Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Inspektor Generalny ds. NASA poinformował Kongres, że w latach 2010-2011 agencja doświadczyła 5408 różnych incydentów dotyczących bezpieczeństwa. Jednym z nich było utracenie w marcu ubiegłego roku laptopa zawierającego algorytmy służące do kontrolowania Międzynarodowej Stacji Kosmicznej.

Incydenty te dotyczyły bardzo szerokiego spektrum wydarzeń, od osób prywatnych sprawdzających swoje umiejętności i próbujących włamać się do sieci NASA, poprzez dobrze zorganizowane grupy przestępcze włamujące się dla zysku, po ataki, które mogły być organizowane przez obce służby wywiadowcze - czytamy w oświadczeniu Paula Martina.

Niektóre z tych ataków dotknęły tysięcy komputerów, powodując zakłócenia prowadzonych misji i zakończyły się kradzieżami danych, których wartość NASA ocenia na ponad 7 milionów dolarów - stwierdzono. Nie wiadomo, jak ma się liczba ataków na NASA do ataków na inne amerykańskie agendy rządowe. Inspektor Generalny ds. NASA jako jedyny spośród kilkudziesięciu inspektorów regularnie zbiera informacje na temat cyberataków z zagranicy.

Wśród wpadek Agencji Martin wymienił też zgubienie lub kradzież 48 mobilnych urządzeń komputerowych, które NASA utraciła w latach 2009-2011. Jednym z nich był niezaszyfrowany laptop skradziony w marcu 2011, w którym znajdowały się algorytmy pozwalające na sterownie Międzynarodową Stacją Kosmiczną. Na innych utraconych komputerach znajdowały się dane osobowe czy informacje techniczne dotyczące programów Constellation i Orion.

Co gorsza, NASA nie jest w stanie sporządzić szczegółowego raportu na temat utraconych danych, gdyż opiera się na zeznaniach pracowników informujących o zgubionych i skradzionych urządzeniach, a nie na faktycznej wiedzy o zawartości komputerów.

NASA wdraża program ochrony danych, jednak, jak zauważa Martin, dopóki wszystkie urządzenia nie zostaną objęte obowiązkiem szyfrowania, dopóty incydenty takie będą się powtarzały.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Specjaliści z google'owskiego Project Zero poinformowali o znalezieniu licznych złośliwych witryn, które atakują użytkowników iPhone'ów wykorzystując w tym celu nieznane wcześniej dziury. Wiadomo, że witryny te działają od co najmniej 2 lat i każdego tygodnia są odwiedzane tysiące razy. Wystarczy wizyta na takiej witrynie, by doszło do ataku i instalacji oprogramowania szpiegującego, stwierdzają specjaliści.
      Przeprowadzona analiza wykazała, że ataki przeprowadzane są na 5 różnych sposobów, a przestępcy wykorzystują 12 różnych dziur, z czego 7 znajduje się w przeglądarce Safari. Każdy z ataków pozwala na uzyskanie uprawnień roota na iPhone, dzięki czemu może np. niezauważenie zainstalować dowolne oprogramowanie. Przedstawiciele Google'a zauważyli, że ataki służyły głównie do kradzieży zdjęć i informacji, śledzenia lokalizacji urządzenia oraz kradzież haseł do banku. Wykorzystywane przez przestępców błędy występują w iOS od 10 do 12.
      Google poinformowało Apple'a o problemie już w lutym. Firmie z Cupertino dano jedynie tydzień na poprawienie błędów. Tak krótki czas – zwykle odkrywcy dziur dają twórcom oprogramowania 90 dni na przygotowanie poprawek – pokazuje jak poważne były to błędy. Apple zdążyło i sześć dni później udostępniło iOS 12.1.4 dla iPhone'a 5S oraz iPad Air.
      AKTUALIZACJA:
      Z medialnych doniesień wynika, że za atakiem stoją chińskie władze, a ich celem była głównie mniejszość ujgurska. W ramach tej samej kampanii atakowano też urządzenia z systemem Android i Windows, jednak przedstawiciele Project Zero poinformowali jedynie o atakach na iOS-a. Google nie odniósł się do najnowszych rewelacji. Microsoft oświadczył, że bada doniesienia o ewentualnych dziurach.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dane NASA potwierdzają informacje przekazywane przez brazylijski Narodowy Instytut Badań Kosmicznych (INPE). Naukowcy z NASA również informują o znacznej wzroście liczby oraz intensywności pożarów w brazylijskiej Amazonii. To najgorszy pod tym względem rok od 2010 roku.
      Liczba i intensywność pożarów w Amazonii znacząco się waha z roku na rok i z miesiąca na miesiąc. Przyczynami tych wahań są warunki pogodowe i ekonomiczne. Jednak sierpień 2019 roku jest wyjątkowy, gdyż przyniósł znaczny wzrost wielkich intensywnych długotrwałych pożarów wzdłuż głównych dróg Amazonii. Jak mówi Douglas Morton, dyrektor Biospheric Sciences Laboratory w Goddard Space Flight Center, o ile w poprzednich latach dużą rolę odgrywała susza, to obecnie, biorąc pod uwagę fakt, że pożary zaczęły wybuchać na samym początku pory suchej oraz ich lokalizację, przede wszystkim w pobliżu dróg, można stwierdzić, że wzorzec ten jest bardziej zgodny z celowym wypalaniem lasu przez ludzi niż z suszą.
      Podstawowymi narzędziami, za pomocą których NASA obserwuje pożary lasów, są instrumenty Moderate Resolution Imaging Spectroradiometer (MODIS) znajdujące się na satelitach Terra i Aqua. Bieżący sezon pożarów jest najbardziej intensywnym zanotowanym przez MODIS od roku 2010.
      Co więcej, jak informuje Morton, dane NASA zgadzają się z danymi INPE. Do zbierania danych o pożarach w Amazonii Brazylijczycy używają wszystkich satelitów, które posiadają czujniki optyczne pracujące w średnim zakresie fal 4 µm i do których INPE może uzyskać dostęp. Agencja korzysta z satelitów NOAA-15, NOAA-18, NOAA-19, METOP-B, Terra, Aqua, NPP-Suomi oraz GOES-13 i MSG-3, a także NOAA-GOES-16 i chińskiego Fengyun.
      Dane z MODIS są analizowane przez NASA w ramach projektu Global Fire Emissions Database, w którym uczestniczą m.in. naukowcy z Uniwersytetu Kalifornijskiego w Irvine oraz Vrije Universiteit w Amsterdamie. Celem projektu jest lepsze zrozumienie wpływu ognia na ziemski ekosystem. W ramach badań analizowane są m.in. dane z południowej części Amazonii znajdującej się na terenie Brazylii, Peru i Boliwii.
      Na załączonym zdjęciu widzimy pożary wykryte przez MODIS w dniach 15–22 sierpnia. Miejsca pożarów zaznaczono na pomarańczowo, miasta i miasteczka na biało, las jest czarny, a sawanny i inne tereny na szaro. Warto zwrócić uwagę, że w stanach Para i Amazonas wyraźnie widać koncentrację pożarów wzdłuż autostrad BR-163 i BR-230

