Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties
Submitter: Cafe Del Mar

Honderden computers in het Pentagon in de Verenigde Staten zijn donderdag offline gehaald nadat een hacker zich via een e-mailserver toegang tot het netwerk van het Amerikaanse ministerie van Defensie had verschaft.

PentagonDe Amerikaanse minister van Defensie Robert Gates heeft maatregelen aangekondigd om het beveiligingslek te dichten. Het Pentagon heeft nog geen idee waar de aanval vandaan komt. De organisatie heeft dagelijks te maken met honderden aanvallen op haar computernetwerk en die komen uit diverse hoeken, zoals hackhobbyisten, computercriminelen, ideologische organisaties en buitenlandse groeperingen. Volgens Gates zal het e-mailsysteem spoedig weer online komen. Volgens eigen zeggen ondervindt hijzelf geen hinder aan het afwezig zijn van e-mailfaciliteiten, aangezien hij een 'low-tech persoon is die geen e-mail gebruikt'. Of de hacker ook daadwerkelijk e-mails heeft kunnen lezen, wil het Pentagon bevestigen noch ontkennen. Volgens de overheidsorganisatie heeft de hacker geen geheime informatie over militaire operaties kunnen bemachtigen.

Moderatie-faq Wijzig weergave

Reacties (84)

Ach de meeste aanvallen worden door botnets of door automatische scripts uitgevoerd op bijna alle subnetten die er zijn, 90% van de aanvallen kan je dan ook als niet gevaarlijk bestempelen. Moet je maar eens voor de grap een nieuwe server in een NIEUW announced subnet gooien, moet je eens zien hoe snel er scripts langskomen om je te bruteforcen of te sniffen :)

Om als scriptkiddo of als hacker/cracker het pentagon uit te kiezen als doelwit zal je aardig wat balls moeten hebben hehe, aantal jaar geleden was er ook een Nederlander die netjes werd opgepikt thuis en naar de USA mocht om even uit te leggen waarom zijn ip werd gevonden :--).

Ben benieuwd of ze deze "cracker" ook gaan vinden }>

[Reactie gewijzigd door hulseman op 23 juni 2007 13:50]

veilig vanuit een telefooncel met dia in gedaan :P
En dan netwerkkaart etc. die al in 1980 gekocht is en na het hacken is weggegooid.
Succes met tracken :P
Dialin doe je toch niet met een netwerkkaart... Zoiets heet dacht ik een modem :P.
Was eergisteren op CNN, er werd toen wel bijvermeld dat de Blackberries geen hinder hadden ondervonden. Dat vond ik toen grappig omdat het rond dezelfde tijd was dat de Franse veiligheidsdienst juist een verbod had ingezet op de Blackberry, omdat deze onveilig waren.

@Omega007, de Amerikaanse regering krijgt de Windows updates 2 weken voordat wij hem krijgen. Dat komt vaak ook precies overeen met de bekendmaking op de security blogs van MSFT.

@hellsnake, was meer als grappige referentie bedoeld, dat de Fransen er misschien achterzaten, zo van "als jullie in onze Blackberry zitten, dan kijken wij eventjes bij jullie". De timing was gewoon grappig, ik snap ook wel de technische redenen erachter.

@maxi-pilot, bekijk de film 'The Good Shepherd' maar eens.

[Reactie gewijzigd door Ron.IT op 23 juni 2007 13:49]

De Fransen hebben dat gedaan omdat het emailverkeer van de blackberries via servers in de VS gaan. Ze zijn dus bang dat de CIA hen afluistert.
Jammer, maar ergens logisch dat je niet wat meer technische details krijgt. Welke mailserver zouden ze bijv. draaien?
Iemand enig idee of een vermoeden, ben gewoon nieuwsgierig :)
Misschien het eerste lek in qmail? http://cr.yp.to/qmail/guarantee.html ;)
Mis ik als enige een bron? Of kijk ik gewoon niet goed?
Bron onbekend?

