нибудь протухший вай-фай, который светится наружу
но я не думаю, что в наса настолько всё запущено... хотя...
Какие обновления если они физический доступ получили к устройству.
Причём здесь резервирование, обновления?Сеть была физически изолирована по всем документам.
Кто-то, "для удобства", воткнул в неё шлюз наружу.
Вопрос как можно было воткнуть шлюз пользователю или шлюз воткнул сам админ? Виновник тот кто воткнул шлюз.
> написано нарочито-невнятноЧто невероятно? Ты изолированные сети админил? Дал права админа и сразу воткнут "свисток" для выхода в инеты, есть возможность подключить что к коммутатору (ящик не закрыт) обязательно воткнут что нибудь и будут ходить через него.
Оказывается в NASA работают такие же.
да я, какбе, нормальные сети админил - воткнул что-то в коммутатор - аларм у оператора дежурной смены, и если у него в инструкциях написано - "блок особого контроля" - аларм транслируется в СБ, откуда выбегают особообученные ребята, которые шуток вообще не понимают. И доступ к стойкам никто бы никаким "Вчоным" не дал без сопровождения (еще бы пришлось объяснять, зачем они там вообще нужны).А то ж micro-pc _целиком_ умещающиеся в rj-45, так что крышка назад налезает - я видел еще в далеком-далеком 2009м году. Стоили, конечно, подороже rpi, но и хрен ты такой подарочек потом в принципе найдешь, разьве что случайно.
Но я много денег хочу, а платить их не принято.
В конце-концов, ну в крайнем случае - прошла бы команда на насовский спутник (или просто не прошла бы, потому что антенна внезапно развернулась на 180), и улетел бы он куда-нибудь "в грунт" - кому его жалко? Страховая выплатит на рупь меньше дивидендов в этом году, вчоные получат новый грант, все счастливы.
> Оказывается в NASA работают такие же.
гораздо худшие - потому что учились в основном в местных универах - гнезде либероидо-марксистов, рядом с одним особо-бородатым потребителем мозолей.
> Но я много денег хочу, а платить их не принято.А за что тебе платить? Ты опоносив одно компромиссное решение, предлагаешь такое же тупое.
> гораздо худшие - потому что учились в основном в местных универах - гнезде либероидо-марксистов, рядом с одним особо-бородатым потребителем мозолей.Японел! Всем насовцам срочно в совковые универы, учиться скачивать некрософт-вантуз без смс. Вот тогда всё станет хорошо.
> А за что тебе платить?вот например - за умение настраивать свитчи так, чтобы в них не получилось просто взять и что-то там воткнуть.
Ты ведь ничего похожего не умеешь, как и изначальный комментатор - мышкой в openshift клик-клик, да? Вот зачем за это платят - мне и правда неведомо. Был я когда-то в сухумском обезьяннике - там таких работников - целая стая, и продавались подешево.
Тоже мне удивил, с настройкой свитчей. Вот только это зависит не столько от тебя, сколько от возможностей свитча.
Насчёт клик в опеншифт - ты совсем не в теме. Не ту методичку прочитал.
А вот что такое сухумский... - не знаю. Вам вм-шмарам - виндее.
> вот например - за умение настраивать свитчи так, чтобы в них не получилось просто взять и что-то там воткнуть.Что сложного? Методов много. Привязки IP-mac, блокировка чужих не DHCP IP; политика с ACL; на vlan подходить сеть, по уровню доступа и обрабатываемые данным (в NASA этого не сделали).
Проблема в таких сетях ещё в том что могут пользователями быть не юристы, а технари. И которые будут трудится чтобы воткнуть и СБ им ничего не сделает.
Я требовал просто закупки ноутбуков для интернатов, тогда все раслаблялись и внутреннюю сеть не трогали.
> Что сложного?ну вон перечитай выше по треду - все сложно, когда "если шкаф не заперт - взяли и воткнули" (да и сфига ли он не заперт, кстати?)
port/ip security, dhcp snoop, проводной 802.1x - неее, не слышали.> Проблема в таких сетях ещё в том что могут пользователями быть не юристы, а технари.
это вовсе не всегда не означает что им даден пароль от системы, управляющей свитчами. А платой своей - да, пользуйтесь - после того как формально заполнена заявка на ее подключение и указан ответственный. С него же потом и спросят, если там дебиан, не обновлявшийся десять лет. Собственно, у меня вот все последние годы - именно так (грхм, грхм...ну то есть дырки есть, но они не общедоступны). Доступ в шкаф и ключ от шкафа у одних, свитчи и их параметры у других, линуксы и прочие винды у третьих, ближайший общий начальник - кто-то из небожителей, к кому на прием за неделю записываться надо.
А тут явно нет технарей- есть одни вчоные, у которых ключи от всего, и секьюрить, из сказов Фейнмана, которая код на сейфе не меняет (потому что не знает, как), какой пришел с завода, такой и стоит. Удивительно что вообще заметили, что их кто-то имел. Наверное, антенна все же неожиданно повернулась не туда.
