alexandr_palkin (alexandr_palkin) wrote,
alexandr_palkin
alexandr_palkin

Американские хакеры ломают сайты Пентагона

Недавно была новость, что 11-летний школьник смог взломать копию сайта избирательной системы США за 10 минут (причем взломать ее смогли все школьники, участвовавшие в эксперименте). Пентагон тоже "тренируется на кошках" - тестирует свои сайты. Официально их тестируют на уязвимости "хакеры со всего мира", но не исключено, что опять эксплуатируют детский труд.


На днях около 100 хакеров "попробовали на зуб" общедоступные сайты Корпуса морской пехоты и обнаружили более 75 уязвимостей всего за несколько часов, сообщила Служба цифровой защиты Пентагона (DDS). Эта программа тестирования - детище директора DDS Криса Линча. Первая проба прошла в 2016 г. и позволила обнаружить 138 уязвимостей на сайтах самого Пентагона. Затем пришел черед армии (118), ВВС (за 2 раза 315 уязвимостей) и системы транспортного обеспечения (DTS) - более 100 уязвимостей.



"Усилия по взлому Пентагона помогают сделать сайты Министерства обороны надежнее. Это программа стала толчком, чтобы заставить Пентагон экспериментировать с подобной концепцией вообще", - сказал Линч на хакерской конференции DEFCON.



"Старый подход был прост: мы заключали договор с крупным поставщиком, они продавали нам какое-то ужасное программное обеспечение и заверяли: "Это на 100% будет выполнять работу по обеспечению безопасности ваших сетей, сертификатов и систем. Все будет прекрасно! Идеально!" ... На самом деле так не бывает".


Линч сказал, что они также узнали, как трудно посторонним лицам сообщать о подобных проблемах Министерству обороны, когда они их обнаруживают: "Кто-то из другой страны, я не помню откуда, отправил нам электронное письмо с описанием уязвимости, о которой он узнал и сказал "Я даже не знаю, как сообщить о найденной уязвимости [веб-сайта] в Минобороны". Это было до того, как DDS начала работать над этим вопросом. Теперь все проще, и есть определенный порядок для сообщений.

--------------------------------------------------------------------------------------------------------------------------------

DDS - относительно новая служба в Пентагоне. Она представляет собой небольшую группу инженеров и экспертов в области обработки информации. Как заявил министр обороны Эштон Картер при открытии службы, новый отдел призван улучшить технологическую гибкость министерства и помочь решить самые сложные IT-задачи: "DDS пригласит на работу самых талантливых представителей американского технологического сообщества, которые смогут применить наиболее инновационные и гибкие подходы к решению проблем, связанных с информационными технологиями".



Кристофер Линч ранее занимал пост вице-президента компании Daptiv, а также работал как менеджер по развитию в Microsoft, где отвечал за архитектуру, инженерные решения и глобальное взаимодействие с клиентами.

Авторство:

Авторская работа / переводика

Использованные источники: Defence One


Источник



Систему выборов в США смог взломать 11-летний школьник (Fanatic)

Американскому школьнику Эмметту Брюэру (Emmett Brewer) удалось взломать точную копию сайта избирательной системы в США и изменить результаты выборов в штате Флорида. Об этом сообщает телевизионная служба PBS.


Организаторы ежегодной конвенции хакеров DEFCON предложили 11-летнему Брюэру и другим участникам конференции взломать 13 страниц, связанных с национальной системой голосования. Организаторы дали юным хакерам 10 минут на то, чтобы те получили доступ к точным копиям сайтов избирательных систем. В мероприятии приняли участие 50 детей в возрасте от восьми до 16 лет.

Мальчику удалось справиться с заданием всего за несколько минут: он изменил данные в разделе с результатами голосования, осуществив SQL-инъекцию. Подобный трюк удалось повторить и 30 другим участникам, однако им на это потребовалось больше времени.


В Национальной ассоциации государственных секретарей заявили, что готовы работать с победителями конкурса, чтобы усилить защиту избирательных систем от хакерских атак. Однако представители организации выразили сомнения в том, насколько качественно организаторам удалось скопировать госсайты для голосований.


Авторство:

Копия чужих материалов

Использованные источники: lenta.ru

Источник



Tags: Информационная безопасность, Информационная война, США
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments