Het brein van de oudste Amerikaanse president ooit
VS luchtverkeersleidingssystemen lopen een hoog risico op aanvallen vanwege hun links naar onveilige webapps die worden uitgevoerd door luchtvaartautoriteiten in het hele land, volgens een audit van het Amerikaanse Ministerie van Transport.
Penetratietesters hebben 763 risicovolle kwetsbaarheden aangetroffen in 70 webtoepassingen gebruikt voor functies zoals het verspreiden van communicatiefrequenties voor piloten en controllers aan het publiek en andere toepassingen die worden gebruikt voor interne luchtverkeersleidingsystemen (ATC) binnen de Amerikaanse Federal Aviation Administration (FAA), aldus het rapport.
Een risicovolle kwetsbaarheid is geclassificeerd als een land waar een aanvaller de controle over een computer kan overnemen, systemen kan wijzigen of gegevens kan stelen. Testers vonden ook 504 risicovolle en 2.590 laag-risico kwetsbaarheden, zoals het gebruik van zwakke wachtwoorden en onbeveiligde kritieke bestandsmappen, aldus het rapport.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]"Naar onze mening is het waarschijnlijk, tenzij effectieve actie snel wordt ondernomen, een kwestie van wanneer, en niet als, ATC-systemen aanvallen tegenkomen die de ATC-operaties ernstig schaden," concludeerde het rapport.
FAA-functionarissen konden niet onmiddellijk bereikt worden. Maar het bureau heeft de problemen in het rapport erkend en plannen gemaakt voor meer rigoureuze patching van webapplicaties en een toenemend gebruik van inbraakdetectiesystemen.
De FAA gebruikt commerciële softwareprogramma's om informatie via internet te verspreiden, maar het bureau heeft gefaald om genoeg inbraakdetectiesystemen te installeren die nodig zijn voor bescherming, aldus het rapport. Gebruikte webtoepassingssystemen fungeren vaak als een voordeur naar andere gevoelige systemen en informatie die elders is opgeslagen.
De ATC-systemen van het land zijn verspreid over honderden faciliteiten, maar intrusion detection-systemen zijn al op 11 geïnstalleerd.
"Cyberincidenten werden niet effectief gevolgd bij ATC-faciliteiten", aldus het rapport. "Om mogelijke cyberincidenten te identificeren, heeft de FAA IDS-sensoren nodig die op belangrijke locaties zijn geïnstalleerd om kritieke informatie voor beveiligingsanalyses te verzamelen."
In 2008 werden meer dan 800 computergerelateerde beveiligingsincidenten gemeld aan de Air Traffic Organization (ATO), de onderdeel van de FAA die het beheer van ongeveer 50.000 vliegtuigen behandelt die door het Amerikaanse luchtruim per dag reizen. Tegen het einde van het jaar waren de problemen achter 150 van die incidenten nog steeds niet opgelost, "inclusief kritieke incidenten waarbij hackers mogelijk de controle over ATO-computers hebben overgenomen", aldus het rapport. <<<<<<<<<<<<<<<<<> <> <> <> <> <> Hackers hebben al schade aangericht. In februari bereikten aanvallers via een zwakke webtoepassing toegang tot een interne FAA-database met namen, geboortedata, burgerservicenummers, betaalcijfers en adressen voor ongeveer 48.000 huidige en voormalige uitzendkrachten.
In augustus 2008 hebben hackers inbreuk gemaakt kritieke netwerkservers en had ze kunnen afsluiten ", wat een ernstige verstoring van het FAA-netwerk voor missieondersteuning tot gevolg had kunnen hebben", aldus het rapport.
Tijdens de audit hebben functionarissen van consultancybureau KPMG en het Office of the Inspector van het ministerie van Vervoer van de VS Generaal heeft ongeautoriseerde toegang verkregen tot computers die zijn gekoppeld aan het infrastructuursysteem voor verkeersstroombeheer, het Juneau Aviation Weather System en de luchtverkeersleiding van Albuquerque, aldus het rapport.
De toegang was mogelijk vanwege verkeerd geconfigureerde webtoepassingen, waarvan sommige niet werden gepatcht ondanks openbaar beschikbare oplossingen van softwareleveranciers, zei het.
E-voting: wat kan het duren voor een soepele verkiezing? De Amerikaanse verkiezingen van dinsdag worden misschien niet zo lang onthouden problemen met stemsystemen, maar er waren op zijn minst verspreide problemen. De Amerikaanse verkiezingen van dinsdag worden misschien niet lang onthouden vanwege wijdverspreide problemen met stemsystemen, maar er waren op zijn minst verspreide meldingen van problemen met touchs
[Lees meer: Malware verwijderen vanaf uw Windows-pc]
HP's Mark Hurd treedt terug ondanks onderzoek naar seksuele intimidatie Voorzitter en CEO Mark Hurd verlaat het bedrijf na een onderzoek naar seksuele intimidatie.
Hewlett- De president-directeur van Packard en president Mark Hurd zijn per direct afgetreden. Het bestuur van het bedrijf heeft CFO Cathie Lesjak aangesteld als interim-CEO. Volgens een persbericht van het bedrijf volgt het ontslag van Hurd na een onderzoek door externe juridische adviseurs en het kantoor van de General Counsel naar een claim van seksuele intimidatie tegen Hurd en HP door een voormalige HP-aannemer bij HP. HP zei dat het onderzoek "vaststelde dat er geen sprake was van schendin
HP's Mark Hurd treedt terug Te midden van onderzoek naar seksuele intimidatie HP's CEO treedt af nadat het bedrijf een klacht tegen seksuele intimidatie tegen hem heeft onderzocht. van de Raad van Bestuur, Chief Executive Officer en President Moor Hurd treedt af als CEO van Hewlett-Packard na een onderzoek naar beweringen dat hij een ex-contractant seksueel lastigvalt bij het bedrijf.
Het onderzoek, uitgevoerd door externe juridische adviseurs en de algemene vergadering van het bedrijf raad en toezicht van de raad van bestuur, vond dat Hurd HP's beleid inzake seksuele intimidatie niet schond, maar hij heeft HP's normen voor zakelijk gedrag geschonden, zei het bedrijf.