Die US-Regierung Cybersecurity ist ein Total Shitshow



Heute ein Bericht von der Homeland Security und Angelegenheiten Minderheit Regierungsausschuß angeboten einen Überblick über die fed Stand der Cyber-Sicherheit. Und wie sieht die Regierung, mit der wir unsere vertrauliche und private Informationen anvertrauen? Kurzum – schlecht. Sehr, sehr schlecht.

Es ist kein Geheimnis, dass die Bundesregierung nicht genau das, was Sie zuständigen nennen könnte, wenn es um, geht gut, alles was mit Technik zu tun. Aber laut dem neuen Bericht, das volle Ausmaß, zu dem wir wirklich keine Ahnung, was zum Teufel wir tun, ist mehr als nur ein wenig über.

Nach Angaben der Washington Post:

Der Bericht stützt sich auf frühere Arbeiten von General Agentur Inspektoren und der Government Accountability Office, ein umfassenderes Bild der chronischen Dysfunktion, unter Berufung auf wiederholte Ausfälle von Bundesbeamten, die unspektakuläre Arbeit der Informationssicherheit durchzuführen zu malen. Dazu gehören Installation von Sicherheits-Patches, Aktualisierung der Antiviren-Software, in sicheren Netzwerken kommunizieren und erfordern sichere Kennwörter. Ein gemeinsames Passwort auf föderalen Systemen, den Bericht gefunden, ist "Kennwort" ein.

So wie schlimm ist es? Wir haben einige der beunruhigenden Offenbarungen hier herausgesucht, aber Sie können lesen Sie den Bericht in seiner Gesamtheit nach unten unten. Mach dich bereit – es ist nicht hübsch.

(1) beschissenen Passwörter

Über bietet an das Department of Homeland Security FEMA Enterprise Data Warehouse "Konten von"Standard"-Passwörter geschützt und Passwort Steuerelemente nicht ordnungsgemäß konfiguriert."

Das IRS ist nicht viel zu tun besser, entweder:

Im März 2013 berichtet GAO [Government Accountability Office], dass IRS seiner Mitarbeiter, Kennwörter zu verwenden erlaubt, dass "könnte leicht zu erraten ist." Beispiele von leicht zu erratenden Passwörtern sind eine Person Benutzername oder richtiger name, das Wort "Kennwort", die Agentur Name oder einfache Tastatur Muster (z. B. "QWERTZ"), nach dem National Institute of Standards und Technologie.

Dies ist nicht gerade eine neue Offenbarung. Das GAO hat die IRS dafür, dass alte, schwache Passwörter in jedem seiner Berichte in den vergangenen sechs Jahren zitiert.

(2) körperlich aufschreiben die Kennwörter auf Möbeln

Besonders schmerzhaft ist eine falsche Handhabung des Department of Homeland Security – um es leicht zu sagen — vertraulicher Informationen:

Unabhängigen Prüfern physisch Büros inspiziert und Passwörter niedergeschrieben auf Schreibtischen, vertrauliche Informationen Links ausgesetzt, entsperrt Notebooks, sogar Kreditkarten-Informationen zu finden. Um nur ein Beispiel zu nennen, Schwächen im Büro des Chief Information Officer für ICE 10 Passwörter niedergeschrieben, enthalten 15 FOUO (für offizielle Use Only) Dokumente ausgelassen, drei Tasten, sechs entsperrt Notebooks – sogar zwei Kreditkarten ausgelassen.

(3) Veraltete Antivirussoftware

Zwölf der 14 Computer, die physischen Zugriff auf das Department of Homeland Security kontrolliert hatte "Anti-Virus Definitions zuletzt aktualisiert im August 2011."

4. Regierungsangestellten "Going Rogue" unfähigen IT-Jungs zu vermeiden

Offenbar der Nuclear Regulatory Commission die IT-Abteilung hat eine "gefühlte Unfähigkeit", dass "NRC Büros effektiv Schurken – gegangen durch den Kauf und Einsatz von ihren eigenen Computern und Netzwerken ohne das wissen oder die Einbeziehung der sogenannten IT-Experten der Abteilung." Und diesen unabhängigen Systemen können, natürlich, das Problem schlimmer sogar wenn Beamte eigentlich nicht wissen, was das System ausgeführt wird, führt zu...

