Тверк/twerk с эффектом Сайбер/Saiber!
diyor. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), bilgi güvenliğinin iyileştirilmesi için adımlar attı, ancak bir denetçi raporuna göre Şubat 2008'de bulunan birkaç zayıf noktayı henüz düzeltmedi.
ABD'nin mücadele verenlerini denetleyen kurum SEC. Finans sektörü, ABD Hükümeti Mali Sorumluluk Ofisi tarafından Şubat 2008'de bulunan 34 bilgi güvenliği zafiyetinin 18'ini düzeltti ve GAO yeni bir raporda 23 yeni zaafı belirledi.
Yeni zayıf yönler kısıtlama amaçlı kontrollerde bulunuyor. GAO'nun raporunda, Salı.
[Ek okuma: Nasıl Yapılır? 'başlıklı raporda, veri ve sistemlere ve "SEC'in mali ve hassas bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini tehlikeye atmaya devam eden diğer kontrollere" erişim sağlandı. Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]Zayıf noktaların başlıca nedeni, SEC'in bilgi güvenliği programını tam olarak tamamlamaması, üst düzey bilgi güvenliği görevlisi için bir boşluğu doldurması ve bilgi güvenliği kontrollerinin etkinliğini tam olarak test etmesidir. GAO dedi. GAO'nun raporunda, "Bu zayıflıklar, bilgi sistemleri ve finansal raporlama için kullanılan veriler üzerinde iç kontrollerde önemli bir eksikliği temsil ediyor." Dedi.
SEC, kurumsal veritabanı sunucularında her zaman güçlü parola ayarlarını zorlamadı ve birden çok kullanıcı paylaştı Önemli bir SEC kurumsal veri uygulamasında sistem bilgilerinin girilmesine yönelik hesaplar, GAO raporu şunları söyledi.
Düz metin içerisindeki şifreler yetkisiz kullanıcılar tarafından kullanıma sunulmuş olabilir, rapor eklenmiştir.
Ayrıca SEC her zaman hassas şifrelemedi. Raporda, istemci bilgisayarlarla önemli bir finansal uygulamanın veritabanı sunucuları arasındaki iletişimi içeren bilgiler yer aldı. Önemli bir kurumsal veritabanı uygulamasına kimlik doğrulayan kullanıcılar da ağ üzerinden şifrelenmemiş parolalar gönderdiler.
SEC ayrıca her zaman yeterli veri denetimini ve kurumsal veri tabanlarını izleme olanağı sunmadı ve veritabanındaki kullanıcılar ve uygulamalar tarafından tam denetim izleri sağlamaya devam etmedi. Güvenlik ile ilgili uygulamalar, GAO raporu dedi.
Bu zayıflıklar düzeltilinceye kadar, SEC'in "finansal bilgileri izinsiz ifşa, değişiklik veya imha riski artacak ve yönetim kararları güvenilmez veya yanlış bilgi, "GAO raporu dedi.
Rapora cevap olarak, SEC Başkanı Mary Schapiro ajansın genel olarak GAO tavsiyelerini kabul ettiğini söyledi.
Ancak Schapiro, SEC'in bilgiyi iyileştirmeye yönelik" ilerlemeyi sürdürdüğünü "söyledi. güvenlik. GAO raporunda yer alan bir yanıtta, "Geçtiğimiz yıllarda SEC, daha yaygın bilgi güvenliği zayıflıklarının çoğunu ele aldığından, denetçiler incelemelerini gittikçe daha düşük düzeyli denetimlerden oluşan daha dar bir set üzerinde yoğunlaştırdılar," diye yazdı.
SEC, ileriye doğru kimlik doğrulama ve şifrelemeye odaklanacak, Schapiro yazdı.
ABD'de 975 ABD Dolandırıcılığıyla Yüzleşmek İçin İki Romen Yetkilisi ABD Adalet Bakanlığı, iki Romen’i ABD’ye iade etti. Büyük çaplı kimlik avı dolandırıcılığı.
ABD Adalet Bakanlığı iki büyük Rumeli'yi ABD'ye devretti, burada büyük bir kimlik avı dolandırıcılığıyla ilgili suçlamalarla karşı karşıya kaldılar.
Kısaltılmış URL'ler Yeni Güvenlik için Sürücü Gereksinimi
Symantec'in yeni bir MessageLabs raporu, saldırganların, şüpheli olmayan kullanıcıları kötü amaçlı Web'e yönlendirmek için kısaltılmış URL'lerden yararlanan artan tehdidin altını çiziyor siteler veya spam içeriği
ABD. SEC ile ilgili iş başvuruları siber tehditlerin abartılı olabileceğini öne sürüyor
Pek çok büyük şirket SEC'e rapor veriyor: İnternet davetsiz misafirleri operasyonlarında çok az hasar veriyor.