MMD One Punch Man - Get Lucky
Després d'una investigació durant tot l'any, el Comitè de Supervisió de la Cambra va determinar que una violació massiva de dades a una agència governamental el 2015 podria tenir conseqüències de seguretat per als Estats Units de llarga durada i que podrien haver estat evitades fàcilment.
L'Oficina de Gestió de Personal o OPM dels Estats Units gestiona la majoria dels empleats del govern federal, que van des de treballadors de serveis postals de barri fins al director de l'FBI. El 2014 i el 2015, dos ciberataques que es creu que van ser perpetrats pel govern xinès van comprometre dades personals "altament sensibles" de 22 milions de funcionaris.
Aquest és un problema massiu perquè l'OPM s'encarrega de les revisions de fons de la majoria dels empleats del govern. Per als empleats que tinguin feina necessària l’autorització de seguretat alta, l’OPM ha de saber si hi ha alguna cosa en la seva història que pugui ser utilitzada per fer-los xantatge. És una mala notícia si una energia estrangera té un accés gairebé il·limitat a tota aquesta informació sensible en un lloc fàcil.
Joel Brenner, ex assessor sènior de la NSA, va dir a la comissió que les dades compromeses eren "una mina d'or per a un servei d'informació estranger".
"Aquest no és el final de la intel·ligència humana nord-americana, però és un cop significatiu", va continuar.
L’informe de la comissió conclou que l’incompliment "va posar en perill la nostra seguretat nacional durant més d’una generació" i és totalment culpable de l’OPM.
La seguretat cibernètica de l’OPM era molt laxa, ja que ni tan sols havia implementat l’autenticació de diversos factors per als seus empleats. Aquestes debilitats van sorgir al lideratge de l’agència, però la comissió diu que "no van atendre les recomanacions repetides".
"Si OPM hagués implementat controls de seguretat bàsics i requerits i eines de seguretat més avançades desenvolupades amb rapidesa quan van saber que els pirates informàtics estaven dirigint dades sensibles, podrien haver retardat, potencialment impedit o mitigat significativament el robatori", explica l'informe.
L’informe avalua l’agència per tractar d’enganyar el congrés i el públic en general per minimitzar l’abast dels danys, fins al punt que la comissió diu que "no s’arribarà a conèixer realment".
Llegiu l’informe complet de la comissió aquí.
A continuació, es mostra per què la Seguretat Nacional us vol desinstal·lar QuickTime per a Windows
Dijous, el Departament de Seguretat Nacional de EUA va emetre un estrany avís als usuaris de Windows: desinstal·leu QuickTime. Apple va anunciar que no actualitzarien el vell programari de reproductors multimèdia QuickTime per als usuaris de Windows (com iTunes, QuickTime té una versió que no sigui Mac per als usuaris de Windows). Sense regularitzar ...
Quan el canvi climàtic és una qüestió de seguretat nacional, la geoenginyeria és un desastre
Temps erràtic. Esborranys. Huracans. ISIS. Sembla que una d’aquestes coses no pertany. I si bé és cert que la persistència de grups terroristes a l'Orient Mitjà és un fenomen diferent de l'escalfament global, dos nous informes i la lògica bàsica argumenten que el govern dels Estats Units ha de començar a mirar el clima ...
Els vídeos de YouTube de les accions del niu de les escenes bojes que són capturades per les càmeres de seguretat domèstiques
Nest, el termòstat intel·ligent i el sistema de seguretat per a la llar, van compartir un munt de vídeos que capturaven Internet de les coses convertint-se en Internet de les coses que anaven horriblement malament. Un dels productes de la línia de complements per a la llar intel·ligents de Nest són les càmeres de seguretat exteriors que poden transmetre imatges en directe del vostre jardí ...