Törd fel a Pentagont, aztán a hadsereget, na meg a légierőt!

2017. november 14. kedd - 20:10 / piacesprofit.hu
  •    

A Pentagon pályázatokat hirdetett biztonsági rések feltárására portáljain – a hekkerek százával találtak hibákat és tették zsebre a busás jutalmat. A pályázatokat most a Védelmi Minisztérium belső portáljaira is kiterjeszthetik.

Az amerikai törvények szigorúan tiltják és büntetik, ha hekkerek – akár csak pusztán biztonsági hibák feltárására is – behatolnak védett számítógépes rendszerekbe. Így igencsak meglepő volt, amikor a Védelmi Minisztérium még tavaly tavasszal “Törd fel a Pentagont!..” címmel meghívásos pályázatot írt ki egyes nyilvános portáljai biztonsági réseinek felderítésére.

A meghívásos pályázaton előre ellenőrzött biztonsági cégek, szakértők indulhattak. Huszonnégy napot kaptak a kutatásra és egy gyenge hónap alatt nem kevesebb, mint 138 rést találtak a portálokon, 58 hekker tehette zsebre a jutalmakat, egyikük 15.000 dollárt, mindjárt több hiba jelzéséért.

Kép: wired

A Pentagon épülete Washingtonban Kép: wired

A sikeres kezdet után következett 2016 őszén a hasonló, “Törd fel a hadsereget!…” pályázat, a fegyvernem ugyancsak nyilvános portáljainak beható vizsgálatára. Abban már a legális hekkerek százai vettek részt, száznál több biztonsági rést sikerült feltárniuk s átvehették a tiszteletdíjat. Miután az első pályázatok lezárása után is érkeztek még jelzések, úgy döntöttek, nem szabnak határidőt. Ez igencsak bevált: az elmúlt 12 hónapban 650 hekker jelzett csaknem 3.000 további kockázatot.

Így kerülnek legérzékenyebb adataink a bűnözőkhöz
Egy észrevétlen pillantás a vállunk fölött a monitorunkra vagy a telefonunk kijelzőjére, és máris a legértékesebb adataink kerülhetnek veszélybe. Bizalmas információk, jelszavak, szakmai titkok: a nyilvános helyeken, sőt a munkahelyünkön is áldozattá válhatunk. Nyaraláskor és munka közben is érdemes védekeznünk: a Ponemon Intézet 3M által szponzorált felmérése szerint 10-ből 9-en tapasztalták már, hogy belenéztek a laptopjukba, amikor nyilvános helyen dolgoztak.

Időközben, nyár elején elindult a “Törd fel a légierőt!…” pályázat is, amelyen vagy 130.000 dollárt fizettek ki 207 sikeres pályázónak. A rendhagyó módszer segítségével a Pentagonnak sikerült már biztonsági rések ezreit megszüntetnie, köztük több, mint száz kritikus behatolási lehetőséget. Az utóbbiak között voltak kód- és azonosítás-feltörők, valamint az úgynevezett SQL-kód, amellyel be lehet hatolni egy portál bizalmas adattárába.

A sikeres pályázatok tükrében a Pentagon úgy döntött: negyedévenként ír ki ilyen pályázatokat, egyúttal megbízást adott saját, érzékenyebb portáljainak átvizsgálására is. Más kormányintézmények, köztük a belbiztonsági tárca, hasonló pályázatok kiírására készülnek. (WIRED)

 

Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor