• BIST 83.048
  • Altın 146,881
  • Dolar 3,7605
  • Euro 4,0391

    NASA'da ciddi güvenlik açığı var

    30.03.2011 11:00
    NASAda ciddi güvenlik açığı var
    ABD Başmüffettişlik raporuna göre, NASA'da ciddi güvenlik açığı var ve kurum ihmalkar davranıyor.
    NASA'da ciddi güvenlik açığı var NASA'da ciddi güvenlik açığı var NASA'da ciddi güvenlik açığı var

    Dün açıklanan bir ABD Başmüffettişlik(Office of Inspector General) raporu, Amerikan Havacılık ve Uzay Dairesi(NASA)'nın dijital ağındaki zayıf güvenlik uygulamaları ve kritik önem arz eden güvenlik boşlukları yüzünden internet üzerinden yapılacak saldırıların NASA'nın uzay misyonlarının kesintiye uğratabileceğini ve hasas verilere başkalarının ulaşmasını mümkün kılabileceğini açıkladı.

    CNET'e göre, "Inadequate Security Practices Expose Key NASA Network to Cyber Attack" (Yetersiz Güvenlik Uygulamaları Ana NASA Ağı'nı Siber Saldırılara Açık Kılıyor) adlı Başmüffettişlik raporu; " NASA bu kritik açıkları gidermediği ve IT güvenlik uygulamalarını iyileştirmediği müddetçe, kurumun varlıkları, operasyonları ve personeli ciddi hasara yol açacak bilgisayar vakalarından zarar görmeye açık" diyor.

    NASA, Uluslararası Uzay İstasyonu'nu kontrol ederken, Hubble Teleskopu gibi çeşitli bilimsel misyonları yerine getirirken bir takım siber ağlar kullanıyor.

    Rapor, NASA ağındaki serverların internet üzerinden istismar edilebilecek derecede "yüksek risk" taşıdığını bildiriyor.

    Özellikle de kritik veriyi içinde barındıran ve uzay istasyonunun idare edilmesinde kullanılan serverların kontrolünü, siber saldırganların uzaktan ele geçirmelerine imkan verebilecek ya da saldırganların onlara erişimi engelleyebilecekleri delikler olduğunu söylüyor rapor.

    "Siber saldırganlar ağın içine girdiklerinde diğer zayıf denetim mekanizmalarını da kendi lehlerine kullanabilirler, bu da NASA operasyonlarının itibarını azaltabilir ya da operasyonları felce uğratabilir" deniyor.

    Zayıf yapılandırılmış ağ serversları şifre anahtarlarını ve şifrelenmiş parolaları ortaya serdi ve bir server bütün yetkili kullanıcılar için hassas hesap verilerini ortaya koydu. Bu veriler NASA personelini fishing(oltaya getirme) saldırıları ya da casus kodlar barındıran elektronik postalar ile avlamakta, hedef almakta kullanılabilir, diyor rapor.

    Başmüffettişlik geçen Mayıs ayında NASA'nın derhal bir bilgi teknolojisi güvenlik gözetim uygulaması kurmasını tavsiye etmiş olmasına ve NASA bu tavsiyeyi dikkate aldığını belirtmesine karşın bu tür bir uygulama şu ana kadar hayata geçirilmemiş.

    Sorun'un sadece teorik olmadığı, geçmişte NASA ağındaki gedikler yüzünden ciddi vukaatlar olduğu söyleniyor: Ocak 2009'da, saldırganların 22 gigabit hacminde Jet Propulsion Laboratory(Jet Ateşleme Labaratuvarı) bilgisayar sisteminden bilgi çalındı diyor Başmüffettişlik raporu.

    O yılın sonlarında, NASA'nın misyon ağlarından birini destekleyen bir bilgisayar sistemine virüs bulaşmış ve bu da sistemin - Çin, Hollanda,Suudi Arabistan, Estonya dahil - hem uluslararası ve hem de ülke içindeki internet protokolü adreslerine yetkisiz 3000'in üzerinde bağlantı yapmasına yol açmış.




    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, Türkçe karakter kullanılmayan ve kişilik haklarını hiçe sayan yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
    Diğer Haberler
  • Altın Borsası, İMKBye entegre olacak05 Ekim 2012 Cuma 18:02
  • Maliye uyardı: Bu son şans!05 Ekim 2012 Cuma 16:49
  • Maliye Bakanlığı 7 bin personel arıyor!05 Ekim 2012 Cuma 15:55
  • Borsa güne yükselişle başladı05 Ekim 2012 Cuma 10:49
  • Gür’ün Bahreynli ortağı batık çıktı05 Ekim 2012 Cuma 09:41
  • Piyasalarda pozitif eğilim sürebilir05 Ekim 2012 Cuma 09:29
  • THY yönetiminde şok gelişme!05 Ekim 2012 Cuma 09:08
  • Doğan ortak alabilir!05 Ekim 2012 Cuma 08:18
  • Vergi avantajı bitiyor05 Ekim 2012 Cuma 08:11
  • Draghiyi bezdirdiler05 Ekim 2012 Cuma 07:37
  • Tüm Hakları Saklıdır © 2007 Aydın Post | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0256.226 61 64 | Faks : 0256.226 61 64 | Haber Yazılımı: CM Bilişim