[Информационная безопасность, Администрирование доменных имен, Системное администрирование] Пентагон объяснил, зачем передал частной компании 175 млн IP-адресов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В Пентагоне объяснили, с какой целью передали небольшой частной компании из Флориды Global Resource Systems контроль над примерно 175 млн своих IP-адресов. Военные заявили, что они надеются «оценить и предотвратить несанкционированное использование IP-адресного пространства министерства обороны».
Как отметил начальник цифровой службы обороны Пентагона Бретт Голдстайн, ведомство также планирует «выявить потенциальные уязвимости» в рамках усилий по защите от кибервторжений со стороны злоумышленников, которые проникают в сети США, иногда работая с неиспользуемыми IP-адресами. Пентагон периодически борется с несанкционированным захватом своих IP-адресов. С 2011 года наблюдается нехватка интернет-адресов первого поколения; теперь они продаются на аукционе по цене более $25. Однако по факту, как заявили в ведомстве, эти адреса не продаются.Эксперты по кибербезопасности считают, что нынешние шаги Пентагона упростят преследование скваттеров и позволят американским военным «собирать огромный объем фонового интернет-трафика для разведки угроз». Некоторые эксперты предположили, что Пентагон может использовать данное пространство для создания «приманок» для привлечения хакеров, либо же будет устанавливать программное обеспечение и серверы для поиска в трафике подозрительной активности. Изначально представитель ведомства не смог объяснить, почему министерство обороны выбрало для управления адресным пространством компанию Global Resource Systems LLC, не имеющую государственных контрактов. Компания, учрежденная в Делавэре и зарегистрированная юристом из Беверли-Хиллз, теперь управляет большим объемом интернет-пространства, чем China Telecom, AT&T или Comcast. Единственное имя (Рэймонд Саулино), связанное с ней в реестре предприятий Флориды, совпадает с именем человека, в 2018 году был указанного в корпоративных записях Невады в качестве управляющего компании Packet Forensics, производящей оборудование для кибербезопасности и интернет-наблюдения. Заказчиками этой компании выступали ФБР и Агентство перспективных оборонных исследований Пентагона, а сумма ее раскрытых контрактов за 10 лет составила почти $40 млн. В 2011 о компании писало издание Wired в связи с тем, что ее обвинили в продажах госорганам и силовикам устройств, позволяющих шпионить за историей просмотров пользователей помощью поддельных сертификатов безопасности. Сам Саулино не ответил на звонки журналистов, а его давний коллега по Packet Forensics Родни Джоффе сказал, что, по его мнению, тот уже вышел на пенсию. При этом Packet Forensics продолжает продавать оборудование для «законного перехвата», сообщается на ее веб-сайте. Однако экспертов больше всего настораживает то, что данные Global Resource Systems, в том числе, юридический адрес, совпадают с данными компании, которая несколько лет назад рассылала спам по электронной почте с использованием того же идентификатора интернет-маршрутизации. Global Resource Systems была основана в сентябре. Ранее журналисты не смогли найти никаких других федеральных контрактов этой компании, равно как и ее веб-сайт.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Законодательство в IT, IT-компании] IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей
- [Информационная безопасность, C++, C] Теперь PVS-Studio ещё лучше знает, что за зверь такой – strlen
- [Информационная безопасность, C++, C] PVS-Studio Learns What strlen is All About
- [Информационная безопасность, IT-инфраструктура, Беспроводные технологии] Wi-Fi в офис, на склад, завод, банк… Сценарии внедрения и сборки Wi-Fi в сферы бизнеса. (Часть 2)
- [Системное администрирование, Сетевые технологии, Облачные сервисы, Сетевое оборудование] Облачный интерфейс управления — взгляд под другим углом
- [Информационная безопасность] Security Week 17: уязвимости в оборудовании для взлома телефонов
- [Информационная безопасность, Учебный процесс в IT, CTF] Безопасные игры
- [Информационная безопасность, Сетевые технологии, DNS] Разведка с geo2ip и reverse-whois
