Flera amerikanska försvarsleverantörer angripna

2/19/2010

Forbes citerar en rapport jag inte läst och kanske misstänker framställs en aning överdrivet. Det är ju en väldig skillnad på att något formellt har angripits och att det har betydelse. Att behandla vissa delar av nätet på en lägre säkerhetsnivå därför att säkerhetskraven faktiskt är mycket lägre är ju vad nästan alla behöver göra. Det innebär också att sådant blir angripit ibland utan att det behöver betyda något.

Ändå kan den kanske vara läsvärda och jag noterar bl.a. att General Dynamics nämns vilket i alla fall är ett känt namn:

"But military contractors General Dynamics ( GD - news - people ) and Northrop Grumman ( NOC - news - people ) have both been successfully breached by cyberspies in the last two years, according to sources familiar with the security situations of those companies. It's also likely that many other major defense contractors have recently had data stolen by hackers."

Från: Dozens Of Defense Contractors, Agencies Hacked

Kommer jag ihåg rätt var förövrigt General Dynamics ägare till Security Dynamics som kanske 1999 köpte RSA ett tag. Det såldes sedan iväg igen tror jag eller om de helt enkelt knoppade av det som eget företag igen. Varför vet jag inte då jag kan uppleva att det bör ha kompletterat deras hårdvarulösningar utmärkt. RSA Keon från den tiden hittade jag förövrigt för några timmar sedan när jag sorterade gamla anteckningar från trodde jag 2002 men kanske att det redan var 2000:

"2000
RSA Conference Theme: Ancient Greece/Fall of Troy
RSA Conference attracts 7,507 attendees; Jefferson Starship performs
First RSA Conference Europe in Munich."

Från: About RSA Conference / History & Milestones

I vilket uppdrag eller mot mig riktad marketing jag fick den CA-servern i minns jag inte. Det kan dock ha varit 2000 för jag kommer ihåg att jag var där endast någon dag och sedan flög till Brussel för en internetbank så kanske var den "marknadsföring" man kasta på mig i Munich för det? Fast jag tror inte det för det var iD2 som höll i det (såldes till WM-data om jag tolkar rubrikerna i sökresultaten rätt men det stämmer nog när jag funderar på det). Hur som helst var det i Munich där jag träffade Torbjörn Bjurgert första gången även om det var många år sedan nu vi träffades. Var med och startade Myspace (dåvarande säkerhetsföretaget sedan länge sålt till WM-data) en gång i tiden liksom Boston Consulting Group. Funderade just nyligen på när det var.

Jag har ett vagt säkert felaktigt minne av att faktiskt ha satt upp den på Windows 2000 server en gång i tiden för att säkerhetstesta den. Sak samma. Troligen var jag bara intresserad för att se vilket krypteringsbibliotek certifikaten verkade gjorda med.

Underligt hur saker kan komma tillbaka så här. Knappast den typ av lösningar som är direkt vanliga idag i enterprise som stand-alone i enskilda organisationer och var det väl egentligen inte då heller. Eller det stämmer naturligtvis inte när jag tänker på det. Inloggning i större organisationer lär de väl ha en roll i men verkligen att annat är enklare och bättre med hårdvara när det gäller klient autentisering mot användare. För servrar finns det enklare och billigare saker för att utfärda certifikat tillräckligt för de allra flesta förutom stora organisationer (för det har jag ju själv utvecklat minst två CA-servrar åt Ericsson en gång i tiden just för servrar för en produkt åt BT).

0 kommentarer

Kommentera