Настя и сборник весёлых историй
След дългогодишно разследване, Комисията за надзор на дома установи, че мащабното нарушаване на данните в правителствена агенция през 2015 г. може да има дълготрайни и сериозни последици за сигурността за Съединените щати - и може лесно да бъде предотвратено.
Службата за управление на персонала на САЩ или OPM управлява по-голямата част от служителите на федералното правителство, вариращи от съседни работници до директора на ФБР. През 2014 и 2015 г. две кибератаки, за които се смята, че са извършени от китайското правителство, компрометират „силно лични, силно чувствителни“ лични данни на 22 милиона държавни служители.
Това е огромен проблем, тъй като KPM отговаря за проверките на фона на повечето държавни служители. За служители, чиито работни места изискват високо ниво на сигурност, ОП трябва да знаят дали има нещо в тяхната история, което може да бъде използвано за изнудването им. Лошата новина е, ако чуждестранна сила има почти неограничен достъп до цялата тази чувствителна информация на едно лесно място.
Джоел Бренер, бивш старши съветник на НСА, заяви пред комисията, че компрометираните данни са „златна мина за чуждестранно разузнаване“.
- Това не е краят на американската човешка интелигентност, но това е значителен удар - продължи той.
Докладът на комисията заключава, че нарушението „застрашава националната ни сигурност за повече от едно поколение“ и е изцяло по вина на ОПМ.
Кибернетичната сигурност на ОПМ беше много слаба, тъй като дори не беше въведена многофакторна автентикация за служителите си. Тези слабости бяха повдигнати пред ръководството на агенцията, но Комисията заяви, че „не са взели под внимание многократните препоръки“.
"Ако OPM е въвел основни, необходими проверки за сигурност и по-експедитивно разработени инструменти за сигурност, когато за първи път са научили хакерите да са насочени към чувствителни данни, те биха могли значително да забавят, потенциално да попречат или значително да смекчат кражбите", се казва в доклада.
Докладът продължава да прикрива агенцията, която се опитва да заблуди конгреса и широката общественост, за да омаловажи обхвата на щетите, в пълната степен на които комисията твърди, че „никога няма да бъде наистина известна“.
Прочетете пълния доклад на Комисията тук.
Ден на поверителност на данните: проверете настройките си за сигурност на имейл, Facebook и Google
На единадесетия годишен ден за защита на личните данни, ето как да проверите какви видове лични данни се събират от компании като Google, Facebook и вашия доставчик на електронна поща, както и видовете стъпки, които трябва да предприемете, за да гарантирате, че личната ви информация е защитена при следващото нарушение.
Министерството на правосъдието разследва DNC Hack като нарушение на националната сигурност
Минаха повече от седмица, откакто хакерите получиха достъп до почти всяка мръсна тайна на Демократическата партия. Имейлите бяха откраднати от DNC, сървърът на Clinton за кампаниите беше разкрит в продължение на пет дни, като цялата мрежа за набиране на средства от Комитета за кампаниите на Демократичния конгрес беше изложена. Сега...
Мария Ребека Латиго де Ернандес: Речта й от 1934 г. повлия на едно поколение
Някои от най-големите движения за граждански права в историята започнаха с един глас. В неделя Google отбеляза 122-ия рожден ден на активиста, Мария Ребека Латиго де Ернандес, първата мексиканско-американска радиопредавателка, която през 1934 г. вдъхнови десетилетия активизъм.