- [Информационная безопасность, Open source, Сетевые технологии, I2P] О скрытых сетях и анонимности их разработчиков
- [Информационная безопасность, Криптография, IT-инфраструктура, IT-стандарты] Памятка для удостоверяющих центров и других участников PKI
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_administrirovanie_domennyh_imen (Администрирование доменных имен), #_sistemnoe_administrirovanie (Системное администрирование), #_pentagon (пентагон), #_ipadresa (ip-адреса), #_ipv4, #_administrirovanie (администрирование), #_bezopasnost (безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_administrirovanie_domennyh_imen (
Администрирование доменных имен
), #_sistemnoe_administrirovanie (
Системное администрирование
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:38
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В Пентагоне объяснили, с какой целью передали небольшой частной компании из Флориды Global Resource Systems контроль над примерно 175 млн своих IP-адресов. Военные заявили, что они надеются «оценить и предотвратить несанкционированное использование IP-адресного пространства министерства обороны». Как отметил начальник цифровой службы обороны Пентагона Бретт Голдстайн, ведомство также планирует «выявить потенциальные уязвимости» в рамках усилий по защите от кибервторжений со стороны злоумышленников, которые проникают в сети США, иногда работая с неиспользуемыми IP-адресами. Пентагон периодически борется с несанкционированным захватом своих IP-адресов. С 2011 года наблюдается нехватка интернет-адресов первого поколения; теперь они продаются на аукционе по цене более $25. Однако по факту, как заявили в ведомстве, эти адреса не продаются.Эксперты по кибербезопасности считают, что нынешние шаги Пентагона упростят преследование скваттеров и позволят американским военным «собирать огромный объем фонового интернет-трафика для разведки угроз». Некоторые эксперты предположили, что Пентагон может использовать данное пространство для создания «приманок» для привлечения хакеров, либо же будет устанавливать программное обеспечение и серверы для поиска в трафике подозрительной активности. Изначально представитель ведомства не смог объяснить, почему министерство обороны выбрало для управления адресным пространством компанию Global Resource Systems LLC, не имеющую государственных контрактов. Компания, учрежденная в Делавэре и зарегистрированная юристом из Беверли-Хиллз, теперь управляет большим объемом интернет-пространства, чем China Telecom, AT&T или Comcast. Единственное имя (Рэймонд Саулино), связанное с ней в реестре предприятий Флориды, совпадает с именем человека, в 2018 году был указанного в корпоративных записях Невады в качестве управляющего компании Packet Forensics, производящей оборудование для кибербезопасности и интернет-наблюдения. Заказчиками этой компании выступали ФБР и Агентство перспективных оборонных исследований Пентагона, а сумма ее раскрытых контрактов за 10 лет составила почти $40 млн. В 2011 о компании писало издание Wired в связи с тем, что ее обвинили в продажах госорганам и силовикам устройств, позволяющих шпионить за историей просмотров пользователей помощью поддельных сертификатов безопасности. Сам Саулино не ответил на звонки журналистов, а его давний коллега по Packet Forensics Родни Джоффе сказал, что, по его мнению, тот уже вышел на пенсию. При этом Packet Forensics продолжает продавать оборудование для «законного перехвата», сообщается на ее веб-сайте. Однако экспертов больше всего настораживает то, что данные Global Resource Systems, в том числе, юридический адрес, совпадают с данными компании, которая несколько лет назад рассылала спам по электронной почте с использованием того же идентификатора интернет-маршрутизации. Global Resource Systems была основана в сентябре. Ранее журналисты не смогли найти никаких других федеральных контрактов этой компании, равно как и ее веб-сайт. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_administrirovanie_domennyh_imen ( Администрирование доменных имен ), #_sistemnoe_administrirovanie ( Системное администрирование ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:38
Часовой пояс: UTC + 5