Haha, nee joh... GoT heeft het pentagon al jaren geleden geïnfiltreerd!
Is wel grappig, als ze noch ontkennen nog bevestigen dat er emails effectief gelezen waren kan je er bijna zeker van zijn dat het wel zo was. Anders zouden ze toch gewoon zeggen dat het niet zo was? Mja, that's the american government for you :p
'bijna zeker van zijn' is net zo onzeker als de zekerheid dat het morgen regent... Heb jij verstand van hun netwerkinfrastructuur? Weet jij 'bijna zeker' dat bijvoorbeeld de betreffende e-mailserver in direct contact mét access tot geheime informatie staat?

Gokken kan iedereen...
Kun je wel zo stellen maar dat is een beetje USA paranoia ;)

Enig idee hoeveel hardware daar staat en hoeveel mensen er in het Pentagon werken ? Eer je een beetje de log files heb doorgeworsteld ben je wel een dagje verder, maw. weten ze het nog voor het moment. En al zou er wel informatie gelekt zijn, zou jij dat dan aan de buitenwereld bekend maken ? lol

Het Pentagon is niet alleen belangrijk voor Amerika maar ook voor de EU qua informatie voorziening.
als ze het bevestigen noch ontkennen, wil dat alleen maar zeggen dat ze het niet weten of (waarschijnlijker) niet willen weten. ;)
Tja, 100 den aanvallen per dag ...
Als er dan van die 36 000 aanvallen per jaar er maar 1 tje is die er in slaagt om binnen te gareken dan vindt ik toch da die mannen een knappe beveiliging hebben ze :)

Da kans is dus ong 1 op 36 000 dat je slim genoeg bent om binnen te geraken
Vind ik inderdaad ook, zou verwachten dat dit meer gebeurt.
Zo slecht zijn ze dan eigenlijk toch niet. Beveiliging is toch nooit waterdicht... :)
Jij kunt helemaal niet weten of 't niet meer gebeurt.
die kans van 1 op 36.000 dat je slim genoeg bent is niet correct. Er zijn miljoen hackers en andere mensen die het ook niet kunnen en het dus ook niet proberen
En er zijn miljarden mensen die niet slim genoeg zijn en het niet proberen.
Is gemakkelijk te zeggen, als een poort scan als aanval wordt gezien, dan weerhoud mijn SPI/IDS/IPS firewall ongeveer 400 aanvallen per uur tegen. Ontiegelijk veel botnets/scriptkiddies/etc die oude exploits proberen, ik krijg nog steeds Nimda scans binnen, en dan hebben we het over een exploit van bijna 7 jaar oud.

[Reactie gewijzigd door Ron.IT op 23 juni 2007 13:58]

Maar dat zijn geen mensen, dat zijn zombie netwerken van een paar jaar terug (Er bestaan na al die tijd nog steeds mensen die het niet door hebben en vrolijk door computeren).

Elk IP ligt constant onder vuur met oude lekken of simpele brute force aanvallen. Ook als ik hier in de logs van m'n server kijk. Gelukkig is ie alleen nog toegankelijk op poort 80, poort range voor bittorrent en een andere poort voor SSH.

Alternatieve poorten gebruiken helpt een hoop, al die kansloze SSH brute force'jes gaan standaard naar poort 22. Ik zie nauwelijks meer vage dingen in de logs, al helemaal niet van m'n SSHd.
Zoals ook bij Slashdot te lezen viel gisteren, zie dit artikel:

http://australianit.news....,21948818-5013040,00.html

Gaat het om (email-)"accounts" niet om "computers".
Er is een level in geheime berichten, de meest geheime berichten gaan niet over een computernetwerk maar via speciale faxapparaten en worden versleuteld door cryptoapparatuur en dan over een telefoonlijn. De crypto apparatuur wordt elke week cq maand van nieuwe crypto voorzien.
<paranoia mode>Hoe weet jij dat zo goed?</paranoia mode>
Volgens eigen zeggen ondervindt hijzelf geen hinder aan het afwezig zijn van e-mailfaciliteiten, aangezien hij een 'low-tech persoon is die geen e-mail gebruikt'.
Lekker egoïstisch, ik denk dat 90% daar toch wel e-mail gebruikt.
Maar als ze hem gevraagd hebben of hìj er last van had, dan heeft tie gewoon antwoord gegeven :)
Maar niet iedereen kan niet meer mailen.

