The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом внутренней сети НАСА через плату Raspberry Pi"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от opennews (?), 22-Июн-19, 10:27 
Национальное управление по аэронавтике и исследованию космического пространства (НАСА) раскрыло (https://oig.nasa.gov/docs/IG-19-022.pdf) информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.


Данная плата была использована в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ ко внутренней сети и хранилищу с информацией о марсианских миссиях, к которым была причастна Лаборатория реактивного движения (например, данные о марсоходе Кьюриосити).


В ходе атаки, которая была совершена ещё в апреле 2018 года, атакующие смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе. Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. Кроме того, атакующие получили доступ к сети спутниковых антенн DSN (Deep Space Network), применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА.

Из причин, которые способствовали осуществлению взлома называется
несвоевременное устранение уязвимостей во внутренних системах. В частности, некоторые актуальные уязвимости оставались неисправленными более 180 дней. В подразделении также ненадлежащим образом велась инвентаризационный журнал ITSDB (Information Technology Security Database), в котором отражались все подключенные ко внутренней сети устройства. Анализ показал, что данная БД заполнялась неаккуратно и не отражала реальное состояние сети, в том числе в ней не была учтена плата Raspberry Pi, используемая сотрудниками. Сама внутренняя сеть не была разбита на более мелкие  сегменты, что упростило деятельность атакующих.


URL: https://news.ycombinator.com/item?id=20245075
Новость: https://www.opennet.me/opennews/art.shtml?num=50931

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Взлом внутренней сети НАСА через плату Raspberry Pi"  –6 +/
Сообщение от Онаним (?), 22-Июн-19, 10:27 
Зачем писать НАСА. Это же американское агентство.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +6 +/
Сообщение от Аноним (4), 22-Июн-19, 10:38 
Потому что Hacked. A Space дефейснули на Cosmos, совсем не палятся.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +8 +/
Сообщение от AnonPlus (?), 22-Июн-19, 10:43 
ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +13 +/
Сообщение от Намае (?), 22-Июн-19, 10:51 
Но нет устоявшейся практики писать НАСА вместо NASA, даже наоборот, устоявшаяся практика - это писать NASA.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

34. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +5 +/
Сообщение от Аноним (34), 22-Июн-19, 13:18 
Есть. Так же как НАТО, ЮНЕСКО, ОПЕК, ЦЕРН, ЛСД, Фортран и пр.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

67. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +5 +/
Сообщение от Агл (?), 22-Июн-19, 18:30 
Умные люди такие уязвимые, достаточно одного дурака в компании, чтобы сломать всем мозг, ведь их не учили общаться с замаскированными дураками
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

97. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от cbc (?), 23-Июн-19, 12:04 
пойди лучше в своей сети базу мак адресов проверь. В насо такие же раздолбаи как и везде, что не удивительно в принципе.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

17. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +18 +/
Сообщение от Ordu (ok), 22-Июн-19, 11:45 
Ну если уж выдерживать аналогию, то тогда не НАСА а НАКА: Национальное Американское Космическое Агенство. Мы же не пишем СИА и ФБАй.

edit: а, не, сложнее:
NASA -- это National Aeronautics and Space Administration, то есть Национальная Администрация Воздухоплавания и Космоса, то есть НАВК.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

40. "Взлом внутренней сети НАСА через плату Raspberry Pi"  –1 +/
Сообщение от Аноним (40), 22-Июн-19, 14:18 
Космос он и в Африке, и в США - cosmos.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

42. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +4 +/
Сообщение от Ordu (ok), 22-Июн-19, 14:40 
К чему ты это сказал? К тому, что слово "space" следовало бы переводить словом "пространство"?

Но, в любом случае, ты не прав. Да, в аглиццком языке есть слово "cosmos", которое созвучно нашему слову "космос". Но созвучность не означает идентичности. Наше слово "космос", в зависимости от контекста, может быть переведено на английский либо словом "space", либо словом "cosmos". У них "cosmos" это понятие из философии, обозначающее вселенную[1]. А space у них -- это "космическое пространство", которое мы тоже подчастую называем космосом[2], подразумевая при этом не какие-то философские смыслы противоположные хаосу, а вполне себе физическое пространство.

[1] https://ru.wikipedia.org/wiki/%D0%9A%D0%...(%D1%84%D0%B8%D0%BB%D0%BE%D1%81%D0%BE%D1%84%D0%B8%D1%8F)

[2] https://ru.wikipedia.org/wiki/%D0%9A%D0%...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

84. "Взлом внутренней сети НАСА через плату Raspberry Pi"  –1 +/
Сообщение от Аноним (40), 23-Июн-19, 08:59 
> Но, в любом случае, ты не прав. Да, в аглиццком языке есть
> слово "cosmos", которое созвучно нашему слову "космос".

Ты хотел написать, в англиканском? Другой ответивший понял намёк на греческий и воздержался от подобных твоему столь безапелляционных суждения о моей правоте. Совпадение?

> А space у них --

На сленге значит "отключка", а на клавиатуре имеется такая клавиша. Почему ты об этом умолчал?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

90. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +2 +/
Сообщение от Ordu (ok), 23-Июн-19, 09:49 
>> Но, в любом случае, ты не прав. Да, в аглиццком языке есть
>> слово "cosmos", которое созвучно нашему слову "космос".
> Ты хотел написать, в англиканском?

Нет. Что хотел то и написал.

> Другой ответивший понял намёк на греческий и
> воздержался от подобных твоему столь безапелляционных суждения о моей правоте.

Это ваши с ним личные отношения, ни к чему меня не обязывающие.

> Совпадение?

С чем?

>> А space у них --
> На сленге значит "отключка", а на клавиатуре имеется такая клавиша. Почему ты
> об этом умолчал?