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      NASA poinformowała o śmierci Christophera Columbusa Krafta, legendarnego dyrektora lotów, jednego z założycieli Agencji. Chris C. Kraft zmarł w poniedziałek w wieku 95 lat.
      Christopher Kraft był jednym z inżynierów, którzy pracowali w NASA od jej samego początku. Wtedy to Robert Gilruth, który stał na czele Space Task Group, zlecił Kraftowi stworzenie zasad i procedur bezpiecznego wysłania człowieka w przestrzeń kosmiczną, jego pobytu w niej i sprowadzenia go żywego na Ziemię. Kraft musiał się przy tym spieszyć, gdyż w tamtym czasie ZSRR znacznie wyprzedzał USA w dziedzinie lotów kosmicznych. I Kraft tego dokonał. Bez żadnych zaawansowanych narzędzi, kalkulatorów, komputerów, bez żadnych wcześniejszych doświadczeń – bo ludzkość przecież takich nie miała – stworzył zasady i procedury załogowych lotów kosmicznych.
      Z czasem Kraft został odpowiedzialny za wynajdowanie i zatrudnianie utalentowanych inżynierów, kontrolerów i innych specjalistów, z których stworzył centrum kontroli lotów załogowych. Jak stwierdził sam Neil Armstrong, Kraft stał się „kontrolą Centrum Kontroli Lotów". Był pierwszym dyrektorem Centrum i to jemu w dużej mierze zawdzięczamy sukces programów Merkury, Gemini i w końcu Apollo. Obecna pełna nazwa słynnego centrum w Houston brzmi Christopher C. Kraft Jr. Mission Control Center.
      Odszedł gigant, tymi słowy śmierć Krafta skomentował Wayne Hale, które był dyrektorem lotów w ponad 30 misjach wahadłowców, a następnie menedżerem całego programu wahadłowców.
      Christopher C. Kraft do samego końca był żywo zainteresowany rozwojem programu kosmicznego. Budził on w nim żywe emocje. Był niezwykle rozgoryczony faktem, że w Space Launch System mają zostać wykorzystane silniki wahadłowców. Te cuda techniki, przeznaczone do wielokrotnego użytku, będą używane w SLS jednokrotnie. "Mój Boże, nie możecie tak zbyt często postępować, chyba, że macie bardzo dużo pieniędzy", mówił. Był też gorącym zwolennikiem rozwoju prywatnego przemysłu kosmicznego, szczególnie gdy ten udowodnił, że potrafi tanio budować dobrej jakości rakiety.
      Christopher C. Kraft Junior urodził się 28 lutego 1924 roku. Oba imiona – Krzysztof Kolumb – odziedziczył po swoim ojcu, który urodził się w 1892 roku, w przeddzień czterechsetnej rocznicy odkrycia Ameryki przez Kolumba. Czy imię może zdecydować o życiu? – zastanawiał się Kraft w swoich wspomnieniach zatytułowanych „Flight”. Miałem niemal cały wiek, by o tym myśleć. Sądzę, że jak ktoś się nazywa Krzysztof Kolumb Kraft Junior, to w pewnej mierze kierunek, w jakim podąży jego życie, jest określony od samego początku.
      Kraft Junior trafił do National Advisory Committee for Aeronautics, gdzie pomagał testować samoloty. Z czasem organizacja przerodziła się w NASA, z którą Krzysztof Kolumb był związany przez całe życie. W listopadzie 1958 roku dostał za zadanie opracowanie wspomnianych już procedur lotu i został pierwszym dyrektorem NASA odpowiedzialnym za loty kosmiczne. Osobiście opracował zasady planowania i kontroli misji, wydawania bądź nie zezwoleń na start, regulamin i zasady komunikacji pomiędzy pojazdem kosmicznym a Ziemią, metody śledzenia lotu oraz zasady rozwiązywania problemów w czasie rzeczywistym oraz procedury podejmowania załóg po wylądowaniu.
      Kraft był dyrektorem lotów NASA aż do zakończenia misji Apollo 12 w roku 1969. Następnie został zastępcą dyrektora całego Centrum Kontroli Lotów, a od stycznia 1972 do emerytury w sierpniu 1982 roku był dyrektorem Centrum. Odegrał kluczową rolę w ostatnich misjach Apollo, misji stacji kosmicznej Skylab, projekcie Apollo-Sojuz i pierwszych lotach wahadłowców.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W grudniu ubiegłego roku Stany Zjednoczone oficjalnie ujawniły, że wpadły na trop dużej operacji hakerskiej prowadzonej przez rząd Chin. Celem operacji była kradzież własności intelektualnej zachodnich przedsiębiorstw. Amerykańskie władze nie zdradziły nazw zaatakowanych firm, ale dziennikarze dowiedzieli się, że chodziło m.in. o IBM- i Hewlett Packarda.
