标有“泄漏”的条目

页码1 / 11

第一美国金融公司数据记录泄漏

克雷布斯关于安全的观点是报告房地产产权保险公司First American Financial Corp.的大量数据泄露。

“产权保险机构从买卖双方收集各种文件,包括社保号,驾驶执照,对账单,如果你是一个小公司,甚至内部的公司文件。你给他们提供各种各样的私人信息,你希望这些信息都是保密的。”

肖瓦尔分享了一个文件链接,他是第一个美国人从最近的交易中得到的,它引用了一个9位数长的记录编号,日期为2019年4月。在同一日期和时间之前或之后,通过两个方向的编号修改其链接中的文档编号,生成其他人的记录,指示文件编号可能已先后发出。

该网站上最早的文件编号000000075参考了2003年的一笔房地产交易。从那里,文档上的日期随着记录号的每一次向前递增而变得更接近实时。

这不是一个常见的漏洞:没有安全性的文档,只是“受保护”通过一个唯一的序列号,结果很容易猜测。

克雷布斯没有证据表明有人收集了所有这些数据,但这不是重点。该公司在一份声明中说:“首先是美国人,安全,隐私和保密是最重要的,我们致力于保护客户的信息。”这显然不是真的;对于公司来说,安全和隐私可能是非常低的优先级。这是基本的东西,像第一美国公司这样的公司。应该为他们糟糕的安全措施负责。

5月28日发布,2019年上午9:59·查看评论

另一名国家安全局泄密者被确认并起诉

2015,这个拦截已开始发布“无人机的论文”,根据一个不知名的告密者泄露的机密文件。今天,曾在国家安全局工作过的人然后在国家地理空间情报局,是被指控犯罪.I目前尚不清楚他最初的身份。可能是这样:“在这个机构,检察官说,先生。黑尔用他的绝密电脑打印了36份文件。”

这篇文章谈到他被确认和搜查后收集的证据:

根据起诉书,2014年8月,先生。黑尔的手机通讯录包括了记者的信息,他有两个拇指驱动器。一个u盘里有一页标着“秘密”从一份机密文件中得知黑尔于2014年2月印刷。检察官先生说。黑尔曾试图从U盘中删除文档。

另一个拇指驱动器包含Tor软件和tail操作系统,这是由记者的在线新闻机构推荐的。文章发表在其网站上关于如何匿名泄露文件。

发布于5月9日,2019年下午3:17·查看评论

遗忘DNS

有趣的主意

…我们提出了遗忘的dns(odns),这是一种新的DNS生态系统设计,允许当前的DNS服务器保持不变,并增加移动和静止数据的隐私。在ODNS系统中,两个客户端都是用本地冲突解决程序修改的,还有一个新的.odns权威名称服务器。为了防止窃听者学习信息,DNS查询必须加密;客户端为www.foo.com生成一个请求,生成会话密钥k,加密请求的域,并添加TLD域.odns,导致www.foo.com k.odns。客户转发,在“附加信息”中,会话密钥在.odns权威服务器的公钥(k pk)下加密。递归解析程序的DNS查询记录,然后将其转发到.odns的权威名称服务器。权威服务器用他的私钥解密会话密钥,然后用会话密钥解密请求的域。然后,权威服务器将DNS请求转发到适当的名称服务器,作为递归解析器。当名称服务器看到传入的DNS请求时,他们不知道自己来自哪些客户;此外,窃听器无法将客户端与其相应的DNS查询连接起来。

新闻文章.I

4月18日发布,2018年6月29日上午·查看评论

奥运会互联网安全威胁

很多

网络安全公司McAfee最近裸露的网络行动,配音操作GoldDragon,攻击与冬奥会有关的韩国组织。麦卡菲认为这次袭击来自一个说韩语的国家,尽管没有确凿的证据证明这是朝鲜的行动。受害者组织包括冰球队,滑雪供应商滑雪胜地,平昌的旅游组织,以及平昌奥运会的组织部门。

与此同时,与俄罗斯有关的网络攻击已经被盗和泄漏其他奥林匹克组织的文件。所谓花熊组,或APT28,于2017年底开始运营——…根据趋势科技威胁连接,两家私人网络安全公司——最终出版业文档2018年概述了国际奥委会官员与世界反兴奋剂机构(WADA)官员之间的政治紧张关系,这些官员负责监督奥运会运动员。它还公布了一些文件,详细说明了特定运动员在反兴奋剂规定方面的例外情况(比如,有一位运动员因为他的成绩而获得了例外哮喘药物)最近的“奇特熊”泄露事件揭露了一名加拿大撑杆跳运动员吸食可卡因的积极结果。这个组有针对性的WADA过去,尤其是在2016年里约热内卢奥运会期间。假设归因是正确的,此举似乎是俄罗斯对俄罗斯采取的惩罚性措施的报复。

