Giorni fa al tg ho sentito l'ennesimo 16enne che ha violato Nasa e Pentagono. Avrebbe carpito qualche password di una base militare Usa, progetti di un caccia e di un nuovo motore.

Ora mi e soprattutto VI chiedo come può essere entrato in sistemi superprotetti. Mi spiego meglio. Non nel senso come abbia potuto decriptare un codice di protezione o come possa aver cancellato le tracce, ma come fisicamente possa essere entrato. Non penso la Nasa metta on line i progetti di un nuovo motore, magari dietro un firewall e una password, o sì? Questi non dovrebbero essere sistemi "isolati"? Mi sembra sia la soluzione più sicura!

P.S. L'hacker sembra abbia agito dalla Svezia quindi è esclusa qualsiasi presenza fisica nei posti citati.

Grazie e ciao.

Giorni fa al tg ho sentito l'ennesimo 16enne che ha violato Nasa e Pentagono. Avrebbe carpito qualche password di una base militare Usa, progetti di un caccia e di un nuovo motore.

Ora mi e soprattutto VI chiedo come può essere entrato in sistemi superprotetti. Mi spiego meglio. Non nel senso come abbia potuto decriptare un codice di protezione o come possa aver cancellato le tracce, ma come fisicamente possa essere entrato. Non penso la Nasa metta on line i progetti di un nuovo motore, magari dietro un firewall e una password, o sì? Questi non dovrebbero essere sistemi "isolati"? Mi sembra sia la soluzione più sicura!

P.S. L'hacker sembra abbia agito dalla Svezia quindi è esclusa qualsiasi presenza fisica nei posti citati.

Grazie e ciao.
se lo sapessi non sarei qui a postare nella sezione sicurezza:D

Giorni fa al tg ho sentito l'ennesimo 16enne che ha violato Nasa e Pentagono. Avrebbe carpito qualche password di una base militare Usa, progetti di un caccia e di un nuovo motore.

Ora mi e soprattutto VI chiedo come può essere entrato in sistemi superprotetti. Mi spiego meglio. Non nel senso come abbia potuto decriptare un codice di protezione o come possa aver cancellato le tracce, ma come fisicamente possa essere entrato. Non penso la Nasa metta on line i progetti di un nuovo motore, magari dietro un firewall e una password, o sì? Questi non dovrebbero essere sistemi "isolati"? Mi sembra sia la soluzione più sicura!

P.S. L'hacker sembra abbia agito dalla Svezia quindi è esclusa qualsiasi presenza fisica nei posti citati.

Grazie e ciao.


ciao, mi stavo chiedendo le stesse cose, speriamo che qualcuno sappia....

Fortuna dei principianti... :boh:

Fortuna dei principianti... :boh:
beh si,certo:asd:

Fortuna dei principianti... :boh:
:doh: Non è detto perchè anche se sembra che l'attacco provenga dalla svezia ci potrebbero essere dei complici dentro e fuori da nasa, pentagono ecc....

se lo sapessi non sarei qui a postare nella sezione sicurezza:D
su questo hai propio ragione ehehhehehe mi sa che il ragazzino in questione sarà presto arruolato dal pentagono.eheheh come avvenne anni fa con quello che riusci a violare l'amico bill gates ora lavora per microzozz ;)

la mia domanda invece e' questa...
come e' possibile essere cosi' esperti di pc a 15/16 anni?...posso capire la bravura...ma per essere esperti di reti come si fa senza come minimo una laurea in informatica?...
scusate la domanda stupida :rolleyes:

la mia domanda invece e' questa...
come e' possibile essere cosi' esperti di pc a 15/16 anni?...posso capire la bravura...ma per essere esperti di reti come si fa senza come minimo una laurea in informatica?...
scusate la domanda stupida :rolleyes:
:boh: :boh:

basta andare su www.nasa.com ,andare nella sezione progetti segreti e quando chiede la password mettere "walker texas ranger" ...e da li puoi accedere a quello che volete..

fate conto che nn vi ho detto nulla...altrimenti se ne accorgono e cambiano la pass.

basta andare su www.nasa.com ,andare nella sezione progetti segreti e quando chiede la password mettere "walker texas ranger" ...e da li puoi accedere a quello che volete..

