Kaspersky NSA Hack opozarja na težavo problemov izvajalca Rogue


NSA je ena izmed najbolj razvpitih tajnih in močnih vladnih agencij na svetu, ki varuje močna orodja za vdiranje in množično zbirke zbranih podatkov pod sloji varnostnih dovoljenj in tehnične zaščite svetovnega razreda. Vendar se izkaže, da je trikrat v treh letih ta draga varnost razkrila ena od lastnih pogodbenih uslužbencev, ki preprosto izvajajo te skrivnosti pred vrati.

Leta 2013 je NSA izvajalec pod imenom Edward Snowden je odšel iz zgradbe agencije v Oahu na Havajih, ki je nosil USB pogon, poln tisočih tajnih dokumentov. Lansko leto je bil lansko leto aretiran 53-letni Booz Allen izvajalec za NSA, Hal Marin, zaradi česar je bilo 50 terabajtov iz agencije v obdobju, ki traja dve desetletji. In v četrtek Wall Street Journal je poročal da je leta 2015 tretji pogodbeni uslužbenec NSA v toliko letih odšel domov na zaupni material, ki je vključeval tako programsko kodo kot tudi druge informacije, ki jih agencija uporablja v svojih žaljivih hakerskih operacijah, ter podrobnosti o tem, kako ščiti ameriške sisteme pred sovražniki hackerja.

Ti tajni podatki, ki niso bili dovoljeni ki je bil odstranjen iz obrobja objekta, kjer je delal ta izvajalec, so nato ukradli ruski vohunski izvajalci iz domačega računalnika izvajalca, ki je izkoristil namestitev protivirusne programske opreme, ki jo neimenovani zaposlenec v podjetju Kaspersky, ruski družbi. Medtem ko je to razkritje povzročilo še en krog resnih pomislekov in neodgovorjenih vprašanj o vohunjenju Kremlja in vlogi Kasperskyjeve široko uporabljene komercialne programske opreme, pa tudi opozarja na temeljnejši varnostni problem za NSA: lastne cilje, ki jih je storila, kot vrsta njenih plačanih zaposlenih raztresi nekaj svojih najbolj občutljivih skrivnosti, vključno z intenzivno zaščitenimi in nevarnimi tehnikami hackinga.

Kaspersky je eden od glavnih, čeprav morda nenamernih krivcev v tej najnovejši kraji skrivnosti, kršitev je globoka malomarnost delavca NSA, ki je kršil njegovo varnostno potrditev z občutljivimi materiali domov, pravi Dave Aitel, nekdanji uslužbenec NSA, ki zdaj vodi varnostno podjetje Immunity Inc.

"Kaj so Kaj za vraga ti ljudje mislijo? " vpraša Aitel. "Zapuščanje NSA z dokumenti, ki so najbolj skrivni in jih postavite na vaš računalnik, je prva stvar, ki vam jo povedo, da ne storite. Zakaj se to dogaja, je skrivnost zame in verjetno upravi pri NSA."

Going Rogue

Razkritje najnovejšega neidentificiranega izvajalca, čigar delodajalec tudi ni javno imenovan, prihaja leto dni po tem, ko je bil Martin ulovljen in pustil občutljive podatke na trdih diskih v svojem domu in avtomobilu , zbirko, ki je vključevala 75% odstotkov vdorov, ki jih je uporabila ekipa elitnega hackinga NSA, znana kot operacija Tailored Access Operations, po Washington Post . Tožilci v Martinovem primeru so dejali, da so podatki vsebovali tudi zelo skrivne identitete tajnih agentov.

Še ni jasno, ali je Martin ali zadnji izvajalec, ki krši pravila tajnosti agencije, namen prodaje ali izkoriščanja dokumentov, ki so jih vzeli. Zdi se, da je najnovejši incident zlasti v primeru neprevidnosti, ne pa dobička ali zlobe, v skladu s poročilom Wall Street Journal . Obe uhajata v nasprotju s podatki o krajih, ki so jih motivirali Edward Snowden, drugi izvajalec Booz Allena, ki je ukradel tisoče najbolj skrivnih datotek z namenom, da jih posreduje medijem.

"Kaj za vraga ti ljudje razmišljajo?"

Nekdanji NSA analitik Dave Aitel

Ampak zaradi puščanja, ki jih izvajajo Snowden, ta tretja kršiteljica pogodbe kaže na nenehno težavo pri operativni varnosti NSA in upravljanju s pogodbami, ki je dovolj resna, da je direktor NSA admiral Michael Rogers uradno oporekal njegovim nadrejenim, nekateri visoki uradniki pa so predlagali, da ga bo predsednik Obama odstranil iz njegov položaj, po nekaterih poročilih lani . Rogers je kljub temu ohranil nadzor nad NSA pod administracijo Trump. Tiskovni predstavnik NSA je zavrnil pripombe o "osebnih vprašanjih ali tekočih preiskavah", vendar je zagovarjal varnostno držo agencije.

