moluoxin 2019-06-23
2018 年 4 月,有黑客攻击了他们的网络并盗走了约 500M 与火星任务相关的数据。攻入的切点则是一台连着 NASA 喷气推进实验室(JPL) IT网络的树莓派电脑。
作者/来源: 安华金和
据外媒报道,NASA 总监察长办公室(OIG)于本周发布的一份报告显示,2018 年 4 月,有黑客攻击了他们的网络并盗走了约 500M 与火星任务相关的数据。攻入的切点则是一台连着 NASA 喷气推进实验室(JPL) IT网络的树莓派电脑。
黑客偷走火星任务数据
根据一份 49 页的 OIG 报告,黑客通过入侵一个共享网络网关然后利用该入口深入 JPL 网络,之后进入了存有 NASA JPL 管理的火星任务信息的网络。
OIG 的报告称,黑客使用了一个受攻击的外部用户系统进入了 JPL 任务网络。
NASA OIG 表示:“攻击者从 23 个文件中窃取了大约 500MB 的数据,其中 2 个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”
火星科学实验室是 JPL 一个负责管理火星“好奇号”探测器的一个项目。
黑客还攻击了 NASA 的卫星天线网络
NASA JPL 的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。
另外,JPL 还管理着 NASA 的深空网络(DSN),这是一个覆盖全球范围的卫星天线网络,用于发送和接收来自 NASA 正在执行任务的航天器的信息。
调查人员表示,除了进入 JPL 的任务网络,2018 年 4 月的入侵者还访问了 JPL 的 DSN IT 网络。由于担心攻击者可能也会转向他们的系统,NASA 的其他几家机构在遭受入侵的同时切断了与 JPL 和 DSN 网络的连接。
攻击被定性为高级持续性威胁
NASA OIG 表示:“这次攻击被列为一种高级持续性威胁,它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。
报告中,JPL 未能将其内部网络分割成更小的部分——这是一种基本的安全做法——而受到指责。
NASA OIG 还就 JPL 未能及时更新信息技术安全数据库(ITSDB)而受到指责。ITSDB 是 JPL IT 人员的数据库,该系统管理员应该在其中记录下连接到 JPL 网络的每台设备。然而 OIG 发现数据库的记录并不完整也不准确。
此外,调查人员还发现,JPL 的 IT 人员在解决任何与安全相关的问题方面都比较滞后。
来源:cnBeta.COM
SSH 加入抵御边信道攻击的功能过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190623-1.html
数字货币迎最强监管 国际反洗钱工作组监管标准出炉6 月 22 日,国际政府间合作机构反洗钱金融行动特别工作组(FATF)公布的最终版反洗钱和恐怖主义融资监管指引明确要求,包括加密货币交易所在内,虚拟资产服务供应商(VASP)必须与政府分享转移资金的客户信息。
来源: 中证网
详情: http://www.dbsec.cn/zx/20190623-3.html
特斯拉 GPS 系统被发现漏洞 可被攻击者控制转向日前,据海外媒体报道,以色列一家网络安全公司 Regulus Cyberr 经测试发现,利用“无线和远程方式”可攻击特斯拉 Model 3 的 GPS 系统,使车辆驾驶辅助功能、空气悬架工作异常,出现突然降速或转向偏离主干道情况。
来源: 快科技
详情: http://www.dbsec.cn/zx/20190623-4.html
泄露文档称微软“不鼓励”员工使用 Slack、卡巴斯基甚至是 GitHub一份泄露的文档揭示了微软员工的真实感受,它展示了微软禁止或阻止员工使用的软件和在线服务,并且列表中中包含一些大牌服务。Slack 作为最知名的在线工具榜上有名,其他包括语法检查器 Grammarly 和卡巴斯基的安全软件,甚至微软自己拥有的 GitHub 的云版本也列在“不推荐”的工具和服务列表中。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190623-5.html
(信息来源于网络,安华金和搜集整理)