Hack Targets NASA's Earth Observation System

[denjacker]

A hacker is claiming that a security hole in a server at NASA's Goddard Space Flight Center has exposed data related to a satellite-based Earth observation system used to aid in disaster relief.

The hacker, who uses the handle "Tinkode" has published a screen capture from what he claims is an FTP (File Transfer Protocol) server at NASA's Goddard Center. The hack comes exactly a month after the same hacker exposed a similar hole in a server operated by the European Space Agency.

The screenshot from the server at the Goddard Space Center was published on Tuesday. It shows a directory tree from the server, servir.gsfc.nasa.gov, which appears to be connected with NASA's SERVIR program. It is not clear what the purpose of the server is or the nature of the security hole exploited by Tinkode.

More: Hack Targets NASA's Earth Observation System | threatpost

[DanISR]

chiar vrea sa ajunga vedeta asta )

[Guest Nemessis]

E deja vedeta.

[DanISR]

Dea , dar el vrea sa ajunga vedeta speciala [ bogat full tot ]

[Petzy]

Vedeta ca vedeta, da ce face el e ilegal totusi la urma urmei, si mai devreme sau mai tarziu il ajung din urma.

Nu-l cunosc, dar parerea mea e ca nu face bine cum face.

Nu stiu daca a incercat pana acum, dar daca tot le gaseste la astia vuln-uri, sa le dea un mail sa negocieze o suma de bani si sa faca baietu' teste peste teste si ce gaseste ca fiind vuln sa le zica la baieti, sunt oarecum sigur ca ar fi de acord aia.

[hammerfall]

Pai si tu crezi ca ei ar fi prosti sa-l inchida cand el le spune toate vulnerabilitatile gratis? Atat timp cat nu fura si nu strica, nu au de ce sa-l inchida. Oricum, la nivelul la care a ajuns, cred ca la primul cent furat FBI e acolo sa-l "impoziteze"... Cred ca stiu si in ce pozitie doarme sau de cate ori se scarpina in nas.

[Petzy]

Pai si tu crezi ca ei ar fi prosti sa-l inchida cand el le spune toate vulnerabilitatile gratis? Atat timp cat nu fura si nu strica, nu au de ce sa-l inchida. Oricum, la nivelul la care a ajuns, cred ca la primul cent furat FBI e acolo sa-l "impoziteze"... Cred ca stiu si in ce pozitie doarme sau de cate ori se scarpina in nas.

Posibil.

Eh, ma rog, sa se bucure cat dureaza, bravo lui in rest.

[Nytro]

A mai observat cineva ca aceste "disclosure"-uri sunt facute in zile ce se termina in 7? Adica 7, 17, 27... ? Ma refer la ultimele actiuni.

[Andrei]

Nu stiu daca a incercat pana acum, dar daca tot le gaseste la astia vuln-uri, sa le dea un mail sa negocieze o suma de bani si sa faca baietu' teste peste teste si ce gaseste ca fiind vuln sa le zica la baieti, sunt oarecum sigur ca ar fi de acord aia.

Ca sa ajunga acuzat si de santaj cand e prins?

[nedo]

A mai observat cineva ca aceste "disclosure"-uri sunt facute in zile ce se termina in 7? Adica 7, 17, 27... ? Ma refer la ultimele actiuni.

sunt 2 la rand pe 17, ultimele 2, si 2 la rand pe 27. Cine stie o fi vreo legatura

@petzy : probabil vrei sa spui de ce nu il angajeaza ca pentester. Firmele respective probabil au deja contracte cu alte firme pentru asa ceva. Nu o sa mai angajeze un om in plus.

on topic, s-a cam legat de cei cu explorarea spatiului in ultima vreme, probabil se incapataneaza sa tina acele vulnerabilitati deschise si de aia ii verifica.

[Petzy]

AnDrEwBoY[];238019']Ca sa ajunga acuzat si de santaj cand e prins?

Sa fii prost sa nu stii sa vorbesti in asa fel incat sa ajungi sa faci asta fara sa fii acuzat de santaj.

@petzy : probabil vrei sa spui de ce nu il angajeaza ca pentester. Firmele respective probabil au deja contracte cu alte firme pentru asa ceva. Nu o sa mai angajeze un om in plus.

Da, intradevar la asta ma refeream. M-am gandit ca au aia testeri denastia, mi se pare si normal, dar e cam clar ca nu isi fac treaba )))

Deci, de ce nu ar lua pe unu care si-o face, si inca fara sa fie angajat!

Parerea mea, nu stiu nu ma pricep, asa as proceda eu personal.

Gata nu mai vreau sa fiu offtopic

Succes