"Admiral Rogers je varnostno informacijo postal glavna prednostna naloga med njegovim mandatom. v enem najzahtevnejših IT okolij na svetu ", pravi portparol. "V zadnjih nekaj letih smo še naprej gradili na izboljšavah notranje varnosti in izvajali naše poslanstvo za obrambo naroda in naših zaveznikov s celodnevnim časom. Ne zanašamo se samo na eno pobudo, temveč smo se lotili celovitega in prepletenega sklopa

Tiskovna služba NSA se ni podrobneje seznanila s temi ukrepi ali podrobneje pojasnila.

Uhajanje škode

]

Dva najnovejša puščanja NSA sta dejansko že imela močno škodljive, opazne posledice: Mnogi v varnostni skupnosti špekulirajo – vendar niso potrdili – da so bili Shadow Brokers, skupina neznanih hekerjev, ki so izdali serija ukradenih orodij za vdor NSA v zadnjem letu, je dobil takšen arsenal s hekterja iz ene od obeh puščav v notranjosti po Snowdenu. Ta orodja so že znova uporabili zlonamerni kriminalci in hakeri, ki jih sponzorira država, da bi razširili zlonamerno programsko opremo WannaCry ransomware worm in zlonamerno programsko opremo Notepetya da bi namestili zlonamerno programsko opremo za zlorabo kripto valute na strojih žrtev in pridelujejo uporabniška imena in gesla iz ciljnih vohunskih ciljev preko hotela Wi-Fi .

In vendar se uhajanja nadaljujejo. To je morda zato, ker je lahko nevarno kot problem "grožnje z notranjimi informacijami", saj nima preproste rešitve, pravi Susan Hennessey, nekdanji odvetnik za NSA, ki zdaj služi kot sodelavec v Brookingsovi ustanovi. Če nekdo želi izločiti skrivnosti iz svojega urada, je preprosto preveč načinov, da to storite, morda najbolj enostavno na USB pogonu v žepu.

"Ne morete upravljati velike zvezne agencije, kot je letališče, kjer je vsaka posamezna oseba potrta navzdol in pregleduje, kako prihajajo in odhajajo, "pravi Hennessey. "Zaposlovanje in preverjanje preiskav ter računalniška varnost lahko obravnavata nekatere pomisleke, vendar pa morajo obveščevalne agencije nujno dati veliko zaupanja svojim zaposlenim. Zato morajo učinkoviti ukrepi za notranjo grožnjo začeti s priznanjem, da lahko nekatera tveganja ne morejo biti odstranjeni, upravljani le. "

Toda pripisuje tudi veliko krivde negativnemu odnosu NSA z izvajalci, pravi Tim Shorrock, avtor knjige Špijoni za Najem ki se osredotoča na korupcijo v industriji obveščevalnih in pogodbenih izvajalcev. Opozarja, da je za 30 odstotkov zaposlenih v agenciji zaposlenih in 60 odstotkov njihovega proračuna. Trije nedavni kršitvi vidi kot dokaz, da teh velikih izplačil ne spremlja ustrezen nadzor. "Prepustijo preveč pooblastil pogodbenicam, da se policijo sami in jasno je, da sistem ne uspeva," pravi Shorrock. "Treba je obstajati nekakšen mehanizem za policijo izvajalcev."

"Učinkoviti ukrepi za notranjo grožnjo morajo začeti s priznanjem, da nekaterih tveganj ni mogoče odpraviti, samo upravljala. "

Nekdanji NSA odvetnik Susan Hennessey

Shorrock opozarja tudi na pomanjkanje posledic za podjetja, ki dobavljajo izvajalcem zaradi nedavnih kršitev. Trdi, da delno izhaja iz vrtljivih vrat uradnikov med obveščevalnimi službami in zasebnim sektorjem; tako direktorji nacionalne obveščevalne službe, kot sta predsednika Obama in George W. Bush, sta že prej delala za Booz Allena.

Toda nekdanji NSA analitik Aitel meni, da so kulturna vprašanja na NSA pogostejša kot samo izvajalci. Po njegovem mnenju je bilo v času, ko je v agenciji videl, da so glavni uradniki NSA delali tudi doma, čeprav ne z dejanskimi tajnimi dokumenti – berljivimi novicami in javnimi viri poročil o varnosti informacij, kopičijo tehnične informacije in celo pogovarjajo telefon med seboj v nejasnih ali kodiranih pogojih, za katere meni, da so še posebej nespametne.

