NASA продает компьютеры с конфиденциальной информацией - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

NASA продает компьютеры с конфиденциальной информацией

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

По данным аналитического центра InfoWatch, национальное управление по исследованию космического пространства NASA продает компьютеры, на которых хранится конфиденциальная информация по оному из проектов агентства Space Shuttle. Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Куплю пару ПК с данными на $2KK. Бюджет $200 :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
конфиденциальная информация по оному из проектов агентства Space Shuttle. Читать далее

Да уж, топ секрет, конечно.

x3rT57Zw.jpg

Раз доступа к той странице в главном посте нет, то откроем его другим путём. :)

По данным аналитического центра InfoWatch, национальное управление по исследованию космического пространства NASA продает компьютеры, на которых хранится конфиденциальная информация по оному из проектов агентства Space Shuttle.

Космический центр имени Джона Кеннеди во Флориде, один из четырех отделений NASA, выставил на продажу 14 компьютеров. При дальнейшей проверке на них была обнаружена секретная информация по программе Space Shuttle, которая согласно нормативным документам по экспортному контролю не подлежит вывозу за пределы США.

Такое безалаберное отношение к политике безопасности может навредить миссии агентства и повлечь за собой нарушение закона и регулятивных норм, которые установлены для защиты подобной информации, - беспокоится экспертная комиссия, занимавшаяся мониторингом содержимого продаваемых компьютеров.

Так же в ходе расследования было обнаружено, что пропали жесткие диски из исследовательских центров имени Кеннеди и Лэнгли, расположенных в штате Виржиния. Позже некоторые из них были найдены в мусорном баке на многолюдной улице.

Инспекторы так же обнаружили несколько машин, на которых были отмечены «внутренние IP-адреса компьютеров NASA». Причиной такого грубого нарушения политики безопасности явилось отсутствие четкой инструкции по утилизации ненужной техники.

Как отмечают эксперты, данная ситуация показала несостоятельность политики безопасности управления по исследованию космоса NASA. Так как инцидент не был вовремя предотвращен, последуют дальнейшие разбирательства.

А чем обернется утечка информации такой важности, пока остается только гадать.

Главный аналитик InfoWatch Н.Федотов комментирует ситуацию так : «Как видно из описаний инцидентов, никаких существенных последствий они повлечь не могли. Информация не относилась ни к гостайне, ни к коммерческой тайне, ни даже к персональным данным. Если журналисты цепляются к подобной ерунде, значит, существенных утечек из этих ведомств больше нет.

По нашим сведениям, в NASA давно используют систему предотвращения утечек (DLP), которая контролирует не только сетевые шлюзы, но и принтеры, и запись на отчуждаемые носители. До полной защищённости не хватает лишь установить шифрование дисков. Даже если вместо бесплатной (типа TrueCrypt) системы шифрования они выберут проприетарную, это обойдётся им дешевле, чем вводить бюрократическую процедуру очистки жёстких дисков при списании компьютеров».

Куплю пару ПК с данными на $2KK.

Древние они уже. Если только для того, чтобы орехи колоть. ;)

Вот они голубчики:

YoCy8Tjk.jpg

http://www.infowatch.ru/leak/2247

http://www.theregister.co.uk/2010/12/08/na...wiping_failure/

PDF-документ, подтверждающий вышенаписанное >>>

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×