McAfee的高级分析师警告奥运会可能会经历闭幕式前更多的网络攻击。ThreatConnect的研究员断言像花式熊这样的组织没有理由仅仅因为他们已经窃取并发布了文件就停止运作。甚至包括美国国土安全部已发出通知去韩国旅游的人提醒他们保护自己免受网络风险。

有人认为奥运会网络受到了足够的保护,可以抵御更多的行人分布式拒绝服务(DDOS)攻击等,但是谁知道呢?

编辑添加:有已经有一次攻击.I

2月12日发布,2018年上午6:36·查看评论

澳大利亚秘密文件柜

这个故事关于泄露的澳大利亚政府机密,我从未听说过:

从堪培拉的一家二手店开始,以前的政府家具被廉价出售。

当涉及的物品是两个沉重的文件柜,没有人能找到钥匙时,这些交易可能会更便宜。

它们是以零钱购买的,几个月没有打开,直到锁被钻子钻坏。

里面是现在被称为“内阁文件”的文件宝库。

数千页的篇幅揭示了五个独立政府的内部运作,跨度近十年。

几乎所有的文件都是保密的,有些是“绝密”或“AUSTEO”,这意味着它们只能被澳大利亚人看到。

是的,真的发生了。购买和打开文件柜的人联系了澳大利亚广播公司,现在出版了很多。

有很多有趣的(和)尴尬)文件里的东西,尽管大部分是地方政治。我对政府对事件的反应更感兴趣:他们推动法律使媒体通过非官方渠道公布政府机密成为非法行为。

“关于我特别关注的立法,我要指出的一点是,机密信息是犯罪的一个要素。”他说。

“也就是说,如果你有一个装满机密信息的文件柜……这意味着如果他们起诉你,所有的政府部门必须证明这是机密文件,除此之外别无其他。

“他们不必证明你知道它是机密的,所以知识不是重点。”

[…]

许多团体提出了关切,包括媒体组织,他们说他们不公平地把目标锁定在试图做他们工作的记者身上。

但实际上任何人都可能因为拥有机密信息而被起诉,不管他们是否知道。

可能包括:例如,如果你在回家的路上,在一个普通的翻箱倒柜里偶然发现了一个秘密文件文件夹,并把它交给了一位记者。

这说明了对威胁的根本误解。澳大利亚广播公司从政府获得资金,他们发表的文章非常拘谨。他们等了几个月在出版之前,他们与澳大利亚政府协调。他们允许政府保护文件,然后归还他们.I从政府的角度来看,他们是接收这些信息的最佳媒体渠道。如果澳大利亚政府规定澳大利亚媒体出版此类材料是违法的,下一次它将被发送到英国广播公司,监护人,纽约时报,或者维基解密。由于人们不再从商店里的报纸上阅读新闻,而是通过互联网,其结果是,阅读这些故事的人会比阅读这些故事的人少得多。

提议的法律比这次泄露更早,但泄露给了它新的生命。澳大利亚反对党在是否支持这项法律上保持谨慎。他们不想在国家安全问题上显得软弱,所以我不乐观。

编辑添加(2/8):澳大利亚政府做出了让步关于新的安全法。

编辑添加(2/13):非常好政治动画片.I

2月7日,2018年上午6:19·查看评论

在飞机上留下了超级碗的机密文件

美国有线电视新闻网记者建立一些敏感的——但是,从技术上讲,未分类——飞机座位前袋里的超级碗安全文件。

2月5日,2018年下午3:46·查看评论

国家安全局士气

这个华盛顿邮报报告国家安全局的士气太差,导致人才严重短缺。十一月纽约时报文章说的大致相同。

文章指出了许多因素:近期重组,低工资,还有各种各样的漏洞。一段时间以来,我一直在说,与爱德华•斯诺登(Edward Snowden)相比,影子经纪人泄密对美国国家安全局(NSA)造成的损害要大得多——无论是对士气还是对运营能力。我认为他们需要近十年的时间才能恢复。

发表于1月9日,2018年凌晨5点58分·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性.I