Il più grave buco cyber al Pentagono

Lo hanno realizzato alcuni crackers russi che nel giro di tre anni hanno sottratto ai computer della Difesa americana migliaia di file. Lo sostiene un consulente della NSA secondo cui questo attacco non ha eguali. Tirato in ballo Windows

Washington (USA) - Diluvia sulla Difesa USA dopo che un consulente dei servizi segreti della National Security Agency (NSA) ha pubblicato un articolo che rivela quello che sembra il più grave attentato informatico portato con successo contro il Pentagono.

Stando a James Adams, che ha scritto l'articolo, un gruppo di crackers probabilmente russi per tre anni ha sottratto migliaia di file dai computer del Pentagono e di altre agenzie governative. Il successo di questa "impresa" sarebbe dovuto secondo Adams a tecniche sofisticate e "al più grave e continuo attacco informatico mai portato contro gli Stati Uniti".

Secondo quanto riportato da Adams nel magazine del ministero degli Affari esteri, gli investigatori americani non sanno ancora "chi si celi davvero dietro gli attacchi, quale informazione sia stata sottratta e perché, né a quale livello sia avvenuta la penetrazione nel settore privato e pubblico e cos'altro sia stato lasciato alle loro spalle dai crackers che possa danneggiare reti vulnerabili".

Nell'articolo si racconta che le prime aggressioni registrate risalgono al marzo del 1998 e per lungo tempo sono state oggetto di una inchiesta nota come "Moonlight Maze". Una inchiesta conclusa con l'invio di una nota di protesta inviata al Cremlino dopo l'individuazione da parte dei tecnici del Pentagono di sette indirizzi russi attribuiti ad altrettanti autori delle incursioni.

Secondo Dion Stempfley, ingegnere per alcuni anni parte della Defense Information Systems Agency che ha individuato l'attacco, oltre a tracciare la tipologia di ogni aggressione e studiare i sistemi utilizzati, c'è ben poco che si possa fare in più. Dunque la nota diplomatica a Mosca sarebbe l'unica reazione fin qui messa in essere contro le aggressioni.

E non è evidentemente detto che il Cremlino le faccia cessare. Oltretutto "in mezzo" ci sono questioni di diritto internazionale, di accordi tra magistrature indipendenti e via dicendo.

"Non si vuole - ha spiegato Stempfley alla Reuters - arrivare ad uno scontro telematico. Ma non è che si guarda senza far niente. La sicurezza cerca di fare ben di più raccogliendo le prove, così funzionano le forze dell'ordine".

Questa notizia continua >>>

Buco oppure..?
Windows?

TAG: cybercops

Non scherziamo... nr: non autenticato

In primo luogo credo che questa sia l'ennesima notizia tendenziosa di PI e devo dire che sto iniziando a stancarmi di questa testata.
Inoltre mi sembra proprio una gran ca..ta, non sono istutuzioni che lasciano qualcosa al caso, se non sono protetti è un problema di professionalità, cosa hanno usato come firewall, win3.1? ma dai...

Scritto il 09/05/2001 alle 20.34

Segnala abusi

Quota Rispondi

nr:

> In primo luogo credo che questa sia
> l'ennesima notizia tendenziosa di PI e devo
> dire che sto iniziando a stancarmi di questa
> testata.
> Inoltre mi sembra proprio una gran ca..ta,
> non sono istutuzioni che lasciano qualcosa
> al caso, se non sono protetti è un problema
> di professionalità, cosa hanno usato come
> firewall, win3.1? ma dai...

Può essere che, nel pentagono, ci siano pc collegati ad internet, magari un pc usato da agenti, bho .., per navigare.

Fidati che i codici delle testate nucleari, i risultati dei raggi x fatti alla sfinge e molte altre cose interessanti sono in posti sicuri.

In usa c'è la NASA con non so quanti scienziati con controcoglioni, gente capace di fare un collgamento video terra-spazio, io credo che gente cos'ì non tenga nulla di importante sui pc.

Poi a mio modo di vedere, ma quato non c'entra, tenere archivi sui pc, libri e quant'altro, significa perdere la memoria e non tramandarla a generazioni che verranno dopo probabili catastrofi. Ma questo in sè è un bene, maledetti illuministi.

ciao

Scritto il 09/05/2001 alle 21.52

- Scritto da: Alessandro
> In primo luogo credo che questa sia
> l'ennesima notizia tendenziosa di PI e devo
> dire che sto iniziando a stancarmi di questa
> testata.
> Inoltre mi sembra proprio una gran ca..ta,
> non sono istutuzioni che lasciano qualcosa
> al caso, se non sono protetti è un problema
> di professionalità, cosa hanno usato come
> firewall, win3.1? ma dai...

Non ti fidi? Leggi le fonti in fondo all'articolo. Per questo PI si legge volentieri.
Impara Sorride

Scritto il 10/05/2001 alle 9.09

se lo fanno da soli nr: non autenticato

Proprio l'altro giorno qualcuno che non ricordo mi ha risposto sostenedo che gli americani i sistemi operativi delle forze armate se li fanno da loro.
Si vede.....
BRAVOOO!!!!!

Scritto il 09/05/2001 alle 18.18

non penserai che lo SAC (Strategic Air Command) gestisca gli armamenti nucleari con Windows o Unix....

Tutti i sistemi informatici dell'esercito, della marina, dell'aviazione girano su processori proprietari con un sistema operativo proprietario che solo i militari sanno usare
(non mi ricordo il nome del sistema operativo standard dell'esercito, so solo che fino all'avvento di Win2000 era il piu'
"pachidermico" in circolazione).

riguardo ai processori utilizzati ho visto un progetto di quelli montati nell'avionica dell' F22: hanno l'azoto liquido che circola all'interno (del chip) un numero di transistor minimo (poche centinaia di migliaia) e clock inarrivabili.

il Pentagono orami sono le PR delle forze armate.

Le notizie riportate da punto informatico certe volte sono come quelle della "Padania" non sempre per colpa loro, ma e' cosi'.

Scritto il 09/05/2001 alle 22.58

- Scritto da: Larry
>
> non penserai che lo SAC (Strategic Air
> Command) gestisca gli armamenti nucleari con
> Windows o Unix....
>
> Tutti i sistemi informatici dell'esercito,
> della marina, dell'aviazione girano su
> processori proprietari con un sistema
> operativo proprietario che solo i militari
> sanno usare
> (non mi ricordo il nome del sistema
> operativo standard dell'esercito, so solo
> che fino all'avvento di Win2000 era il piu'
> "pachidermico" in circolazione).
>
> riguardo ai processori utilizzati ho visto
> un progetto di quelli montati nell'avionica
> dell' F22: hanno l'azoto liquido che circola
> all'interno (del chip) un numero di
> transistor minimo (poche centinaia di
> migliaia) e clock inarrivabili.
>
> il Pentagono orami sono le PR delle forze
> armate.
>
> Le notizie riportate da punto informatico
> certe volte sono come quelle della "Padania"
> non sempre per colpa loro, ma e' cosi'.
>
>
Sono d'accordo con te in merito al controllo degli armamenti e relativamente alle parti delicate di una forza armata,anch'io conosco diverse tecnologie ma la mia era un po' una provocazione.
Comunque penso che come varie nazioni abbiano sollevato il problema dell'uso di windows con backdoor relative, anche l'uso nel pentagono di os come windows per uso militare(scrittura documenti,scambio di informazioni web e altro) sia stato preso in considerazione.
Se conosci sistemisti di un certo "peso" considerano certi so programmi e non sistemi operativi .
Perche' sono abituati a controllare con assoluta precisione un so specie server.
Oggi c'e' gente che butta via gli hard disk perche' non conosce fdisk o sys ma solo farfalle che volano.
Chi conosce solo farfalle compra i FILE SERVER con 2 processori e solo 1 disco ide (ne ho visti una marea in giro).
E' come un tir che fa 300 all'ora senza ruote doppie:se fora si ferma.
Gli ignoranti informatici ti prendono in giro perche' fai le cose a riga di comando e poi si beccano delle inculate poderose.
Tu puoi avere tutte le assicurazioni da un produttore come il "piede di porco che forza la porta" ma se poi si sente che un so server di punta ha una voragine dove PRENDI IL POSSESSO DELLA MACCHINA che senso ha dire che puoi stare tranquillo.
Diceva un amico:
IL MONDO E" BELLO PERCHE' E' AVARIATO!
Ciao

Scritto il 10/05/2001 alle 0.19

Scritto il 10/05/2001 alle 9.14

Jane's Defence Weekly non ne fa cenno.

Quindi la notizia vive tra i libri di Douglas Adams (ma che coincidenza).

Scritto il 10/05/2001 alle 9.45

- Scritto da: Larry sulla "Cuore d'oro"
> Jane's Defence Weekly non ne fa cenno.
>
> Quindi la notizia vive tra i libri di
> Douglas Adams (ma che coincidenza).

non si chiama James?
e non e' che l'hanno pubblicato gli ultimi stronzi.

>>Secondo quanto riportato da Adams nel magazine del ministero degli Affari esteri

Scritto il 10/05/2001 alle 11.01

Neanche quelli di Jane's sono gli ultimi stronzi dopotutto....

Scritto il 10/05/2001 alle 11.53

giusto per rincarare la dose nr: non autenticato

fresco fresco di bugtraq. Vorrei farvi notare quali sistemi sono affetti, e quanto tempo e' stato necessario per produrre la patch. Ora sappiamo che per fermare il kerberos di win2k c'e' un modo alternativo a staccare la presa

======================================================================
Defcom Labs Advisory def-2001-24

Windows 2000 Kerberos DoS

Author: Peter Gründl <peter.grundl@defcom.com>
Release Date: 2001-05-09
======================================================================
------------------------=[Brief Description]=-------------------------
The Kerberos service and kerberos password service contain a flaw that
could allow a malicious attacker to cause a Denial of Service on the
Kerberos service and thus making all domain authentication impossible.

------------------------=[Affected Systems]=--------------------------
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows 2000 Datacenter Server

----------------------=[Detailed Description]=------------------------
By creating a connection to the kerberos service and the disconnecting
again, without reading from the socket, the LSA subsystem will leak
memory. After about 4000 connections the kerberos service will stop
accepting connections to tcp ports 88 (kerberos) and 464 (kpasswd) and
all domain authentication will effectively have died (if the target
was a domain controller).

It requires a reboot to recover from the attack.

---------------------------=[Workaround]=-----------------------------
Disallow access to TCP ports 88 and 464 from untrusted networks or/and
apply the patch located at the following URL:

http://www.microsoft.com/technet/security/bulletin...

-------------------------=[Vendor Response]=--------------------------
This issue was brought to the vendor's attention on the 26th of
January, 2001, and the vendor released a patch on the 8th of May.

======================================================================

Scritto il 09/05/2001 alle 17.06

................... nr: non autenticato

Chi gestisce un sistema come echelon non può, e sottolineo NON PUO,rompere le balotas accusando "attacchi" del genere, possibili tra l'altro a causa dell'INCOMPETENZA di chi gestisce il network del pentagono...ovviamente c'e' la possibilità che la notizia non sia vera, d'altra parte questi poveri americanucci che devono fà..tutto il mondo ce l'ha con loro e non si capisce perchè...ma che fanno poi di male oltre a dettare la LORO legge sul resto del mondo ?

Scritto il 09/05/2001 alle 10.18

Chi gestisce Jurassicpark non può e sottilineo NON PUO', rompere le balotas accusando quello e quello. Cacchio, non dovevano ricreare i dinosauri. Pensa se adesso impazziscono e vengono in Italia e ci mangiano tutti. Ovviamente c'è la possibilità che Jurassic park non esista, ma cavolo se tutti gli stati del mondo dicono che esiste vuol dire che esiste. Io lo so perchè hanno fatto Jurassic Park.. perchè vogliono mangiare tutti gli altri stati, così diventano i padroni del mondo e possono rimettere gli indiani, così dopo ritornano anche i caubois e dopo fanno dei bei films!

- Scritto da: EchelonSucks
> Chi gestisce un sistema come echelon non
> può, e sottolineo NON PUO,rompere le balotas
> accusando "attacchi" del genere, possibili
> tra l'altro a causa dell'INCOMPETENZA di chi
> gestisce il network del
> pentagono...ovviamente c'e' la possibilità
> che la notizia non sia vera, d'altra parte
> questi poveri americanucci che devono
> fà..tutto il mondo ce l'ha con loro e non si
> capisce perchè...ma che fanno poi di male
> oltre a dettare la LORO legge sul resto del
> mondo ?

Scritto il 09/05/2001 alle 10.41

Mi sa che tu ci vivi davvero a Jurassic park

Scritto il 09/05/2001 alle 11.05

Colpa di Windows???? nr: non autenticato

Ma scusate, invece di dare la colpa solo a Windows per chè non esaminate l'articolo? La colpa non è solo di Windows, e poi che Windows?
Dall'articolo emerge che ci fossero i Java attivi, bhè lo sanno anche i gatti che con uno script Java fai più casini che con un piede di porco (pubblicità...); se i Java erano attivi la colpa non è di Windows bensì di chi lo ha configurato che ha omesso di disattivarli. Sarà senz'altro miglio Linux però se configurato a dovere, e qui è la stessa cosa: se non sai configurare un sistema è inutile che dici che non funziona bene o che non è sicuro. Se al posto di Windows ci fosse stato un *nix cosa sarebbe successo? La stessa cosa! Prendetevela con gli amministratori sprovveduti e non con il SO!

Scritto il 09/05/2001 alle 8.35

Infatti nell'articolo non hanno scritto che e' colpa di windows, ma e' responsabilita' del ministero che ha scelto windows invece di un sistema piu' sicuro.
Nell'articolo non dicono il nome di questo sistema operativo piu' sicuro, qualcuno potrebbe subito pensare a Linux, ma evidentemente non lo e', forse lo sara' con NSA Linux.

- Scritto da: Skin_Bracer
> Ma scusate, invece di dare la colpa solo a
> Windows per chè non esaminate l'articolo? La
> colpa non è solo di Windows, e poi che
> Windows?
> Dall'articolo emerge che ci fossero i Java
> attivi, bhè lo sanno anche i gatti che con
> uno script Java fai più casini che con un
> piede di porco (pubblicità...); se i Java
> erano attivi la colpa non è di Windows bensì
> di chi lo ha configurato che ha omesso di
> disattivarli. Sarà senz'altro miglio Linux
> però se configurato a dovere, e qui è la
> stessa cosa: se non sai configurare un
> sistema è inutile che dici che non funziona
> bene o che non è sicuro. Se al posto di
> Windows ci fosse stato un *nix cosa sarebbe
> successo? La stessa cosa! Prendetevela con
> gli amministratori sprovveduti e non con il
> SO!

Scritto il 09/05/2001 alle 8.58

- Scritto da: why
> ...Nell'articolo non dicono il nome di questo
> sistema operativo piu' sicuro, qualcuno
> potrebbe subito pensare a Linux, ma
> evidentemente non lo e', forse lo sara' con
> NSA Linux.
---------------------------------------------------------------
Potrebbe essere Mac OS X server, visto che circa 2 anni fa win nt lo avevano sostituito proprio con la vecchia versione server del MacOS. La motivazione era la scarsa sicurezza che dava e che da win.

Scritto il 09/05/2001 alle 9.20

- Scritto da: Vito
> Potrebbe essere Mac OS X server, visto che
> circa 2 anni fa win nt lo avevano sostituito
> proprio con la vecchia versione server del
> MacOS. La motivazione era la scarsa
> sicurezza che dava e che da win.

MacOsX è una novità, quando hanno scelto windows invece di un sistema piu' sicuro, sicuramente non hanno potuto valutare MacOsX, perche' non esisteva. Comunque se vogliamo parlare di un server sicuro oggi, non andrei certo a prendere OsX che è freebsd col vestito della festa, Apple ha sempre puntato su semplicita' ed interfaccia grafica, non sono queste cose a fare un server sicuro ed è ben lontano dal progetto NSA per Linux.. tanto per spararne uno, direi invece OpenVMS.

Scritto il 09/05/2001 alle 9.34

Signori... vi invito tutti domenica alla presentazione del mio nuovo OS.
Si chiama CDS CoccoDio Script. Ohhh... c'è una backdoor sola, però la conosco solo io. Il governo U.S.A. ha detto che si fida. Fidati anche te!
Quello che sinceramente non capisco è come cavolo gli U.S.A. non si mettano a programmara un loro OS con le loro belle backdoor che conoscono solo loro.
Se il problema è la paura del furto del codice... bhe che dire, allora domattina esco di casa senza portafoglio (potrebbero rubarmelo), anzi no, tolgo il denaro dal conto corrente (la banca potrebbe fregarmeli), muro la porta di casa (il ladro potrebbe forzarla), cucisco la passerina della mia ragazza (potrebbe cornificarmi), faccio la cacca in giardino (il water potrebbe intasarsi).
Però basta con sto linux è meglio di windows... non se ne può più. E' meglio solo se devi smurfare i tuoi amichetti in chat.
Con rispetto.

- Scritto da: why
> Infatti nell'articolo non hanno scritto che
> e' colpa di windows, ma e' responsabilita'
> del ministero che ha scelto windows invece
> di un sistema piu' sicuro.
> Nell'articolo non dicono il nome di questo
> sistema operativo piu' sicuro, qualcuno
> potrebbe subito pensare a Linux, ma
> evidentemente non lo e', forse lo sara' con
> NSA Linux.
>
> - Scritto da: Skin_Bracer
> > Ma scusate, invece di dare la colpa solo a
> > Windows per chè non esaminate l'articolo?
> La
> > colpa non è solo di Windows, e poi che
> > Windows?
> > Dall'articolo emerge che ci fossero i Java
> > attivi, bhè lo sanno anche i gatti che con
> > uno script Java fai più casini che con un
> > piede di porco (pubblicità...); se i Java
> > erano attivi la colpa non è di Windows
> bensì
> > di chi lo ha configurato che ha omesso di
> > disattivarli. Sarà senz'altro miglio Linux
> > però se configurato a dovere, e qui è la
> > stessa cosa: se non sai configurare un
> > sistema è inutile che dici che non
> funziona
> > bene o che non è sicuro. Se al posto di
> > Windows ci fosse stato un *nix cosa
> sarebbe
> > successo? La stessa cosa! Prendetevela con
> > gli amministratori sprovveduti e non con
> il
> > SO!

Scritto il 09/05/2001 alle 10.25

tu guardi troppi film ragazzo

Scritto il 09/05/2001 alle 11.10

- Scritto da: CoccoDio
> Quello che sinceramente non capisco è come
> cavolo gli U.S.A. non si mettano a
> programmara un loro OS con le loro belle
> backdoor che conoscono solo loro.

Quello che sinceramente non capisci è dovuto al fatto che non leggi e non ti documenti, prima di scrivere la prima cosa che ti passa per la mente. Il msg a cui hai risposto, parla di NSA Linux. NSA sta per National Security Agency (la stessa agenzia governativa che ha scritto l'articolo riportato da punto informatico). Stanno appunto sviluppando un sistema che rispetta le loro esigenze di sicurezza. Il tutto però sotto licenza GNU (Security-enhanced Linux sotto www.nsa.gov).

> windows... non se ne può più. E' meglio solo
> se devi smurfare i tuoi amichetti in chat.

È palese che la tua esperienza in fattore di sistemi operativi è limitata a queste scemenze.

> - Scritto da: why
> > Infatti nell'articolo non hanno scritto che
> > e' colpa di windows, ma e' responsabilita'
> > del ministero che ha scelto windows invece
> > di un sistema piu' sicuro.
> > Nell'articolo non dicono il nome di questo
> > sistema operativo piu' sicuro, qualcuno
> > potrebbe subito pensare a Linux, ma
> > evidentemente non lo e', forse lo sara'
> > NSA Linux.

