NSAC Tourskicursus 2019
Nếu bạn lo lắng rằng bạn có thể bị hack, hãy nhớ rằng bạn là một con cá nhỏ. Chính phủ Hoa Kỳ, mặt khác: một con cá lớn. Một trong những loài cá lớn nhất xung quanh. Và chính phủ Hoa Kỳ, ngay bây giờ, đang bối rối về một vụ hack gần đây - nhưng nhiều người giữ Cơ quan An ninh Quốc gia chịu trách nhiệm.
Nó bắt đầu với một công ty có tên Juniper Networks ở Sunnyvale, California, chuyên sản xuất các bộ định tuyến, cổng và thiết bị bảo mật mạng và các sản phẩm của họ có mặt trên toàn cầu. Juniper cũng được sử dụng bởi Bộ Quốc phòng, Bộ Tư pháp, FBI và Bộ Tài chính, theo CNN và Juniper với tư cách là một công ty thích quảng cáo thực tế rằng họ cung cấp các hệ thống bảo mật cho các khách hàng hàng đầu này.
Họ có thể không chào mời những mối quan hệ đó nhiều trong tương lai gần. Thứ Năm tuần trước, Giám đốc Thông tin của Juniper, đã thừa nhận, trên blog của công ty, họ đã phát hiện ra mã trái phép trong ScreenOS, cho phép kẻ tấn công có hiểu biết có quyền truy cập quản trị vào các thiết bị NetScreen® và giải mã các kết nối VPN. cửa sau và nó là một phiên bản ảo của những nỗi sợ hãi tồi tệ nhất của bạn - một vị khách trái phép lẻn vào cửa sau của bạn, bò quanh và nhìn bạn từ trong bóng tối.
Mục đích chính của VPN - mạng riêng ảo - là để giữ cho hoạt động internet của bạn ở chế độ riêng tư. VPN giúp tải xuống thực sự dễ dàng Chúa tể của những chiếc nhẫn hoặc là Stankonia nếu bạn là một con cá nhỏ. Rõ ràng, những con cá lớn cũng sử dụng VPN, bởi vì chúng đã hoảng loạn trước thông báo của Juniper. CNN trích dẫn một quan chức chính phủ ẩn danh, người tuyên bố rằng vụ hack này tương tự như ăn cắp chìa khóa chính để vào bất kỳ tòa nhà chính phủ nào. Các quan chức an ninh nội địa đang chạy xung quanh trong một nỗ lực điên cuồng để tìm hiểu có bao nhiêu mạng lưới của chính phủ Hoa Kỳ chạy trên thiết bị Juniper.
VPN từ lâu đã là nguyên nhân của các tổ chức an ninh quốc gia như NSA và FBI. Trong khi chính phủ đang chỉ tay vào Nga và Trung Quốc về vụ hack này, các chuyên gia bảo mật trực tuyến đang đổ lỗi cho NSA, cho rằng các tin tặc chỉ sửa đổi một lỗ hổng mà NSA đã tự sản xuất trong Juniper. Và những tuyên bố đó dường như được bảo đảm, dựa trên tài liệu NSA bị rò rỉ sau đây:
Bất kể, Juniper tuyên bố đã vá lỗi cửa sau, và đang thúc giục khách hàng cập nhật phần mềm của họ để giữ an toàn. Giọng điệu của họ cho thấy rằng nếu họ ủng hộ, mọi thứ sẽ đi nhanh về phía nam.
Chúng tôi thực sự khuyên tất cả khách hàng cập nhật hệ thống của mình và áp dụng các bản phát hành được vá này với mức độ ưu tiên cao nhất.