Přeskočit na obsah Přejít na navigaci

Nastavení cookies

Zde můžete nastavit používání souborů cookies podle vlastních preferencí.

Technické cookies

jsou nezbytné pro správné fungování webu. Technické cookies musí být vždy aktivní (nelze je individuálně deaktivovat), proto se pro jejich využívání souhlas neuděluje.

Analytické cookies

nám umožňují porozumět, jak web využíváte, abychom jej mohli zlepšovat. Analytické cookies umožňují měření výkonu webu (počtu návštěv a zdrojů návštěvnosti). Takto získaná data zpracováváme souhrnně, bez použití identifikátorů ukazujících na konkrétního uživatele.

Personalizované cookies

ukládají informace o Vašem osobním nastavení webu. Personalizované cookies potřebujeme k tomu, abychom přizpůsobili web a jeho chování co nejvíce Vašim potřebám a zájmům.

Reklamní cookies

nastavují prostřednictvím tohoto webu naši reklamní partneři. Reklamní cookies nám umožňují zobrazovat takový obsah, který bude zajímavý a užitečný právě pro Vás.

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Citlivé e-maily americké armády unikly na internet

28. 2. 2023

Incidenty a Hrozby

Vládní cloudový e-mailový server byl připojen k internetu bez hesla. Americké ministerstvo obrany v pondělí zabezpečilo odkrytý server, ze kterého v posledních dvou týdnech unikaly interní e-maily americké armády na otevřený internet.

Odhalený server byl umístěn ve vládním cloudu Azure společnosti Microsoft pro zákazníky ministerstva obrany, který využívá servery fyzicky oddělené od ostatních komerčních zákazníků a jako takový může být využíván ke sdílení citlivých, ale neutajovaných vládních dat. Odhalený server byl součástí interního systému poštovních schránek, který uchovával asi tři terabajty interních vojenských e-mailů, z nichž mnohé se týkaly Velitelství speciálních operací USA (USSOCOM), americké vojenské jednotky pověřené prováděním speciálních vojenských operací.

Chybná konfigurace však způsobila, že server byl bez hesla, což umožnilo komukoli na internetu přístup k citlivým datům v poštovní schránce pouze pomocí webového prohlížeče, stačilo znát jeho IP adresu.

 

Zdroj: https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/?guccounter=1