Hakerzy zaatakowali NASA

Bimi

Sun Army dokonała "uderzenia wyprzedzającego" na infrastrukturę NASA

Irańska grupa crackerów dokonała wczoraj serii ataków na serwisy internetowe zarządzane przez amerykańską agencję NASA. W wyniku incydentów, zawartość dziewięciu witryn została podmieniona. Oprócz życzeń z okazji niedawnego Międzynarodowego Dnia Lotnictwa i Kosmonautyki, włamywacze umieścili na stronach NASA manifest religijno-polityczny. Wszystko wskazuje więc na to, że oprócz internetowych ataków motywowanych chęcią zysku, nasilają się również ataki o podłożu ideologicznym.

Irańska grupa Sun Army dokonała wczoraj udanych ataków na następujące witryny administrowane przez agencję NASA:

Kod:

maorm.larc.nasa.gov/banner.html
pic.larc.nasa.gov
fabrication.larc.nasa.gov
ohcm.larc.nasa.gov
sw-eng.larc.nasa.gov
cmar.larc.nasa.gov
careertalk.larc.nasa.gov/sun.htm
oea.larc.nasa.gov
http://technologygateway.nasa.gov/sun.htm

Tak wyglądała zawartość powyższych serwisów bezpośrednio po ataku:

Uploaded with ImageShack.us

reszta: http://www.hcsl.pl/2010/04/sun-army-dokonaa-uderzenia.html

Goska

Ta Sun Army, to ma i adres chyba, bo inaczej to kazda nazwe mozna sobie wymyslec. Trzymajmy sie faktow, a nie wody.

Bimi

Kosmiczne technologie, a sieć dziurawa

Sieć lokalna NASA jest pełna dziur i wyjątkowo podatna na atak z zewnątrz - takie są wnioski z audytu wewnętrznego.

Co gorsza, okazuje się, że kilka luk jest znanych od miesięcy. “Sześć serwerów związanych ze sprzętem kontrolującym stan statku kosmicznego oraz zawierające krytyczne dane posiadało luki pozwalające na zdalne przejęcie kontroli lub całkowite unieruchomienie maszyn” - można przeczytać w raporcie, którego autorem jest inspektor generalny Paul K. Martin.

“Operacja cyberprzestępców mogłaby opóźnić lub całkowicie zablokować prace agencji NASA” - czytamy dalej w raporcie. “Odnaleziono także serwery sieciowe przechowujące niezaszyfrowane hasła, klucze szyfrujące oraz informacje dotyczące kont użytkowników”.

“W maju 2010, gdy przeprowadzaliśmy poprzedni audyt, zaleciliśmy NASA opracowanie programu bezpieczeństwa IT obejmującego kluczowe elementy sieci lokalnej. Niestety, do lutego 2011 roku system taki nie został zaimplementowany” - tłumaczy Martin.

“Dopóki NASA nie odniesie się do naszych zaleceń, jest otwarta na ataki, które mogą doprowadzić do bardzo poważnych strat” - podaje raport.

źródło: http://www.msnbc.msn.com/

http://hacking.pl/pl/news-16343-Kosmiczne_technologie_a_siec_dziurawa.html

Goska

Niektore artykuly w moich dokumentach na komputerze tez zostaly zmienione czesciowo, tzn. zmieniono czesciowo ich tresc, tak zeby stracily zupelnie na wartosci. Najbardziej mi szkoda artykulu o zmianie twarzy i o polskim urzadzeniu mikrofalowym do unicestwiania zdechlych kur i azbestu. Myslalam, z eszlu dostane jak ponownie przeczytalam te artykuly.

Zmienili mi tez pol atlasu ksiazkowego stojacego na polce w pokoju, niektore felietony Wiecha w ksiazce pt. Wariackie papiery. Zmienili mi tresc listu od mojej cioci z USA. Zmienili mi tez kopie zrobiona z dokumentu wyslanego do urzedu !

peyot

Zdradź proszę jak zmienili Ci atlas? Pojawiły się w nim takie nieistniejące kontynenty jak Europa, Afryka, Azja a wymazali łobuzy Atlantydę?

Artykuł o unicestwianiu zdechłych kur też mnie ciekawi, musiał być fascynujący. Nigdy nie przyszło Ci do głowy, że to co czytasz/piszesz na "peaku" swej schizofrenicznej jazdy wydaje Ci się genialnym objawieniem a gdy leki zaczynają działać zaczynasz dostrzegać absurd tego? I stąd te "zmiany"?

Aqua

Nie zdąży, bo jak się kończy działanie leku, to przedtem jest "Weź pigułkę, weź pigułkę" Mr. Green

_________________
Nie ma rzeczy niemożliwych, są tylko mało prawdopodobne.

Bimi

NASA SSL Digital Certificate hacked by Iranian Hackers

Iranian hackers 'Cyber Warriors Team' announced in an online post that it compromised an SSL certificate belonging to NASA and subsequently accessed information on thousands of NASA researchers. A space agency representative revealed that they’re currently investigating the incident.

The group said the certificate was compromised by exploiting an existing vulnerability within the portal’s login system, but they didn’t outline the entire attack. Once they had control over the certificate, they claim to have used it to “obtain User information for thousands of NASA researcher With Emails and Accounts of other users [sic].”

“These incidents spanned a wide continuum from individuals testing their skill to break into NASA systems, to well-organized criminal enterprises hacking for profit, to intrusions that may have been sponsored by foreign intelligence services seeking to further their countries’ objectives,” Paul K. Martin wrote.

The attackers had full functional control over these networks. The Cyber Warriors Team (CWT) said in its post that it had written an HTTPS protocol scanner to find weaknesses, and had found an existing vulnerability in the NASA website, which was identified as that of NASA's Solicitation and Proposal Integrated Review and Evaluation System (NSPIRES) site.

http://thehackernews.com/2012/05/nasa-ssl-digital-certificate-hacked-by.html