EXCLU BFMTV - Au cœur de la DGSI, la Direction générale de la sécurité intérieure
Le Laboratoire national de Los Alamos a souffert de multiples failles de sécurité ces dernières années, continue d'avoir "des faiblesses importantes … en protégeant la confidentialité, l'intégrité et la disponibilité des informations stockées et transmises sur son réseau informatique classé", a déclaré le GAO dans un rapport publié vendredi. Le laboratoire présente des vulnérabilités dans plusieurs domaines «critiques», notamment l'identification et l'authentification des utilisateurs, l'autorisation de l'accès des utilisateurs, le cryptage des informations classifiées
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
"Une raison clé pour les faiblesses de la sécurité de l'information identifié GAO était que le laboratoire n'avait pas complètement mis en œuvre une information
Le laboratoire n'a pas effectué d'évaluations exhaustives des risques pour garantir une utilisation non autorisée, n'a pas marqué le niveau de classification des informations stockées sur son réseau classifié et a
En janvier, trois ordinateurs ont été volés chez un employé de laboratoire à Santa Fe, au Nouveau-Mexique. Selon des rapports ultérieurs, pas moins de 67 ordinateurs étaient absents du laboratoire.
En juillet 2007, le ministère de l'Énergie des États-Unis a amendé le laboratoire en raison d'une brèche d'octobre 2006 exposant des données classifiées. Un travailleur sous contrat a illégalement téléchargé et retiré des centaines de pages de données du laboratoire à l'aide de clés USB. Au milieu de l'année 2007, des législateurs américains ont critiqué le laboratoire après que plusieurs responsables eurent utilisé des réseaux de courrier électronique non protégés pour partager
Il y avait d'autres problèmes de sécurité au laboratoire, y compris des cas en 2003 et 2004 où le laboratoire ne pouvait pas tenir compte des supports électroniques amovibles classés, tels que les disques compacts et les disques durs amovibles.
Un porte-parole du laboratoire retourner immédiatement un e-mail demandant un commentaire sur le rapport GAO. L'Administration nationale de la sécurité nucléaire (NNSA) du DOE, bien qu'elle soit généralement d'accord avec le rapport, a déclaré que le laboratoire avait progressé dans ses efforts de cybersécurité.
Beaucoup de lacunes ont été corrigées, a déclaré Michael Kane, administrateur associé du NNSA, dans une lettre au GAO. En réponse à une ordonnance de conformité du DOE publiée en 2007, «un certain nombre de questions techniques clés et les préoccupations de mise en œuvre des politiques ont été ou sont actuellement traitées», a déclaré Kane.
Le DOE supervise le laboratoire, une institution de recherche multidisciplinaire. la science au nom de la sécurité nationale des États-Unis. Le laboratoire est exploité conjointement par plusieurs groupes, dont NNSA et l'Université de Californie.
Premier aperçu: ce qui manque dans le FreeAgent Theater de Seagate
Après avoir regardé une démonstration du dernier lecteur multimédia de Seagate, le FreeAgent Theatre, re gauche avec quelques questions. Est-ce que cet appareil home-cinéma est prêt pour votre salon?
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une
Le phishing a été un problème majeur en Chine. Les sites locaux ont inclus des banques et un site d'enchères en ligne similaire à eBay, a déclaré Miao Deyu, un porte-parole du fabricant de logiciels antivirus chinois Antiy Labs. Le grand nombre d'utilisateurs d'Internet en Chine donne aux criminels un plus grand nombre de personnes à cibler et plus de captures, même si leur taux de réussite est faible, a dit M. Miao