То есть ты ратуешь на то, что NASA следует переводить как национальное агенство воздухоплавания и отключки?

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

94. "Взлом внутренней сети НАСА через плату Raspberry Pi"  –2 +/
Сообщение от Аноним (40), 23-Июн-19, 11:16 
> То есть ты ратуешь на то, что NASA следует переводить как национальное
> агенство воздухоплавания и отключки?

Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре. Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса" (да, прежде всего следует учить язык русский, что бы не пародировать известный магазин).

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

96. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 23-Июн-19, 11:56 
>> То есть ты ратуешь на то, что NASA следует переводить как национальное
>> агенство воздухоплавания и отключки?
> Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре.

Заметь, я не выбрал, я спросил тебя, не выбрал ли ты.

> Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса"

Нет, спасибо. С такими просьбами, пожалуйста, во вторую дверь слева.

> да, прежде всего следует учить язык русский

А куда с этим, уточните на ресепшне на втором этаже.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

102. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (40), 23-Июн-19, 14:34 
>>> То есть ты ратуешь на то, что NASA следует переводить как национальное
>>> агенство воздухоплавания и отключки?
>> Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре.
> Заметь, я не выбрал, я спросил тебя, не выбрал ли ты.

Заметил, когда твоими руками в твоём вопросе напечатал именно это слово, что бы самого себя спросить: иначе до меня не доходит.

>> Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса"
> Нет, спасибо. С такими просьбами, пожалуйста, во вторую дверь слева.

Перевод твой, но он моя проблема?))) Смех продлевает жизнь, друг мой. Благодарю тебя за такой перевод.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

103. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 23-Июн-19, 14:40 
>>>> То есть ты ратуешь на то, что NASA следует переводить как национальное
>>>> агенство воздухоплавания и отключки?
>>> Заметь, ты сам выбрал вариант "отключки", даже не уточнив в словаре.
>> Заметь, я не выбрал, я спросил тебя, не выбрал ли ты.
> Заметил, когда твоими руками в твоём вопросе напечатал именно это слово, что
> бы самого себя спросить: иначе до меня не доходит.

Напечатай, пожалуйста, ещё раз. Может со второй попытки дойдёт.

>>> Я всего-то ненавязчиво попросил тебя поразмыслить об уместности "Администрация ... Космоса"
>> Нет, спасибо. С такими просьбами, пожалуйста, во вторую дверь слева.
> Перевод твой, но он моя проблема?)))

Ну естественно. Я с переводом уже разобрался. У меня к нему вопросов нет. Но тебя, судя по поведению твоему, что-то сильно тревожит. Расскажи нам, что.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

113. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (40), 24-Июн-19, 09:39 
> Расскажи
> нам, что.

Бгг. Нас тревожит такое поведение.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

116. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 24-Июн-19, 09:49 
>> Расскажи
>> нам, что.
> Бгг. Нас тревожит такое поведение.

Я могу порекомендовать следующий психологический приём борьбы с тревогой. Визуализируй чего ты боишься. Преврати тревогу в страх. Со страхом проще справляться, и как правило такой визуализации достаточно. Если недостаточно, то стоит посетить психолога консультанта.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

117. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (40), 24-Июн-19, 10:20 
>>> Расскажи
>>> нам, что.

Прежде всего, нам следует определиться, кто входит в множество "мы". Первый, безусловно, Ordu. Второй, по-видимому, я. Кого же мы приписали ещё, прося рассказать про "что"?

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

120. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 24-Июн-19, 12:57 
>>>> Расскажи
>>>> нам, что.
> Прежде всего, нам следует определиться, кто входит в множество "мы".

Ох как не хочется отвечать на вопрос, да? Но и промолчать не удаётся, так и рвётся изнутри что-нибудь сказать, да? Сложно тебе.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

123. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (123), 24-Июн-19, 17:34 
>>>>> Расскажи
>>>>> нам, что.
>> Прежде всего, нам следует определиться, кто входит в множество "мы".
> Ох как не хочется отвечать на вопрос, да? Но и промолчать не
> удаётся, так и рвётся изнутри что-нибудь сказать, да? Сложно тебе.

И не говори. Это тебе не толпу из себя строить.

Вернём вопрос, который ты удалил при цитировании:

Кого же мы приписали ещё, прося рассказать про "что"?

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

124. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 24-Июн-19, 17:51 
> Кого же мы приписали ещё, прося рассказать про "что"?

Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того, чтобы называть нас в множественном числе.

Я ответил на твой вопрос? Теперь твоя очередь. Расскажи нам, что тебя так тревожит?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

125. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (123), 24-Июн-19, 18:19 
>> Кого же мы приписали ещё, прося рассказать про "что"?
> Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того,
> чтобы называть нас в множественном числе.
> Я ответил на твой вопрос?

Нет. Ты лишь продемонстрировал незнание правил употребления местоимений в русском языке. Возвращаемся к совету его учить.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

126. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 24-Июн-19, 18:51 
>>> Кого же мы приписали ещё, прося рассказать про "что"?
>> Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того,
>> чтобы называть нас в множественном числе.
>> Я ответил на твой вопрос?
> Нет. Ты лишь продемонстрировал незнание правил употребления местоимений в русском языке.

Это ты продемонстрировал незнания правил употребления местоимений в русском языке. Русский язык не ограничивается разговорной речью. Мы рекомендуем тебе почитать, скажем, научную литературу.

> Возвращаемся к совету его учить.

Я напомню, что с этим на ресепшн.

И я ещё раз напомню, что на вопрос ты так и не ответил: что именно тебя так тревожит?

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

128. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (128), 25-Июн-19, 10:06 
>>>> Кого же мы приписали ещё, прося рассказать про "что"?
>>> Мы никого не приписывали. Мы считаем, что нас одного достаточно, для того,
>>> чтобы называть нас в множественном числе.
>>> Я ответил на твой вопрос?
>> Нет. Ты лишь продемонстрировал незнание правил употребления местоимений в русском языке.
> Это ты продемонстрировал незнания правил употребления местоимений в русском языке. Русский
> язык не ограничивается разговорной речью. Мы рекомендуем тебе почитать, скажем, научную
> литературу.

То есть мы настаиваем на случаях, описанных в научной литературе.

>> Возвращаемся к совету его учить.
> Я напомню, что с этим на ресепшн.

У меня замечательная память: ты как следует осведомлен в особенностях респешена второго этажа.

> И я ещё раз напомню, что на вопрос ты так и не
> ответил: что именно тебя так тревожит?

Ох как не хочется отвечать на вопрос. Но и промолчать не удаётся, так и рвётся изнутри что-нибудь сказать. Да, это прям аддикция какая-то. Я не могу остановится, стоит мне только опустить пальцы на клавиатуру, и как пойдёт... И льётся, льётся, и так без конца. Я могу продолжать это часами, иногда даже физиологические потребности не в состоянии оторвать меня от этого занятия. И я не знаю что с этим делать. Мне удалось бросить курить, я думал тогда, что я стал богом своих аддикций, но как оказалось -- нет, графомания так и осталась со мной, и она непобедима.

Я пишу на очень разные темы, а когда мне не придумать темы, я нахожу тролля, и начинаю его кормить. Тролли отличаются тем, что они заботливо придумывают темы для разговора за меня, мне остаётся лишь расслабиться и позволить моей графомании эти темы раскрывать.

Я пробовал играть в компьютерные игры, думал может они отвлекут меня от графомании. Но компьютерные игры быстро надоедают своим однообразием и глупыми ограничениями. И я опять начинаю писать стены текста, вместо того строить империи или расстреливать врагов из рокет-лончера.

И всё бы ничего, в принципе это довольно приятно. Но это отнимает массу времени, все мои девушки закатывали мне скандалы из-за того, что я компьютеру уделяю времени больше чем им. И всё из-за графомании.

Если ты умеешь это прекращать, то флаг тебе в руки, и барабан на шею. Я с нетерпением жду.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

130. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 25-Июн-19, 13:35 
Мне так приятно, когда ты меня цитируешь, ты не представляешь. Но я всё же жду ответа.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

131. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (128), 25-Июн-19, 14:28 
> Мне так приятно, когда ты меня цитируешь, ты не представляешь. Но я
> всё же жду ответа.

Так сложилось, потому что ты нагловат, а я туповат: так и не нашёл причин вестись на твою столь навязчивую оценку ситуации. А ты заметил, что графомания поуменьшилась, или ты к тому же и слеповат?

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

132. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 25-Июн-19, 15:29 
>> Мне так приятно, когда ты меня цитируешь, ты не представляешь. Но я
>> всё же жду ответа.
> А ты заметил, что графомания поуменьшилась, или ты к тому же и слеповат?

Да, у тебя видимо вырабатываются условные рефлексы, и ты всё меньше и меньше поводов даёшь к графомании.


Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

122. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от анним (?), 24-Июн-19, 16:47 
Вот он, замаскированный .....
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

46. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Lefsha (?), 22-Июн-19, 15:34 
И это неверно.

Должно быть так - УНАК: Управление по Национальной Авиации и Космосу

Слово авиация еще можно представить как воздухоплавание, но с космосом
уже ничего не сделать - нет аналогов.

Т.е. еще может быть УНВК

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

47. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Lefsha (?), 22-Июн-19, 15:36 
Тут важно что не администрация национальная, а авиация.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 22-Июн-19, 15:58 
> Тут важно что не администрация национальная, а авиация.

А как ты пришёл к этому выводу? То есть, если подумать, то эти две трактовки различаются в слабых оттенках -- если администрация национальная, то это уже ограничивает область её юрисдикции. Но как бы слабы оттенки не были, они есть, откуда вопрос: каким образом ты решил, что твоя трактовка правильнее?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

69. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +1 +/
Сообщение от Lefsha (?), 22-Июн-19, 21:09 
> А как ты пришёл к этому выводу?

Я просто прочел что именно написано. Слово национальная относится к авиации,
а не к администрации. Так устроен английский язык.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

72. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 22-Июн-19, 21:32 
>> А как ты пришёл к этому выводу?
> Я просто прочел что именно написано. Слово национальная относится к авиации,
> а не к администрации. Так устроен английский язык.

Я помню эту грамматическую штуку ещё по курсу английского на матмехе, который я лет двадцать назад слушал. Там это называлось цепочка существительных, и что к чему относится -- это сильно неочевидно, в том смысле, что нет определённых правил.

Ну ты сам подумай, если бы National относилось бы к Administration, то есть если бы американцы хотели бы высказать именно мою трактовку, то как бы выглядела эта фраза, как бы они её построили?

Aeronautics and Space National Administration? Можно было бы National Administration of Aeronautics and Space, но это непонтово с точки зрения казённых мерок качества языка, потому что тут of... Хотя, хули спорить, я ща спрошу у натив-спикеров.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

73. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Lefsha (?), 22-Июн-19, 21:37 
Да соглашусь. Тоже подумал и так лучше выходит.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

93. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Ordu (ok), 23-Июн-19, 10:56 
> Да соглашусь. Тоже подумал и так лучше выходит.

https://www.reddit.com/r/ENGLISH/comments/c3t8lp/nasa/

> Would rewording it as "National Administration for Aeronautics and Space" help any?
> Because that's probably the clearest description of what it means.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

82. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (82), 23-Июн-19, 02:37 
Предыдущее название NASA это National Advisory Committee for Aeronautics, где уже более очевидно что National относится к Committee. Думаю что с NASA работает  та же логика. Перевод на русский тоже построен по тому же прицнипу - национальное агентство.

А так, английский язык устроен как раз так что правильными могут быть оба варианта. National Aeronautics and Space Administration - Administration - объект, National - определение, Aeronautics and Space - второе определение.
На вики есть список их агентств https://en.wikipedia.org/wiki/List_of_federal_agencies_in_th... там много всяких National и подобных, но смысл понятен - первым идет юрисдикция (National), потом категория чем управляет эта организация (Transportation Safety), потом формальное название организации (Board).
Учите английский - Learn English!

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

70. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Lefsha (?), 22-Июн-19, 21:19 
Логика тут тоже имеется.
США очевидно могут управлять только своей авицией, а не чужой.
А вот космос изначально общий - не существует американского космоса.

Ну и наконец для школьников - national administration - это национальная администрация,
а вот National Aeronautics - это национальное воздухоплавание или авиация.

Довольно глупо было бы со стороны США называть свою собственную администрацию
национальной - это тафтология. Если конечно не имеется ввиду конкретная национальность.
Например "национальная татарская администрация по вопросам вкуса баранины".
Поскольку это общегосударственное образование то национальным оно быть не может.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

86. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (40), 23-Июн-19, 09:06 
> А вот космос изначально общий - не существует американского космоса.

Зато каков был замах в варианте "Администрация ... Космоса"? Почти Небесная Канцелярия.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

110. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (110), 24-Июн-19, 01:14 
National переводится как государственная.

Она не национальная, а государственная, соответственно американский не космос а канцелярия

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

114. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (40), 24-Июн-19, 09:43 
> National переводится как государственная.
> Она не национальная, а государственная, соответственно американский не космос а канцелярия

Напомню, что перевод "[Национальная] Администрация [Воздухоплавания и] Космоса" дан не мною.

Государственная ли Небесная Канцелярия, или Национальная -- это дело десятое.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

71. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Lefsha (?), 22-Июн-19, 21:30 
А может и нет. Может оно все таки к управлению относится. Это просто фраза так построена
без предлога "для".
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

49. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +1 +/
Сообщение от Аноним (49), 22-Июн-19, 15:45 
>Должно быть так - УНАК

Вот, уже ближе к слову "АНУНАК" :)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

66. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +1 +/
Сообщение от ы (?), 22-Июн-19, 17:58 
>но с космосом уже ничего не сделать - нет аналогов.

небесная твердь

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

80. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (80), 22-Июн-19, 23:50 
>Ну если уж выдерживать аналогию, то тогда не НАСА а НАКА

Я тебе больше скажу, в старых учебниках по лопаточным машинам (компрессорам и турбинам) названия многих профилей именно так и переводились.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

83. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Canis Dirus Leidy (?), 23-Июн-19, 03:32 
Потому что в оригинале это было NACA - The National Advisory Committee for Aeronautics.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

134. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от хотел спросить (?), 25-Июн-19, 22:38 
"Национальное управление по аэронавтике и исследованию космического пространства"

Это литературно вроде..

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

58. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Анонимemail (58), 22-Июн-19, 16:46 
> ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.

А почему тогда национальную баскетбольную лигу на практике пишут как NBA и/или НБА?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

87. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +1 +/
Сообщение от Аноним (40), 23-Июн-19, 09:10 
>> ЦРУ, АНБ и ФБР - тоже американские агентсва, но устоявшаяся практика - писать именно так, а не CIA, NSA и FBI.
> А почему тогда национальную баскетбольную лигу на практике пишут как NBA и/или
> НБА?

Потому что она (эта спортивная лига) называется "Национальная баскетбольная ассоциация".

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

20. "Взлом внутренней сети НАСА через плату Raspberry Pi"  –1 +/
Сообщение от Аноним (20), 22-Июн-19, 12:12 
Североамериканское )
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +5 +/
Сообщение от А (??), 22-Июн-19, 10:28 
А где не так? 180 дней патчи на сервера не ставили? А кто ставит и перегружается каждый день, можно спросить?
Сеть то у наса для работы, а не для доказательства, что патчи можно ставить раз в час.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Взлом внутренней сети НАСА через плату Raspberry Pi"  –3 +/
Сообщение от тот_же_анон_только_с_мабилы (?), 22-Июн-19, 10:36 
Тов.Майор, мы все понимаем ваш интерес в этом, не надо так нервничать. Страна вас поддерживает.

Вопрос в другом: а в Роскосмосе также?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +21 +/
Сообщение от роскосмос (?), 22-Июн-19, 10:43 
у нас ракета "не подошла к космодрому по размерам", какое вам еще "так же"?

нашим логарифмическим линейкам и счетам ничего не угрожает, кроме перебоев с поставками тушенки из госрезерва, на которой их операторы и работают (водяру мы синтезируем сами, разбавляя некоторые технические жидкости из ракеты)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Зелень (?), 22-Июн-19, 11:30 
> а в Роскосмосе также?

Трудный вопрос, это примерно как когда законы суровые, но есть выходы.
Да и ломать там нечего: всё на виндах, да ещё и старых.
Флешки нельзя, но яндекс-диск - пожалуйста, все что не запрещено - разрешено.
Ну то есть по защищённости мягко говоря не очень.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +2 +/
Сообщение от тоже Аноним (ok), 22-Июн-19, 11:38 
Безопасность обеспечивается традиционной схемой "воровать нечего".
Ибо "все украдено до нас" (с).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от пох. (?), 22-Июн-19, 12:18 
это смотря чья именно безопастность так обеспечивается. А то ж ... https://www.ntv.ru/novosti/1949721/
сп-ли на десяток миллиардов - сели на СЕМЬ лет терпилы, которым подкинули, держитесь за кресло - 50 тысяч! ржублей.

с тех пор я не подписываю никаких актов о приемке.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

68. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +2 +/
Сообщение от _ (??), 22-Июн-19, 19:55 
А да этого типо подписывал? :-)  ЧСВ не простуди.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

78. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от пох. (?), 22-Июн-19, 22:48 
а до этого типа да, я ж тоже был "ведущий инженер", а акты приемки подписывают, удивись, не генеральные директора. К счастью - не космодрома. Мне бы подкинули даже не 50, а 5 тыщ ржублей, пропорционально, ткскть, стоимости стыренного, поэтому после конфискации всего барахла и штрафа в смешные пол-ляма, скорее всего, мог бы быть свободен (а вот 50 - это у нас уже "особо крупные размеры", тут условным не отделаешься) - но что-то не захотелось проверять.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

26. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +/
Сообщение от Аноним (26), 22-Июн-19, 12:45 
Это просто дезинформация на самом деле все есть. Просто никто не знает что и где поэтому это и не возможно украсть.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

30. "Взлом внутренней сети НАСА через плату Raspberry Pi"  +3 +/
Сообщение от Аноним (30), 22-Июн-19, 13:08 
Далеко не все патчи требуют  перезагрузки.
Далеко не все перезагрузки критичны.
Вся критичная инфраструктура должна иметь резервирование.
Накатывание патчей хоть каждый день не должно вызывать проблем, тем более если этого требует безопасность.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (5), 22-Июн-19, 10:42 
Если сеть была изолирована, то логично, что взлом был осуществлён изнутри. Кто в течении года имел доступ в Лабораторию реактивного движения и имел физ. доступ к бажной плате, тот и осуществил взлом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Взлом внутренней сети NASA через плату Raspberry Pi"  +5 +/
Сообщение от пох. (?), 22-Июн-19, 10:46 
там, походу, все плохо - написано нарочито-невнятно, но, похоже, плата была своего рода джампхостом, сводящим всю физическую изоляцию к х..ю.

Что всегда и происходит, когда безопасТность мешает людям работать.

Сеть они, вишь, изолировали, а наладить контроль за критичными обновлениями (хотя бы вообще в виде "сервер с аптаймом 180 дней? Рубим питание. Это была часть критичной инфраструктуры? Увольняем ответственных с волчьим билетом! Не должно быть частей критичной инфраструктуры без резервирования и обновлений.")

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

27. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Аноним (-), 22-Июн-19, 12:47 
> написано нарочито-невнятно

согласен

> похоже, плата была своего рода джампхостом

да, если так, то сеть явно не изолирована (хех, хотя написано что сеть изолирована)
а-ля проникновение в сеть через какой-нибудь протухший вай-фай, который светится наружу
но я не думаю, что в наса настолько всё запущено... хотя...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (28), 22-Июн-19, 12:53 
Какие обновления если они физический доступ получили к устройству.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

53. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Аноним (53), 22-Июн-19, 15:58 
Причём здесь резервирование, обновления?

Сеть была физически изолирована по всем документам.

Кто-то, "для удобства", воткнул в неё шлюз наружу.

Вопрос как можно было воткнуть шлюз пользователю или шлюз воткнул сам админ? Виновник тот кто воткнул шлюз.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

54. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (53), 22-Июн-19, 16:06 
> написано нарочито-невнятно

Что невероятно? Ты изолированные сети админил? Дал права админа и сразу воткнут "свисток" для выхода в инеты, есть возможность подключить что к коммутатору (ящик не закрыт) обязательно воткнут что нибудь и будут ходить через него.

Оказывается в NASA работают такие же.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

62. "Взлом внутренней сети NASA через плату Raspberry Pi"  –2 +/
Сообщение от пох. (?), 22-Июн-19, 17:16 
да я, какбе, нормальные сети админил - воткнул что-то в коммутатор - аларм у оператора дежурной смены, и если у него в инструкциях написано - "блок особого контроля" - аларм транслируется в СБ, откуда выбегают особообученные ребята, которые шуток вообще не понимают. И доступ к стойкам никто бы никаким "Вчоным" не дал без сопровождения (еще бы пришлось объяснять, зачем они там вообще нужны).

А то ж micro-pc _целиком_ умещающиеся в rj-45, так что крышка назад налезает - я видел еще в далеком-далеком 2009м году. Стоили, конечно, подороже rpi, но и хрен ты такой подарочек потом в принципе найдешь, разьве что случайно.

Но я много денег хочу, а платить их не принято.

В конце-концов, ну в крайнем случае - прошла бы команда на насовский спутник (или просто не прошла бы, потому что антенна внезапно развернулась на 180), и улетел бы он куда-нибудь "в грунт" - кому его жалко? Страховая выплатит на рупь меньше дивидендов в этом году, вчоные получат новый грант, все счастливы.

> Оказывается в NASA работают такие же.

гораздо худшие - потому что учились в основном в местных универах - гнезде либероидо-марксистов, рядом с одним особо-бородатым потребителем мозолей.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

77. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Лапчатый девляпс бубунтёнак (?), 22-Июн-19, 22:45 
> Но я много денег хочу, а платить их не принято.

А за что тебе платить? Ты опоносив одно компромиссное решение, предлагаешь такое же тупое.
> гораздо худшие - потому что учились в основном в местных универах - гнезде либероидо-марксистов, рядом с одним особо-бородатым потребителем мозолей.

Японел! Всем насовцам срочно в совковые универы, учиться скачивать некрософт-вантуз без смс. Вот тогда всё станет хорошо.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

79. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 22-Июн-19, 22:53 
> А за что тебе платить?

вот например - за умение настраивать свитчи так, чтобы в них не получилось просто взять и что-то там воткнуть.

