В системах безопасности НАСА выявлены серьезные уязвимости

В результате проверки состояния сетевой безопасности Национального управления по аэронавтике и исследованию космического пространства (НАСА) оказалось, что критические системы имеют серьезные уязвимости, позволяющие злоумышленникам установить удаленный контроль, провести атаку отказ в обслуживании или получить доступ к секретной информации.

Управлением генерального инспектора (OIG), проводившего аудит, было установлено, что шесть серверов имеют серьезные уязвимости, позволяющих злоумышленникам не только проникнуть в сеть НАСА через Интернет и навредить работе служб, но и получить полный доступ к системам управления полетами космических шатлов. Помимо этого, на уязвимых серверах хранятся секретные документы в незашифрованном виде, а также ключи шифрования, зашифрованные пароли и данные учетных записей пользователей, что может предоставить возможность доступа к остальным 130 элементам структуры.

По словам экспертов OIG, подобные результаты свидетельствуют о том, что агентство не потрудилось устранить замечания предыдущего мониторинга, которые были сделаны еще в мае 2010 года. Кроме того, все программное обеспечение, установленное на серверах, находится в неактуальном состоянии: не установлены обновления для системы безопасности, не исправлены ошибки и т.п. Все это может привести к повторению инцидента, произошедшего в 2009 году, когда хакеры скопировали 22 Gb секретной информации из лаборатории НАСА, занимающейся разработкой реактивных двигателей.

В ответ администрация сообщила, что изъяны в системе безопасности, найденные в результате инспекции, исправлены, а также пообещала ввести политики безопасности для всех подразделений агентства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фонд свободного ПО призывает Microsoft открыть исходный код Windows 7

Фонд свободного программного обеспечения (Free Software Foundation, FSF) призывает Microsoft открыть исходный код Windows 7, срок поддержки которой в этом месяце подошёл к концу. С 14 января 2020 года эту версию ОС можно считать устаревшей, однако представители FSF не согласны с таким положением дел.

В предложении FSF есть несколько непродуманных моментов: например, в Windows 7 присутствуют лицензионные компоненты, которые нужно либо вырезать, либо раскрыть их исходный код в том числе.

Последний вариант вряд ли допустим, поскольку отдельные куски кода Microsoft расценивает как коммерческую тайну, да и потом — многие составляющие Windows 7 перекочевали в Windows 10.

Также не стоит забывать, что поддержка Windows 7 прекращена лишь для обычных пользователей. На деле же ещё три года обновлений могут себе позволить те, кто готов за это платить. И это уже не говоря о том, что существование некоей бесплатной версии Windows совершенно не в интересах Microsoft с финансовой точки зрения.

«Срок Windows 7 не должен так просто заканчиваться. Мы призываем Microsoft дать этой версии ОС новую жизнь», — пишет Фонд свободного программного обеспечения.

Справедливости ради — ранее исходный код древних MS-DOS и Word уже попадал в Сеть, как и приложения «калькулятор» (версию для Windows 10 можно найти на GitHub). Но чтобы корпорация открыла всю операционную систему — такое вряд ли произойдёт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru