ixtor1
09.12.2009, 07:52
Два сайта NASA были взломаны хакером TinKode (http://tinkode.baywords.com/index.php/2009/12/nasa-gov-hacked-full-access/) , обнаружившим уязвимость в их системе безопасности. Взлому с помощью SQL-инъекции подверглись ресурсы Instrument Systems and Technology Division (http://istd.gsfc.nasa.gov/) и Software Engineering Division (http://sed.gsfc.nasa.gov/) .
"NASA необходимо обеспокоиться безопасностью своих интернет-ресурсов настолько скоро, насколько это возможно", - пишет (http://technicalinfodotnet.blogspot.com/2009/12/couple-of-nasagov-sites-hacked.html) специалист по безопасности Гюнтер Оллманн, который обнаружил сайт хакера с рассказом о взломе.
Впрочем, в этой ситуации интересно даже не то, как именно и кто воспользовался уязвимостями в системе безопасности сайтов NASA, а мотивы "преступления". Казалось бы, опыт британца Гари Маккиннона должен был предостеречь хакеров от посягательств на безопасность ресурсов космического агентства США.
Британским властям и правозащитникам не удалось отстоять Гарри Маккиннона, и на днях стало известно, что он точно будет экстрадирован в США. Маккиннон совершил несколько серьезных взломов сетей Пентагона и NASA в 2001 и 2002 годах, добравшись до сверхсекретных материалов. Общий урон, нанесенный им, оценивается в 800 тысяч долларов. Американцы озлобились на него настолько, что готовы отправить в тюрьму на несколько десятков лет, несмотря на то, что у Маккиннона был диагностирован синдром (http://www.webplanet.ru/news/security/2009/01/16/asperger.html) Аспегера.
Одним из симптомов этой болезни является повышенное внимание к чему-либо - поставив некую цель, больной может совершать какие-либо действия, не отдавая себе отчета в том, что поступает неправильно, может доставить кому-то проблемы или понести за свои действия наказание. Собственно, Маккиннон верил в существование НЛО, и поэтому взламывал сети NASA. На его защиту встали (http://webplanet.ru/news/life/2009/08/11/berkovitch.html) даже политики и деятели культуры, но это результата не принесло.
Что же касается хакера TinKode, он ответил на вопрос о причинах взлома сайтов NASA так: "Причина простая: потому что я мог это сделать, а они это позволили. Как вы можете видеть, я там ничего не менял".
Источник (http://webplanet.ru/news/security/2009/12/08/nasas.html)
"NASA необходимо обеспокоиться безопасностью своих интернет-ресурсов настолько скоро, насколько это возможно", - пишет (http://technicalinfodotnet.blogspot.com/2009/12/couple-of-nasagov-sites-hacked.html) специалист по безопасности Гюнтер Оллманн, который обнаружил сайт хакера с рассказом о взломе.
Впрочем, в этой ситуации интересно даже не то, как именно и кто воспользовался уязвимостями в системе безопасности сайтов NASA, а мотивы "преступления". Казалось бы, опыт британца Гари Маккиннона должен был предостеречь хакеров от посягательств на безопасность ресурсов космического агентства США.
Британским властям и правозащитникам не удалось отстоять Гарри Маккиннона, и на днях стало известно, что он точно будет экстрадирован в США. Маккиннон совершил несколько серьезных взломов сетей Пентагона и NASA в 2001 и 2002 годах, добравшись до сверхсекретных материалов. Общий урон, нанесенный им, оценивается в 800 тысяч долларов. Американцы озлобились на него настолько, что готовы отправить в тюрьму на несколько десятков лет, несмотря на то, что у Маккиннона был диагностирован синдром (http://www.webplanet.ru/news/security/2009/01/16/asperger.html) Аспегера.
Одним из симптомов этой болезни является повышенное внимание к чему-либо - поставив некую цель, больной может совершать какие-либо действия, не отдавая себе отчета в том, что поступает неправильно, может доставить кому-то проблемы или понести за свои действия наказание. Собственно, Маккиннон верил в существование НЛО, и поэтому взламывал сети NASA. На его защиту встали (http://webplanet.ru/news/life/2009/08/11/berkovitch.html) даже политики и деятели культуры, но это результата не принесло.
Что же касается хакера TinKode, он ответил на вопрос о причинах взлома сайтов NASA так: "Причина простая: потому что я мог это сделать, а они это позволили. Как вы можете видеть, я там ничего не менял".
Источник (http://webplanet.ru/news/security/2009/12/08/nasas.html)