Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Η SEC, ο οργανισμός που επιβλέπει τους αγωνιζόμενους ΗΠΑ η χρηματοπιστωτική βιομηχανία έχει διορθώσει 18 από τις 34 αδυναμίες της ασφάλειας των πληροφοριών που ανακάλυψε το Γραφείο Λογονομίας της Κυβέρνησης των ΗΠΑ τον Φεβρουάριο του 2008 και η GAO έχει εντοπίσει 23 νέες αδυναμίες, ανέφερε σε νέα έκθεση.
Οι νέες αδυναμίες είναι στους ελέγχους που αποσκοπούν στον περιορισμό την πρόσβαση σε δεδομένα και συστήματα και σε άλλους ελέγχους "που εξακολουθούν να θέτουν σε κίνδυνο την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των οικονομικών και ευαίσθητων πληροφοριών της SEC", ανέφερε η εφημερίδα GAO στην έκθεσή της που δημοσιεύθηκε την Τρίτη
. για την αφαίρεση κακόβουλου λογισμικού από τον υπολογιστή σας με Windows
Ο βασικός λόγος για τις αδυναμίες είναι ότι η Επιτροπή Κεφαλαιαγοράς δεν έχει αναπτύξει πλήρως το πρόγραμμά της για την ασφάλεια των πληροφοριών, έχει συμπληρώσει κενές θέσεις για ανώτερο αξιωματικό ασφάλειας πληροφοριών και έχει δοκιμάσει πλήρως την αποτελεσματικότητα των ελέγχων ασφάλειας των πληροφοριών, η GAO είπε. "Αυτές οι αδυναμίες αντιπροσωπεύουν μια σημαντική έλλειψη εσωτερικών ελέγχων στα συστήματα πληροφοριών και τα δεδομένα που χρησιμοποιούνται για την οικονομική πληροφόρηση", ανέφερε η έκθεση του GAO.Η SEC δεν εφάρμοζε πάντα ισχυρές ρυθμίσεις κωδικού πρόσβασης στους διακομιστές βάσης δεδομένων της επιχείρησης και πολλοί άνθρωποι μοιράζονταν για να εισαγάγουν πληροφορίες συστήματος σε μια βασική εφαρμογή δεδομένων επιχειρήσεων SEC, η έκθεση GAO ανέφερε ότι
οι κωδικοί πρόσβασης σε απλό κείμενο μπορεί να ήταν διαθέσιμοι σε μη εξουσιοδοτημένους χρήστες, η έκθεση προστέθηκε
Επιπλέον, η SEC δεν κρυπτογράφησε πάντοτε ευαίσθητα συμπεριλαμβανομένων των επικοινωνιών μεταξύ των υπολογιστών-πελατών και των βασικών διακομιστών βάσης δεδομένων της χρηματοπιστωτικής εφαρμογής, ανέφερε η έκθεση. Οι χρήστες που επικύρωσαν την εφαρμογή βασικής βάσης δεδομένων της επιχείρησης απέστειλαν επίσης μη κρυπτογραφημένους κωδικούς πρόσβασης σε ολόκληρο το δίκτυο.
Η SEC δεν παρείχε πάντοτε επαρκή έλεγχο και παρακολούθηση των επιχειρησιακών βάσεων δεδομένων και δεν διατηρούσε πλήρεις διαδρομές ελέγχου από τους χρήστες και τις εφαρμογές στη βάση δεδομένων «Μέχρι να καθοριστούν αυτές οι αδυναμίες, οι οικονομικές πληροφορίες της SEC θα παραμείνουν σε αυξημένο κίνδυνο μη εξουσιοδοτημένης αποκάλυψης, τροποποίησης ή καταστροφής και οι διαχειριστικές αποφάσεις της ενδέχεται να βασίζονται σε αναξιόπιστα ή αναξιόπιστα στοιχεία. αναφέρει η έκθεση της GAO
Σε απάντηση της έκθεσης, η πρόεδρος της SEC, Mary Schapiro, δήλωσε ότι ο οργανισμός συμφωνεί γενικά με τις συστάσεις της GAO.
Ωστόσο, ο κ. Schapiro δήλωσε επίσης ότι η SEC έχει κάνει «συνεχή πρόοδο» προς τη βελτίωση των πληροφοριών ασφάλεια. «Επειδή τα προηγούμενα χρόνια η SEC είχε αντιμετωπίσει πολλές από τις πιο κοινές αδυναμίες στην ασφάλεια των πληροφοριών, οι ελεγκτές εστίασαν όλο και περισσότερο τις κριτικές τους σε ένα στενότερο σύνολο ελέγχων σχετικά χαμηλότερου επιπέδου», έγραφε σε μια απάντηση που περιέχεται στην έκθεση GAO
Η Επιτροπή Κεφαλαιαγοράς θα επικεντρωθεί στην εξακρίβωση της ταυτότητας και την κρυπτογράφηση προς τα εμπρός, γράφει ο Schapiro.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.