Перейти к содержанию
AM_Bot

NASA продает компьютеры с конфиденциальной информацией

Recommended Posts

AM_Bot

По данным аналитического центра InfoWatch, национальное управление по исследованию космического пространства NASA продает компьютеры, на которых хранится конфиденциальная информация по оному из проектов агентства Space Shuttle. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Куплю пару ПК с данными на $2KK. Бюджет $200 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
конфиденциальная информация по оному из проектов агентства Space Shuttle. Читать далее

Да уж, топ секрет, конечно.

x3rT57Zw.jpg

Раз доступа к той странице в главном посте нет, то откроем его другим путём. :)

По данным аналитического центра InfoWatch, национальное управление по исследованию космического пространства NASA продает компьютеры, на которых хранится конфиденциальная информация по оному из проектов агентства Space Shuttle.

Космический центр имени Джона Кеннеди во Флориде, один из четырех отделений NASA, выставил на продажу 14 компьютеров. При дальнейшей проверке на них была обнаружена секретная информация по программе Space Shuttle, которая согласно нормативным документам по экспортному контролю не подлежит вывозу за пределы США.

Такое безалаберное отношение к политике безопасности может навредить миссии агентства и повлечь за собой нарушение закона и регулятивных норм, которые установлены для защиты подобной информации, - беспокоится экспертная комиссия, занимавшаяся мониторингом содержимого продаваемых компьютеров.

Так же в ходе расследования было обнаружено, что пропали жесткие диски из исследовательских центров имени Кеннеди и Лэнгли, расположенных в штате Виржиния. Позже некоторые из них были найдены в мусорном баке на многолюдной улице.

Инспекторы так же обнаружили несколько машин, на которых были отмечены «внутренние IP-адреса компьютеров NASA». Причиной такого грубого нарушения политики безопасности явилось отсутствие четкой инструкции по утилизации ненужной техники.

Как отмечают эксперты, данная ситуация показала несостоятельность политики безопасности управления по исследованию космоса NASA. Так как инцидент не был вовремя предотвращен, последуют дальнейшие разбирательства.

А чем обернется утечка информации такой важности, пока остается только гадать.

Главный аналитик InfoWatch Н.Федотов комментирует ситуацию так : «Как видно из описаний инцидентов, никаких существенных последствий они повлечь не могли. Информация не относилась ни к гостайне, ни к коммерческой тайне, ни даже к персональным данным. Если журналисты цепляются к подобной ерунде, значит, существенных утечек из этих ведомств больше нет.

По нашим сведениям, в NASA давно используют систему предотвращения утечек (DLP), которая контролирует не только сетевые шлюзы, но и принтеры, и запись на отчуждаемые носители. До полной защищённости не хватает лишь установить шифрование дисков. Даже если вместо бесплатной (типа TrueCrypt) системы шифрования они выберут проприетарную, это обойдётся им дешевле, чем вводить бюрократическую процедуру очистки жёстких дисков при списании компьютеров».

Куплю пару ПК с данными на $2KK.

Древние они уже. Если только для того, чтобы орехи колоть. ;)

Вот они голубчики:

YoCy8Tjk.jpg

http://www.infowatch.ru/leak/2247

http://www.theregister.co.uk/2010/12/08/na...wiping_failure/

PDF-документ, подтверждающий вышенаписанное >>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×