Cybersecurity Amerikaans leger blijkt rukker dan ruk

Wakker worden! Wak-wak-wakker worden!!
Wakker worden! Wak-wak-wakker worden!!

In een wereld waar er door alle zichzelf serieus nemende naties flink cyberoorlog gevoerd wordt, mag het verbazen dat vrijwel alle wapensystemen van 's werelds grootste en - dachten wij - modernste leger uiterst kwetsbaar blijken voor cyber-aanvallen. Een onderzoek van de Amerikaanse Rekenkamer of Government Accountability Office (GAO), die direct rapporteert aan het Congres, laat onomwonden zien dat het Pentagon is 'Just Beginning to Grapple with Scale of Vulnerabilities.' En ja, de kapitalen geven aan dat deze zin naast eindconclusie ook de titel van het onderzoek is. Veelzeggend wel. Hier het uitermate toegankelijke en niets aan de fantasie overlatende rapport. Onderzoekers speelden de rol van vijandelijke hacker die poogden de wapensystemen over te nemen. Dat bleek vrij makkelijk te gaan: 'In operational testing, DOD (Department of Defense red.) routinely found mission-critical cyber vulnerabilities in systems that were under development, yet program officials GAO met with believed their systems were secure and discounted some test results as unrealistic' Arrogantie dus, plus slecht wachtwoordgebruik, plus onversleutelde communicatie en - werkelijk - gebruik van commerciële en open source-software zorgden er onder andere voor dat de onderzoekers met gebruikmaking van vrij eenvoudige technieken al veel hack-succes konden boeken. Amateurisme van de bovenste plank, ook op beleidsmakers-niveau want, 'until recently, DOD did not prioritize weapon systems cybersecurity.' Stupéfait, dat is het woord dat de toon van het rapport en ongetwijfeld de stemming van de opstellers ervan het beste omschrijft. De cybersecurity van het Amerikaanse leger is dus ruk. Waarschijnlijk wisten de Chinezen en de Russen dat allang. 

Reaguursels

Inloggen

Goed nieuws ... Wilt u thuis geld verdienen door op een computer of laptop te werken van 4 tot 6 uur per dag, dan betaalt Google $ 25368 tot 35294 per maand en krijgt u elke maand een uitbetaling via Google. U kunt hier kijken ...

❥❥❥❥❥❥❥ 𝐰­𝐰­𝐰.E­a­r­n­9­1.𝐜­𝐨­𝐦

MariaGraham | 15-10-18 | 11:11 | + 1 -

Eigenlijk is het een heel oud verhaal.. al decennialang worden bedrijven benaderd door overheidsinstellingen en krijgen dan de opdracht om, zogenaamd in het belang van het volk, iets in apparatuur in te bouwen. In de jaren 80 hadden we hierdoor ineens te maken met "MacroVision" een beveiliging op VHS-banden die vervolgens door een slim MacroVision-chipje in het apparaat werd gedecodeerd. Kopieerde je de tape, dan had je afwisselend licht en donker beeld. In de jaren 90 kwam de DVD en die moest natuurlijk versleuteld worden. Daarna kregen we te maken met HDCP, wat tegenwoordig op elke HDMI-aansluiting zit. Voor elk van deze "beveiligingen" zijn de directies van producenten onder druk gezet en is gedreigd met miljoenenclaims als die chips niet zouden worden geïmplementeerd. Op IT-gebied gebeurt dit ook al zolang er firewalls bestaan: fabrikanten worden onder druk gezet en gedwongen de spy-chips te installeren in hun producten, zodat overheden en mafia hun gang kunnen gaan. Mede hierdoor is de opmerking in dit draadje dat open source juist erg goed beveiligt, een hele logische.

prakkie | 15-10-18 | 01:14 | + 0 -

Cisco heeft sowieso een lek in het OS zitten, want met wil in de US switches kunnen lamleggen als er iets de netwerkplug passeert wat niet in hun straatje past. Reden waarom wij al in 2001 alle Cisco en Linksys producten vaarwel hebben gezegd. Chinese varianten zijn net zo goed en als je ze eenw per 2 jaar gewoon vervangt ben je goedkoper uit dan Cisco.
Dat de Chinezen ws ook proberen mee te kijken zal boeien, er zit in ieder geval geen mogelijkheid in om op afstand een poort te sluiten. Baas in eigen huis zeg maar.

