logo

BTC/USD

89631

ETH/USD

3034.47

USD/UAH

42.06

EUR/UAH

49

RU UA
lang

Язык

UA RU
youtube telegram
Политика
Бизнес
Мир
Общество
Здоровье
Досуг
HI-tech
Спорт
Звезды
Мужчины
Досье
Главная Новости HI-tech НАСА вновь отчитывают за уязвимости в компьютерных сетях
commentss НОВОСТИ Все новости

НАСА вновь отчитывают за уязвимости в компьютерных сетях

В компьютерных сетях космического агентства НАСА присутствует ряд опасных уязвимостей, которые могут сказаться на работе самого ведомства и поставить под угрозу сохранность закрытой информации. Об этом говорится в результатах последнего независимого аудита, проведенного в НАСА.

1 апреля 2011, 04:24
Поделитесь публикацией:
Автор:
avatar

Марина Ткаченко
НАСА вновь отчитывают за уязвимости в компьютерных сетях

Во внутреннем отчете, предоставленном руководству ведомства, работающие сетевые настройки и политика безопасности называются "неадекватными" и при их использовании ведомство рискует стать жертвой хакеров.

Известно, что американское управление государственной инспекции выявило критические уязвимости по крайней мере на шести работающих серверах космического ведомства. В документах говорится, что указанные уязвимости способны поставить под угрозу работу США по проектам космических шаттлов, МКС и телескопа Хаббл.

Линда Кертон, информационный директор НАСА, утверждает, что на сегодняшний день на указанных серверах уязвимости были ликвидированы. В то же время главный аудитор Пол Мартин обращает внимание на то, что ведомство не имеет собственной программы компьютерной безопасности и не готово к исправлениям подобного рода самостоятельно.

Однако больше всего недовольство аудиторов вызывает тот факт, что чуть более полгода назад в НАСА уже была проведена процедура ИТ-аудита, в результате которой ведомство также отчитали, более того сейчас аудиторы говорят, что НАСА не исправило даже те просчеты, на которые в прежнем отчете было явно указано.

В нынешнем отчете сказано, что космическое ведомство явно недооценивает информационные риски и не принимает должных мер по их снижению.

Аудит выявил, что в ИТ-системах НАСА возможно получить криптоключи, зашифрованные пароли и данные о пользователях, что позволит получить потенциальным злоумышленникам несанкционированный доступ к ресурсам. Наиболее распространенные просчеты были связаны с неверной настройкой FTP-серверов и подверженностью сетей атакам типа "man-in-the-middle", кроме того, после проникновения в сеть перед потенциальными злоумышленниками открываются широкие возможности по сканированию других хостов и рабочих станций.

В последних аудиторских документах говорится, что в 2009 году НАСА уже дважды становилось жертвой взломов, в результате которых было похищено около 22 гигабайт данных.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Все новости
Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!