fate conto che nn vi ho detto nulla...altrimenti se ne accorgono e cambiano la pass.
LOL :D
cmq, per rispondere al 3d, in realtà penso che di fatto il modo di accedere dall'esterno ai computers su cui fisicamente risiedono i progetti esista: in genere qualsiasi azienda collega tutti i computers in una rete LAN o WAN più o meno grossa (nel caso della NASA penso che sarà semplicemente sconfinata... :p), e in questa rete si trovano ovviamente anche i servers, punti di accesso verso l'esterno (o verso l'interno che dir si voglia :D); quindi poco poco che uno riesce a concludere un attacco bruteforce e a sgamare una password di un account si logga con quell'account ed è entrato! e se riesce a trovare la password di root (o Administrator) apriti cielo, può fare quel che ciaz gli pare.
in genere nelle aziende cambiano la password tutti i giorni, e così gli attacchi bruteforce (che tramite Internet sono lentissimi) sono resi completamente vani, però può anche darsi che il ragazzino abbia sfruttato qualche vulnerabilità del firewall, del SO o che so io... certo, comunque sia si tratta di un'impresa davvero eccezionale, perché la NASA è sempre la NASA, e si suppone che sia un attimino attrezzata... :stordita:
io penso che in fondo questa storia (sempre che sia vera) i telegiornali l'abbiano caricata 1 po' (forse il ragazzino non aveva esattamente 15/16 anni... forse ne aveva 26 che allora è già tutta un'altra cosa...), e anche se non l'hanno caricata allora il ragazzino avrà comunque avuto una certa dose di fortuna (eccheccazzo!)

la mia domanda invece e' questa...
come e' possibile essere cosi' esperti di pc a 15/16 anni?...posso capire la bravura...ma per essere esperti di reti come si fa senza come minimo una laurea in informatica?...
scusate la domanda stupida :rolleyes:
passione

Sembra che il governo USA abbia un super-server composto da un numero elevato di server rack Apple....Questo per rendere più difficoltoso l'attacco e usare S.O. basati su Unix-simili.:D
Mi confermate stà notizia?

Penso che comunque per violare na rete come quella della NASA e del governo ci sia qualche cimice sotto :ciapet: :ciapet:

passione
Confermo la laurea lascia il tempo che trova, una volta ho conosciuto un ragazzo che aveva 18 anni e che era un mostro nel campo della sicurezza delle reti e aveva imparato tutto da solo sui libri, con la pratica e l'amicizia di altri "hacker".

...i ragazzetti se li metti davanti a un Pc da giovani e dimostrano passione oltre che attitudine possono arrivare a livelli impensabili...perché hanno una spugna al posto del cervello, perchè riescono a trasformare in gioco anche le cose più noiose e perché sono curiosi...Molti di noi avrebbero una conoscenza ben superiore dell'attuale se avessero avuto accesso a certe tecnologie da ragazzetti...Questo nn vuol dire che nn si possa imparare ma i tempi si allungano molto con il crescere...e occorre comunque un certo tipo di mentalità e propensione all'apprendimento. Come ha ricordato qualcuno il genio in questione ha già un futuro assicurato...e con tanti zeri.

:D è la differenza tra chi è cresciuto a latte e lego come me e chi a latte a gameboy :D

...i ragazzetti se li metti davanti a un Pc da giovani e dimostrano passione oltre che attitudine possono arrivare a livelli impensabili...perché hanno una spugna al posto del cervello, perchè riescono a trasformare in gioco anche le cose più noiose e perché sono curiosi...Molti di noi avrebbero una conoscenza ben superiore dell'attuale se avessero avuto accesso a certe tecnologie da ragazzetti...Questo nn vuol dire che nn si possa imparare ma i tempi si allungano molto con il crescere...e occorre comunque un certo tipo di mentalità e propensione all'apprendimento. Come ha ricordato qualcuno il genio in questione ha già un futuro assicurato...e con tanti zeri.
eccheccavolo, così mi fai sembrare vecchio :D

:D è la differenza tra chi è cresciuto a latte e lego come me e chi a latte a gameboy :D

Pensa che dalle mie parti cresciamo ancora a latte e biscotti ... Forse è per questo che nel cosidetto RICCO NORD EST, dove ci sono decine di migliaia di PMI, solo 800 (in provincia di TV) avevano il sito internet 2 anni fa
E notare che ce**o di sito .

