Berta Sándor

Hanyagul kezelik az adatokat az amerikai titkosszolgálatok

Elhanyagolják az online hozzáférhető adatok és információk védelmét az amerikai titkosszolgálatok. Legalábbis ezt állítja a titkosszolgálatok információ-technológiai (IT) rendszereinek biztonságát kifogásoló jelentésében az amerikai belbiztonsági minisztérium fővizsgálója.

Az amerikai minisztériumok és más fontos kormányhivatalok IT-infrastruktúráját 2001 óta ellenőrzik rendszeresen. A szakemberek azt vizsgálják, hogy mennyire támadhatók a kormányzati weboldalak, illetve mennyire védik az ott tárolt adatokat. Richard L. Skinner, az amerikai belbiztonsági minisztérium fővizsgáló tisztje legutóbbi jelentésében az amerikai titkosszolgálatok, köztük is az elsősorban az elnök védelméért és az online bűnőzés elleni harcért felelős Secret Service internetes oldalát állítja pellengérre. A szolgálat vezetői elismerték a hiányosságokat és ígéretet tettek ezek kijavítására.

A szakértők összesen 73 különböző készüléket (szervereket, számítógépeket stb.) vizsgáltak meg, ezeknél 96 súlyos és 112 kevésbé kritikus hibát találtak. A feltárt hiányosságok, problémák és hibák lehetővé teszik, hogy a tárolt személyes, bizalmas, titkos adatokhoz illetéktelenek is - nagyobb megerőltetés nélkül - hozzájuthatnak, azokba betekinthetnek, a kedvükre kitörölhetik ezeket a rendszerből vagy módosíthatják őket.

Skinner többek között az úgynevezett SSWEB-rendszer jelenlegi védelmét kritizálja. Ez a rendszer különböző adatbázisokra épül és gyakorlatilag a Secret Service intranet hálózatának tekinthető. A szakember szerint az SSWeb-ből még mindig hiányzik például"egy hatékony felhasználói közigazgatási rendszer és egy működő konfiguráció-menedzsmenti terv. Erre vezethető vissza az is, hogy nincs megfelelő módon szabályozva az adatbázisokban és a honlapokon tárolt adatokhoz és az információkhoz való hozzáférés. Ezenkívül nem változtatták meg egy nemrég üzembe állított rendszer jelszavait sem.

Skinner szintén komoly kritikával illette a Secret Service úgynevezett távoli adattovábító hálózatát (WAN) is, amely a különböző helyi rendszereket köti össze egymással. A WAN esetében a fővizsgáló különösen kifogásolta, hogy nem ellenőrzik rendszeresen a hálózat állapotát, nem végeznek átfogó és szúrópróbaszerű biztonsági ellenőrzéseket és nem figyelik a hálózati forgalmat sem.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Antifasiszta #5
    Ahol ember van ott van mulasztás...
  • NEXUS6 #4
    Hát szerintem is rengeteg olyan dolog van a netre csatlakoztatva, aminek nem kellene.

    De hát végül is az internet csak egy amcsi kormányzati/katonai/kutatási kezdeményezés volt, elég gáz dolog lenne ha most pont őnekik kellene lecsatlakozniuk róla. Bár szerintem is ez a megoldás.
  • fonak #3
    Nem kell betiltani, elég lenne a kormányzati hálózatot leválasztani a netről. Vagy erre gondolsz?:)
  • NEXUS6 #2
    IT szinten a kormányzati szervek mindíg is elmaradottak lesznek. Ha erősítik ezt az oldalt, akkor csak nagyobb támadási felületet jelentenek.

    Egy hacker 200$-ból felfrissíti a hw-ét, és ingyen szerez meg olyan progikat amivel betámadhat, mindezt pár nap alatt.

    Ugyan ez ellena védelem a kormányzati rendszereknek milliókba kerül, és akár évekig elhúzódhat!

    Ezt az asszimetrikus hadviselést csak a net betiltásával lehetne megynyerni!

    Remélem ez eszükbe sem jut!
  • irkab1rka #1
    Muhahahaha, ha adatot akarsz lopni, akkor csak bemész a központba, muhahahaha