Aitel trdi, da nedavne puščanje nedržavnega akterja izvirajo iz bolj temeljnega problema: čista lestvica agencije in struktura, ki ne omejuje svoje osebje pogosto dovolj za informacije na osnovi "potreba vedeti". "Tukaj je nekaj strukturno narobe," pravi Aitel. "To je približno obseg in segmentacija. Zelo težko je imeti resnično veliko ekipo, v kateri vsakdo prebere vse in ne pušča."

ZDA, korejski uradniki se strinjajo, da bi spremenili trgovinski sporazum Trump Disparaged



    

 

Zgornji ameriški in korejski trgovinski uradniki so se v sredo dogovorili o poti, da bi spremenili trgovinski sporazum držav, petletni pakt, ki je bil tarča kritike predsednika Donalda Trumpa.

U.S. trgovinski predstavnik Robert Lighthizer in korejski minister za trgovino Kim Hyun-chong sta se sestala v Washingtonu in začela postopek za spremembo sporazuma, znanega kot sporazum o prosti trgovini med ZDA in Korejo, ki je znižal tarife med državama in določil trgovinska pravila na cesti. Nobena stran ni določila, katere spremembe bi bile …
  

Obama je previden za demokrate?


    

 

Levičar Jonathan Chait v reviji New York poroča, da je pod retoričnim napadom drugih levičarjev. Zdi se, da je gospod Chait nekaj jeznih prijateljev, ki so bili jezni, priznal, da dokazi ne obstajajo, da bi predsednika Trumpa imenoval belega supremacista.

g. Chait je lupinast kot nekakšna sivkasta zmerna. To je spodbudilo večjo razpravo o tem, kako bi radikalna stranka morala biti demokratična stranka in ali se je že dobro premaknila na levo od Baracka Obame. Za razliko od g. Chaita, mnogi bralci tega stolpca …
  

Zdravilo E. coli, odporno proti drogam, je prispevalo k smrti Hugha Hefnerja – in to je del grozljive globalne epidemije


            

  

    
       hugh hefner sailor cap "data-mce-source =" Charley Gallay / Stringer / Getty Images "/> <span class= Charley Gallay / Stringer / Getty
  Slike

    
  

  

  Ustanovitelj revije Playboy Hugh Hefner je umrl v sredo v starosti
  91 dveh glavnih vzrokov – srčni zastoj (nenadno ustavitev
  srce) in bakterijska okužba.

  

  Okužbo je sprožil E. coli, ki je skupna bakterija
  pogosto preživijo pri odraslih, vendar lahko pri starejših povzročijo zaplete
  ljudi in majhnih otrok, glede na zdravje Los Angeles
  Oddelek za smrt, ki ga je dobil v torek
  TMZ
in
  poroča Los Angeles Times
. Hefnerjeva okužba – katera
  trajala šest dni – se niso odzvali na antibiotike; na
  certifikat je navedel kot "zelo odporen" na zdravila.

  

  To je del vse večjega problema. Po letih antibiotika
  zloraba pri ljudeh in živalih – z zdravniki praktično dolining
  jih kot sladkarije in kmetje mešati v živalsko krmo –
  
  antibiotiki so praktično prenehali delovati
. Januarja, a
  žena je umrla po besni okužbi, ki jo je imela
  ni uspelo odgovoriti na 26 različnih vrst antibiotikov
. The
  bakterije so nas presenetile in močnejše kot kdajkoli prej.

  

  Večina ljudi je izpostavljenih E. coli v
  kontaminirana hrana ali voda
. Surova zelenjava in podkavljena zelenjava
  goveje meso sta najpomembnejši viri. Značilno je, da
  okužba traja približno en teden, toda pri starejših in mladih
  otrok lahko okužba povzroči smrtno nevarnost
  oblika odpovedi ledvic.

  

  Ni jasno, ali je Hefner trpel zaradi ledvic
  vprašanja. Nihče ni naveden na njegovem potrdilu o smrti. Drug razlog
  smrt, ki je na seznamu, pa je septikemija – hudo in resno
  včasih smrtonosno zaplet, ki je posledica hudega
  okužbe. Kot del poskusa telesa za boj proti okužbi,
  sprosti vnetje. Toda ta reakcija lahko vstopi
  overdrive, ki sproži otekanje po telesu in včasih
  zaradi česar več organov ne uspe.

  

    
       PLAYBOY HUGH HEFNER 1 "data-mce-source =" AP "/> <span class= AP

    
  

  

  Hefner se je rodil 9. aprila 1926 in
  ustanovil revijo Playboy leta 1953
.

  

  "Nikoli ne bom odraščal," je dejal Hefner v intervjuju CNN, ko je
  Bil je 82. "Ostati mlad, je vse, kar je zame
  na fanta in že zdavnaj sem se odločil, da ta starost res ni
  in dokler se dame … počutijo enako, to je
  meni je prav."