A nem túl blikkfangos elnevezésű Hack the Pentagon projekt lényege, hogy az USA kormányzatához nem tartozó biztonsági szakemberekkel szondáztassák meg a védelmi minisztérium nyilvános honlapjait. A pénzjutalommal (és vélhetően egy állásajánlattal) járó versenyen azonban csak a nemzetbiztonsági átvilágításon megfelelt amerikai állampolgárok indulhatnak.
Nyilvános törésteszt
A Pentagon hagyományteremtő szándékkal fogott a kezdeményezésbe, melynek lényege, hogy a minisztérium néhány nyilvános honlapját, pontosabban a mögöttük dolgozó szerverek védelmi szintjét teszteltetik a programra jelentkezőkkel. A pontos részletekről egyelőre még nem nyilatkoztak, de bizonyosan sokakat megmozgat majd az engedéllyel szentesített hackelési lehetőség. Bár a sikerrel próbálkozók pénzjutalmat is kapnak, valószínűleg a szakmai önéletrajzba beilleszthető új bekezdés jóval értékesebb lesz.
Természetesen van némi apróbetűs rész a jelentkezéssel kapcsolatban. A fehér kalapot felvevő hackereknek amerikai állampolgársággal kell rendelkezniük, és át kell esniük egy átvilágítási procedúrán. A minisztérium ezres nagyságrendű érdeklődővel számol.
A feltételeknek megfelelt csoport sem garázdálkodhat korlátok nélkül, hiszen csak a kijelölt, nyilvános oldalakat támadhatják a próbálkozók, azaz a belső rendszerekre nem kapnak kilövési engedélyt. Ezt a feladatot a Pentagon egyelőre meghagyja saját biztonsági munkatársainak, akik rendszeres szimulációk során igyekeznek külső támadást indítani a minisztérium féltve őrzött adatbázisai ellen.
Bevett dolog
A Hack the Pentagon projekt ötlete a versenyszférából jön, ahol az informatikai cégek rendszeresen "vérdíjat" tűznek ki, amelyet a szoftverüket, rendszereiket feltörő hackerek kaphatnak meg. Az egyik legismertebb ilyen alkalom a Pwn2Own verseny, ahol tavaly például az összes célpontnak állított böngészőt feltörték az indulók.
A védelmi minisztérium mindenesetre okkal idegeskedik, mert tavaly több kényes ügy is nyilvánosságra került az USA államaparátusának elektronikus biztonságával kapcsolatban. Egy ilyen eset volt, amikor a CNN információi szerint orosz hackerek bejutottak a Fehér Ház rendszerébe, illetve ott van az elnökjelöltségért küzdő Hillary Clinton, akit még minisztersége idején folytatott hanyag levelezési szokásai miatt állítanak mostanában rendszeresen pellengérre. Ugyanakkor a fenti esetekre is igaz, hogy nem a rendszer, hanem az emberek hibáztak. A hülyeségbiztos védelmet sajnos egyelőre nem találták fel.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?