Hoki Seminggu Abis Juancukk !!! : OPM The Strongest
Po enoletni preiskavi je odbor za nadzor nad hišo ugotovil, da bi lahko obsežna kršitev podatkov v vladni agenciji leta 2015 imela dolgotrajne in resne varnostne posledice za Združene države - in to bi se lahko zlahka preprečilo.
Urad za upravljanje osebja ZDA ali OPM upravlja večino zaposlenih v zvezni vladi, od sosedskih poštnih delavcev do direktorja FBI. Leta 2014 in 2015 sta bila dva kibernetska napada, za katera se je domnevalo, da jo je zagrešila kitajska vlada, ogrozila „zelo osebne, zelo občutljive“ osebne podatke 22 milijonov vladnih uslužbencev.
To je velik problem, ker je premier zadolžen za preverjanje preteklosti za večino vladnih uslužbencev. Za zaposlene, katerih delovna mesta zahtevajo visoko varnostno preverjanje, mora premier vedeti, ali je v njihovi zgodovini karkoli, ki bi jih lahko uporabili za izsiljevanje. Slaba novica je, da ima tuja sila skoraj neomejen dostop do vseh teh občutljivih informacij na eni preprosti lokaciji.
Joel Brenner, nekdanji višji svetovalec NSA, je komisiji povedal, da so bili ogroženi podatki »rudnik zlata za tuje obveščevalne službe«.
"To ni konec ameriške človeške inteligence, vendar je to velik udarec," je nadaljeval.
Poročilo komisije ugotavlja, da je kršitev "ogrozila našo nacionalno varnost več kot eno generacijo," in krivda je v celoti OPM.
Kibernetska varnost OPM je bila zelo ohlapna, saj za svoje zaposlene sploh ni izvedla večfaktorske avtentikacije. Te slabosti so bile izpostavljene vodstvu agencije, vendar komisija pravi, da „niso upoštevale ponavljajočih se priporočil“.
"Če bi OPM izvedel osnovne, zahtevane varnostne kontrole in hitreje razvil najsodobnejša varnostna orodja, ko so se prvič naučili, da so hekerji ciljali na občutljive podatke, bi lahko znatno zamujali, potencialno preprečili ali bistveno ublažili krajo," je zapisano v poročilu.
Poročilo še naprej opozarja agencijo, ki je poskušala zavajati kongres in širšo javnost, da bi zmanjšala obseg škode, ki je v polnem obsegu, za katero Komisija pravi, da „nikoli ne bo resnično znana“.
Tukaj preberite celotno poročilo komisije.
Ministrstvo za pravosodje preiskuje DNC Hack kot kršitev nacionalne varnosti
Malo več kot teden dni, odkar so hekerji dobili dostop do skoraj vseh umazanih skrivnosti Demokratične stranke. E-pošta je bila ukradena iz DNC, analitični strežnik Clintonove kampanje je bil izpostavljen pet dni, medtem ko je celotna mreža za zbiranje sredstev Demokratičnega kongresnega kampanja izpostavljena. Zdaj ...
Nacionalni odbor za varnostni promet Končni sestanek o nesreči z vročim balonom
Najbolj smrtonosna nesreča z balonom v ZDA se je zgodila ob sončnem vzhodu v soboto. V ponedeljek popoldne je odbor za nacionalno prometno varnost na svojem mestu v Lockhartu v Teksasu izvedel zadnjo predstavitev medijev na prizorišču. Obstaja več možnih dejavnikov pri igri v nesreči, vključno z 20-minutno zamudo pri vzletu.
British Airways Hack: To je, kako podjetja ne bi smela ravnati kršitev podatkov
Zdi se, da Chaos vlada v British Airwaysu, kjer so hekerji ukradli podrobnosti okoli 380.000 rezervacij strank. V preteklosti je prišlo do nekaterih slabih odzivov na kibernetske napade na velika podjetja, vendar bi lahko bili ukrepi letalske družbe v tem primeru ena najšibkejših v novejši zgodovini. Del tega je lahko zato, ker podjetja ...