Когда Пентагон взломали школьники, в Пентагон приехали представители аудиторской компании по обеспечению сетевой безопасности для выяснения причин такого взлома. Оказалось, что основной причиной являлась дисциплинированность американских военных.
Поясняю:
Каждый служащий Пентагона, по должности имеющий право пользоваться сетью Пентагона, получал свою учётную запись. Системный администратор, следуя правилам, создавал эту запись, а потом отходил в сторону, пока сотрудник заполнял конфиденциальные данные, которые хранятся в зашифрованном виде и доступны далеко не каждому. И по ходу там был такой вопрос:
Enter password (введите пароль), и большинство сотрудников вводило password (пароль). Ну, что просили ввести, то и вводили.
Ребята из аудиторской компании удивились и шокировались сильно - почти у 90% работников Пентагона пароль был - password!
Многие имена сотрудников Пентагона можно посмотреть прямо на сайте Пентагона. Перебирайте имена и применяйте пароль password... Но это время уже ушло. Похоже, что один из школьников был по душе военный. Именно он и ввёл такой пароль... И понеслась!
По результатам проверки специалистов по компьютерной безопасности было выявлено, что у большинства сотрудников пароли самые простые, например 123456, 0000, password (что в переводе означает пароль) и тому подобное. Так что сейчас им выдают уже готовые сложные пароли которые непросто взломать даже опытным хакерам.
Взломать Пентагон
Hack The Pentagon — программа баунти Министерства обороны США на платформе HackerOne
Небходимо было скачать программу "Hacks_pentagon"
Взлом Пентагона — смелая инициатива Министерства обороны США в области безопасности на платформе HackerOne. В течение следующих трех лет HackerOne и Министерство обороны сотрудничали, чтобы донести краудсорсинговые инициативы в области безопасности до других отделов.
«Мы знаем, что спонсируемые государством актеры и хакеры в черной шляпе хотят бросить вызов и эксплуатировать наши сети. Мы это знаем. Что мы не в полной мере оценили до этого пилотного проекта, так это то, сколько хакеров в белых шляпах есть, которые хотят изменить ситуацию, которые хотят помочь сохранить наш народ и нашу нацию в безопасности».
ЭшТон Картер
МИНИСТР ОБОРОНЫ
2 марта 2016 года, Пентагон объявлял о старте собственной bug bounty программы, которая называется «Взломай Пентагон» (Hack the Pentagon). Американским хакерам предлогали проверить на прочность системы Министерства обороны США.
На пресс-конференции в Вашингтоне министр обороны США Эш Картер (Ash Carter) рассказывал, что программа Hack the Pentagon стартует в ближайшие месяцы и будет доступна только для граждан США. Дело в том, что прежде чем «спустить хакеров с поводка», военные намеревались рассмотреть каждую кандидатуру отдельно, проверить данные о каждом кандидате, и лишь затем принять решение о допуске к проекту. То есть принять участие в Hack the Pentagon, можно было только подав предварительную заявку и являясь гражданином.
В ходе «взлома Пентагона» планировалось разрешить проверить на прочность только публичные сервисы Министерства обороны, более закрытые сети ведомства или ключевые оружейные программы в состязании участия, разумеется, не принимали.
Программа являлась инициативной нового подразделения Министерства обороны США, которое носит название Defense Digital Service, а его главой выступает Крис Линч (Chris Lynch), ранее занимавший руководящий пост в Microsoft.
В Министерстве обороны тогда подтвердили, что программа подразумевает денежные вознаграждения за обнаруженные уязвимости и успешно реализованные атаки.
Одна из важных причин, почему мировое правительство/закулисье не пускает на Марс людей - просто они боятся, ведь с Марса удобный ракурс подстрелить все места базирования закулисья и их военных, их учёных, тех что изобретают оружие вирусы , пытки, методы зомбирования и даже троллинг-насмешки - подстрелить удобно из мощного оружия, которого, считается кстати, в достатке на Красной Планете. Вот этого они боятся панически.
Ну а теперь анекдот про взлом Пентагона:
"Вчера китайцы взломали сервер Пентагона, Каждому китайцу было дано 2 варианта пароля - 1: произвольный, 2: МаоЦзеДун, На 678987234-ой попытке сервер согласился что его пароль - МаоЦзеДун. . Вот это подход!!!"
Информация взята из интернета. Каждый думает сам.