Non ho i dati aggiornati, ma ritengo che il numero non sia crescito di molti, credo si possa attestare sulle 1000 unità. Inoltre il livello qualitativo è rimasto infimo.

Il tipo, comunque, pare fosse maggiorenne però cambia poco. D'altronde in scandinavia c'è nato Linus Torvalds, sarà mica un caso ... :)

...i ragazzetti se li metti davanti a un Pc da giovani e dimostrano passione oltre che attitudine possono arrivare a livelli impensabili...perché hanno una spugna al posto del cervello, perchè riescono a trasformare in gioco anche le cose più noiose e perché sono curiosi...Molti di noi avrebbero una conoscenza ben superiore dell'attuale se avessero avuto accesso a certe tecnologie da ragazzetti...Questo nn vuol dire che nn si possa imparare ma i tempi si allungano molto con il crescere...e occorre comunque un certo tipo di mentalità e propensione all'apprendimento. Come ha ricordato qualcuno il genio in questione ha già un futuro assicurato...e con tanti zeri.

Glielo dico sempre alla mia mamma che mi doveva accontentare prima, quando gli chiedevo un computer.

Ciao

Glielo dico sempre alla mia mamma che mi doveva accontentare prima, quando gli chiedevo un computer.

Ciao
a quest'ora non starei facendo il ragioniere:cry:

E io non farei il disegnatore/progettista, anche se comunque non mi lamento.
Vorrei sfatare un mito.
Gli hacker professionisti, quelli che negli USA fanno le gare, spesso finiscono al fresco o severamente puniti.
Raramente si ritrovano milionari o in posti di lavoro buoni.

Ciao

E io non farei il disegnatore/progettista, anche se comunque non mi lamento.
Vorrei sfatare un mito.
Gli hacker professionisti, quelli che negli USA fanno le gare, spesso finiscono al fresco o severamente puniti.
Raramente si ritrovano milionari o in posti di lavoro buoni.

Ciao
ma infatti ciò che invidio di lor sono solo le conoscenze

Pure io amico.
Pure io.

Le conoscenze dei veri hacker sono praticamente inaccessibili, imho: se scoprono una falla o una nuova tecnica non la vengono a dire certo qui o su qualche altro forum. Mi sembrano persone sicuramente preparate, soprattutto da autodidatti. L'università (che sto facendo :D ) non dà alcuna preparazione in questo senso se non le basi.

Per quanto riguarda "l'architettura", trovo, per ignoranza penso, assurdo che ci siano delle parti della rete molto importanti accessibili da internet. Non ne vedo neanche l'utilità. Penso che non sia difficile avere una rete interna e un'altra separata dalla prima per il lavoro di routine (e-mail, sito web e quant'altro di "normale").

Il discorso cade se c'è una talpa o qualche contatto fisico con i dati sensibili.

Le conoscenze dei veri hacker sono praticamente inaccessibili, imho: se scoprono una falla o una nuova tecnica non la vengono a dire certo qui o su qualche altro forum. Mi sembrano persone sicuramente preparate, soprattutto da autodidatti
si ma tutto ciò che c'entra?:D
se sei un bravo hacker ti servi dei libri e di forum come questi solo per imparare l'abc o cmq sperimentare le prime conoscenze,dopo poi bisogna sbrigarsela d soli o con la propria crew

Ben detto......lo studio prima di tutto!!! :D :read:

La mia era solo una constatazione. Se un hacker scopre una cosa non la dice a nessuno. Giustamente.
Se uno del forum scopre un programma nuovo e bello lo posta.

Ovvio che lo studio è necessario. Io penso che anche se adesso non so nemmeno come possa essere possibile una hackerata di un certo livello, sono fiducioso che quando mi sarò laureato ( :sperem: ), con ulteriori approfondimenti, di raggiungere il livello di migliori hacker.

