image

Generaal: floppy's voor nucleaire raketinstallatie zeer veilig

maandag 28 april 2014, 11:08 door Redactie, 18 reacties

Een systeem dat nog steeds met floppy's werkt en voor de Amerikaanse nucleaire raketinstallaties wordt gebruikt is volgens één generaal zeer veilig, omdat het niet met het internet verbonden en zeer oud is. Dat liet Majoor-generaal Jack Weinstein gisteren tijdens een uitzending van 60 Minutes weten.

Volgens Weinstein werd het systeem een aantal jaren geleden door 'cyberingenieurs' onderzocht, die vaststelden dat het systeem 'zeer veilig' was. Hackers zouden het het vanwege de leeftijd en doordat het systeem niet online is namelijk niet kunnen aanvallen.

Reacties (18)
28-04-2014, 12:23 door WhizzMan
Iets zegt me dat er nu een aantal mensen "challenge accepted" gaan zeggen.
28-04-2014, 12:25 door Anoniem
"Iets zegt me dat er nu een aantal mensen "challenge accepted" gaan zeggen."

Lol, leg dan maar eens uit hoe je dat doet, wanneer het gaat om zwaarbewaakte systemen op een militaire basis, zonder verbinding met de buitenwereld. Je zal daar ook als militair niet zomaar binnenkomen, en je zal zeker geen eigen floppy's of andere media mee kunnen nemen. Bovendien weet je niet welke software je zou moeten aanvallen, en op wat voor hardware en OS dit draait.
28-04-2014, 12:40 door [Account Verwijderd]
[Verwijderd]
28-04-2014, 12:47 door User2048
Hackers zouden het [...] doordat het systeem niet online is namelijk niet kunnen aanvallen.
De floppy's worden ergens voorzien van de programmacode. Zou het systeem dat daarvoor gebruikt wordt óók offline zijn?
28-04-2014, 12:56 door User2048
28-04-2014, 13:12 door Anoniem
Wat is veilig als de betrouwbaarheid ver te zoeken is? Ik bedoel bitjes die omvallen enzo. En dan met name het bitje wat aangeeft of het een test is of for real.
28-04-2014, 13:22 door Anoniem
Inventieve actie van de desbetreffende generaal. Een gratis pentest uitlokken, zouden meer mensen moeten doen.
28-04-2014, 14:24 door Anoniem
Je kan een air gap wel overbruggen volgens mij hebben de amerikanen dat met stuxnet zelf aangetoond.
28-04-2014, 14:43 door Anoniem
"Wat is veilig als de betrouwbaarheid ver te zoeken is? Ik bedoel bitjes die omvallen enzo."

Lol, ga jij maar een risico analyse maken voor omvallende bitjes (wat dat ook moge zijn).
28-04-2014, 19:44 door Anoniem
Ja, niet nieuw, daar houden hoedjesdragende boemannen niet van natuurlijk. Veilig! *stempel zet*
28-04-2014, 22:55 door Anoniem
Ah , ik ben daar voor mijn werk eens geweest , tis een genot om daar te vertoeven .
Je personalia komen gewoon op een kaartje in de kaartenbak met een zwart wit foto erbij waarvan ze de negatieven eerst naar een ontwikkelingsland moesten sturen .
In de ontspanningsruimte kom je helemaal tot rust en je mag er je eigen 76 toeren platen draaien .
En in de avond is het genieten van heerlijke films op betamax kwaliteit met dikke buiken tv's .

Btw ... de nucleaire installatie is van hetzelfde hoge niveau :)
28-04-2014, 23:32 door Anoniem
Door WhizzMan: Iets zegt me dat er nu een aantal mensen "challenge accepted" gaan zeggen.
Hahahahaha da's nog eens wat anders dan onze super-cyber-security-challenge dan ;)
29-04-2014, 00:57 door Anoniem
Oud betekent niet per definitie onveilig of slecht mensen. Ik heb veel meer vertrouwen in mijn paspoort dan in mijn DigiD, heb liever cash dan een pinpas, stel meer prijs op een goed gesprek dan op een re-tweet en heb een stuk meer vertrouwen in de veiligheidsprotocollen van het nucleaire wapenarsenaal van de VS dan in de veiligheid van welke Nederlandse overheidsdienst dan ook.

Ik gok zo maar dat die floppies specifieke gegevens over de lanceerbaan en -trappen bevatten om een vooraf bepaald doel te kunnen raken zonder GPS en in een kluis in een kelder van een bunker onder een fort op een militaire basis liggen, knappe jongen (of meid) die dat hackt vóór de no-such-agency op je schouder staat te tikken wel te verstaan.

Maar misschien ben ik wel heel naïef natuurlijk ;)
29-04-2014, 01:17 door Anoniem
Met technieken van de 21e eeuw ga je geen raketinstallatie hacken.
Daar heb je technieken van de 20e eeuw voor nodig.
*Zoek in plunjebaal naar bivakmuts*
29-04-2014, 07:45 door N4ppy
Ben net command & control aan het lezen van Eric Schlosser.

Grootste ongeluk was veroorzaakt door een gevallen steeksleutel

Die 8" floppies (die overigens heel goed data kunnen vasthouden) zijn niet het grootste probleem.
29-04-2014, 10:06 door Whacko
Door Anoniem: Wat is veilig als de betrouwbaarheid ver te zoeken is? Ik bedoel bitjes die omvallen enzo. En dan met name het bitje wat aangeeft of het een test is of for real.
Daar heb je sinds jaar en dag al parity checks voor, en als je het goed aanpakt, ook nog te repareren op de computer waar het gelezen wordt.
30-04-2014, 22:24 door Ilja. _V V
Ik heb nog een paar van die 8" floppy's liggen, als ik daar nu eens een sticker op plak met "Update" & met FedEx naar die generaal stuur?

Staan kruiswoordpuzzel-generatie-programma's op. Zal de Whopper erop reageren?.. ;-)
06-05-2014, 15:00 door Anoniem
Security by obscurity!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.