TSA笔记本电脑上的Windows XP? TSA确定了无线新天地棋牌安全审核

国土安全部监察长办公室(OIG)在最近的安全审核中对TSA进行了指责。在联邦空军元帅中发现了高风险漏洞'黑莓设备,在补丁程序管理中,在配置控件中。 。 。您相信TSA笔记本电脑上的Windows XP吗?

我们质疑 IT部门是否太慢而无法修补Windows,然后进行了一项调查,该调查基本上告诉了我们所知道的 修补Windows是必不可少的邪恶之举,并且会浪费大量时间 为了它。那么,对于TSA IT来说,这也必定是一个皇家痛苦。 DHS监察长办公室(OIG)最近对补丁程序管理和配置控制方面的失误进行了安全审核,并提出了建议,以更好地保护TSA的无线新天地棋牌和设备。

尽管报告中的实际数字为空白,但您是否可以相信某些TSA笔记本电脑正在运行 垂死的果实和有史以来最被黑的操作系统之一,Windows XP? Windows 7自2009年10月起问世,但是XP?来吧!政府肯定有能力从这样不安全的操作系统进行升级吗? TSA或DHS可能不知道 微软希望XP死掉,甚至设定杀戮日期?也许TSA应该考虑咨询 NSA的最佳做法数据表 [PDF]并争取最低建议的安全性以确保家庭新天地棋牌安全?的 国家安全局说 Vista和Windows 7比XP更安全。 64位版本更好,并且“大大增加了对手实现“根本妥协”的努力。

OIG建议TSA修改其补丁程序管理过程并更频繁地更新补丁程序。的 报告 [PDF]“已识别的涉及补丁程序和配置控制的高风险漏洞。需要进行改进以增强无线组件的安全性,以完全符合部门的信息安全策略,并更好地保护TSA和联邦空军元帅服务的无线基础架构免受潜在风险,威胁和漏洞利用。”

尽管没有发现“归因于TSA或联邦空军元帅服务的无线新天地棋牌基础设施,恶意或未经授权的无线新天地棋牌或设备”上的高风险漏洞,但审计师确实检测到“ TSA的无线新天地棋牌出现信号泄漏”,但“我们确定由于实施了缓解控制措施,因此没有安全风险。”报告继续说。

对TSA新天地棋牌,设备和补丁程序管理的审核还提到了Windows Server 2003中的漏洞,以及支持联邦航空元帅的BlackBerry设备的BlackBerry企业服务器(BES)积压了安全补丁程序的事实,这使他们面临着被威胁的风险。安全威胁。 “除非立即解决,否则每个漏洞实例都为攻击者提供了利用系统的潜在机会。”

关于那些易受攻击的黑莓手机, 今天提到的国土安全部“利用这些漏洞,黑客可能会利用不安全的无线新天地棋牌来监视数据传输,检查双方之间的通信流,执行拒绝服务攻击,更改消息,甚至冒充合法用户来窃取航空公司乘客提供的敏感数据。”

总体而言, 监察办提出四项建议 提高安全性。整体而言 国土安全日报 TSA无线安全性失效包括:

不安全的无线新天地棋牌面临的潜在攻击包括窃听,黑客可以在其中监视数据传输;流量分析,黑客可以在其中检查双方之间的通信流;拒绝服务,黑客可以用通信请求轰炸新天地棋牌,使新天地棋牌过载;伪装,黑客冒充合法用户;以及消息重播和修改,黑客可以在其中传输或修改原始消息。

审计得出的结论是:“总体而言,TSA已实施了有效的物理和逻辑安全控制措施,以保护其无线新天地棋牌和设备。” TSA约翰·皮斯托尔(John Pistole)写道 OIG确实发现“涉及测试的四个系统中的两个的涉及补丁和配置控制的高风险漏洞”,但是TSA在审核后改善了无线安全性,并且所有“已确定的发现已得到解决或纠正”。

像这样?这里有更多帖子:

在推特上关注我 @PrivacyFanatic

版权© 2011 IDG通讯,Inc.