Sites Internet

Le test de sécurité déclenche une alerte de fraude fédérale

Questions au Gouvernement (23/10/2019)

Questions au Gouvernement (23/10/2019)
Anonim

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows] > Des entreprises comme MicroSolved sont régulièrement embauchées pour tester de manière indépendante la sécurité des entreprises et des agences gouvernementales.

Les testeurs de pénétration utilisent souvent des techniques dites d'ingénierie sociale dans le cadre de leur travail d'évaluation de la sécurité. Avec l'ingénierie sociale, l'agresseur prétend généralement être un partenaire légitime ou un collègue afin de tromper les employés pour compromettre leurs systèmes informatiques ou divulguer des informations sensibles. «Les exercices d'ingénierie sociale font partie de la plupart de nos évaluations», a déclaré Huston.

Le porte-parole de la NCUA, John McKechnie, n'a pas beaucoup parlé de l'alerte de son organisation. Dans un bref courriel jeudi, il écrit: «À ce stade, il semble que ce soit un événement isolé.»

Même si la menace qui a motivé l'avertissement de la NCUA n'était pas basée sur une attaque réelle, l'avertissement contient de bonnes informations, selon Johannes Ullrich, directeur de recherche à l'Institut SANS, un groupe de formation à la sécurité. "C'est une bonne leçon", a-t-il dit. Selon lui, toutes les parties dans l'exercice ont agi à peu près comme elles auraient dû. La banque "l'a signalé à son agence de contrôle, qui a ensuite émis cette alerte sur la base de celle-ci."

Rita Fillingane, directrice de la recherche et de l'information de la California Credit Union League, a déclaré que l'alerte était toujours utile. "À l'avenir, quelque chose comme ça pourrait tomber en panne", a-t-elle dit.

Pourtant, Ullrich a déclaré ne pas avoir connaissance de cas où des CD fictifs auraient été utilisés pour compromettre un réseau informatique.

Il a dit qu'il était d'abord extrêmement intéressé quand il a vu l'avertissement initial de la NCUA. "J'ai pensé: 'Enfin, c'est dans la nature, parce que je ne l'ai vu dans les tests de stylo avant.'"

Un groupe d'entreprises américaines, dirigé par les géants de la technologie Microsoft, Hewlett-Packard et eBay, présentera des recommandations pour une nouvelle législation fédérale sur la confidentialité des données qui pourrait faciliter la vie des consommateurs et aboutir à une loi fédérale standard

Un groupe d'entreprises américaines, dirigé par les géants de la technologie Microsoft, Hewlett-Packard et eBay, présentera des recommandations pour une nouvelle législation fédérale sur la confidentialité des données qui pourrait faciliter la vie des consommateurs et aboutir à une loi fédérale standard

Les recommandations, qui ont été élaborées par un groupe d'acteurs de l'industrie appelé le Forum législatif sur la protection des renseignements personnels, devraient être publiées lors d'une prochaine conférence sur la protection de la vie privée dans six semaines, selon Peter Cullen. > Les entreprises travaillent depuis trois ans pour encourager l'adoption de lois fédérales sur la protection des données personnelles et pour répondre à la question de savoir à quoi devrait ressembler la législa

L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a

L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a

L'USTR sous Obama semble prendre la même position au sujet de l'Accord commercial anti-contrefaçon (ACTA) que sous l'ancien président George Bush, que les documents du traité ne sont pas ouverts au public. L'une des promesses électorales d'Obama était de rendre le gouvernement plus ouvert et plus réceptif au public. L'USTR, dans une lettre adressée au directeur de Knowledge Ecology International, James Love, déclarait que l'ACTA était un accord anticontrefaçon et antipirat Les critiques du secre

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren

La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]