Az amerikai hadsereg Mac-eket vásárol a biztonság fokozása érdekében

Apple

A Forbes egyik cikkében arról számol be, hogy az amerikai hadsereg Apple Mac számítógépeket szerez be annak érdekében, hogy növelje számítógépes infrastruktúrája egészének biztonságát. C.J. Wallington alezredes, a hadsereg IT divíziójának egyik vezetője elmondta, hogy a sereg titokban Macintosh gépeket integrál a hálózatába abban bízva, hogy így nehezebb lesz azt "meghekkelni". A dolog mögött az az elgondolás áll, hogy a Mac számítógépek ellen eleve kevesebb támadás indul, illetve az, hogy az almás gépekkel "színesített", nem egységes hálózatok nehezebben kényszeríthetők térdre egy esetleges támadás során.

Nem véletlen az óvatosság. Az elmúlt év különösen kemény volt a hadsereg számára az internetes biztonság tekintetében. Júniusban beszivárogtak a Pentagon hálózatába és onnan ismeretlen mennyiségű elektronikus levelet loptak el. Nem sokkal később a Forbes úgy értesült, hogy több katonai beszállítóhoz - köztük a Boeing-hez, Lockheed Martin-hoz, Northrop Grumman-hez és a Raytheon-hoz - is betörtek.

Steve Boutelle tábornok - aki egyben a hadsereg vezető IT tisztje is - 2005-ben tartott egy beszédet arról, hogy több beszállító termékével kell színesíteni a hadsereg számítógépes eszközparkját. Indoklása szerint a "több lábon állás" nem csak a gyártók közti versenyt erősíti, de biztonsági szempontból is pozitív hatása van a hadsereg IT védelmére.

Ennek ellenére a Mac-ek egyelőre csak egy kis részét teszik ki a hadsereg eszközparkjának. Wallington szerint kb. 20 000 Apple által gyártott gép található a sereg 700 000 szervere és asztali számítógépe közt. Számuk a kétévente esedékes hardverbeszerzések során kb. 1 000 darabbal növekszik. Hogy nincs belőlük több, annak az az oka, hogy a Windows-alapú gépek olcsóbbak, de szerepet játszik ebben az is, hogy a Mac-ek inkompatibilisek a hadseregnél használt biztonsági kártyaolvasó rendszerrel.

Bővebben a Forbes cikkében itt.

( bervi | 2007. 12. 22., szo – 18:04 )

no. már hazai pályán is szorongatják? :)

( honorshark | 2007. 12. 22., szo – 18:28 )

Ha jól emlékszek a Transformers-be is MAC -jeik voltak a US eknek. S azokból "szívták ki az adatokat" vagy mi :D .. jó kezdetek :D

( BaT | 2007. 12. 22., szo – 19:08 )

Azért egy amerikai hadseregnek illene megoldani azt a problémát, hogy a kártyaolvasó rendszer menjen mac-en is.

( snq- | 2007. 12. 22., szo – 19:52 )

>> Indoklása szerint a "több lábon állás" nem csak a gyártók közti versenyt erősíti, de biztonsági szempontból is pozitív hatása van a hadsereg IT védelmére.

természetesen, csak nézőpont kérdése, mert így ősszeadódik a kihasználható sebezhetőségek száma

Es ez persze egy boduletes marhasag. A tamadasok abszolut tulnyomo resze egy halozat ellen automatizalt tamadas (pl. zombigepekkel), amely egy bizonyos sebezhetoseg ellen iranyul. A diverz halozatok ellen sokkal komplexebb tamadasokat kell vezetni, amely sokkal bonyolultabb automatikat, masreszt az azt elokeszito sokkal felkeszultebb szakembert igenyel. Egyszeru pelda erre, legalapabb biztonsagi vedelem, hogy atteszed 22-s portrol valahova mashova az SSH-t. En miota ezt megtettem a gepeim nagyreszen, azota a napi-ketnapi rendszeresseggel jelentkezo bruteforce tamadasok es SSH exploitok elleni egyeb probalkozasok gyakorlatilag megszuntek. A security through obscurity bizony mukodik, mert az atlag rendszereket erinto toresi probalkozasok abszolut tulnyomo tobbsege script kiddiektol, vagy spammer-botnetekrol indul ki. Ezek pedig kapasbol fennakadnak egy ilyenen. Pedig semmi extra vedelem nincs a gepeken, egyszeruen csak elter a konfigjuk, es ez mar (a tamadasi modszer gyengesegere epitve) hatvanyozott biztonsagkent jelentkezik.

Bar a hozzaszolasaid alapjan nem is tudom miert ervelek neked. Nyilvanvaloan te is tisztaban vagy a fentiekkel, de nyilvanvaloan inkabb be akartal szolni. Aze' most ma' bepostolom, ha ideirtam... :)

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

egyszerűen nem a script-próbálgatást és a spammer-botneteket feltételeztem a pentagon esetén a legnagyobb rizikófaktornak, illetve elmerengtem, hogy nehezebb lehet-e nem-homogén rendszert biztonságtechnikailag rendben tartani, de semmi tudományos megalapozottság nem volt mögötte, ez tény

"A tamadasok abszolut tulnyomo resze egy halozat ellen automatizalt tamadas (pl. zombigepekkel), amely egy bizonyos sebezhetoseg ellen iranyul."

Azert aki szamara ezek a fo rizikofaktorok, azokat nem szabadna gepkozelbe engedni.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Adatot lopni konnyebb (tobb a kihasznalhato sebezhetoseg, amin be lehet jutni), a teljes rendszert osszeomlasztani nehezebb (tobb rendszert kell ismerni, ezek jelentos reszere kell kihasznalhato exploit).

