【樓主】2013-08-31 05:18
» 斯諾登偽裝成高級官員挖掘NSA機密 揭秘他如何利用美情報信息技術(shù)安全漏洞
斯諾登偽裝成高級官員挖掘NSA機密
2013年08月30日 16:23:56 來源: 人民網(wǎng)
美國政府調(diào)查人員正在尋找前NSA合同工愛德華·斯諾登到底訪問了多少機密數(shù)據(jù)�。據(jù)一位了解調(diào)查的前情報官員稱,斯諾登利用其系統(tǒng)管理員權(quán)限�����,偽裝成NSA高級官員的身份訪問一些最機密的文件��。
他說��,他們每一天都更深的了解到斯諾登有多聰明��,這就是你為什么不能雇用聰明人從事此類工作����,因為聰明人會給你帶來麻煩。NSA有4萬名雇員����,1000名系統(tǒng)管理員,大多數(shù)是合同工�,斯諾登就是其中之一,他可以不受監(jiān)督的訪問大多數(shù)機密數(shù)據(jù)����,并且還可以下載到U盤里����。他能在不留下任何痕跡的情況下訪問NSA內(nèi)部局域網(wǎng)NSAnet���,化身為幽靈用戶(ghost user)�,甚至能偽裝成其他用戶����。
======
揭秘斯諾登如何利用美情報信息技術(shù)安全漏洞
2013年08月29日 11:10 中國新聞網(wǎng)
中新網(wǎng)8月29日電 據(jù)中國國防科技信息網(wǎng)報道,根據(jù)美國NBC新聞的一份報告�����,前美國國家安全局(NSA)雇員愛德華·斯諾登之所以能夠泄露美國秘密監(jiān)聽計劃�,是由于其利用了作為系統(tǒng)管理員的廣泛訪問權(quán)限和NSA計算機系統(tǒng)存在的安全漏洞�����。
根據(jù)某情報官員的透露�,斯諾登并沒有采取復(fù)雜的方法來掩蓋其從NSA網(wǎng)絡(luò)中竊取機密信息的痕跡。NSA的內(nèi)部網(wǎng)絡(luò)(NSANet)具有高度機密性�,與外部互聯(lián)網(wǎng)相隔離,以防止外界攻擊。內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間使用的防火墻為系統(tǒng)管理員提供了接入點���,而斯諾登被授權(quán)通過接入點傳輸信息���。防火墻是一種用于高度機密網(wǎng)絡(luò)和包括用于核電站在內(nèi)的某些工業(yè)指控網(wǎng)絡(luò)的通用安全防范措施。
NSA內(nèi)部網(wǎng)絡(luò)存在的防火墻漏洞與斯諾登獲取的文件類型相吻合�����。斯諾登提供的內(nèi)部培訓(xùn)幻燈片提供了NSA分析師獲取信息來源的細節(jié)����,披露了美國的秘密計劃。而這類文件通常存儲在NSA的內(nèi)部網(wǎng)絡(luò)上���。
斯諾登在檀香山的職務(wù)也為其提供了便利�。因為在大多數(shù)員工下班之后�,他能夠通過終端訪問位于馬里蘭州米德堡的NSA的重要網(wǎng)絡(luò)。同樣����,NSA內(nèi)部網(wǎng)絡(luò)的隔離性也為其使用便攜式存儲設(shè)備如拇指驅(qū)動器提供了掩蓋。斯諾登能夠訪問NSA的整個網(wǎng)絡(luò)�����,并且他在網(wǎng)絡(luò)上的任何活動記錄都未被審核。
8月初���,NSA局長亞歷山大將軍表示NSA計劃削減90%的網(wǎng)絡(luò)系統(tǒng)管理員�。亞歷山大建議�����,對于數(shù)據(jù)訪問和傳輸需要進行人為干預(yù)��,尤其在處理敏感信息時要求必須有兩個系統(tǒng)管理員同時在場����。
更新后續(xù)報道,感謝 最愛小雨天 提供����。
網(wǎng)友評論2013-08-31 05:36
早上好
網(wǎng)友評論2013-08-31 05:37
Reply Post by XX炮彈 (2013-08-31 05:36):
早上好
剛要去睡
網(wǎng)友評論2013-08-31 05:41
家賊難防
網(wǎng)友評論2013-08-31 05:46
大多數(shù)是合同工��,斯諾登是其中之一
臨時工干的系列����?
網(wǎng)友評論2013-08-31 06:04
我次奧�����,希望國也有編制����?
網(wǎng)友評論2013-08-31 06:18
換個名字以為我就不知道你叫哈娜了���?
網(wǎng)友評論2013-08-31 06:29
Reply to Reply Post by gpf19870325 (2013-08-31 06:18)
你知道的太多了�����。
網(wǎng)友評論2013-08-31 06:34
Reply to Reply Post by 巫師不是我 (2013-08-31 06:04)
冥煮的臨時工
網(wǎng)友評論2013-08-31 06:36
這也成臨時工干的了���。。�。
網(wǎng)友評論2013-08-31 08:17
斯諾登手上根本沒有什么機密文件,或者說�,放出來直接就被美帝抹去存在感了。
網(wǎng)友評論2013-08-31 08:18
臨時工在美國系列
網(wǎng)友評論2013-08-31 08:21
斯諾登曾經(jīng)是NSA 1000個系統(tǒng)管理官之一
也就是說可以查看所有信息
所有信息是什么概念
上到美國總統(tǒng)下到普通公民所有信息隨便看
權(quán)限是system不用做任何申請
干了一段時間以后他覺得這樣監(jiān)控是違法的想要揭露
還在reddit上討論過監(jiān)控的道德問題
于是自己找了個借口調(diào)到承包商那里
就是為了拿到出境的許可
他手上有致命的資料
前一陣說國內(nèi)誰誰誰跑路與他在香港留的資料有關(guān)系
網(wǎng)友評論2013-08-31 08:25
他確實很厲害
網(wǎng)友評論2013-08-31 08:49
斯諾登真心天才
擺在電影里直接就是主角了
網(wǎng)友評論2013-08-31 10:09
斯諾登難道有兩條X染色體����?
網(wǎng)友評論2013-08-31 10:13
過兩天斯諾登要是能報出條消息說敘利亞的化學(xué)武器其實是中情局和反對派合謀的就搞笑了
網(wǎng)友評論2013-08-31 10:13
原來諾斯登和我一樣是SA啊。���。���。我好有面子���。。�����。
網(wǎng)友評論2013-08-31 10:15
Reply Post by 最愛小雨天 (2013-08-31 08:21):
斯諾登曾經(jīng)是NSA 1000個系統(tǒng)管理官之一
也就是說可以查看所有信息
所有信息是什么概念
上到美國總統(tǒng)下到普通公民所有信息隨便看
權(quán)限是system不用做任何申請
干了一段時間以后他覺得這樣監(jiān)控是違法的想要揭露
還在reddit上討論過監(jiān)控的道德問題
于是自己找了個借口調(diào)到承包商那里
就是為了拿到出境的許可
他手上有致命的資料
前一陣說國內(nèi)誰誰誰跑路與他在香港留的資料有關(guān)系
這個就扯了�����。權(quán)限再怎么高����,也不是想干啥干啥的。
哪怕你是root用戶��,你訪問都會被記錄的����。�����。。你當audit是沒有的����。。
丫的我在公司訪問了下財務(wù)的數(shù)據(jù)庫��,第二天郵件就過來問我干嘛了����。。�����。
網(wǎng)友評論2013-08-31 10:15
Reply Post by 琺姆·凡·凡 (2013-08-31 10:13):
過兩天斯諾登要是能報出條消息說敘利亞的化學(xué)武器其實是中情局和反對派合謀的就搞笑了
這也太戲劇化了吧……
下一頁(2)
LOL羅輯思維全國人大代表真三搞笑視頻柳巖