Da quel poco che so l' anno scorso hanno rubato da dei server russi dei codici sorgenti di alcuni Cisco e da li' il passo e' stato breve, tra inject,hijack,sniff ecc sono riusciti a compromettere molti sistemi nell'arco di un anno.
Quel ragazzo che hanno pizzicato andava all' universita', a quella eta' io come molti altri itagliani ancora dovevamo finire la 3a media. :fagiano:

tutta passione. ve lo posso assicurare. prendete un ragazzo di 13 anni che usa il PC da quando aveva 5 anni e soprattutto aveva su quel vecchio PC montato Linux delle prime versioni. andatelo a chiamare ora :D e magari ditegli cos'è un attacco bruteforce. vi farà un discorso di quelli ke nn finiscono +

mah cmq per me e' una balla, conosco piuttosto bene le reti e a meno che non siano veramente delle schiappe alla nasa, non esiste propio che uno dalla svezia prende , penetra e scopre progetti classificati top secret.

poi si puo' fantasticare quanto volete

tutta passione. ve lo posso assicurare. prendete un ragazzo di 13 anni che usa il PC da quando aveva 5 anni e soprattutto aveva su quel vecchio PC montato Linux delle prime versioni. andatelo a chiamare ora :D e magari ditegli cos'è un attacco bruteforce. vi farà un discorso di quelli ke nn finiscono +

o magari adesso il ragazzino di 13 capisce che ci sono cose piu' importanti dell'attacco brute force :)

Oppure ha qualche gancio all'interno.
Ciao

mah cmq per me e' una balla, conosco piuttosto bene le reti e a meno che non siano veramente delle schiappe alla nasa, non esiste propio che uno dalla svezia prende , penetra e scopre progetti classificati top secret.

poi si puo' fantasticare quanto volete

questa affermazione sinceramente mi interessa: come mai non è possibile secondo te, cosa glielo impedisce? diciamo che la NASA sui suoi servers ha chiuso tutte le porte in ascolto non necessarie, però considera che la NASA ha sicuramente un portale web e quindi anche uno (o probabilmente più d'uno) servers web (Apache o che so io); una volta individuato un server della NASA (ad esempio quello che si ottiene da una gethostbyname sull'URL del sito della NASA), si può sperare che un po' di footprinting permetta di capire la natura del sistema operativo installato (e magari anche del server web); se il ragazzino ad esempio è riuscito a sapere che il server web è Apache di questa o quella versione, potrebbe o aver utilizzato qualche falla documentata, oppure potrebbe aver analizzato lui stesso il sorgente e aver trovato un bug di Apache (molto difficile ma teoricamente possibile).
oppure un'altra strada che potrebbe aver intrapreso potrebbe essere stata quella del bruteforce della password di un account, ma la vedo un po' più difficile perché in genere nelle aziende (figuriamoci quindi nella NASA) cambiano la password ogni giorno, e secondo me un giorno non basta a sgamare una password.
tu che ne pensi?

da quell oceh ho capito io era intrato in possesso del codice di alcuni router [cisco credo] con quello era riuscito a farsi strada e installare keylogger, accedendo direttamente ai siti protetti via pass rubate, senza usare chissà quali back door.

da quell oceh ho capito io era intrato in possesso del codice di alcuni router [cisco credo] con quello era riuscito a farsi strada e installare keylogger, accedendo direttamente ai siti protetti via pass rubate, senza usare chissà quali back door.
e come faceva ad essere in possesso di quei codici da quanto ne sai?
kars, secondo te, ammettendo che il ragazzino fosse in possesso di quei codici (la vedo un attimino difficile però... un attacco come quello che ho descritto mi sembra già più realistico), sarebbe possibile penetrare nella rete interna della NASA? se sì, significherebbe per forza che quelli della NASA sono delle schiappe o che il ragazzino ha avuto :ciapet: e ha beccato un momento in cui le protezioni erano abbassate per qualche motivo, es. x manutenzione? (ipotizzo)

