8 февраля 2025

eur = 101.22 0.55 (0.55 %)

btc = 96 500.00$ - 781.28 (-0.80 %)

eth = 2 632.16$ -36.03 (-1.35 %)

ton = 3.74$ -0.05 (-1.37 %)

usd = 97.28 0.37 (0.38 %)

eur = 101.22 0.55 (0.55 %)

btc = 96 500.00$ - 781.28 (-0.80 %)

Форум

Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

2 минуты на чтение
Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

NASA подтвердило факт того, что в 2018 году злоумышленник взломал базу данных Лаборатории реактивных двигателей (JPL). При помощи дешёвого компьютера за $36 были украдены 500 Мб данных, связанных с полётами NASA.

После обнаружения этого случая Космический центр имени Линдона Джонсона, отвечающий за управление и контролирование космических полётов, был вынужден отключиться от сети JPL. Всё потому, что должностные лица стали опасаться, что хакер сможет получить возможность посылать вредоносные сигналы для пилотируемых полётов в космос.

Отчёт Управления генерального инспектора NASA гласит о том, что в апреле 2018 года JPL обнаружила взлом учётной записи, которая принадлежала внешнему пользователю. В числе украденных данных присутствовала информация об устройствах, разрабатываемых для миссии «Марсианская научная лаборатория», в рамках которой на Марс был успешно доставлен марсоход Curiosity третьего поколения. Также были скомпрометированы 2 файла с информацией о пакетах международных правил, регулирующих передачу военных и космических технологий.

Выяснилось, что злоумышленник для кражи 23 файлов воспользовался устройством, построенное на базе компактного компьютера Raspberry Pi. Этот компьютер, являющийся самым дешёвым вычислительным устройством, стоит всего $36 — он наделён одной платой, имеет размер, сравнимый с банковской картой и подходит для различных полезных проектов.

Raspberry Pi 3B+

Аудиторы смогли выяснить, что уязвимость в лабораторной сети позволяла хакеру быть незамеченным на протяжении 10 месяцев. Взлом стал возможен благодаря тому, что пользователи лабораторной сети могли спокойно входить в части системы, к которым они не имели права доступа. Системные администраторы не могли регистрировать устройства, подключённые к сети, из-за чего хакер смог скрытно выполнять взлом.

Сотрудников JPL обвинили в неспособности разбить внутреннюю сеть на мелкие сегменты и отсутствии обновления базы ITSDB, из-за чего системные администраторы не могли регистрировать новые устройства. В NASA предполагают, что за компрометацией шлюза в общей лабораторной сети стоят правительственные хакеры какой-либо страны или же профессиональные злоумышленники.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
a62e8315-d3d8-4a47-9fda-4cfd0bc044a2-изображение-054d10a0c-23ac-40a8-aa6e-836872d311e6-изображение-1

GigaChat Max: коротко о главном

Американские эксперты призывают удалить чат-бот DeepSeek с iPhone

Полная версия 
25dc7695-b1e0-40d3-aaf1-675abdeac1f1-изображение-0dcbe5aa7-0cc1-4110-9ca3-edb249696a48-изображение-1

GigaChat Max: коротко о главном

Google тестирует собственный ИИ-поиск

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 312
Газпромбанк
X5 Tech
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131