Ты ведь ничего похожего не умеешь, как и изначальный комментатор - мышкой в openshift клик-клик, да? Вот зачем за это платят - мне и правда неведомо. Был я когда-то в сухумском обезьяннике - там таких работников - целая стая, и продавались подешево.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

89. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Лапчатый девляпс бубунтёнак (?), 23-Июн-19, 09:45 
Тоже мне удивил, с настройкой свитчей. Вот только это зависит не столько от тебя, сколько от возможностей свитча.
Насчёт клик в опеншифт - ты совсем не в теме. Не ту методичку прочитал.
А вот что такое сухумский... - не знаю. Вам вм-шмарам - виндее.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

100. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (100), 23-Июн-19, 12:24 
> вот например - за умение настраивать свитчи так, чтобы в них не получилось просто взять и что-то там воткнуть.

Что сложного? Методов много. Привязки IP-mac, блокировка чужих не DHCP IP; политика с ACL; на vlan подходить сеть, по уровню доступа и обрабатываемые данным (в NASA этого не сделали).

Проблема в таких сетях ещё в том что могут пользователями быть не юристы, а технари. И которые будут трудится чтобы воткнуть и СБ им ничего не сделает.

Я требовал просто закупки ноутбуков для интернатов, тогда все раслаблялись и внутреннюю сеть не трогали.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

106. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 23-Июн-19, 23:38 
> Что сложного?

ну вон перечитай выше по треду - все сложно, когда "если шкаф не заперт - взяли и воткнули" (да и сфига ли он не заперт, кстати?)
port/ip security, dhcp snoop, проводной 802.1x - неее, не слышали.

> Проблема в таких сетях ещё в том что могут пользователями быть не юристы, а технари.

это вовсе не всегда не означает что им даден пароль от системы, управляющей свитчами. А платой своей - да, пользуйтесь - после того как формально заполнена заявка на ее подключение и указан ответственный. С него же потом и спросят, если там дебиан, не обновлявшийся десять лет. Собственно, у меня вот все последние годы - именно так (грхм, грхм...ну то есть дырки есть, но они не общедоступны). Доступ в шкаф и ключ от шкафа у одних, свитчи и их параметры у других, линуксы и прочие винды у третьих, ближайший общий начальник - кто-то из небожителей, к кому на прием за неделю записываться надо.

А тут явно нет технарей- есть одни вчоные, у которых ключи от всего, и секьюрить, из сказов Фейнмана, которая код на сейфе не меняет (потому что не знает, как), какой пришел с завода, такой и стоит. Удивительно что вообще заметили, что их кто-то имел. Наверное, антенна все же неожиданно повернулась не туда.


Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

98. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (100), 23-Июн-19, 12:08 
> да я, какбе, нормальные сети админил - воткнул что-то в коммутатор - аларм у оператора дежурной смены,

Знаю такие "сети" и этот софт шлющий алярмы, для них, наверняка я лично и писал.

> и если у него в инструкциях написано - "блок особого контроля" - аларм транслируется в СБ, откуда выбегают особообученные ребята, которые шуток вообще не понимают.

Ты ничего не понимаешь, полковник или выше рвётся в интернаты, а тот с СБ что бегает не имеет даже майора. И у них по любому виновным останется админ, не зависимо даст инет или не даст.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

99. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от АнОним (?), 23-Июн-19, 12:20 
>ящик не закрыт

Было дело, втыкал и в закрытый ящик через дырку для кабелей поцепив коннектор на протяжку :). Юзеры тоже бывают изобретательны :)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

101. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (100), 23-Июн-19, 12:34 
Блокировать чужие маки и IP, на свои натягивать жёсткие ACL.

Жучки могут разрезать кабель между свичем и шлюзом в инет и туда прозрачный бридж воткнуть, к нему напрямую подключатся. Выходит надо ещё и криптографически каждое соединение идентифицировать.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

107. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 23-Июн-19, 23:41 
> ещё и криптографически каждое соединение идентифицировать.

в условиях монокультуры винды - г-но вопрос, даже сильно стараться не надо, стандартными политиками (причем с 2000й). В условиях линукса - вот не верю, что хоть один такой DC есть.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

11. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (11), 22-Июн-19, 11:07 
То ли на ЛОР-е, то ли на Хабре была история про то, как человек нашёл у себя в электрощитке чужой Raspberry Pi, подключенный к изолированной сети. Потом проводил аудит. Не поделитесь ли ссылкой?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Взлом внутренней сети NASA через плату Raspberry Pi"  +3 +/
Сообщение от Аноним (13), 22-Июн-19, 11:15 
https://blog.haschek.at/2018/the-curious-case-of-the-RasPi-i...
https://medium.com/@brunoamaroalmeida/rogueone-creating...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

19. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 22-Июн-19, 12:11 
вау, какая полезная штука (это про донгл, понятен)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

59. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Ретроград (?), 22-Июн-19, 16:50 
Эта история была в первом сезоне "мистер робот". Прям один-в-один.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Fedd (ok), 22-Июн-19, 11:13 
RPi небось тоже не обновленная была
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от еще_адын_ананим (?), 22-Июн-19, 11:21 
мистер хакера насмотрелись
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (24), 22-Июн-19, 12:42 
Кого?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

57. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от еще_адын_ананим (?), 22-Июн-19, 16:43 
есть такой сериал "Мистер Хакер", там есть ситуация похоже
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

60. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Ретроград (?), 22-Июн-19, 16:51 
Мистер робот же.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

18. "Взлом внутренней сети NASA через плату Raspberry Pi"  –7 +/
Сообщение от Адекват (ok), 22-Июн-19, 12:07 
У них там поди пароли были вида 123, типа "мы же NASA, у нас крутая внешняя защита, внутри безопасно и можно не парится"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Взлом внутренней сети NASA через плату Raspberry Pi"  –2 +/
Сообщение от Аноним (21), 22-Июн-19, 12:15 
Видимо там ученые занимаются ИТ, а не безопасники. А у ученых главная цель исследования. Вот и приносят безопасность в жертву науке. Почитайте Сергея Павлова и его романы Лунная радуга, Мягкие зеркала. Там это еще в большем масштабе описано. Ну и человеческий фактор (разгильдяйство на всех уровнях) никто не отменял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от пох. (?), 22-Июн-19, 15:48 
> Видимо там ученые занимаются ИТ, а не безопасники.