questa affermazione sinceramente mi interessa: come mai non è possibile secondo te, cosa glielo impedisce? diciamo che la NASA sui suoi servers ha chiuso tutte le porte in ascolto non necessarie, però considera che la NASA ha sicuramente un portale web e quindi anche uno (o probabilmente più d'uno) servers web (Apache o che so io); una volta individuato un server della NASA (ad esempio quello che si ottiene da una gethostbyname sull'URL del sito della NASA), si può sperare che un po' di footprinting permetta di capire la natura del sistema operativo installato (e magari anche del server web); se il ragazzino ad esempio è riuscito a sapere che il server web è Apache di questa o quella versione, potrebbe o aver utilizzato qualche falla documentata, oppure potrebbe aver analizzato lui stesso il sorgente e aver trovato un bug di Apache (molto difficile ma teoricamente possibile).
oppure un'altra strada che potrebbe aver intrapreso potrebbe essere stata quella del bruteforce della password di un account, ma la vedo un po' più difficile perché in genere nelle aziende (figuriamoci quindi nella NASA) cambiano la password ogni giorno, e secondo me un giorno non basta a sgamare una password.
tu che ne pensi?
se fai del bruteforce credi di non essere loggato? :D e secondo te, lasciano le parti anche solo del sito così "aperte"? :D ma soprattutto i server dei progetti non saranno di sicuro nella dmz assieme al sito :D non ci vuole molto a mettere sull'esterno della rete una dmz con il sito mentre qualche livello più interno gli altri server.
Oddio, il footprint è forse lo 0,1% di tutto quello che uno potrebbe fare, una volta che sai le versioni dei programmi che ci girano, chi te lo dice che siano vere? chi ti dice invece che non sei caduto in una "trappola per topi" dove c'è si un buchino che fa da esca ma che porta al nulla? sicuramente si è buttato su qualcosa di sicuro e non è di certo andato a caxxum :D

e come faceva ad essere in possesso di quei codici da quanto ne sai?
kars, secondo te, ammettendo che il ragazzino fosse in possesso di quei codici (la vedo un attimino difficile però... un attacco come quello che ho descritto mi sembra già più realistico), sarebbe possibile penetrare nella rete interna della NASA? se sì, significherebbe per forza che quelli della NASA sono delle schiappe o che il ragazzino ha avuto :ciapet: e ha beccato un momento in cui le protezioni erano abbassate per qualche motivo, es. x manutenzione? (ipotizzo)
non è essere schiappe o essere dei mostri...può aver sfruttato vulnerabilità non note, o poco documentate..ma soprattutto su reti così estese il punto debole è la configurazione prima di tutto tra cui c'è anche l'errore umano

secondo me la parte piu' difficile per un azione del genere e' non essere rintracciati,aldila' del fatto che non basta un semplice buco per entrare in possesso di dati top-sec e tecniche di questo tipo forse funzionano su server casalinghi,mi riesce piu' facile credere a una notizia un po' gonfiata.
ciao



ps:smettila di scrivere dove scrivo io.(non per voi) :banned:

se fai del bruteforce credi di non essere loggato? :D
ma se agisci dai computers della scuola anche se ti loggano chissenefrega? :D
poi magari uno potrebbe inventarsi qualcosa di carino e raffinato, tipo ammettiamo che uno va in una scuola con tutti i computers connessi in LAN e tutti con accesso ad Internet (da me era così ^^): uno potrebbe installare di nascosto su ogni computer un programma che gira in background e collabora con le sue altre copie per fare un bruteforce. ora, se questa cosa l'avessi fatta io a suo tempo, avrei ottenuto che 13 IP diversi avrebbero fatto il bruteforce dividendosi il lavoro (quindi svolgendolo più velocemente) e data l'ottusità del nostro tecnico dell'aula di informatica, la cosa sarebbe andata avanti per parecchio, sicuramente abbastanza da riuscire a sgamare una password, sempre che quelli della NASA non la cambiassero prima, ed è questo il problema, perciò io proponevo questa soluzione come poco fattibile.

e secondo te, lasciano le parti anche solo del sito così "aperte"? :D
che intendi con "aperte"? il sito sta là... la parte pubblica è accessibile a chiunque; e comunque io proponevo di usare l'indirizzo del sito solo per trovare qualche IP (il primissimo passo insomma :)).

ma soprattutto i server dei progetti non saranno di sicuro nella dmz assieme al sito :D non ci vuole molto a mettere sull'esterno della rete una dmz con il sito mentre qualche livello più interno gli altri server.
vabbè però se sei entrato come admin nella rete del sito è già tantissimo, cioè magari ci riuscissi io!! :sofico:

Oddio, il footprint è forse lo 0,1% di tutto quello che uno potrebbe fare, una volta che sai le versioni dei programmi che ci girano, chi te lo dice che siano vere? chi ti dice invece che non sei caduto in una "trappola per topi" dove c'è si un buchino che fa da esca ma che porta al nulla? sicuramente si è buttato su qualcosa di sicuro e non è di certo andato a caxxum :D
be', intanto anche se non becchi la versione esatta, almeno il tipo di software lo becchi di sicuro: penso che capire se si tratta di Apache o IIS, e se si tratta di Windows o Linux sia molto facile... sono software con comportamenti estremamente diversi; e poi se si tratta di Linux e Apache (cioè se si tratta di prodotti opensource), hai sempre a disposizione il sorgente, che è tantissimo: per capire di che versione si tratta secondo me basta analizzare il sorgente finché non riesci a trovare una caratteristica di comportamento più o meno univoca; un lavoro mastodontico, ma evidentemente c'è chi lo fa :p
magari si potrebbe anche usare qualche programmetto tipo WinDiff del PSDK che ti dice le differenze tra due files, così stabilisci subito le differenze tra i sorgenti di due versioni di un certo programma; addirittura talvolta i sorgenti open vengono pubblicati tramite delle interfacce web che ti danno già delle indicazioni sulle differenze tra le versioni :D (vedi ReactOS)

ps:smettila di scrivere dove scrivo io.(non per voi) :banned:
scusa, ma a chi dicevi? :mbe:

ma se agisci dai computers della scuola anche se ti loggano chissenefrega? :D
poi magari uno potrebbe inventarsi qualcosa di carino e raffinato, tipo ammettiamo che uno va in una scuola con tutti i computers connessi in LAN e tutti con accesso ad Internet (da me era così ^^): uno potrebbe installare di nascosto su ogni computer un programma che gira in background e collabora con le sue altre copie per fare un bruteforce. ora, se questa cosa l'avessi fatta io a suo tempo, avrei ottenuto che 13 IP diversi avrebbero fatto il bruteforce dividendosi il lavoro (quindi svolgendolo più velocemente) e data l'ottusità del nostro tecnico dell'aula di informatica, la cosa sarebbe andata avanti per parecchio, sicuramente abbastanza da riuscire a sgamare una password, sempre che quelli della NASA non la cambiassero prima, ed è questo il problema, perciò io proponevo questa soluzione come poco fattibile.


ripeto :D di certo non stanno a guardare :D oltre che metodi per impedire tentativi di login da un certo ip dopo che sbagli tot password ce ne sono a iosa, oltre che al fatto che non è detto che ci sia questa possibilità di login remoto :D

che intendi con "aperte"? il sito sta là... la parte pubblica è accessibile a chiunque; e comunque io proponevo di usare l'indirizzo del sito solo per trovare qualche IP.


il sito sta la e di certo il resto NON sta la :D per ovvi motivi :D se ti bucano il sito fai una figura di merda :D se ti bucano il server con i progetti sei nei caxxi più amari e chi se ne frega della brutta figura :D


vabbè però se sei entrato come admin nella rete dei servers del sito è già parecchio, cioè magari ci riuscissi io!! :sofico:



si, dei server web...e come già detto, vedi sopra :D


be', intanto anche se non becchi la versione esatta, almeno il tipo di software lo becchi di sicuro: penso che capire se si tratta di Apache o IIS, e se si tratta di Windows o Linux sia molto facile... sono software con comportamenti estremamente diversi; e poi se si tratta di Linux e Apache (cioè se si tratta di prodotti opensource), hai sempre a disposizione il sorgente, che è tantissimo: per capire di che versione si tratta secondo me basta analizzare il sorgente finché non riesci a trovare una caratteristica di comportamento più o meno univoca; un lavoro mastodontico, ma evidentemente c'è chi lo fa :p
magari si potrebbe anche usare qualche programmetto tipo WinDiff del PSDK che ti dice le differenze tra due files, così stabilisci subito le differenze tra i sorgenti di due versioni di un certo programma; addirittura talvolta i sorgenti open vengono pubblicati tramite delle interfacce web che ti danno già delle indicazioni sulle differenze tra le versioni :D (vedi ReactOS)

[/QUOTE]
i comportamenti son diversi ma non è tutto, si può far simulare un os ad un altro os, principalmente come esso risponde ad alcune richieste tcp/icmp, ma io ti posso fregare anche con un proxy, con un firewall, con tante altre cose. ok, io ti maschero la versione, tu puoi anche sapere che soft è ma non sapere la versione, te le guardi tutte? :D che ne sai che non sia riscritta per metà? :D ecc ecc ecc

Alla Nasa se hanno un progetto segreto per un aereo o un motore o chissà cosa non penso che lo mettano in qualche modo in contatto con l'esterno in una rete.
Un conto è il sito internet che farà parte di una certe rete, ma i progetti segreti dovrebbero essere messi al riparo da qualsiasi accesso esterno al massimo condivisi all'interno da una rete interna completamente separata,occultata, ipercriptata e con più password d'accesso su servers separati e isolati da tutto il resto.
Allora se uno riesce anche a forzare in qualche modo l'accesso della rete esterna poi dovrebbe comunque essere totalmente incapace di arrivare alla "zona rossa".