(5) Unfähigkeit, Computer nachzuverfolgen

Da Mitarbeiter die IT-Abteilung vermeiden, indem Sie ihre eigene Hardware ausführen, kann nicht der Nuclear Regulatory Commission verfolgen die Laptops vertraulichen Informationen zugreifen.

6. Ausfall, sensible Daten zu verschlüsseln

Sicherlich alles, was die Finanzdaten von Ihnen laufen durch IRS Computern ist in sicheren Händen, richtig? Offenbar nicht! Dem Bericht zufolge die IRS routinemäßig fehlschlägt, seine Daten zu verschlüsseln oder genau das tut eines schrecklichen Job davon, dass es leicht entschlüsselt werden kann. Die, wie wir leider wissen, Hacker kein Problem zu tun.

(7) weigert sich, wichtige Software-Updates und Patches zu installieren

Im März 2012 fand die IRS, dass es rund 7.300 "potenzielle Schwachstellen auf ihren Computer." Im Jahr 2011 trugen etwa ein Drittel aller Computer an die IRS Software mit nicht gepatchten, kritische Sicherheitslücken. Der IRS sagte es müsste alle Patches installiert innerhalb von 72 Stunden – es dauerte tatsächlich etwa 55 Tage.

Erst im September letzten Jahres hatte die IRS noch noch nicht implementieren "patches ein Verfahren, um zeitnahe und sichere Installation der Software zu gewährleisten," nach der Treasury Generalinspektor für die Steuerverwaltung.

(8) Minimal, wenn überhaupt, Server-Schutz

Suchst du das Department of Education Computersystems zugreifen – die "hält und verwaltet $ 948 Milliarden in Studentendarlehen gemacht, um mehr als 30 Millionen Kreditnehmer" – Sie finden nicht zuviel stehen im Weg. In 2011, 2012 und 2013, konnten die Prüfer einen "Schurkenstaat" Computer mit der Bildungsdirektion Netzwerk zu verbinden, ohne erkannt, kein hacking notwendig. Darüber hinaus gab im Jahr 2013 der gleiche Test Prüfer Zugang zu sensiblen Daten "in der Abteilung Netzwerkdruckern gespeichert."

Also ja, ist es ziemlich düster draußen, verschlimmert durch die jüngsten Enthüllungen wie viel Ihrer Informationen auf Seite die Regierung hat. Überprüfen Sie unten die volle ernüchternd Konto zu lesen:

Cyber-Bericht - 4. Februar 2014 gefüttert

[Die Washington Post]

Bild: Shutterstock/LoloStock

Verwandte Artikel

Die US-Regierung Abschaltung ist ein Spielplatz, dass schlecht Schäden Glaubwürdigkeit spuckte

Die republikanische Partei Manöver setzen einen gefährlichen Präzedenzfall, der schwerwiegende Folgen für die Weltwirtschaft haben könnten Im September 2007 legte Gerrit sechs Belgien auf eBay. Es war Tag 100 seines Landes Versuch, eine Regierung zu bilde...

Was diese Frau versucht, durch die Sicherheitskontrolle zu schmuggeln ist ein totaler Schock

Ich denke, wir sind uns alle einig, dass die Kosten für die Reise ein bisschen lächerlich immer ist. Es scheint wie jeder Transport-Service jetzt zugenommen hat, Gepäckgebühren, verrückt Umbuchungsgebühren und Hunderte von geheftet auf Gebühren, die absol...

25 Jahre nachdem die Mauer fiel, Berlin ist ein Paradies für Cyber-Rebellion

Es wurde genau 25 Jahre her, seit die Mauer fiel und Berlin – eine Stadt, die einst das Epizentrum eines weltweiten ideologischen Kampfes - nahm seine erste, schwierige Schritte zur Wiedervereinigung. Trotz aller Widrigkeiten nahm das Transplantat. Und he...

Brutale Geschichte Angolas und die MPLA Rolle darin, ist eine Wahrheit, die wir erzählen müssen

Zu ignorieren, passierte Angolaner in den 1970er Jahren, im Namen der linksgerichteten Disziplin und Einheit, ist ein gefährlicher Verrat Im Laufe der Jahrhunderte haben die Europäer von verschiedenen Stämmen versucht, ihre Fantasien in Afrika zu erfüllen...

