Samfundsmøte: Binære katastrofer - når systemene svikter
Etter en årlig undersøkelse fastslått husovervåkningsutvalget at et massivt datingsbrudd hos et myndighetsorgan tilbake i 2015 kunne ha langvarige og alvorlige sikkerhetsimplikasjoner for USA - og det kunne lett bli forhindret.
US Office of Personnel Management, eller OPM, styrer de fleste av de føderale regjeringens ansatte, alt fra nabolaget Postal Service-arbeidere til direktøren for FBI. I 2014 og 2015 ble to cyberangrep antatt å ha blitt begått av den kinesiske regjeringen kompromitterte "svært personlige, svært sensitive" personopplysninger på 22 millioner regjeringsansatte.
Dette er et enormt problem fordi OPM har ansvar for bakgrunnskontroller for de fleste offentlige ansatte. For ansatte med jobber som krever høy sikkerhet, må OPM vite om det er noe i deres historie som kan brukes til å utpresse dem. Det er dårlige nyheter om en utenlandsk makt har nesten ubegrenset tilgang til all denne sensitive informasjonen på et enkelt sted.
Joel Brenner, tidligere seniorrådgiver for NSA, fortalte at de kompromitterte dataene var "en gullgruve for en utenlandsk etterretningstjeneste".
"Dette er ikke slutten på amerikansk menneskelig intelligens, men det er et betydelig slag," fortsatte han.
Kommisjonens rapport konkluderer med at bruddet "truet vår nasjonale sikkerhet i mer enn en generasjon", og det er helt OPMs feil.
OPMs nettverkssikkerhet var veldig lax, da den ikke engang hadde implementert flerfaktorautentisering for sine ansatte. Disse svakhetene ble tatt opp til byråets lederskap, men kommisjonen sier at de ikke klarte å ta gjentatte anbefalinger.
"Hadde OPM implementert grunnleggende, nødvendige sikkerhetskontroller og raskere utviklet nyskapende sikkerhetsverktøy når de først lærte hackere var rettet mot sensitive data, de kunne ha vesentlig forsinket, potensielt forhindret eller betydelig redusert tyveri," lyder rapporten.
Rapporten fortsetter å lambast byrået for å forsøke å villede kongressen og allmennheten til å redusere omfanget av skaden, i hvilken grad kommisjonen sier "aldri vil bli kjent."
Les kommisjonens fullstendige rapport her.
Kvantdarwinismen er der naturlig utvalg møter kvantemekanikk
Ordet darwinisme har blitt en synecdoche for alle mekanismene som følger med det malthusiske konseptet om «de overlevende av de fitteste» - tanken om at de sterkeste medlemmene av et system overlever for å reprodusere og overføre deres genetikk til avkom. Men naturlig utvalg trenger ikke være begrenset til Darwins finker. Når du søker ...
Massive College Board Security Breach Leaks SAT Spørsmål
Studentene i Amerika, gled deg! De mest liknende Scholastic Aptitude Test-svarene har offisielt lekket ut online, og mens det høres ut som en virkelig flott ting, kan det være litt tidlig å krype for resultatene. I det som blir hilst av eksperter som en av "den verste sikkerheten bortfaller i høgskolen-opptak testin ...
Pokémon GO er "Malware" og en "Stor Security Risk": Security Expert
Hvis du har bodd under en stein den siste uken, er Pokémon GO et opprørende populært mobilforsterket reality-spill. Det slår allerede Tinder og rivaling Twitter i daglige aktive brukere. Spillet er bare fem dager gammelt, og allerede er det nesten 50.000 anmeldelser på iOS App Store. Folk er spentin ...