Hacker entra nella rete della NASA sfruttando solo un Raspberry Pi 3 da 30 euro

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...uro_83073.html

La rete del Jet Propulsion Laboratory della NASA è stata violata per mesi sfruttando un piccolo Raspberry Pi. Da allora l'agenzia ha cercato di migliorare le misure adoperate per la sicurezza

Click sul link per visualizzare la notizia.

[mattia.l]

Pensa se ne avesse usato uno da 50€

(ma siete seri?)

[nonsidice]

si ma (da quanto si capisce) è stato collegato e "nascosto" nella rete interna, non è un attacco esterno.
Non potevano "isolarlo" dalla rete e vedere che veniva a metterci mano per trovare la talpa ? almeno io avrei fatto così.

[floc]

no, è stato attaccato da qualcuno che lavora lì in barba alle policies, e poi è stato violato dall'esterno.

Certo che, policies violate a parte, se il jpl permette a chiunque di attaccare macchine e renderle visibili (e funzionanti) sulla rete interna non sono messi bene eh...

[Cappej]

Quote:

Originariamente inviato da nonsidice

si ma (da quanto si capisce) è stato collegato e "nascosto" nella rete interna, non è un attacco esterno.
Non potevano "isolarlo" dalla rete e vedere che veniva a metterci mano per trovare la talpa ? almeno io avrei fatto così.

vabbè... non siamo in una serie TV...
Se è veramente come ha detto qualcuno che è stato messo li a fare qualcosa anche di positivo, ed è stato violato dall'esterno... bhe... chi volevi aspettare...? magari serviva per monitorare il flusso dell'acqua degli sciacquoni!

[Opteranium]

Per me è pubblicità occulta al raspberry, è giusto uscito ieri il nuovo modello

[tallines]

Quote:

Originariamente inviato da mattia.l

Pensa se ne avesse usato uno da 50€

(ma siete seri?)

e se spendeva 156 euri, come ho speso io per uno Xiaomi Mi 8 Lite

[sniperspa]

Fatemi capire questi avevano un Raspberry in rete raggiungibile da Internet?

[bonzoxxx]

Quote:

Originariamente inviato da sniperspa

Fatemi capire questi avevano un Raspberry in rete raggiungibile da Internet?

La rete di moltissime aziende si affaccia su internet (praticamente tutte) ma con un uso sapiente di firewall, proxy e DMZ, regole, access list, VPN si riesce a rendere il tutto abbastanza sicuro.

Probabilmente il PI attaccato è stato rilevato dall'esterno e attraverso di lui hanno condotto un attacco di tipo pivoting sfruttandolo come punto di entrata e di comando.

I client di solito sono dietro uno o 2 firewall e seguono delle regole. Pirla è chi ha collegato il pi alla rete a meno che non fosse d'accordo.

[sniperspa]

Quote:

Originariamente inviato da bonzoxxx

La rete di moltissime aziende si affaccia su internet (praticamente tutte) ma con un uso sapiente di firewall, proxy e DMZ, regole, access list, VPN si riesce a rendere il tutto abbastanza sicuro.

Probabilmente il PI attaccato è stato rilevato dall'esterno e attraverso di lui hanno condotto un attacco di tipo pivoting sfruttandolo come punto di entrata e di comando.

I client di solito sono dietro uno o 2 firewall e seguono delle regole. Pirla è chi ha collegato il pi alla rete a meno che non fosse d'accordo.

Si ci sta che la rete si affacci su internet ma le aziende che ci tengano un minimo minimo alla sicurezza hanno i loro firewall con aperture puntuali solo ai sistemi/servizi che devono essere raggiunti da internet

Una cosa del genere in una compagnia come la NASA non me la aspetterei mai, sempre se è avvenuta come dicono...boh mi sembra incredibile

[davide3112]

E basta con ste elucubrazioni sulla sicurezza... Dal momento che sei in rete puoi alzare tutti i meuri che vuoi, ma un buco lo si trova sempre e comunque. Punto e basta... rassegnatevi. E se non volete mettere a repentaglio dati sensibili teneteli lontano da una qualsisi rete c@770.
Statistiche alla mano, non esiste al mondo un sistema che non abbia subito un qualche tipo di intrusione, nocivo o innocuo che sia, blockchain compresa, quindi ciao e buonanotte.