Rest In Privacy | 14-10-18 | 18:18 | + 3 -

Er is niks mis met open source, want security through obscurity werkt gewoon niet.

Huisregelneef_III | 14-10-18 | 16:50 | 1 | + 1 -

Klopt. De PfSense-firewall is een van de beste ter wereld. Geheel open source, maar wordt tegenwoordig ook de makers als compleet "device" verkocht. Een kant-en-klaar apparaat dus, waarbij je een onderhoudscontract kunt afsluiten, zodat je van de laatste updates verzekerd blijft.

prakkie | 15-10-18 | 00:35 | + 0 -

Ronald Reagan begon met laser gestuurde starwars of zo, als president van de VS.
Reagan dat was 1981 - 1989.

Raider Twix | 14-10-18 | 14:35 | 2 | + 1 -

Ronald Reagan was dan ook niet helemaal 100%. En dan doen velen net alsof Trump de domste president ooit is. Nee hoor, ze hebben al een heleboel halvegaren als president gehad.

lsimon | 14-10-18 | 16:27 | + 1 -

Reagan was een prima president, beter dan Trump zelfs. Met goede toespraken.

"Mr. Gorbachov, tear down that wall!" En ja, de wall verdween.
Maar dat was zeker niet de enige. Zoek maar eens op youtube ofzo. Prima toespraken die heel duidelijk maakten hoe gevaarlijk - zeker ook de 'eigen' - linksen zijn.

En ja, Reagan heeft de Sovjet Unie kapot gewapenwedloopt. Prima resultaat.

Linksen vinden effectieve 'rechtsen' - vrijheidslievenden, noem ik ze liever - altijd maar niets. In het geval van de val vd SU begrijp ik dat best: daar zaten hun vriendjes.

Poekieman | 14-10-18 | 17:45 | + 1 -

Maar daar is van geleerd. Toen Reagan die film gezien heeft, heeft hij anti-hack wetten gemaakt. Heel slechte wetten die hun doel volledig missen, maar toch.

frank87 | 14-10-18 | 15:37 | + 1 -

Rusland heeft bij het OPCW geklaagd over biologische wapentests door de VS aan de Russische grens, na openbaar making hiervan door Georgië.
Gokje, er komt (ook) hier geen onderzoek naar door het OPCW.

Raider Twix | 14-10-18 | 14:19 | + 1 -

Cyberoorlog om OPCW?
Ben ik de enige die vorige week op hun website keek en zag dat daar minimaal 1 Rus werkzaam is bij het OPCW?
Die mag vast wel inloggen op het netwerk en ook rondom het gebouw lopen ...

Raider Twix | 14-10-18 | 14:09 | + 2 -

Niks nieuws. Die DNC mailserver hack is ook vrij vlot omschreven als "kinderlijk eenvoudig".
Maar dat mocht niet gezegd worden.
Cisco schijnt ook een vergiet te zijn. Huawei zit dicht na al die beschuldigingen, wordt gezegd.

Raider Twix | 14-10-18 | 14:01 | 1 | + 1 -

Er is onlangs een NSA-lijst gepubliceerd waarin alle filewalls genoemd worden die de NSA succesvol heeft kunnen hacken. Ja, de Cisco ASA's stonden er allemaal tussen, maar ook Junipers en vele anderen.
Hier is een redelijk volledige lijst: bjoernvold.com/forum/viewtopic.php?t=...

prakkie | 15-10-18 | 00:56 | + 0 -

REAGEER OOK

Linktip: Energie vergelijken