Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties
Submitter: Icingdeath

Lockheed Martin kampt met ernstige beveiligingsproblemen, claimt een security-consultant. Het bedrijf heeft de externe toegang tot zijn bedrijfsnetwerk afgelopen zondag afgesloten en alle medewerkers krijgen nieuwe SecurID-tokens.

Volgens security-consultant Mark Stephens, die blogt onder de naam Robert X. Cringely, kampt defensie- en vliegtuiggigant Lockheed Martin met interne beveiligingsproblemen. Afgelopen zondag zou toegang van buitenaf tot het bedrijfsnetwerk zijn afgesloten, alle 100.000 gebruikers op het netwerk moeten hun wachtwoord wijzigen en de medewerkers krijgen nieuwe SecurID-tokens. In ieder geval tot zondag is toegang tot het netwerk van buitenaf geblokkeerd.

Dat laatste wijst erop dat er problemen zijn met de SecurID-tokens die Lockheed Martin gebruikt. Mogelijk is dit te relateren aan een aanval op de servers van RSA in maart, waarbij hackers informatie over de werking van de sleutelgenerators hebben buitgemaakt. De SecurID-apparatuur wordt gebruikt om elke dertig seconden een nieuwe sleutel te genereren, die door middel van een tweetraps-authenticatieproces beveiligde internetverbindingen moet opleveren.

Na de aanval op de servers van RSA voerden de systeembeheerders van Lockheed al een nieuwe veiligheidsmaatregel in. Gebruikers moesten voortaan voor de zekerheid een tweede wachtwoord invoeren. Volgens Stephens kan een keylogger echter de reden zijn dat deze veiligheidsmaatregel niet hielp.

Het is niet duidelijk of het om een theoretisch beveiligingsprobleem ging en de maatregelen uit voorzorg zijn genomen, of dat er een succesvolle aanval op het netwerk is geweest. Dat laatste zou vergaande gevolgen kunnen hebben; Lockheed Martin doet veel defensieopdrachten en heeft onder meer ballistische raketten, munitie en radarsystemen ontworpen.

Moderatie-faq Wijzig weergave

Reacties (34)

Mocht er een succesvolle aanval op het netwerk geweest zijn, kan het dan ook zo zijn dat men bijvoorbeeld de besturing software voor de F-35 (JSF) of andere vliegtuigen ingezien of zelfs gewijzigd heeft, en dat die nu eventueel gecompromiteerd is, of gaat het dan om andere systemen in het netwerk?

Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen :P

Het valt in dat opzicht te hopen dat er niet actief misbruik van gemaakt is...
Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen
Voor het geld dat het ding kost mag zo'n stuk speelgoed ook wel een ingebouwde WiFi-router hebben ook ;-)

Bij zo'n organisatie als Lockheed Martin ga je direct denken aan spionage en dan met name uit Chinese hoek. Die zijn de laatste tijd erg vaak in het nieuws geweest rondom cybercrime.

Wat ik wel vreemd vind is dat alle 100.000 werknemers blijkbaar dezelfde log-in infrastructuur gebruiken? Ik zou verwachten dat voor verschillende projecten verschillende infrastructuren gebruikt worden en dat die al naar gelang het veiligheidsniveau nog strenger beveiligd/afgeschermd zijn.
Och, dat is allang een keer gebeurd, 2 jaar geleden, de Chinezen zijn daar inderdaad niet vies van: Computer Spies Breach Fighter-Jet Project: http://online.wsj.com/article/SB124027491029837401.html

Het Pentagon ontkende dit uiteraard, maar meerdere bronnen hebben bevestigd dat er destijds wel degelijk gevoelige technische informatie is gestolen, bij meerdere subcontractors (BAE Systems): http://www.redorbit.com/n...5_security_breach_report/
Allicht niet. Dat soort data zal niet staan op een netwerk die aangesloten is op internet of op andere netwerken en versleuteld opgeslagen zijn met heel wat bits encryptie. Neem maar aan dat de opdrachtgevers heel wat eisen stellen aan de beveiliging van specifieke dingen. Het is wel mogelijk dat emailverkeer ed. met concept-tekeningen en ideeën onderschept is.
Tenzij je deze specifieke case kent zou ik daar niet zomaar vanuit gaan.
Er zijn wel meer grote bedrijven die enorme security blunders maken of denken het "goed genoeg" geregeld te hebben.
Vaak wint het gebruiksgemak en onkunde het van de security overwegingen...

Het zou me niet verbazen dat deze gedachtegang heeft plaatsgevonden:
Volgens de fabrikant is het RSA token zijn RSA tokens helemaal veilig dus waarom zou je ze geen toegang geven tot die gevoelige informatie ....
Dit is een bedrijf waar het gewoon gespecificeerd is in de contracten. Het is een defensie-bedrijf.
Was het niet zo dat de Amerikaanse luchtmacht deze beveiliging in de door haar geleverde JSF's wilde inbouwen? Zodat in geval van een aanval tegen de VS de JSF's op afstand uitgeschakeld konden worden?
Was het niet zo dat de Amerikaanse luchtmacht deze beveiliging in de door haar geleverde JSF's wilde inbouwen? Zodat in geval van een aanval tegen de VS de JSF's op afstand uitgeschakeld konden worden?
Dat lijkt me stug, want het is traceerbaar en omzeilbaar. Bovendien heeft de Amerikaanse luchtmacht zelf nog een veel sterker vliegtuig: de F-22 raptor. Ik zou niet met zekerheid durven zeggen of een F-15E een F-35 aan zou kunnen, maar een F-22 zeker wel.
Als ik wikipedia moet geloven heeft de USAF 168 F-22's. Op de planning staan 3.100 F-35's om verkocht te worden buiten de VS. 2.400 voor de US zelf. Dan zou het dus wel degelijk een voordeel kunnen hebben.

Niet dat ik zeg dat ik die backdoor zo logisch vind, maar het argument dat dat niet nodig is omdat ze de F-22 hebben gaat niet echt op denk ik.
Ik denk dat je wel mag aannemen dat dit soort gevoelige informatie niet van buitenaf te benaderen is. Lijkt me sterk dat Lockheed werknemers lekker thuis laat flex-werken aan software van dit soort grote projecten. ;)
Inzien is 'makkelijk'. Maar bij wijzigen moet je alle versies in je source control aanpassen, de logs aanpassen, de backups bewerken en daarna moet je nog alle computers zoeken waar een lokale versie staat om die ook overal aan te kunnen passen.
En dan moet je nog hopen dat er geen offsite of disconnected backup was en bij LM zullen ze die zeker en vast hebben.

Dus begin er niet aan om iets aan te passen :)
Waarom weer RSA secureID tokens? Ik zou dan toch kiezen voor iets anders bijv. Vasco tokens (ze draaien Novell @ lockheed martin en vasco(van o.a. de rabo-reader) voelt zich prima thuis in de eDirectory. Je weet immers niet wat er allemaal is buitgemaakt van de servers van RSA secureID, dus voor de zekerheid zou ik wat anders kiezen.
Mocht er een succesvolle aanval op het netwerk geweest zijn, kan het dan ook zo zijn dat men bijvoorbeeld de besturing software voor de F-35 (JSF) of andere vliegtuigen ingezien of zelfs gewijzigd heeft, en dat die nu eventueel gecompromiteerd is, of gaat het dan om andere systemen in het netwerk?

Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen :P

Het valt in dat opzicht te hopen dat er niet actief misbruik van gemaakt is...
goh toevallig bsg gezien? :P

edit: om even aan te geven dat stap naar de f35 een beetje vergezocht is imo aan de hand van dit bericht.

[Reactie gewijzigd door superwashandje op 27 mei 2011 11:46]

Zoiets blijft natuurlijk speculeren, alles 'kan'. Het lijkt me dat LM wel maatregelen zal nemen om dit uit te sluiten ;)
Anders kan dat nogal wat gevolgen hebben voor de ontwikkeling van de F-35? Heb je straks F-35's waarbij de hackers een backdoor hebben ingebouwd, en de vijand ze met één commando kan uitschakelen
beter nog: autonoom laten landen op een privé-vliegveld van de hoogste bieder.
de piloot die er op dat moment in zat, wordt er gewoon uitgeschoten met de schietstoel :+
Als je zulke informatie, hoe goed 'beveiligd' ook, aan een publiek netwerk hangt, ben je echt naief. Als je bij je informatie moet, dan ga je maar naar kantoor.
En als je nou meerdere locaties hebt?