Francamente a questa notizia mi riesce difficile crederci, a meno che alla Nasa non siano davvero rintronati....

Alla Nasa se hanno un progetto segreto per un aereo o un motore o chissà cosa non penso che lo mettano in qualche modo in contatto con l'esterno in una rete.
Un conto è il sito internet che farà parte di una certe rete, ma i progetti segreti dovrebbero essere messi al riparo da qualsiasi accesso esterno al massimo condivisi all'interno da una rete interna completamente separata,occultata, ipercriptata e con più password d'accesso su servers separati e isolati da tutto il resto.
Allora se uno riesce anche a forzare in qualche modo l'accesso della rete esterna poi dovrebbe comunque essere totalmente incapace di arrivare alla "zona rossa".

Francamente a questa notizia mi riesce difficile crederci, a meno che alla Nasa non siano davvero rintronati....


La stessa cosa che penso io.

hmmm, si, avete ragione, sarà sicuramente una balla :p
(ecco con cosa ci consoliamo per non rosicare di brutto :stordita: :D)

hmmm, si, avete ragione, sarà sicuramente una balla :p
(ecco con cosa ci consoliamo per non rosicare di brutto :stordita: :D)


cmq, per rispondere al 3d, in realtà penso che di fatto il modo di accedere dall'esterno ai computers su cui fisicamente risiedono i progetti esista: in genere qualsiasi azienda collega tutti i computers in una rete LAN o WAN più o meno grossa (nel caso della NASA penso che sarà semplicemente sconfinata... ), e in questa rete si trovano ovviamente anche i servers, punti di accesso verso l'esterno (o verso l'interno che dir si voglia ); quindi poco poco che uno riesce a concludere un attacco bruteforce e a sgamare una password di un account si logga con quell'account ed è entrato! e se riesce a trovare la password di root (o Administrator) apriti cielo, può fare quel che ciaz gli pare.


Premesso che non rosico perchè mi occupo di ben altro nella vita che l'hacking che è un attività che non mi interessa ;)

Mi chiedo...ma è verosimile che il server su cui stanno i progetti "top secret " della Nasa possa avere degli accessi esterni visibili ?
Per me no...il server su cui stanno i progetti top secret della Nasa sarà fisicamente separato da tutto il resto e separato dai server web, al massimo in una elitaria rete interna completamente disgiunta da quella esterna (come se ci fosse un fossato di mezzo) e a cui si può accedere solo dall'interno tramite non una ma più password ipercriptate che vengono consegnate personalmente ai responsabili dei vari settori e solo a personale prescelto.



Mi chiedo quindi come dalla Svezia un ragazzo ( ma anche un adulto che abbia 15 o 40 anni cambia poco ) possa compiere un'impresa del genere...
diverso invece sarebbe stato se avesse forzato il sito internet della Nasa o lo avesse oscurato etc etc...quello era un'impresa difficile ma verosimile...

La rete della nasa molto probabilmente sara' suddivisa in un' altra decina di sottoreti tutte ovviamente con ip privati protette da firewall con delle policy piu' o meno serrate
Senza scendere nel dettaglio.... il capoccione della nasa da casa non puo' arrivare dovunque nella rete, anche se ha un accesso esclusivo sui fw non puo' ugualmente perche' appunto esistono delle policy che non possono permettere un accesso da fuori fino alla rete piu' profonda.

Di suo neanche un hacker con 1000 anni di esperienza, senza neanche conoscere come e' strutturata una rete cosi ampia e protetta puo' penetrare nelle sottoreti cosi' come se niente fosse......
D'altro canto essere entrati nel webserver comporta essere in una rete demineralizzata(dmz).
Diciamo che queste tecniche possono essere utilizzate per entrare in aziende medio/piccole non certo alla nasa!!