      Teraz reporterzy Reutersa odkryli, że co najmniej sześć innych firm również padło ofiarą hakerów pracujących dla chińskiego rządu. Są to Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation i DXC Technology. Okazało się również, że wśród ofiar hakerów są też klienci wcześniej wymienionych firm, a wśród nich szwedzki Ericsson, system rezerwacji podróży Sabre czy amerykańska stocznia Huntington Ingalls Industries, która buduje okręty na zlecenie US Navy.
      Większość z wymienionych powyżej przedsiębiorstw albo odmawia komentarza, albo zapewnia, że jej infrastruktura jest dobrze zabezpieczona. Przedstawiciele Sabre poinformowali, że w 2015 roku doszło do incydentu z zakresu cyberbezpieczeństwa, ale żadne dane podróżnych nie zostały ukradzione. Z kolei rzecznik prasowa Huntington Ingalls stwierdziła, że jej firma jest pewna, iż nie utraciła żadnych danych za pośrednictwem HPE czy DXC.
      Rząd w Pekinie oczywiście również wszystkiemu zaprzecza. Rząd Chin nigdy w żaden sposób nie brał udziału, ani nie wspierał żadnej osoby parającej się kradzieżą tajemnic handlowych, oświadczyło chińskie MSZ.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Chiński artysta Guo O Dong wpadł na pomysł niezwykłego happeningu, a jednocześnie na okazję do niezłego zarobku. We współpracy ze specjalizującą się w cyberbezpieczeństwie firmą Deep Instinct postanowił sprzedać laptopa. Wyprodukowany w 2008 roku Samsung NC10 z Windows XP SP3 został wystawiony na aukcji za kwotę 1,2 miliona dolarów.
      Tym, co miało zachęcić kupujących było sześć wirusów, jakie na komputerze zainstalowano. Nie były to jednak zwykłe wirusy, jakie krążą po sieci. Guo O Dong sprzedawał maszynę z malware'em, który spowodował straty o łącznej wysokości 95 miliardów USD.
      Na komputerze zainstalowano wirusy ILOVEYOU, który był rozpowszechniany za pomocą e-maili oraz serwisów do dzielenia się plikami. Łączne starty przez niego spowodowane to 15 miliardów USD. Znalazł się tam również robak MyDoom. To szkodliwy kod stworzony prawdopodobnie przez rosyjskich spamerów. W swoim czasie był jednym z najszybciej rozprzestrzeniających się robaków. Straty spowodowane jego działalnością sięgnęły 38 miliardów dolarów.
      Sobig to robak i trojan, który rozpowszechniał się za pomocą poczty elektronicznej, kopiował pliki i samodzielnie się rozprzestrzeniał. Był w stanie uszkodzić oprogramowanie. Był drugim, po MyDoom, najszybciej rozprzestrzeniającym się robakiem. Mimo, że w 2003 roku Microsoft zaoferował 250 000 USD za informacje, które doprowadzą do aresztowania twórcy Sobiga, do dzisiaj pozostaje on nieznany. Sobig spowodował straty w wysokości 37 miliardów USD.
      Z kolei WannaCry to niezwykle zaraźliwe ransomware, które tworzyło też backdoora w systemie. Zaraził on ponad 200 000 komputerów w 150 krajach i spowodował straty w wysokości 4 miliardów dolarów.
      Szkodliwy kod DarkTequila atakował przede wszystkim użytkowników w Ameryce Południowej. Specjalizował się w kradzieży danych finansowych i biznesowych. Wyposażono go w zaawansowane mechanizmy unikania oprogramowania antywirusowego.
      Ostatnim z programów na laptopie Guo O Donga był BlackEnergy. Wykorzystywał on 2 zaawansowane techniki infekowania rootkitem, szyfrowanie oraz miał architekturę modułową. Został wykorzystany w 2015 roku do ataku na infrastrukturę energetyczną Ukrainy.
      Aukcja na laptop artysty zakończyła się sukcesem. Zaoferowano zań 1.345.000 dolarów.

      « powrót do artykułu
×
×
  • Create New...