[plokko]

Mannaggia, chissà se hanno rubato tra i file le prove che la terra è piatta!

[bonzoxxx]

Quote:

Originariamente inviato da davide3112

E basta con ste elucubrazioni sulla sicurezza... Dal momento che sei in rete puoi alzare tutti i meuri che vuoi, ma un buco lo si trova sempre e comunque. Punto e basta... rassegnatevi. E se non volete mettere a repentaglio dati sensibili teneteli lontano da una qualsisi rete c@770.
Statistiche alla mano, non esiste al mondo un sistema che non abbia subito un qualche tipo di intrusione, nocivo o innocuo che sia, blockchain compresa, quindi ciao e buonanotte.

Immagino tu sia un esperto di sicurezza informatica e network Security..

Quote:

Originariamente inviato da plokko

Mannaggia, chissà se hanno rubato tra i file le prove che la terra è piatta!

LOL sarebbe fantastico

[DelusoDaTiscali]

Dovremmo smettere di chiamare "falle nella sicurezza" le backdoor volutamente lasciate dagli sviluppatori per le attività di intelligence governative

Quando poi ne viene a conoscenza il volgo vengono chiuse come "falle" mentre se ne riaprono altre backdoor altrettanto efficaci...

...ma davvero pensiamo che chi ha infilato il celebre trojan nel telefonino di Palamara era un bravo hacker e non semplicemente qualcuno che aveva già le chiavi in mano per accedere, chiavi ricevute tramite contatti riservati direttamente dagli sviluppatori?

[inited]

Quote:

e certamente fa storcere un po' il naso che è stato eseguito attraverso un dispositivo da 35 dollari

No, quello che fa storcere il naso è la mancanza dei congiuntivi.

[Abufinzio]

Hey sveglioni, ma cosa centra il raspberry e il suo prezzo?
Chi ha fatto il lavoro, come avete detto, non è il pc ma una persona, poi che strumento abbia utilizzato cosa cavolo centra (a parte guadagnare click...)?

[bonzoxxx]

Quote:

Originariamente inviato da Abufinzio

Hey sveglioni, ma cosa centra il raspberry e il suo prezzo?
Chi ha fatto il lavoro, come avete detto, non è il pc ma una persona, poi che strumento abbia utilizzato cosa cavolo centra (a parte guadagnare click...)?

Chi ha scritto l'articolo ha dato risalto ad un particolare, il prezzo, assolutamente irrilevante.

Paolo, pensaci tu!!!

[omerook]

l'amico di un cugino di un mio cugino controlla il mondo da uno smartwatch.in paese si vocifera che sia anonimus in persona e si chiama Franco.

[Nicodemo Timoteo Taddeo]

Quote:

Originariamente inviato da omerook

l'amico di un cugino di un mio cugino controlla il mondo da uno smartwatch.in paese si vocifera che sia anonimus in persona e si chiama Franco.

OK, ma quanto costa lo smartwatch di Franco? È importante eh!

[omerook]

Quote:

Originariamente inviato da Nicodemo Timoteo Taddeo

OK, ma quanto costa lo smartwatch di Franco? È importante eh!

fonti attendibili, ma non ancora confermate, affermano e sembrerebbe certo senza ombra di dubbio che lo abbia costruito lui utilizzato una sua vecchia calcolatrice Casio a ricarica solare del 1984 ovviamente c'è stato un overclock ed un upgrade del bus PCI. costo dell' operazione comprensiva di cinturino in lattice 2,99 euro