Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Raport z audytu bezpieczeństwa IT systemów ochrony przeciwbalistycznej USA
Raport tutaj. Wybrano 5 lokalizacji spośród 104 baz.
Jeśli ktoś chciałby scenariusz na nowego Jamesa Bonda, proszę bardzo:
- Niełatane latami podatności w systemach (jedna jest wskazana jako wykryta w 1990 roku i do tej pory niezałatana):
Although the vulnerability was initially identified in 1990, the had not mitigated the [censored] vulnerability by our review in April 2018.
- Bezpieczeństwo fizyczne? Tzn. że jak?
(…) door sensors have been a problem for about 4 years. Although security officials were aware of the problem, they did not take appropriate actions to prevent unauthorized personnel from gaining unauthorized access to the facility.
- Zabezpieczone fizycznie serwery? Tak sobie:
At the [censored], we found an unlocked server rack despite a posted sign on the rack stating that the server door must remain locked at all times.
- Szyfrowanie danych na przenośnych nośnikach USB? Stawarza problemy ;)
did not enforce the use of encryption on removable media because [censored] used legacy systems that lacked the capability and bandwidth to encrypt data, did not have the resources to purchase encryption software, and used encryption software that did not always align with DoD encryption software.
W odtajnionym raporcie znajdziemy naprawdę sporo szczegółów, choć niektóre miejsca są mocno ocenzurowane:
censored…
W sumie możemy się cieszyć, bo nie mamy systemów ochrony przeciw rakietom balistycznym. Ale, ponoć niedługo mamy mieć – chodzi o wymieniany raporcie (pośród innych) system PATRIOT Advanced Capability-3. Ciekawe czy dostaniemy opcję załataną, a może z jakimś extra dodatkiem? :-)
–ms
To na pewno Putin podłożył.
A swoją drogą chyba zdechł już ze śmiechu.