тогда сеть была бы не изолированной. Это как раз очень похоже на учоных по одну сторону, и безопасТников (с вот такой пастью) по другую.
Посередине затраханный админ, едва успевающий стикеры от мышек отклеивать.

Думать о том как оно должно быть сделано грамотно и по уму - некому, в штате такой не предусмотрен вообще.

а фантастики поменьше читайте, читайте воспоминания участников Лос-Аламосского проекта и (если сумеете найти - публиковались в каком-то журнале РАН, разумеется, когда еще можно было) письма Курчатова Берии.
О том как сп-ли все, до мельчайших подробностей - благодаря засланным казачкам с либероидно-марксистскими идеями в головах набекрень, вроде бы прошедшим все проверки и допуски.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

65. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Аноним (34), 22-Июн-19, 17:55 
> читайте воспоминания участников Лос-Аламосского проекта

Ну ты б хоть ключевые слова для поиска дал, не найдут ведь. Например, "Ты шнифер, и я шнифер".

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

81. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 23-Июн-19, 00:56 
этот казачок был как раз неправильным - он таким странным образом как раз боролся за секьюрить (и да, обратить внимание как реагировали те, кому это полагалось по должности), а не искал как продать СССР ядерные технологии. Но рядом с ним работали значительно менее честные люди, и результат, увы, известен.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

95. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от YetAnotherOnanym (ok), 23-Июн-19, 11:24 
Нчо-ничо, илонмаск приде - порядок наведе!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Взлом внутренней сети NASA через плату Raspberry Pi"  –2 +/
Сообщение от Аноним (-), 22-Июн-19, 12:26 
А зачем их ломать? Скачивать фотки экзопланет без регистрации, смс, и водяных знаков? или в поисках доказательств типа "инопланеТЯНОЧКИ есть, и пьют кофе вместе с работниками НАСА, но от нас скрывают их с*ськи"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Анимайзер (?), 22-Июн-19, 12:58 
> А зачем их ломать? Скачивать фотки экзопланет без регистрации, смс, и водяных знаков?

Скачать raw-фотки без ретуши от НАСА со всеми инопланетными артефактами! А потом, если ты добрый и справедливый, отдать их анонимусам, которые их обнародуют, а если ты злой и голодный, то можно шантажировать этими raw-фоточками НАСА и просить выкуп за них, например, 1000 биткоинов! Затем на эти деньги можно будет купить свой остров и лежать с девочками на пляже до конца дней, попивая вкуснейший смузи из свежих фруктов, которые и растут у тебя на острове!

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Взлом внутренней сети NASA через плату Raspberry Pi"  –1 +/
Сообщение от Аноним84701 (ok), 22-Июн-19, 13:14 
>шантажировать этими raw-фоточками НАСА и просить выкуп за них, например, 1000 биткоинов!
> можно будет купить свой остров и лежать с девочками на пляже
> шантажировать [...] НАСА [...] 1000 биткоинов

Скорее, будет остров с пляжем (каменистым и иногда даже свободным от льда и пингвинов) в "теплой компании" и даже возможность побыть девочкой - совершенно бесплатно 🙄

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

121. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 24-Июн-19, 13:27 
а мне врали, в гуантанамо теплый климат?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

75. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от forum reader (?), 22-Июн-19, 21:59 
>смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе

Хакеры неудачники.  НАСА их быстро вычислила с помощью антивируса Касперского

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Взлом внутренней сети NASA через плату Raspberry Pi"  +2 +/
Сообщение от Ordu (ok), 22-Июн-19, 13:19 
Это инопланетяне мониторят насколько близко земляне подобрались к раскрытию их плана по захвату Земли.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

55. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Аноним (55), 22-Июн-19, 16:08 
Они пока еще не придумали куда им человечество девать, после захвата! ;)
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

104. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (104), 23-Июн-19, 23:28 
Люди сами придумали - в биоректор. Погугли "Учёные превратили клетку человека в двухъядерный биосинтетический процессор".
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

133. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от агент рептилоидов (?), 25-Июн-19, 15:57 
> Люди сами придумали - в биоректор.

да, но мы пока не понимаем, зачем нам столько метана...

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

41. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Анонимemail (41), 22-Июн-19, 14:25 
> А зачем их ломать? Скачивать фотки экзопланет без регистрации

Как Вам такое?
> Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. ...атакующие получили доступ к сети спутниковых антенн DSN.., применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

61. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Ретроград (?), 22-Июн-19, 17:00 
Информация о технологиях двойного назначения - это почти любая криптография, например, и вообще тонна всего чего только можно. На эти запреты, если только они не касаются чего-то реально серьезного, все давно забили болт, иначе бы каждого иностранца с айфоном/андроидом давно бы разрабатывала ФБР, а разработчики этих ОС сидели бы в тюрьме. Что про сеть антенн - это уже более существенно, конечно, но тут главный вопрос какого уровня доступ они получили. От того, что кто-то будет снифать терабайты инфы, прилетающей с аппаратов, НАСА ни жарко, ни холодно.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

64. "Взлом внутренней сети NASA через плату Raspberry Pi"  –1 +/
Сообщение от Аноним (64), 22-Июн-19, 17:44 
> ни жарко, ни холодно

Эксперт подъехал

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

91. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от YetAnotherOnanym (ok), 23-Июн-19, 10:05 
> кто-то будет снифать терабайты инфы, прилетающей с аппаратов

Эти терабайты могут иметь вполне осязаемую денежную ценность. Откройте гуглокарты и посмотрите строчку мелким шрифтом внизу - Гугл покупает фото у коммерческих компаний, а управление спутником и  приём данных компания может отдать НАСА на отсосинг. А ещё эти терабайты могут быть очень интересны горнодобывающей компании, которая хочет получить по дешёвке право разведки "малоперспективного участка" до того, как данные сканирования этого окажутся доступны любому, кто готов заплатить.
И еще, обращу Ваше внимание: "и отправки данных на космические аппараты". То есть, злоумышленники вполне могли отправить какой-нибудь спутник бороздить глубины Тихого океана.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

108. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от пох. (?), 23-Июн-19, 23:43 
> То есть, злоумышленники вполне могли отправить какой-нибудь спутник бороздить глубины Тихого
> океана.

