domingo, 9 de fevereiro de 2014

Obtendo documentos muito fácil para Snowden


4 razões para terceirizar seu DNS


Ainda mais evidências surgiram de que a NSA, que fez grande parte da sua energia aparentemente divino para passear na rede de alguém, ler dados de ninguém, e encontrar qualquer alvo que quer, é um neófito quando se trata de sua própria segurança da informação.


Se um relatório publicado no New York Times está correta, todos Edward Snowden fez para criar a sua biblioteca de milhares de documentos classificados foi executado wget no modo recursivo, e deixá-lo pegar o que quer que os documentos eram visíveis a partir de sua máquina.







Por incrível que pareça, apesar do conselho de segurança de rede que está existe desde a década de 1990 sobre o uso de firewalls para segmentação interna (em vez de meramente como perímetro de proteção), a visibilidade de Snowden - no momento em que um empregado de uma empresa externa - foi o suficiente para que algo como "wget ​​- O-r "(que poderia ser utilizada em alternativa curl) entregue a sua máquina a grande esconderijo de arquivos agora estão sendo alimentados por gotejamento para a mídia.


Citando um "oficial sênior da inteligência", diz o NYT '"Nós não acreditamos que este era um indivíduo sentado em uma máquina e baixar este muito material em seqüência", disse o oficial. O processo, acrescentou, foi "bastante automatizado."


"Autoridades de inteligência disse em uma audiência Casa na semana passada que ele acessou cerca de 1,7 milhões de arquivos", o NYT observa.


Ainda melhor: já se sabe que o então PFC Bradley Manning também tinha usado wget para recolher documentos.


Snowden também parece ter demonstrado que a proteção da NSA contra engenharia social também é rudimentar, uma vez que ele foi capaz de explicar suas ações sobre essas desculpas a seu papel como um administrador de rede exigido dele para mover grandes quantidades de dados ao redor.


Snowden se observou, através de seus advogados, que "É irônico que as autoridades estão dando informações classificadas a jornalistas em um esforço para me desacreditar para dar informações classificadas aos jornalistas. A diferença é que eu fiz isso para informar o público sobre as ações do governo, e eles estão fazendo isso para desinformar o público sobre a minha. "®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)