The Great Gildersleeve: Leroy Suspended from School / Leila Returns Home / Marjorie the Ballerina
A bank szankcionált biztonsági tesztje a számítógépes rendszernek ezen a héten váratlan következményei voltak, ami a szövetségi ügynökséget felügyelte az amerikai hitelszövetkezeteknél, hogy csalási figyelmeztetést bocsássanak ki.
Kedden a Nemzeti Hírközlési Hivatal (NCUA) minden szövetségi biztosítási hitelszövetkezetet figyelmeztett egy hamis levélre, Unnamed hitelszövetkezet két CD-vel együtt kapott. A hamis levél azt állította, hogy a CD-k tartalmazzák az NCUA csalás elleni képzési anyagokat, de a csalási figyelmeztető jelzésében az NCUA figyelmeztette, hogy a CD-k futtatása "a számítógépes rendszer esetleges megsértését eredményezheti vagy más káros következményekkel járhat".
Csak kiderült, hogy a CD-ket nem küldték csalók. Őket a MicroSolved, a Columbus, Ohio, biztonsági tesztelő cég alkalmazottai küldték. "Ez egy része volt a szociális tervezésnek, amit teljes mértékben szankcionált penetrációs tesztben végeztünk" - mondta Brent Huston, a MicroSolved vezérigazgatója egy e-mail üzenetben.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A MicroSolved cégeket rendszeresen bérelték a vállalatok és a kormányzati szervek biztonságának önálló tesztelésére.
A penetrációt vizsgáló tesztelők gyakran használják az úgynevezett szociális mérnöki technikákat a biztonsági értékelési munkájuk részeként. A társadalomtudományi eszközökkel a támadó tipikusan úgy tesz, mintha törvényes partner vagy munkatárs lenne, hogy becsapja az alkalmazottakat számítógépes rendszereik veszélyeztetésében vagy az érzékeny információk nyilvánosságra hozatalában. "A társadalomtudományi gyakorlatok a legtöbb értékelésünk részét képezik" - mondta Huston.
Az NCUA szóvivője, John McKechnie nem sok mondanivalója volt a szervezet figyelmeztetéséről. Egy rövid e-mailben csütörtökön azt írta: "ezen a ponton úgy tűnik, hogy ez egy elszigetelt esemény."
Még akkor is, ha az NCUA figyelmeztetését fenyegető veszély nem valódi támadáson alapul, a figyelmeztetés jó információt tartalmaz, mondja Johannes Ullrich, a SANS Intézet kutatási vezetője, egy biztonsági tréningcsoport. "Ez egy jó lecke" - mondta. Elmondása szerint a gyakorlatban résztvevők mindegyike eléggé müködött, ahogy kellett volna. A bank "jelentette azt az ellenőrző ügynökségnek, aki ezt követően figyelmeztette ezt a figyelmeztetést."
Kaliforniai Credit Union League Kutatási és Információs Igazgató, Rita Fillingane szerint a figyelmeztetés még mindig hasznos volt, még ha nem is egy tényleges bűncselekményre alapozva. "A jövőben valami ilyesmi jöhet le a csuklón." Ullrich szerint azonban nincs tudatában olyan esetekről, ahol a hamisított CD-ket ténylegesen használták a számítógépes hálózat veszélyeztetése érdekében.
Azt mondta, kezdetben nagyon érdekelt, amikor látta a kezdeti NCUA figyelmeztetést. "Azt hittem," Végül ez a vadonban van, mert korábban csak tollat teszteltem. ""
10 Dollárért a szövetségi visszatérés a Deluxe változat és a csak $ 17, ha frissítsen a TaxAct Ultimate (szövetségi és állami), 2. Story Software TaxAct egy igazi ellopása. Ezen az áron az ügyfelek általában kevesebbet várnak el, mint az alapvető belépési űrlapok, de jó navigálhatóságával és bőséges utasításával a TaxAct óriási zűrzavart kínál a pénzért.
Ahogy végigmentem a vizsgálati eredményemen, a tetején lévő fülek a visszavágás döntő fontosságú cselekedete, és a visszatérítési jegyzőkönyv folyamatosan frissítette azt a kérdést, hogy mennyire Sam bácsi meg fog köhögni vagy rángatni. A W-2 formanyomtatványokat elektronikus úton importálhatja, ha a munkáltatója a W-2 eXpress, az Equifax tulajdonában lévő vállalat, amely egyes vállalkozások számára W-2 űrlapokat biztosít. A TaxAct befektetési tranzakciós információkat is importálhat a GainsKeep
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
A NIST iránymutatásai A július 31-én kiadott, polgári ügynökségekhez tartozó nem minősített adatok esetében a szövetségi informatikai rendszereket a legmagasabb biztonsági követelményeknek megfelelően hagyta el, mondta a Cyber Secure Institute. Az alacsony vagy mérsékelt hatású szövetségi rendszerek szerint a biztonsági ellenőrzések nem alkalmasak arra, hogy felkészüljenek a képzett és jól finanszírozott hackerekre, a csoport a héten közzétett kritikában elmondta.
"Az úgynevezett high-end fenyegetések most a norma nem a kivétel - jelentette CSI a jelentésében. "A szövetségi és a magánszektor informatikai szakemberei egyre inkább azt állítják, hogy a támadások, amelyekkel rendszeresen szembesülnek, magasan képzett, motivált és jól képzett szereplők - az orosz mobtól a kínai hadseregig és a szervezett cyber-bűnözőkig terjednek.