• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

谁在运行几十个绝密未打补丁的数据库?美国国土安全部

美国国土安全部美国正在运行几十个未打补丁的数据库,其中一些被评为“秘密”,甚至是“最高机密”,根据审计。

该部门的IT基础设施的检查[PDF]发现巨大的安全漏洞,其中包括一个事实,即136系统已经到期“政府运作” – 这意味着没有人是负责让他们更新。在136,17被列为“机密”或“绝密”。

谁在运行几十个绝密未打补丁的数据库?美国国土安全部
毫不奇怪,有这么多的系统未进行有效维护,审计发现,许多没有了最新的安全补丁,让他们开到黑客的努力。从浏览器扩展到个人电脑的问题数据库。还发现了大量的弱口令。

“我们发现在Windows 7工作站关于安装Adobe Acrobat,Adobe Reader,请和Oracle的Java软件的其他漏洞,”在66页的报告,该部的总监指出。 “如果利用这些漏洞可能允许未经授权的访问美国国土安全部的数据。”

该报告详细列出了长达一年的努力得到国土安全部以解决其安全问题,以及一个看似官僚的努力推迟报告公布在其系统中的缺陷。

该报告指出,“做了改进,”但凸显了一系列令人担忧的不符点。 “举个例子,美国国土安全部不包括其分类系统的信息作为其月度信息安全记分卡的一部分,”报告说。换句话说,它缺乏它的系统的基本的安全评价。审计还发现“不准确或不完整的数据”,在国土安全部的管理系统。

建议

报告提出六项建议,其中两个已经得到了解决。美国国土安全部有90天的时间解决剩余,它们是:把它的分类系统,以每月记分卡(建议国土安全部实际上已经正式与不同意);运行“,而不是在导致年度报告的月份见顶”的合规计划全年;检查输入过安全检查的数据实际上是准确的;并使每月记分卡准确。

总体来看,尽管密集的,行话填充的报告,很显然,在国土安全部的安全性是可怕的。更糟糕的,但是,是一个事实,即它不知道有多坏它的安全性,因为其自身的安全审计所缺乏的。总之,这是一个等待发生的灾难 – 如果它不是已经发生了。

如果你感兴趣的国土安全部的无抵押数据库方面最严重的部位,在列表的顶部配备海岸警卫队26,其次是FEMA 25,海关和边境保护局14,和国土安全部的11总部。

最佳一堆是特勤局只有两个,但即使是无疾而终,达到总目标。它设法通过适当的安全检查,把刚刚75%它的秘密或绝密数据库的比例,只是58%的非机密数据库的份额。国土安全部的目标分别为100%和75%。 ®

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 谁在运行几十个绝密未打补丁的数据库?美国国土安全部

谁在运行几十个绝密未打补丁的数据库?美国国土安全部



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明谁在运行几十个绝密未打补丁的数据库?美国国土安全部
喜欢 (1)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填