A belbiztonság több száz érzékeny, titkos, támadásokhoz sértetlen adatbázist futtat

Kérjük, ossza meg ezt a történetet!
TN megjegyzés: A feltételezett „szakértők” gondatlan adatkezelését kitették, de alig orvosolták. Az adatszivárgás (azaz a hackerek) nem a technokraták elsődleges problémája, mert bármennyire is szivárgott ki kis rész, úgy gondolják, hogy továbbra is rendelkeznek az eredeti teljes adatokkal, amelyeket csak maguk tudnak elemezni.

A Belbiztonsági Minisztérium több száz érzékeny és szigorúan titkos adatbázist üzemeltet megfelelő engedély nélkül, így az ügynökség nem biztos abban, hogy képes-e „érzékeny információkat” megvédeni az internetes támadásoktól.

An könyvvizsgálat A vezérigazgató által csütörtökön nyilvánosságra hozott adatok számos hiányosságot találtak az ügynökség információbiztonsági programjain belül.

Pontosabban, az osztály 136 „érzékeny, de nem osztályozott”, „titkos” és „szigorúan titkos” rendszereket működtet, „lejárt jogosultságokkal”.

"2015 júniusától kezdve a DHS rendelkezett" titkos "vagy" leginkább titkos "besorolású 17 rendszerekkel, amelyek anélkül működnének, hogy ATO-kat működtetnének. "ATO-k nélkül a DHS nem tudja biztosítani a rendszer megfelelő biztonságát, hogy megvédje a benne tárolt és feldolgozott érzékeny információkat."

A nem biztonságos adatbázisokat működtető ügynökségek vezetik a parti őrséget az 26-rel, majd a Szövetségi Vészhelyzetkezelő Ügynökséget az 25-rel és a Vám- és Határvédelmi-t az 14-szel.

A Belbiztonsági Minisztérium központja az 11-t üzemelteti, a Közlekedésbiztonsági Igazgatóság pedig 10-érzékeny vagy titkos rendszereket működtet, lejárt engedélyekkel.

Az ellenőrzés azt is megállapította, hogy hiányoztak a biztonsági javítások a számítógépekben, az Internet böngészőkben és az adatbázisokban, és a gyenge jelszavak sérülékenyvé tették az ügynökség információbiztonságát.

"További sebezhetőségeket találtunk az Adobe Acrobat, az Adobe Reader és az Oracle Java szoftverekkel kapcsolatban a Windows 7 munkaállomásokon" - mondta a főtitkár. "Amennyiben kihasználják ezeket a biztonsági réseket, akkor jogosulatlan hozzáférést tehetnek lehetővé a DHS-adatokhoz."

Az áttekintés, amelyet az 2014 szövetségi információbiztonsági modernizációs törvénye felhatalmazott, megállapította, hogy a belső webhelyek is érzékenyek a „kattintásos” támadásokra és a „webhelyek közötti és keretek közötti sérülékenységekre”.

"A webhelyek közötti és a keretek közötti szkriptek sebezhetősége lehetővé teszi a támadók számára, hogy rosszindulatú kódot adjanak be az egyébként jóindulatú webhelyekre" - mondta az ellenőr. "A kattintással történő támadás becsapja az áldozatot abban, hogy a felhasználói weboldal meghatározott elemeivel felhasználói tudás nélkül lépjen kapcsolatba az elsődleges funkciókkal az áldozat nevében."

Olvassa el a teljes történetet itt ...

Feliratkozás
Értesítés
vendég

1 Megjegyzés
Legrégebbi
legújabb A legtöbb szavazatot kapott
Inline visszajelzések
Az összes hozzászólás megtekintése