Of tellen... Volgens de berichten werken er 3.000 mensen op de afdeling van Gates, en één derde daarvan, 1.500 kunnen niet meer mailen :+

Was het Pentagon een jaar of wat geleden niet overgestapt van Netscape naar Exchange voor de Unclass servers?
één derde van 3000 is nog altijd 1000 lijkt me
oh ok! Nou dan is er toch niets aan de hand!? Wat een ophef zeg! |:(
Nou, als je als organisatie belast bent met het verdedigen van het land en er is ingebroken, dan heb ik het idee dat er toch iets serieus mis is.
Mag je mij vertellen wat er *defensief* is aan oorlog voeren. Lijkt me toch offensief. Dus ik kan me best voorstellen dat de verdediging dan wat achterblijft ;)
In de voetbal wereld is de aanval toch ook je beste verdediging? ;)
ach de door de haat die her en der door america gezaaid is zal er op den duur vast ook wel animo komen om defentie weer alleen met defentie bezig te laten houden, tegen die tijd zal er ook wel een groter budget voor it-defentie worden begroot

[Reactie gewijzigd door Splorky op 23 juni 2007 19:30]

Ik denk dat hij sarcastisch is hoor ;)
Het was toch zo dat binnen grote organisaties steeds meer gebruik gemaakt ging worden van GMail, Hotmail, etc. omdat de bedrijfs email gecontroleerd werd, en de werknemers dit ivm privacy nu zo hebben opgelost?

Kan het artikel zo niet vinden
Ongetwijfeld zit de echt geheime informatie los van wat voor netwerk dan ook. Maar toch wel een knappe actie van die hackert :)
Hoe wil je dat soort informatie dan de wereld rond krijgen? Met een postduivennetwerk?
Denk je nou echt dat er geheime info via normale mail wordt verstuurd... lekker naief zeg... Daar worden aparte systemen/kanalen voor gebruikt... Zeker Amerikanen zijn wat dat betreft erg paranoïde... zulk soort dingen gaan per koerier e.d.
Denk je nou echt dat er geheime info via normale mail wordt verstuurd...
Dat zeg ik toch helemaal niet?

Maar eh, volgens mij wil jij niet weten hoeveel geheime info wel via mail wordt verstuurd.

[Reactie gewijzigd door Olaf van der Spek op 23 juni 2007 15:44]

Maar niet door het pentagon. Er was een tijdje ergens een documentaire (op discovery/national ben niet meer zeker) over de werking van het Pentagon. Een van de zaken was dat het idd zo is dat de netwerken met gevoelige informatie is afgescheiden van "andere" netwerken.

Hoe ze informatie rondsturen weet ik niet maar dat het via SMTP/POP3 gaat ben ik nagenoeg zeker... . Lijkt mij zelf iets waar je niet eens over moet nadenken.

[Reactie gewijzigd door simplicidad op 24 juni 2007 12:59]

Dat lijkt me een gewaagde opmerking.Want als het geheim is, hoe kun jij dan weten hoeveel het is? ;)
Wie is er nu naïef... Natuurlijk wordt er geheime info via normale mail verstuurd!
Tenzij het om een publiek geheim gaat, natuurlijk... :+
Jij bedoelt Gary McKinnon?

Dat was nauwelijks een hacker te noemen, hij heeft gewoon een paar namen uitgeprobeerd met als wachtwoord diezelfde naam. Neem zo een paar zeer obvious namen en je komt er wel.
ARPANET bestaat al een tijdje niet meer. 't was natuurlijk de moeder van het internet, maar is uiteindelijk vervangen door andere netwerken. Voor defensie heb je tegenwoordig SIPRNet (secure) en NIPRNet (not secure maar wel gevoelige info).
MILnet heet dat.

civiele versie heet GOVnet, zoek er maar eens naar.

gaat via redelijk normale kanalen maar zwaar encrypted en afgescheiden van internet. een computer mag maar op een van beide aangesloten zijn en zelfs een usbstick mag maar in een van twee types AFAIK.
Ja die bedoelde ik thanks!!

Het was niet Gary Mckinnon, een of andere gast had bij de NASA ingebroken opzoek naar theorieën over een nieuwe energiebron die de US van aliens zou hebben gestolen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True