Ha mar a filmes peldanal tartunk: Matrix 2 (rsz. osszeomlas), Terminator 3 (rsz. osszeomlas), Die Hard 4 (adatlopas+osszeomlas), Transformers (adatlopas+osszeomlas), Bizd a hackerre/Antitrust (foleg adatlopas).

ui: Antitrust-ban Sun gepek voltak :)

szerk:
"Wallington, a division chief in the Army's office of enterprise information systems, says the military is quietly working to integrate Macintosh computers into its systems to make them harder to hack. That's because fewer attacks have been designed to infiltrate Mac computers, and adding more Macs to the military's computer mix makes it tougher to destabilize a group of military computers with a single attack, Wallington says."
Szoval a rendszer szandekos osszeomlasztasatol akarjak igy megvedeni magukat.
---------------------
Aki masnak vermet as, az a Stack Pointer.

Ezen a mondaton én nekem is megakadt a szemem.. Spec csak én nem értem, hogy miért jó az, hogy minél több rendszert teszünk ki, amik közül akkor csak-csak talál vmelyik agyament vmi olyat is amit ismer? (ergo tudja törni is ) :D Szal cáfoljon meg aki érti is ezt, de nekem csak úgy tűnik, hogy az itt lévő többlábon állás előnye max abban nyilvánul meg, hogy több rendszer több lyuka lesz elérhető a próbálkozók számára..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

ekkora butasagot regen olvastam. modjuk toled azert nem szokatlan:):)

abban az esetben adodik ossze, ha _ugyaarra_ a feladatra parhuzamosa hasznalnak ket kulobozo tipusu szervert.
ha sorosan kotik oket, vagy ha egyes feladatok csak az egyik masok csak a masik rendszeren elerhetoek, akkor az jeletosen javit a biztonsagon.

tudod mi a kulobseg a soros es a parhuzamos kozott vagy azt is elmagyarazzam?

--
Live free, or I f'ing kill you.

sajnos nem ismerem ezt az általad említett "soros szerver kötési" technológiát (de ha véd ez ellen, akkor érdekel)

egyébként igen, meggyőződésem, hogy a lecserélt laptopokat, desktopokat és kiszolgálókat ugyanarra használják, mint amiket már leváltottak, és amelyeket még nem váltottak le

"ha sorosan kotik oket" (...)

Szerintem kevered a dolgot a karacsonyfa-e'go"sorral.

"ha egyes feladatok csak az egyik masok csak a masik rendszeren elerhetoek, akkor az jeletosen javit a biztonsagon."

Azert a gyakorlatban egy komplex rendszerben 2 gep kozott legtobbszor nincs ennyire eros izolacio, tehat ha az egyiket megtorted, akkor altalaban mar jobb eselyekkel indulsz a masik ellen is.

"tudod mi a kulobseg a soros es a parhuzamos kozott vagy azt is elmagyarazzam?"

Legy szives.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( redmedve | 2007. 12. 23., v – 06:17 )

"titokban"

Szóval ez titok, ne szóljatok már hozzá légyszi. Egy kis szolidaritást legalább!

Egyébként pedig az amerikai kormánynak nincs Képzeletföld-kapu projektje, amit 1971-ben indítottak, de amúgy a kínaiaké hogy működik?

( Tomcsi1987 | 2007. 12. 23., v – 17:45 )

Valaki elmondaná nekem minek nekik 700 ezer szerver? Én ezen agyalok és nem tudok előre jutni:(((
Azért 700 ezer rengeteg....
Mi a fenének kell annyi???:) Mit kell ennyi szervernek kiszolgálni?:)
Esetleg megy a robotrepülő pl és küld rá adatokat vagy mi hogy merre repked meg mit csinál?:))) Meg pl atomrakéták infóit tárolni?:) Vagy pl műholdvezérlésű tankokat irányítgatni?
Elnézést ha ökörségeket beszélek de érdekel.
Ha valaki tud valami a 700 ezer szerver minek, az írja le:)

Ez akkor is baromira sok.. nem?

Hírtelen, de egy kis gondolkozás után sem nagyon tudom meghatározni még kb. sem az asztali pc : szerver arányt, de ennyi talán még a Google-nek sincs (neki "csak" 450k van.. [http://gotads.blogspot.com/2006/06/how-many-servers-does-google-have.ht…]), bár kitudja. Végülis, nagy kapacitás kell ugye a fegyverek fejlesztéséhez és egyéb, ki nem mondott, talán fantáziát is túlszárnyaló dolgokhoz..

Nem. Az USA hadserege kb. 1.5 millio katonabol all. Ehhez eleg szep meretu ellato es iranyito szemelyzet, valamint tekintelyes infrastruktura kell, ehhez jon meg az amirol csak a bennfentesek tudnak. Plusz kikepzo kozpontok, egyetemek, stb. Mint ahogy ma mar majdnem minden felso oktatasban tanulonak van sajat notebookja, ugy lehet feltetelezni, hogy ok sem szenvednek ebben hianyt. Csak nalunk - a gyarban - kozel otszaz desktop van. Es ezek egyike sem szerver.

---
pontscho / fresh!mindworkz

( kikke | 2007. 12. 24., h – 11:14 )

Biztos ennek a cikknek köszönhető, hogy azt álmodtam hogy áttérrek macre, mondván, produktív munkát csak azon lehet végezni. Aztán az árára gondoltam és felébredtem.