La lavandería sucia de la CIA salió al aire – Schneier sobre seguridad


La lavandería sucia de la CIA salió al aire

Joshua Schulte, el empleado de la CIA enjuiciado por filtrar el Bóveda Wikileaks 7 Herramientas de piratería de la CIA, mantiene su inocencia. Y durante el juicio, se practican muchas prácticas de mala calidad y de administrador de sistemas saliendo:

Sin embargo, todo esto plantea una pregunta: ¿qué tan mala es la seguridad de la CIA de que no pudo mantener a Schulte fuera, incluso teniendo en cuenta el hecho de que es un pirata informático y especialista en informática? Y la respuesta es: absolutamente horrible.

¿La contraseña para la máquina digital Confluence que contenía todas las herramientas de piratería que fueron robadas y filtradas? Eso será 123ABCdef. ¿Y el inicio de sesión raíz para el servidor DevLAN principal? mysweetsummer.

En realidad se pone peor que eso. Esas contraseñas fueron compartidas por todo el equipo y publicadas en la intranet del grupo. Los chats del IRC publicados durante el juicio incluso revelaron que los miembros del equipo hablaban sobre cuán terribles eran sus prácticas de infosec, y bromearon que la seguridad interna de la CIA se volvería loca si lo supieran. ¿Su justificación? La intranet estaba restringida a miembros de la Rama de Apoyo Operativo (OSB): la unidad de programación de élite que fabrica las herramientas de piratería de la CIA.

Publicado el 10 de marzo de 2020 a las 6:18 a.m.

4 comentarios



Enlace a la noticia first