> да я, какбе, нормальные сети админил - воткнул что-то в коммутатор - аларм у оператора дежурной смены,Знаю такие "сети" и этот софт шлющий алярмы, для них, наверняка я лично и писал.
> и если у него в инструкциях написано - "блок особого контроля" - аларм транслируется в СБ, откуда выбегают особообученные ребята, которые шуток вообще не понимают.
Ты ничего не понимаешь, полковник или выше рвётся в интернаты, а тот с СБ что бегает не имеет даже майора. И у них по любому виновным останется админ, не зависимо даст инет или не даст.
>ящик не закрытБыло дело, втыкал и в закрытый ящик через дырку для кабелей поцепив коннектор на протяжку :). Юзеры тоже бывают изобретательны :)
Блокировать чужие маки и IP, на свои натягивать жёсткие ACL.Жучки могут разрезать кабель между свичем и шлюзом в инет и туда прозрачный бридж воткнуть, к нему напрямую подключатся. Выходит надо ещё и криптографически каждое соединение идентифицировать.
> ещё и криптографически каждое соединение идентифицировать.в условиях монокультуры винды - г-но вопрос, даже сильно стараться не надо, стандартными политиками (причем с 2000й). В условиях линукса - вот не верю, что хоть один такой DC есть.
То ли на ЛОР-е, то ли на Хабре была история про то, как человек нашёл у себя в электрощитке чужой Raspberry Pi, подключенный к изолированной сети. Потом проводил аудит. Не поделитесь ли ссылкой?
https://blog.haschek.at/2018/the-curious-case-of-the-RasPi-i...
https://medium.com/@brunoamaroalmeida/rogueone-creating...
вау, какая полезная штука (это про донгл, понятен)
Эта история была в первом сезоне "мистер робот". Прям один-в-один.
RPi небось тоже не обновленная была
мистер хакера насмотрелись
Кого?
есть такой сериал "Мистер Хакер", там есть ситуация похоже
Мистер робот же.
У них там поди пароли были вида 123, типа "мы же NASA, у нас крутая внешняя защита, внутри безопасно и можно не парится"
Видимо там ученые занимаются ИТ, а не безопасники. А у ученых главная цель исследования. Вот и приносят безопасность в жертву науке. Почитайте Сергея Павлова и его романы Лунная радуга, Мягкие зеркала. Там это еще в большем масштабе описано. Ну и человеческий фактор (разгильдяйство на всех уровнях) никто не отменял.
> Видимо там ученые занимаются ИТ, а не безопасники.тогда сеть была бы не изолированной. Это как раз очень похоже на учоных по одну сторону, и безопасТников (с вот такой пастью) по другую.
Посередине затраханный админ, едва успевающий стикеры от мышек отклеивать.Думать о том как оно должно быть сделано грамотно и по уму - некому, в штате такой не предусмотрен вообще.
а фантастики поменьше читайте, читайте воспоминания участников Лос-Аламосского проекта и (если сумеете найти - публиковались в каком-то журнале РАН, разумеется, когда еще можно было) письма Курчатова Берии.
О том как сп-ли все, до мельчайших подробностей - благодаря засланным казачкам с либероидно-марксистскими идеями в головах набекрень, вроде бы прошедшим все проверки и допуски.
> читайте воспоминания участников Лос-Аламосского проектаНу ты б хоть ключевые слова для поиска дал, не найдут ведь. Например, "Ты шнифер, и я шнифер".
этот казачок был как раз неправильным - он таким странным образом как раз боролся за секьюрить (и да, обратить внимание как реагировали те, кому это полагалось по должности), а не искал как продать СССР ядерные технологии. Но рядом с ним работали значительно менее честные люди, и результат, увы, известен.
Нчо-ничо, илонмаск приде - порядок наведе!
А зачем их ломать? Скачивать фотки экзопланет без регистрации, смс, и водяных знаков? или в поисках доказательств типа "инопланеТЯНОЧКИ есть, и пьют кофе вместе с работниками НАСА, но от нас скрывают их с*ськи"?
> А зачем их ломать? Скачивать фотки экзопланет без регистрации, смс, и водяных знаков?Скачать raw-фотки без ретуши от НАСА со всеми инопланетными артефактами! А потом, если ты добрый и справедливый, отдать их анонимусам, которые их обнародуют, а если ты злой и голодный, то можно шантажировать этими raw-фоточками НАСА и просить выкуп за них, например, 1000 биткоинов! Затем на эти деньги можно будет купить свой остров и лежать с девочками на пляже до конца дней, попивая вкуснейший смузи из свежих фруктов, которые и растут у тебя на острове!
>шантажировать этими raw-фоточками НАСА и просить выкуп за них, например, 1000 биткоинов!
> можно будет купить свой остров и лежать с девочками на пляже
> шантажировать [...] НАСА [...] 1000 биткоиновСкорее, будет остров с пляжем (каменистым и иногда даже свободным от льда и пингвинов) в "теплой компании" и даже возможность побыть девочкой - совершенно бесплатно 🙄
а мне врали, в гуантанамо теплый климат?
>смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на МарсеХакеры неудачники. НАСА их быстро вычислила с помощью антивируса Касперского
Это инопланетяне мониторят насколько близко земляне подобрались к раскрытию их плана по захвату Земли.
Они пока еще не придумали куда им человечество девать, после захвата! ;)
Люди сами придумали - в биоректор. Погугли "Учёные превратили клетку человека в двухъядерный биосинтетический процессор".
> Люди сами придумали - в биоректор.да, но мы пока не понимаем, зачем нам столько метана...
> А зачем их ломать? Скачивать фотки экзопланет без регистрацииКак Вам такое?
> Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. ...атакующие получили доступ к сети спутниковых антенн DSN.., применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА.
Информация о технологиях двойного назначения - это почти любая криптография, например, и вообще тонна всего чего только можно. На эти запреты, если только они не касаются чего-то реально серьезного, все давно забили болт, иначе бы каждого иностранца с айфоном/андроидом давно бы разрабатывала ФБР, а разработчики этих ОС сидели бы в тюрьме. Что про сеть антенн - это уже более существенно, конечно, но тут главный вопрос какого уровня доступ они получили. От того, что кто-то будет снифать терабайты инфы, прилетающей с аппаратов, НАСА ни жарко, ни холодно.
> ни жарко, ни холодноЭксперт подъехал
> кто-то будет снифать терабайты инфы, прилетающей с аппаратовЭти терабайты могут иметь вполне осязаемую денежную ценность. Откройте гуглокарты и посмотрите строчку мелким шрифтом внизу - Гугл покупает фото у коммерческих компаний, а управление спутником и приём данных компания может отдать НАСА на отсосинг. А ещё эти терабайты могут быть очень интересны горнодобывающей компании, которая хочет получить по дешёвке право разведки "малоперспективного участка" до того, как данные сканирования этого окажутся доступны любому, кто готов заплатить.
И еще, обращу Ваше внимание: "и отправки данных на космические аппараты". То есть, злоумышленники вполне могли отправить какой-нибудь спутник бороздить глубины Тихого океана.
> То есть, злоумышленники вполне могли отправить какой-нибудь спутник бороздить глубины Тихого
> океана.и чо? Он же застрахован.
вот сканы высокого разрешения спереть - это гораздо интереснее.
Мелко... мы порой находили легаси сервисы на легаси серверах в легаси стойках с легаси тор коммутатором в легаси серверных во время аудита. По документам это всё уже давно утилизировано после списания, а по факту RHEL4 смотрит в белую сеть голым задом... :) Благо, отцы конфигурировали так, что нонешние дети сломать не могут снаружи.
>голым задом
>сломать не могутТак голым задом, или ломать надо?
Экономика должна быть экономной. Пора привыкнуть, капитализм все таки. Чего вы хотите, 70 процентов пытаются закрыть базовые потребности. Какое уж тут развитие человечества...
Покончить с капитализмом?
Возьми фотку капитализма, закройся в туалете и... всё в твоих руках!
подтираться жесткой фотокарточкой? месье знает толк в извращениях!
Был бы я художником, нарисовал бы картину: рабочее место с обычным хламом, на мониторе наклеен стикер с паролем (16 символов, включая большие и маленькие буквы, цифры и знаки препинания), а в usb-порт системника воткнут gsm-свисток, весело моргающий светодиодом.Название картины "Применение парольных политик в изолированных сетях", холст, масло.
чугун 5х5 м 3д фрезерование
> 5х5 м 3дСчитать научись.
Масло без мяса - деньги на ветер. Мясо в том, что безопастность сети строится на инвентаризации, которую проводят люди.. вручную.
> Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующихХы... В НАСА тоже админят любители плоских сетей. Превратить корпоративную сеть в L2-бродкаст помойку ради avahi - это святое, на том стоим.
хорошо еще ради авахи. Как тебе "потому что админ не справился с заведением интерфейсов на core switch"? (реальная история в одной крупной рассейской компании с миллиардными бюджетами и такими же потерями в случае "не вписались в окно регламента")
> хорошо еще ради авахи. Как тебе "потому что админ не справился с
> заведением интерфейсов на core switch"? (реальная история в одной крупной рассейской
> компании с миллиардными бюджетами и такими же потерями в случае "не
> вписались в окно регламента")Нормально, чо...
похвастались или денег просят?
Старо как Мир! Продали, таким образом то, что "нельзя" было просто так продать: информацию, подпадающую под запрет экспорта технологий двойного назначения. А списали всё на безалаберность!
СРОЧНО В НОМЕР!
"Русские взломали американский марсоход через мини-ПК для домохозяек"
"Марс атакует!"
Воздушный зазор - это безопасно, говорили они. Ни одна падла не проскочит, говорили они.
Trident-2 пусть на TrumpHouse перенастроят и кнопку нажмут