最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 法庭审讯透露美国中央情报局内部安全管控形如虚设重要密码明文流传

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    美国中央情报局雇员约舒亚•亚当•舒尔特目前正在接受审讯,美检方起诉舒尔特非法获取国家情报罪等多项重罪。

    舒尔特就是此前窃取中情局机密并将中情局网络武器公开到维基解密的人,同时中情局许多重要机密文件被公布。

    也正是如此自当时舒尔特泄密这些文件后就被美执法机构逮捕,直到现在美国地方法院才决定审理这次泄密事件。

    此次庭审也公开中情局许多运作内幕,例如在计算机和信息情报方面中情局内部管控措施形如虚设没有防御能力。

    法庭审讯透露美国中央情报局内部安全管控形如虚设重要密码明文流传

    约舒亚•亚当•舒尔特

    使用弱密码并且密码几乎是公开的:

    庭审文件显示美国中央情报局用于存储网络武器的虚拟机密码是 123ABCdef ,这种密码当然算不上高强度密码。

    同时中情局DevLAN服务器使用的ROOT密码是 mysweetsunmmer (甜蜜的夏天),同样容易被猜测和进行爆破。

    有趣的是中情局可能地球上最强大的情报机构,但中情局内部安全管控方面看起来与普通企业并没有太大的区别。

    例如使用弱密码、使用聊天工具明文传输这些弱密码,同时几乎所有的雇员都知道这些密码并不需要特定的权限。

    也就是任何不怀好意的雇员都可以从存储库中窃取这些网络武器,若被卖给地下黑产则可能造成非常严重的后果。

    中情局发现舒尔特的行为后还是被将军:

    最近港交所上市公司微盟集团被核心运维工程师删库引起关注,这名运维工程师拥有极高的权限能够操作数据库。

    所以在进行删库操作的同时这名工程师还将备份文件也全部删除,这让微盟集团瞬间陷入瘫痪无法对外提供服务。

    在舒尔特的按例中与微盟集团倒是也有相似之处,舒尔特本身拥有极高的管理权限因此可以自由进出这些存储库。

    值得注意的是中情局发现舒尔特的违规操作后立即封锁其账户,但舒尔特又利用其他方法重建账户然后再次登陆。

    在此前报道中有媒体提到舒尔特已经提前在服务器上预留后门,所以即便是封禁账户也并不能阻止舒尔特的访问。

    看起来不论是普通企业还是中情局这样的情报机构对于雇员管理面临的都是相同问题,而且这类问题还不易解决。

    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 20255会员总数(位)
    • 22057资源总数(个)
    • 339本周发布(个)
    • 91 今日发布(个)
    • 564稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助