Törd fel a Pentagont, aztán a hadsereget, na meg a légierőt!

A Pentagon pályázatokat hirdetett biztonsági rések feltárására portáljain – a hekkerek százával találtak hibákat és tették zsebre a busás jutalmat. A pályázatokat most a Védelmi Minisztérium belső portáljaira is kiterjeszthetik.

Az amerikai törvények szigorúan tiltják és büntetik, ha hekkerek – akár csak pusztán biztonsági hibák feltárására is – behatolnak védett számítógépes rendszerekbe. Így igencsak meglepő volt, amikor a Védelmi Minisztérium még tavaly tavasszal “Törd fel a Pentagont!..” címmel meghívásos pályázatot írt ki egyes nyilvános portáljai biztonsági réseinek felderítésére.

A meghívásos pályázaton előre ellenőrzött biztonsági cégek, szakértők indulhattak. Huszonnégy napot kaptak a kutatásra és egy gyenge hónap alatt nem kevesebb, mint 138 rést találtak a portálokon, 58 hekker tehette zsebre a jutalmakat, egyikük 15.000 dollárt, mindjárt több hiba jelzéséért.

A Pentagon épülete Washingtonban Kép: wired

A sikeres kezdet után következett 2016 őszén a hasonló, “Törd fel a hadsereget!...” pályázat, a fegyvernem ugyancsak nyilvános portáljainak beható vizsgálatára. Abban már a legális hekkerek százai vettek részt, száznál több biztonsági rést sikerült feltárniuk s átvehették a tiszteletdíjat. Miután az első pályázatok lezárása után is érkeztek még jelzések, úgy döntöttek, nem szabnak határidőt. Ez igencsak bevált: az elmúlt 12 hónapban 650 hekker jelzett csaknem 3.000 további kockázatot.

Így kerülnek legérzékenyebb adataink a bűnözőkhöz
Egy észrevétlen pillantás a vállunk fölött a monitorunkra vagy a telefonunk kijelzőjére, és máris a legértékesebb adataink kerülhetnek veszélybe. Bizalmas információk, jelszavak, szakmai titkok: a nyilvános helyeken, sőt a munkahelyünkön is áldozattá válhatunk. Nyaraláskor és munka közben is érdemes védekeznünk: a Ponemon Intézet 3M által szponzorált felmérése szerint 10-ből 9-en tapasztalták már, hogy belenéztek a laptopjukba, amikor nyilvános helyen dolgoztak.
Időközben, nyár elején elindult a “Törd fel a légierőt!...” pályázat is, amelyen vagy 130.000 dollárt fizettek ki 207 sikeres pályázónak. A rendhagyó módszer segítségével a Pentagonnak sikerült már biztonsági rések ezreit megszüntetnie, köztük több, mint száz kritikus behatolási lehetőséget. Az utóbbiak között voltak kód- és azonosítás-feltörők, valamint az úgynevezett SQL-kód, amellyel be lehet hatolni egy portál bizalmas adattárába.

A sikeres pályázatok tükrében a Pentagon úgy döntött: negyedévenként ír ki ilyen pályázatokat, egyúttal megbízást adott saját, érzékenyebb portáljainak átvizsgálására is. Más kormányintézmények, köztük a belbiztonsági tárca, hasonló pályázatok kiírására készülnek. (WIRED)

 

Véleményvezér

Ezért irtó drága a zöldség és a gyümölcs Magyarországon

Ezért irtó drága a zöldség és a gyümölcs Magyarországon  

Két ábra mutatja, hogy az európai országokban hogyan változott a zöldségek és gyümölcsök ára 2014 és 2023 között.
Szenzáció a magyar költségvetésben

Szenzáció a magyar költségvetésben 

Meglepő számok a nyugdíj költségvetési sorain.
Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba

Hadházy Ákos szerint állami luxusrepülővel mentek kormánytagok szotyizni Németországba 

A kormánytagok luxusutazásai lassan mindennaposak.
Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban

Immár Bulgária is lehagyott minket az egy főre jutó fogyasztásban 

Az életszínvonal egyik legfontosabb mutatójában mindenki alá értünk Európában.
Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét

Hadházy Ákos kiderítette az óbudai alpolgármester letartóztatásának hátterét 

A magyar nyomozó hatóságokról nem fognak expresszt elnevezni.
Sokba kerül az Orbán-kormány eladósodása

Sokba kerül az Orbán-kormány eladósodása 

Ismét kifogtunk egy utolsó helyet az Európai Unióban.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo