Ron Paul on Understanding Power: the Federal Reserve, Finance, Money, and the Economy
Az Egyesült Államok Belső Jövedelem Szolgálatának informatikai személyzete nem rendszeresen ellenőrizte cybersecurity audit logjait, a hivatal ellenőrző hivatalának ezen a héten kiadott jelentése szerint.
Az IRS hatékonyan telepítette a behatolásérzékelő rendszereket az internetes átjárókon, és a tűzfalak és útválasztók hozzáférési vezérlését alkalmazta - jelentette ki a jelentés, amely júliusban fejeződött be, de amely hétfőn jelent meg. Az ügynökség informatikai személyzete azonban nem mindig mentett vagy vizsgálta a rendszerellenőrzési naplókat, és néhány tűzfal és útválasztó óra beállítása nem felelt meg az IRS szabályainak, a jelentés szerint. "Ezek a gyengeségek növelik annak valószínűségét, hogy az internetes betolakodók hozzáférést biztosít az érzékeny adófizetői adatokhoz az IRS hálózaton, anélkül, hogy észlelnék őket. "
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]
Egy IRS alkalmazott, a routerek adatbáziskezelője hozzáférést biztosítanak az útválasztó ellenőrzési naplóihoz, annak ellenére, hogy az IRS szabályai előírják, hogy a routerek közvetlen informatikai személyzetén kívül lévő munkavállalók független felülvizsgálathoz férhetnek hozzá. Ezenkívül az IRS informatikai személyzete nem mentette el az ellenőrzési naplókat két különálló kiszolgálón, az IRS-irányelvekben ajánlott módon.A jelentés, nagy részek szerkesztésével, javasolja, hogy az IRS engedélyezze az ellenőrzési naplók független felülvizsgálatát, és hozzon létre eljárásokat az ellenőrzési naplók mentésére. Azt is javasolta, hogy az IRS rendszeresen tesztelje internetes átjáróit a szabványos biztonsági konfigurációknak való megfelelés érdekében. Az IRS egyetértett az ajánlásokkal, és azt állította, hogy két hetente végrehajtja a megfelelőségi tesztelést.
A jelentés szerint az IRS szükségtelen szolgáltatásokat engedélyezett a forgalomirányítókon, bár a nyilvános verzió nem mondja meg, hogy ezek a szolgáltatások.
"Korrigáltuk a jelentésben szereplő megállapításokat, és agresszíven hajtanak végre további változtatásokat az internetes átjárók további védelmére" - jelentette ki Arthur Gonzalez, az IRS CIO. "A javasolt ajánlások összhangban vannak a szabványokkal, amelyek tovább erősítik a biztonsági pozíciót."
Az IRS anyavállalata, a Pénzügyminisztérium 2007-ben nem megfelelő minősítést kapott a 2007-es kiberbiztonsági erőfeszítéseiért.. Az amerikai kongresszus által kiadott éves jelentés szerint a szövetségi ügynökségek betartják a szövetségi információbiztonsági irányítást vagy a FISMA-t.
Az IRS felülvizsgálatát az IRS Számítástechnikai Biztonsági Incident Response Center keretében végezték el, és 2007 februárjától Ez év márciusában.
Könyvvizsgáló: IRS még mindig sérülékeny a Cyber megsértésekkel
Az IRS a novemberi könyvvizsgálói jelentés által azonosított biztonsági rések kevesebb mint felét rögzítette. > Az Egyesült Államok Belső Bevételi Szolgálata továbbra is sérülékeny a cyberbiztonsági problémák széles körére nézve, és az ügynökség a novemberi ellenőrzés során feltárt sérülékenységek kevesebb mint felét rögzítette, az Egyesült Államok Kormányzati Elszámolási Hivatalának pénteken közzétett jelentése szerint. Az IRS mindössze 49 számítógépes biztonsági problémát rögzített a GAO által
Könyvvizsgáló: Az amerikai SEC-nek javítaniuk kell a Cybersecurity-et
Az ügynökség nem talált számos hiányosságot 2008 elején. Az Egyesült Államok Értékpapír- és Tőzsdebizottsága (SEC) lépéseket tett az információbiztonság javítása érdekében, de még mindig nem számolt be több, 2008 februárjában felfedezett sebezhetőségről a könyvvizsgálói jelentés szerint.
A német könyvvizsgáló testület a NetSuite-hez csatlakozik
A NetSuite német könyvvizsgáló testülete tanúsítványt kapott a szoftveréhez.