Notwasserung des Krieges gegen die Drogen nicht die Wunderwaffe, aber es ist ein wesentlicher neuer Weg

Australien bleibt getrennt aufgeklärter Drogenpolitik international. Kein großes Land, traut sich jedoch für die vollständige Legalisierung aller Drogen argumentieren. Es braucht einen mutige Politiker, für die Legalisierung aller Drogen in das aktuelle p...

Bestätigt: Gericht "Aufsicht" der NSA Überwachung ist ein Total Witz

Zwar gab es einige Diskussionen über die Rechtmäßigkeit der NSA-Analysten während das PRISM-Programm gesammelten Datenmengen, haben Haus Intelligence Committee Beamte bestätigt, dass sie völlig frei, durch Ihre Daten ohne Gerichtsbeschluss Gewehr sind. So...

Die 'tampon Steuer'-Debatte ist eine Furphy. Es gibt bessere Möglichkeiten zur Unterstützung von Frauen

Es ist die Debatte, die öffnet sich wie ein Uhrwerk und doch bleibt ein Missverständnis. Es gibt größere Ungerechtigkeiten zu befürchten als "Tampon-Steuer" Am Montag Abend Episode von Q&A beschlossen Joe Hockey die Staaten um GST aus Menstr...

Die Harmonie der Meere ist eine Ungeheuerlichkeit, aber ich fange an, ihren Punkt zu sehen

Mit einer Folie, die Sie 10 Stockwerke und Kabinen mit virtuellen Windows leert, Sie vergessen, du bist auf größte Kreuzfahrtschiff der Welt – oder ein Boot überhaupt, sagt unser Autor auf seiner konstituierenden Segeln Ich bin ein Teenager, betrunken in...

Diese Katze ist ein Total Chick Magnet [Video]

Oh Internet, Sie nie mich nicht im Stich. Es gibt wirklich keinen Grund, jemals in einer schlechten Stimmung mehr, wenn Sie haben ein Internet-Anschluss und Zugang zu YouTube. Eines der besten Dinge über diese Megaseite ist die verrückte Menge von Katzenm...

Der Presse-Regler Ipso ist ein Jahr alt – und es ist ein totaler Versager

Die PCC Schein eines Ersatzes blickt auf gutartig wie Rupert Murdoch hält sich zwei Finger bis zum Parlament, Opfer und alle anderen Hat sich nichts geändert? Denken Sie daran, am Tag vor vier Jahren als Rupert Murdoch erschien im Parlament seinen Zeitung...

Die Waffenkontrolle Sit-in ist ein symbolischer Sieg – und gibt es immer noch macht

Dies war sicher ein "Werbegag", steckte es in Lautsprecher Ryans Worte. Aber die schrecklichen Trägheit in unserem System bedeutet, dass das beste, das wir tun können Die Todesfälle in Orlando können sinnlose Morde gewesen, aber sie werden nicht...

Obama liegt direkt am Austritt. Aber die EU Status Quo ist eine schwer zu verkaufen

Abstimmung verlassen erwarten nicht Großbritannien, um mehr Kontrolle zu erlangen, indem Sie isolieren sich. Dies ist ein Zeitalter der Interdependenz Wenn Präsident Obama in Großbritannien diese Woche ankommt wird er eine beschäftigte Reiseroute vor ihm,...

Die Gear S2 Smartwatch ist eine gute Idee, zerbrach mit OS Wachstumsschmerzen

Samsung hat immer, zum größten Teil marschierten im Takt der eigenen Trommel wenn es darum geht, Smartwatches, Wearables mit Kameras, LTE und seltsam rotierenden Einfassungen machen – alle mit eigenem Betriebssystem, genannt Tizen. Obwohl diese Erstanbiet...

Die neue Apple Watch ist ein Spiel-Wechsler für schwangere Mütter

Teilen Sie diese Das neueste Update für die Apple Watch ermöglicht es werdende Mütter ihre eigenen Herzfrequenz und das ihres Babys zu überwachen. Sie haben sogar die Möglichkeit die Herzfrequenz Statistiken über ihren Arzt, die gute für Frauen mit Risiko...