Daniel Kraft: Medicine's future? There's an app for that
רשות ניירות ערך האמריקנית (SEC) נקטה בצעדים לשיפור האבטחה של המידע שלה, אך עדיין לא תיקנה מספר פגיעויות שנמצאו בפברואר 2008, על פי דו"ח של רואי החשבון.
ה- SEC, הסוכנות שמפקחת על ארה"ב הנאבקת פיננסי, תיקנה 18 מתוך 34 חסרונות אבטחת מידע שנמצאו על ידי משרד האחריות של ממשלת ארה"ב בחודש פברואר 2008, ו GAO זיהה 23 נקודות תורפה חדשות, נאמר בדו"ח חדש.
החולשות החדשות הן בבקרות שנועדו להגביל גישה לנתונים ומערכות, ובקרות אחרות "הממשיכות לסכן את סודיות, יושרה וזמינות המידע הפיננסי והרגיש של ה- SEC", אמר ה- GAO בדו"ח שפורסם ביום שלישי. כדי להסיר תוכנות זדוניות מהמחשב Windows שלך]
הסיבה העיקרית לחולשות היא כי ה- SEC לא גלגל במלואו את תוכנית אבטחת המידע שלה, מילא משרה פנויה עבור קצין אבטחת מידע בכיר נבדק באופן מלא את האפקטיביות של אבטחת המידע שלה שולטת, אמר GAO. "חולשות אלה מייצגות מחסור משמעותי בבקרה הפנימית על מערכות המידע והנתונים המשמשים לדיווח כספי", נכתב בדו"ח של GAO.ה- SEC לא תמיד אוכף הגדרות סיסמה חזקות בשרתי מסד הנתונים הארגוניים שלה, חשבונות כדי להזין מידע על מערכת מפתח נתונים SEC יישום הארגון, אמר הדו"ח GAO.
סיסמאות בטקסט רגיל עשוי להיות זמין למשתמשים לא מורשים, הוסיף.
בנוסף, ה- SEC לא תמיד להצפין רגיש מידע, כולל תקשורת בין מחשבי לקוח לבין שרתי מסד נתונים של יישומים פיננסיים מרכזיים, נכתב בדו"ח. משתמשים המאמתים את יישום מסד הנתונים הראשי של הארגון גם שלחו סיסמאות לא מוצפנות ברחבי הרשת.
SEC גם לא תמיד מספקת בקרה נאותה וניטור של מסדי נתונים ארגוניים, והיא לא שמרה על שבילי ביקורת מלאים של פעילות על ידי משתמשים ויישומים במסד הנתונים "עד שנתקבלו נקודות תורפה אלו, המידע הכספי של ה- SEC יישאר בסיכון מוגבר לגילוי, שינוי או הרס לא מורשים, והחלטות הניהול שלה עשויות להיות מבוססות על אמינות או לא מהימנות". מידע לא מדויק ", אמר הדו"ח GAO.
בתגובה לדו"ח, יו"ר SEC מרי Schapiro אמר הסוכנות בדרך כלל מסכים עם המלצות GAO.
אבל Schapiro גם אמר ה- SEC עשה" התקדמות מתמשכת "לשיפור המידע בִּטָחוֹן. "כי בשנים קודמות ה- SEC התייחס רבות של חולשות אבטחה מידע נפוץ יותר, המבקרים התמקדו יותר ויותר את הסקירות שלהם על קבוצה מצומצמת של פקדים ברמה נמוכה יחסית", כתבה בתגובה כלל בדוח GAO. ה- SEC יתמקד באימות ובהצפנה, כתב Schapiro
קבוצה: ארה"ב DHS צריך לאבד את הביטחון שלה Cybersecurity הרשות
קבוצה פרטית ממליצה לקחת אחריות על ביטחון ממשלתי הממשלה נלקח מן DHS בארה"ב. > המחלקה לביטחון המולדת של ארצות הברית אינה יעילה בתיאום המאמצים הממשלתיים של הממשלה, ויש להפשיטה מסמכותה באזור, חברי כוח המשימה של cybersecurity פרטיים אמרו לחברי הקונגרס האמריקני.
בית המשפט המחוזי של ארה"ב הורה על שבעה מהשיטות שלהם. פעולות ההלוואות מבוססות האינטרנט כדי לעצור חלק מהנהלים שלהם לאחר הפדרלי של ארה"ב ועדת הסחר של מדינת נבאדה התלוננו כי החברות נכשלו לחשוף את תנאי ההלוואה המפתח בשימוש בטקטיקות איסוף פוגע.
החברות טעונה בתלונה על ידי FTC ו נבאדה הואשמו מאיים על לקוחות עם מעצר אם הם לא להחזיר את ההלוואות, שוב ושוב קורא ללקוחות בעבודה, באמצעות שפה גסה, ולספר עמיתים לעבודה ואת הבוסים של מצב ההלוואה שלהם.
אם יש לך הרבה קבצים בשם רע במחשב שלך, שינוי שם אותם הוא מייגע מאוד, בלשון המעטה. לכן מציאת תירוץ לא לעשות את זה הופך להיות ממש קל. מה שאתה צריך הוא כלי שינוי שם אצווה כי יעשה את כל זה בשבילך בתוך שניות ואת שם הקובץ Aptly בשם Renamer שואפת להיות כלי go-to באזור זה. כל מה שהוא צריך הוא קלט שלך להגיד את זה מה זה צריך לשנות בכל קובץ ושניות מאוחר יותר, זה נעשה. לאחר מכן אתה יכול לתהות מה כל הדגש היה על.
Renamer קובץ היא לא תוכנית חופשית, אבל אתה יכול לנסות את הדגמה חינם תכונה מוגבלת. אם אתה אוהב את זה, אתה יכול לרכוש את גרסת Unlimited נעולה עבור $ 20. אתר האינטרנט של היישום טוען כי קובץ Renamer הוא אינטואיטיבי וקל לשימוש, אבל למען האמת, אתה צריך לשחק עם זה קצת ולקבל את העיקרון של כל כלל כי התוכנית משתמשת כדי לבצע את השינויים לפני ביצוע שינויים סיטונאיים הקבצים שלך.