خبر

  • تک بورد - دولت میسوری روزنامه نگاری را که نقص امنیتی پیدا کرده است

    دولت میسوری روزنامه نگاری را که نقص امنیتی پیدا کرده است "هکر" می خواند و تهدید به شکایت می کند
    4 روز و 6 ساعت قبل

    فرماندار همچنین تهدید به شکایت از کاغذ برای یافتن نقصی می کند که SSN معلمان را آشکار می کند.
    مایک پارسون ، فرماندار میسوری امروز تهدید کرد که از روزنامه نگار پس از دیسپچ سنت لوئیس که نقص امنیتی را شناسایی کرده و امنیت اجتماعی را آشکار می کند ، پیگرد قانونی و جبران خسارت مدنی خواهد داشت. تعدادی از معلمان و دیگر کارکنان مدرسه ، با ادعای اینکه روزنامه نگار "هکر" است و گزارش روزنامه چیزی جز "انتق

    علیرغم توصیف شگفت انگیز پارسون از یک گزارش امنیتی که معمولاً بحث برانگیز نخواهد بود ، به نظر می رسد که پس از اعزام این مشکل به گونه ای برخورد شده است که از آسیب رساندن به کارکنان مدرسه جلوگیری کرده و دولت را ترغیب به بستن چیزی که یک استاد امنیتی نامیده است کرده است. یک آسیب پذیری "گیج کننده" جاش رنو ، توسعه دهنده وب پس از اعزام که مقالاتی نیز می نویسد ، در گزارشی که دیروز منتشر شد نوشت که بیش از 100000 شماره امنیت اجتماعی "در یک برنامه وب که به عموم مردم اجازه می دهد تا گواهینامه ها و اعتبارنامه معلم را جستجو کنند" آسیب پذیر هستند. شماره های تامین اجتماعی مدیران و مشاوران مدارس نیز آسیب پذیر بودند.

    "اگرچه هیچ اطلاعات خصوصی به وضوح در هیچ یک از صفحات وب قابل مشاهده نبود و قابل جستجو نبود ، روزنامه دریافت که شماره های امنیت اجتماعی معلمان در کد منبع صفحات درگیر. قبل از علنی شدن آن.

    "روزنامه انتشار این گزارش را به تأخیر انداخت تا به وزارتخانه زمان بدهد تا در جهت حفاظت از اطلاعات خصوصی معلمان گام هایی بردارد و به دولت اجازه دهد تا اطمینان حاصل کند که هیچ برنامه وب دیگر آژانس ها دارای آسیب پذیری های مشابه نیست. "، در مقاله آمده است. گزارش خبری یک روز پس از آن منتشر شد که "بخش صفحات آسیب دیده را از وب سایت خود حذف کرد." h2> فرماندار: روزنامه نگار سعی کرد "به میسوریایی ها آسیب برساند". از آن معلمان خاص "در" تلاش برای سرقت اطلاعات شخصی و آسیب رساندن به میسوریایی ". هر چیزی در آن کد به راحتی در دسترس است مقاله اولیه پس از اعزام به جزئیات نحوه بدست آوردن شماره های امنیت اجتماعی از کد منبع HTML اشاره نکرد ، اما مقاله بعدی در مورد تهدیدهای قانونی پارسون امروز می گوید که "شماره های امنیت اجتماعی معلمان در HTML قابل مشاهده عمومی وجود دارد" کد منبع صفحات درگیر. " پس از اعزام ادامه داد: اعداد به صورت ساده در دسترس نبودند ، اما به راحتی تبدیل شدند ،

    شجی خان ، استاد امنیت سایبری در دانشگاه میسوری ، گفت: داده های وب سایت DESE رمزگذاری شده اما رمزگذاری نشده است. -خیز لویی - و این یک تمایز کلیدی است. هیچ کس نمی تواند داده های رمزگذاری شده را بدون کلید رمزگشایی خاصی که برای پنهان کردن داده ها استفاده می شود ، مشاهده کند. اما رمزگذاری شده به این معنی است که داده ها دارای فرمت دیگری هستند و می توان آنها را نسبتاً به راحتی رمزگشایی و مشاهده کرد.

    "هر کسی که در مورد توسعه چیزی می داند - و افراد بد در راه هستند - می تواند به راحتی این داده ها را رمزگشایی کند ، "خان روز پنجشنبه گفت.

    فرماندار تبلیغات به" جنایت علیه معلمان "به دادستان اطلاع داد

    پارسون امروز (در ویدیو نگاه کنید) در یک" کنفرانس مطبوعاتی در مورد آسیب پذیری [و] داده ها و [ برنامه] دولت برای بازخواست عاملان جنایت ، "و وی نسخه فشرده ای از اظهارات خود را در فیس بوک ارسال کرد.

    " دسترسی به داده ها و سیستم های رمزگذاری شده برای بررسی اطلاعات شخصی دیگران غیرقانونی است ، و ما منابع دولتی را برای پاسخگویی و استفاده از تمام روشهای قانونی موجود هماهنگ می کنند. دولت من این موضوع را به دادستان شهرستان کول اطلاع داده است. واحد پزشکی قانونی دیجیتال گشت بزرگراه ایالت میسوری او همچنین گفت که در حال انجام تحقیقات در مورد همه افراد دخیل است. "

    پارسون در ادامه اظهار داشت که قانون ایالتی" به ما اجازه می دهد تا دعوای مدنی برای جبران خسارت علیه همه کسانی که درگیر هستند ، مطرح کنیم. " وی کد میسوری را به عنوان 569.095 ذکر کرد ، که "دستکاری در داده های رایانه ای" را به عنوان جرم کلاس A طبقه بندی کرده است. به این فرد اجازه یا مجوزی داد که به داده های معلم دسترسی داشته باشد. این فرد قربانی نیست. آنها علیه یک آژانس دولتی اقدام کردند تا اطلاعات شخصی معلمان را به خطر اندازند و سعی کنند دولت را شرمنده کنند و تیترهای خبری روزنامه خود را بفروشند. به آنها اجازه می دهد که به عنوان یک پیاده در انتقام سیاسی رسانه های خبری باشند. نه تنها ما این فرد را مسئول می دانیم ، بلکه همه کسانی را که به این فرد کمک کرده اند و شرکت رسانه ای که آنها را استخدام می کند ، پاسخگو خواهیم بود. به 50 میلیون دلار و تغییر کارگران و منابع از سایر سازمان های دولتی "، هر چند ممکن است این تعداد توسط پارسون افزایش یابد و سعی کند یک گزارش ساده از آسیب پذیری امنیتی را به یک پرونده هک جنایی تبدیل کند.





خبرهای دیگر از سیاست فناوری