Scritto il 09/05/2001 alle 14.11

> le loro esigenze di sicurezza. Il tutto però
> sotto licenza GNU (Security-enhanced Linux
> sotto www.nsa.gov).

Vediamo se la NSA e' cosi' brava da inserire una backdoor pur rilasciando il sorgente ,secondo me ci riescono. Sapete e' da anni che la NSA finanzia il concorso OCC (obfuscated C-Code) per il codice C meno leggibile... Sorride

Scritto il 09/05/2001 alle 14.21

- Scritto da: Ciao
>
> Vediamo se la NSA e' cosi' brava da inserire
> una backdoor pur rilasciando il sorgente
> ,secondo me ci riescono. Sapete e' da anni
> che la NSA finanzia il concorso OCC
> (obfuscated C-Code) per il codice C meno
> leggibile... Sorride

Non ne hanno bisogno, perchè tanto non rilasceranno nessun codice sorgente.
Il sistema lo useranno solo loro internamente, e mi sembra proprio che nella GPL sia previsto che, se non lo ridistribuisci a terzi, non sei obbligato a pubblicare i sorgenti che hai modificato.

Byee
Zeross

Scritto il 10/05/2001 alle 10.58

Guarda che già hanno LINUX !!!

- Scritto da: why
> Infatti nell'articolo non hanno scritto che
> e' colpa di windows, ma e' responsabilita'
> del ministero che ha scelto windows invece
> di un sistema piu' sicuro.
> Nell'articolo non dicono il nome di questo
> sistema operativo piu' sicuro, qualcuno
> potrebbe subito pensare a Linux, ma
> evidentemente non lo e', forse lo sara' con
> NSA Linux.
>
> - Scritto da: Skin_Bracer
> > Ma scusate, invece di dare la colpa solo a
> > Windows per chè non esaminate l'articolo?
> La
> > colpa non è solo di Windows, e poi che
> > Windows?
> > Dall'articolo emerge che ci fossero i Java
> > attivi, bhè lo sanno anche i gatti che con
> > uno script Java fai più casini che con un
> > piede di porco (pubblicità...); se i Java
> > erano attivi la colpa non è di Windows
> bensì
> > di chi lo ha configurato che ha omesso di
> > disattivarli. Sarà senz'altro miglio Linux
> > però se configurato a dovere, e qui è la
> > stessa cosa: se non sai configurare un
> > sistema è inutile che dici che non
> funziona
> > bene o che non è sicuro. Se al posto di
> > Windows ci fosse stato un *nix cosa
> sarebbe
> > successo? La stessa cosa! Prendetevela con
> > gli amministratori sprovveduti e non con
> il
> > SO!

Scritto il 09/05/2001 alle 12.30

> Dall'articolo emerge che ci fossero i Java
> attivi, bhè lo sanno anche i gatti che con
> uno script Java fai più casini che con un
> piede di porco (pubblicità...);

Nessun dobbio.
Ma non c'è nessun dubbio che il sistema di sicurezza di windows permette a codice lanciato dal browser di fare casino, come, mi è sembrato di capire, installare worm o trojan.
le password di accesso sono nella dir di windows, che criptano il file .pwl dell'utente.
Riuscendo ad impossessarsi di questo file, con adeguati tool di attacco, si riesce a descrittarlo e quindi a sapere la pwd di accesso, che spesso è uguale e comunque tutte le password dopo vengono scritte, se abilitate determinati settaggi, nel file pwl.
Certo, password più lunghe e non appartenenti ad un vocabolario non sono facili, ma su N files prelevati, probabilmente qualcuno si riesce.
E scoperta 1... scoperte tutte.
diciamo che dare tutta la colpa a windows è esagerato.
Darla tutta all'amministratore anche.
diciamo che hanno determinate colpe entrambi.
Però.... chi amministra il settaggio del browser, come fa ad essere sicuro che l'utente riabiliiti l'uso di java?

Scritto il 09/05/2001 alle 10.30