и чо? Он же застрахован.

вот сканы высокого разрешения спереть - это гораздо интереснее.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

35. "Взлом внутренней сети NASA через плату Raspberry Pi"  –1 +/
Сообщение от IdeaFixemail (ok), 22-Июн-19, 13:19 
Мелко... мы порой находили легаси сервисы на легаси серверах в легаси стойках с легаси тор коммутатором в легаси серверных во время аудита. По документам это всё уже давно утилизировано после списания, а по факту RHEL4 смотрит в белую сеть голым задом... :) Благо, отцы конфигурировали так, что нонешние дети сломать не могут снаружи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Anonymous_ (?), 22-Июн-19, 15:38 
>голым задом
>сломать не могут

Так голым задом, или ломать надо?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "Взлом внутренней сети NASA через плату Raspberry Pi"  +2 +/
Сообщение от DJemail (??), 22-Июн-19, 15:02 
Экономика должна быть экономной. Пора привыкнуть, капитализм все таки.  Чего вы хотите, 70 процентов пытаются закрыть базовые потребности. Какое уж тут развитие человечества...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Взлом внутренней сети NASA через плату Raspberry Pi"  –13 +/
Сообщение от Аноним (44), 22-Июн-19, 15:12 
Покончить с капитализмом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Взлом внутренней сети NASA через плату Raspberry Pi"  +14 +/
Сообщение от Led (ok), 22-Июн-19, 16:32 
Возьми фотку капитализма, закройся в туалете и... всё в твоих руках!
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

76. "Взлом внутренней сети NASA через плату Raspberry Pi"  –7 +/
Сообщение от forum reader (?), 22-Июн-19, 22:01 
подтираться жесткой фотокарточкой?  месье знает толк в извращениях!
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

63. "Взлом внутренней сети NASA через плату Raspberry Pi"  +2 +/
Сообщение от Аноним (63), 22-Июн-19, 17:38 
Был бы я художником, нарисовал бы картину: рабочее место с обычным хламом, на мониторе наклеен стикер с паролем (16 символов, включая большие и маленькие буквы, цифры и знаки препинания), а в usb-порт системника воткнут gsm-свисток, весело моргающий светодиодом.

Название картины "Применение парольных политик в изолированных сетях", холст, масло.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Взлом внутренней сети NASA через плату Raspberry Pi"  +4 +/
Сообщение от borbacuca (ok), 22-Июн-19, 21:56 
чугун 5х5 м 3д фрезерование
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

92. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (34), 23-Июн-19, 10:49 
> 5х5 м 3д

Считать научись.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

105. "Взлом внутренней сети NASA через плату Raspberry Pi"  –1 +/
Сообщение от Аноним (104), 23-Июн-19, 23:31 
Масло без мяса - деньги на ветер. Мясо в том, что безопастность сети строится на инвентаризации, которую проводят люди.. вручную.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

88. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от YetAnotherOnanym (ok), 23-Июн-19, 09:36 
> Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующих

Хы... В НАСА тоже админят любители плоских сетей. Превратить корпоративную сеть в L2-бродкаст помойку ради avahi - это святое, на том стоим.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от пох. (?), 23-Июн-19, 23:45 
хорошо еще ради авахи. Как тебе "потому что админ не справился с заведением интерфейсов на core switch"? (реальная история в одной крупной рассейской компании с миллиардными бюджетами и такими же потерями в случае "не вписались в окно регламента")

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

129. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от YetAnotherOnanym (ok), 25-Июн-19, 10:51 
> хорошо еще ради авахи. Как тебе "потому что админ не справился с
> заведением интерфейсов на core switch"? (реальная история в одной крупной рассейской
> компании с миллиардными бюджетами и такими же потерями в случае "не
> вписались в окно регламента")

Нормально, чо...

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

112. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от ыы (?), 24-Июн-19, 08:35 
похвастались или денег просят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Взлом внутренней сети NASA через плату Raspberry Pi"  –1 +/
Сообщение от слакварявод (ok), 24-Июн-19, 09:44 
Старо как Мир! Продали, таким образом то, что "нельзя" было просто так продать: информацию, подпадающую под запрет экспорта технологий двойного назначения. А списали всё на безалаберность!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от A.Gjntarskiy (?), 24-Июн-19, 10:32 
СРОЧНО В НОМЕР!
"Русские взломали американский марсоход через мини-ПК для домохозяек"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от ABATAPAemail (ok), 24-Июн-19, 12:09 
"Марс атакует!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "Взлом внутренней сети NASA через плату Raspberry Pi"  +1 +/
Сообщение от Организация Объединённых Тюленей (?), 25-Июн-19, 07:18 
Воздушный зазор - это безопасно, говорили они. Ни одна падла не проскочит, говорили они.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

135. "Взлом внутренней сети NASA через плату Raspberry Pi"  +/
Сообщение от Аноним (-), 29-Июн-19, 02:01 
Trident-2 пусть на TrumpHouse перенастроят и кнопку нажмут
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру