Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » "Netwerken Amerikaanse overheid lek als een mandje"

"Netwerken Amerikaanse overheid lek als een mandje"

Door Harold van der Wal, dinsdag 20 augustus 2002 14:14
Bron: ZDNet, views: 560

Tienduizenden computers van de overheid en het leger van Amerika zijn makkelijk binnen te dringen via internet. Dat is te lezen op ZDNet. Het Amerikaanse beveiligingsbedrijf ForensicTec bleek via het netwerk van een militaire basis in Texas toegang te kunnen krijgen tot interne netwerken van andere militaire bases, de ministeries van verkeer en energie en NASA. Binnendringen was eenvoudig, omdat de wachtwoorden van de computers simpel te raden waren. Zo werd in sommige gevallen de gebruikersnaam ook als wachtwoord gebruikt. De indringers hebben slechts een klein aantal computers doorzocht en hierbij geen vertouwelijke informatie gevonden:

Security bug slotAlthough they were not able to access any classified information, the security consultants were able to find e-mail messages between generals and other high-ranking officers and recruits' Social Security and credit-card numbers, he said.

They also found records describing radio-encryption techniques, laser-targeting systems and information about couriers carrying secret documents, he said.

Dank gaat uit naar fsurina voor de tip.

Volgende 14:54 MxStream vanaf 2003 met nieuwe abonnementen
Vorige 12:29 Compaq komt met zakelijke AMD-configuratie
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 47 reacties zichtbaar47+1 On-topic: 36 reacties zichtbaar36+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  »

Door cablepokerface, dinsdag 20 augustus 2002 15:38

Score: 0
Krijg nou wat ... werkelijk het schoolvoorbeeld van een trollende first post ...

Door Dakana, dinsdag 20 augustus 2002 14:17

Score: 0
hehehe dat bewijst maar weer dat je originele wachtwoorden moet gebruiken :D

Door Disciplus-Simplex, dinsdag 20 augustus 2002 14:25

Score: 2
Het bewijst vooral dat mensen altijd de zwakste schakel in beveiliging zijn. Je kan ze manipuleren, ze onthouden slecht (iig wachtwoorden) enz.
Het zal tijd worden voor biometrie. Hiermee is de veiligheid ook niet compleet gegarandeerd maar een begin is er.

Door Xellence, dinsdag 20 augustus 2002 21:16

Score: 1
In de c't nl van deze maand kan je lezen hoe je iemands iris en vinger afdruk kan kopieren. Blijkt dat zoiets helemaal niet zo moeilijk is...

Door Zigi, woensdag 21 augustus 2002 07:31

Score: 1
Ja, James Bond deed het al in Diamonds are Forever. :)

Door Hawks, dinsdag 20 augustus 2002 14:18

Score: 1
SJees zeg, stel je voor dat een paar russen ofzo heel gevoelige informatie er van af hadden weten te plukken, dan zijn ze er wel aan.

Denk dat er daar intern best wel wat opschudding en klappen zullen vallen, zo'n grote organisaties en dan zo slecht beveiligd.

natuurlijk valt alles wel te kraken, en als indringen makkelijk was kunnen ze er ook nog best een week of meer mee bezig geweest zijn, maar ik vind het schandalig dat het zo slecht beveiligd is

Door witchdoc, dinsdag 20 augustus 2002 14:49

Score: 1
Het is niet van de russen waar je bang van moet hebben, maar van die kleinere groep die niks te vrezen heeft.

Door Fatamorgana, dinsdag 20 augustus 2002 15:30

Score: 1
Ze moeten gewoon gevoelige info NIET via het internet bereikbaar maken OF via een netwerk wat via eigen protocollen werkt ofzo. Dan kan er niet op ingebroken worden.

Door Chakotay, woensdag 21 augustus 2002 08:53

Score: 0
'kan niet' in een term die in de beveiliging niet voorkomt, overal kan wel in worden ingebroken, je kan het hooguit zo moeilijk mogelijk maken...

Door Sfynx, woensdag 21 augustus 2002 11:54

Score: 1
Als er geen kabel tussen ligt, wordt het anders knap onmogelijk meen ik zo. Nooit fysieke verbinding met internet maken met dat soort data...

Door Skyclad, dinsdag 20 augustus 2002 16:02

Score: 1
Denk dat de Russische regering alles wat er van die machines af te halen valt allang heeft. Denk alleen niet dat die het bekent zouden hebben gemaakt dat de security daar niet deugd.

P.S. Ze zijn ook nog niet eens beleefd, had in 94 root access gevonden op een militaire site, mailde ze, en kreeg nog niet eens een mailtje terug :( (site is meteen uit de lucht gegaan, niet meer terug gekomen)

Door Hawks, dinsdag 20 augustus 2002 14:20

Score: 1
Waarschijnlijk hebben ze daar ook wel een systeembeheerder die het paswoord niet kan zien, maar wel veranderen naar een bekend paswoord.

Door Greyfox, dinsdag 20 augustus 2002 14:18

Score: 2
Dat is ook een kwestie van afdwingen van een bepaalde password policy.
Dat is een systeembeheerderstaak (leuk scrabblewoord).

Door bruto, dinsdag 20 augustus 2002 16:07

Score: 1
Als je dingen als elke maand een nieuw password erin gaat verzinnen krijg je vaak van die enorme foute passwords als $originelepassword+$maand.
Heeft dus ook weinig tot geen nut.
Stel je iets in als: minimaal 8 chars, uppercase, lowercase en numeric, dan is het weer te moeilijk en gaat men zeuren, wat zal resulteren in een mildere aanpak, en zo zal men weer in de oude situatie belanden.

Door Akhorahil, woensdag 21 augustus 2002 08:32

Score: 1
joh ;)

Dat komt o.a. ook door het feit dat je niet maar EEN username en password moet onthouden. Alleen voor mn werk heb ik er al een stuk of 15 (!)
Nou hoef ik die gelukkig niet allemaal iedere maand te veranderen, maar een aantal wel. Daar wordt je dus helemaal gestoord van...

De oplossing is dan ook simpel : voor alle wachtwoorden die ik nooit hoef te wijzigen hetzelfde, en diegene die ik wel moet wijzigen $prefix$maand$jaar, dan heb ik een kans niet IEDERE keer mn password te zijn vergeten (gaat nog wel es mis hoor, niet alle wachtwoorden mag ik als user wijzigen, bv. proxy).

Het zou allemaal een stuk simpeler (en veiliger) zijn als je gewoon EEN centraal login-systeem hebt, zodat je maar EEN keer aan hoeft te loggen (en dan wil ik best een wachtwoord verzinnen van 16 letters/cijfers/hoofdletters/wazige ascii tekens)

Door Minos111, dinsdag 20 augustus 2002 14:19

Score: 1
Was het niet de Amerikaanse overheid die een grote campagne hield voor veiligheid op het internet? Ik zie het nog staan: 'gebruik een combinatie van letters en cijfers voor het veiligste resultaat'. ;)

Door Glorfindel220, dinsdag 20 augustus 2002 14:21

Score: 2
"The War on incompetent System Administrators"..

Nu op CNN }>

;)

Door TheLevel, dinsdag 20 augustus 2002 14:22

Score: 2
Ik denk dat dit niet echt opzienbarend nieuws is... als ge ziet hoe weinig netwerken wel goed beveiligd zijn, dan kunt ge der gerust vanuit gaan dat een netwerk van de grootte van dat van de amerikaanse overheid zo lek als een mandje is... Een ketting is maar zo sterk als zijn zwakste schakel, hé... hoe groter het netwerk (eerder: hoe meer gebruikers), hoe meer het op een vergiet lijkt...
Ik heb ondertussen ook al gemerkt dat het haast geen doen is om de gebruikers te vragen een voldoende ingewikkeld password te gebruiken én dat dan nog eens op regelmatige basis te wijzigen... De meeste gebruikers weten al haast niet eens hoe ze met een PC moeten omgaan, laat staan dat ze weten wat het nut is van een "ingewikkeld" password of de eisen daarvan kennen. Héél veel bedrijven maken nog steeds de fout wel te investeren in -goede- hardware, maar niet in opleiding van personeel, iets dat nochtans essentieel is wilt ge problemen op tal van vlakken vermijden...
edit:
typo deruit gehaald]

Door [X]Death996, dinsdag 20 augustus 2002 14:26

Score: 1
Als ze wisten dat hun netwerk niet waterdicht was, zorg dan iig dat er geen vertrouwelijke info op staat.......
Of dat de vertrouwelijke info op plaatsen staat waar er mensen zijn die wel begrijpen hoe een pc werkt, want zoals het nu dus blijkbaar gaat is gewoon levensgevaarlijk.

Kinderlijke fouten worden hier gemaakt.
(wachtwoord zelfde als username, echt ongelovelijk)

Door [X]Death996, dinsdag 20 augustus 2002 14:22

Score: 0
Dit is dus maar weer het bewijs dat in principe iedere mafkees met motivatie een aanslag als die van 11 september kan plannen.
Misschien had osama wel gewoon ff de bouwplannen van het WTC gedownload.....

DIEP triest verhaal iig.
Want ik weet heel zeker dat er meer mensen zijn die daar binnen zijn geweest, en waarschijnlijk niet allemaal mensen met goede bedoelingen.

Door MOL57, dinsdag 20 augustus 2002 14:24

Score: 0
Ja kijk dat wist ik al lang: ;)

Nick: MOL
> Address: Howard@CLX1275-R224U.alpha.ncsc.mil .:Military:.
> Name: Howard
> Channels: @#totaleffect @#opers @#wi-posters @#wi-central @#warez-iso
> Server: nitemare.pa.us.totaleffect.net, www.nitemare.com
> Services: Registered
> AFK downtown
> Status: MOL is an IRC Operator
> Idle: 1 Minute and 47 Seconds
> SignOn: Wednesday, August 21st, 2002 at 9:05am
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:54 MxStream vanaf 2003 met nieuwe abonnementen
Vorige 12:29 Compaq komt met zakelijke AMD-configuratie
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011