Wat mij onoverkomelijk lijkt met om en nabij 100.000 medewerkers...
Dan heb je een afgesloten netwerk dat nog steeds niet in verbinding staat met internet.
bij je informatie moet, dan ga je maar naar kantoor
De werkgever die denkt dat ie anno 2011 nog met deze houding kan wegkomen is ook echt naief.
Externe toegang is 1, maar ik neem aan dat de echt belangrijke gegevens ook intern nog wel afgeschermd zullen zijn.
Klinkt als erg veel sensatie, maar is wellicht een storm in een glas water.
Klinkt als erg veel sensatie, maar is wellicht een storm in een glas water.
Wellicht. Maar aangezien Lockheed Martin ook ICBM's en bijhorende Kernkoppen ontwikkelde en produceerde, wil je gewoon alle onzekerheden wegnemen.

De echte kritieke systemen zitten in een afgesloten netwerk, ik ken meerdere bedrijven die met onafhankelijke netwerk ringen werken, die niet op elkaar, of op internet, zijn aangesloten.
Idd zo kan iedereen weer lekker in paniek raken zonder dat we echte informatie hebben gekregen (zoals vrijwel altijd met die beveiliging nieuws items :P)
In welke mate dit onrust en paniek heeft veroorzaakt in de Tweakers-community, is onbekend.
Na de aanval op de servers van RSA voerden de systeembeheerders van Lockheed al een nieuwe veiligheidsmaatregel in. Gebruikers moesten voortaan voor de zekerheid een tweede wachtwoord invoeren.
euhm... Dat klinkt secure.......
Dan zou je toch denken dat je via een token zou gaan werken of via sms authenticatie...... Heb je ook niks aan een keylogger. .
Nog leuker is de informatie over de Lockheed Martin TR-3B, in plaats van de F-35 (JSF). O-)
Maar het zal wel uit voorzorg zijn. Daarnaast hoop ik voor ze dat de computers die echt van waarde zijn, niet op het internet zijn aangesloten. Zo niet, dan vragen ze gewoon om problemen door niet te handig om te springen met hun netwerk indeling.
De eerste hit op google is: http://www.darkgovernment.com/tr3b.html
Ziet er niet echt uit als een betrouwbare bron eigenlijk. Hoe komen mensen uberhaupt aan die naam als het zo'n 'top secret' project is?
Wel is er een wiki artikel over een TR-3A: http://en.wikipedia.org/wiki/TR-3A_Black_Manta
Alleen die zou dan van Northrop Grumman komen.

Edit: via wiki kom ik uit op http://en.wikipedia.org/wiki/Black_triangle_%28UFO%29
Verder moet ik zeggen dat ik weinig sites tgenkom die iets ook maar enigszins onderbouwen.

[Reactie gewijzigd door crizyz op 28 mei 2011 08:56]

Haha een hacker die de raketten van een F22 raptor afvuurt :P
Haha, ja grappig !

Zo'n Chineese of terroristische hacker die vanuit een F22 een nuke op, laten we zeggen, Panningen afstuurt. Dat is om je te bescheuren. 8)7

In een Game is zoiets wel grappig, maar hier gaat het om het eggie, en dan is het toch effe anders. Al zal de kritische informatie wel iets beter beveiligd zijn en niet via een RSA token zo op elke PC te downloaden.

Dus lekker vanuit je luie stoel een F22 overnemen en een beetje flight simulator spelen, dat zal wel een natte droom blijven.
De F22 is een luchtverdedigingsjager, die hebben geen nukes aan boord.
De F22 heeft (in sommige varianten) ook een beperkte grondaanval-capaciteit, en zou in theorie dus wel een nuke kunnen meehebben (in de praktijk gebeurt het volgens mij echter niet).
De F22 is een luchtverdedigingsjager, die hebben geen nukes aan boord.
Klopt, De F-15E, F-16 (specifiek de Amerikaanse, Nederlandse en Belgische F-16's), Tornado's en de F-35 (JSF) kunnen wel B-61 kernwapens meenemen. Maar de F-22 niet. (integenstelling tot wat Novalogic ons wilde laten geloven in F-22 Lightning 3)

[Reactie gewijzigd door arjankoole op 28 mei 2011 00:49]

Hopelijk lekt er ook iets uit over die F35 onzin...
Hopelijk lekt er ook iets uit over die F35 onzin...
Integenstelling tot wat de partij van het populistische gewauwel hun aanhang wijsmaakt, is de F-35 niet bepaald onzin.
leuk als je vliegtuig bouwer ben van het vliegende hawk supercomputer team voor problemen die wereldwijdt de supercomputer problemen aan software en hardware oplossen O-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True