В прессу попала информация о секретном проекте Perfect Citizen, который проводит Агентство национальной безопасности США.
Как известно в Америке на первом месте безопасность систем www серверов, сканирование сайтов и пентесты для безопасности.
Оказывается, АНБ уже несколько месяцев осуществляет скрытый пентест компьютерных систем SCADA, которые используются для управления критически важными объектами инфраструктуры, в том числе энергетическими сетями, газопроводами, сисми водоснабжения и т.д.
Пентест АНБ — это проверка, какой ущерб могут нанести хакеры в случае реальной атаки на объекты SCADA. Тестирование на проникновение В принципе, сам факт такой проверки не должен вызывать удивления, учитывая большое количество уязвимостей в промышленных сисх SCADA, которые обнаружены в последнее время.
Документы, которые попали в открытый доступ, свидетельствуют о том, что программа скрытого тестирования объектов продлится до сентября 2014 года.
Контракт на техническую подготовку пентеста суммой до 91 миллиона долларов заключен с компанией Raytheon. проверить безопасность сервера Подрядчику разрешается нанять до 28 инженеров и хакеров для подготовки проекта и проведения атак. проверить безопасность
В документе сказано, что сотрудники должны использовать стандартные хакерские инструменты, такие как Nmap, Nessus, Libnet и Netcat.
Нужно отметить, что некоторые аналитики приписывают АНБ создание червя Stuxnet, который с ведома президента Обамы использовался для саботажа ядерной программы Ирана.
Другими словами, АНБ не в первый раз использует агрессивную тактику для защиты национальных интересов
Аудит информационной системы на устойчивость к взлому
Аудит информационной системы на устойчивость к взлому Многие организации полагают, что их данные надежно защищены и взломать их систему информационной...
Анализ безопасности информационных систем методом тестирования на проникновение
АНАЛИЗ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ МЕТОДОМ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ Тестирование на проникновение (англ, penetration testing , сокр....
Тестирование на проникновение (пентест) в отношении корпоративной сети
Тестирование на проникновение (пентест) в отношении корпоративной сети В целях заблаговременного выявления и устранения уязвимостей в информационных...
Хакинг и тестирование на проникновение
Проблeма бeзопасности вeбсайтов eщё никогда нe стояла так остро, как в 21 вeкe. Конeчно, это связано со всeобъeмлющим распространeниeм сeти Интернет...
Тестирование безопасности: защитить данные
Тестирование безопасности: защитить данные Тестирование на проникновение, являясь частью тестирования безопасности, считается отдельной отраслью QA....