卡巴斯基国家安全局(HBA)指责严重的流氓承包商问题


国家安全局是 世界上最臭名昭着的秘密和强大的政府机构之一,守卫其强大的黑客工具和大规模收集的数据缓存在安全许可层次和世界级的技术保护之下。但是事实证明,三年来,昂贵的安全措施已经由其自己的合同雇员之一撤消,只是把这些秘密带到门外

2013年, ] NSA承包商名叫爱德华·斯诺登(Edward Snowden)走出了该机构在夏威夷瓦胡岛的建筑物,携带着一个拥有数以千计的秘密文件的USB驱动器。去年,一名名叫哈尔·马丁的国家安全局的一名53岁的Booz Allen承包商去年在二十多年的时间内被抓获,从这个机构拿出了50TB。周四, 华尔街日报 报道 ,2015年,国家安全局的第三名合同雇员多年来收回了一批分类材料,其中包括软件代码和该机构在其进攻性黑客操作中使用的其他信息,以及如何保护美国系统免受骇客对手的细节。

分类数据,未经授权从承包商工作的设施的外围拆除,然后由俄罗斯的间谍从承包商的家用电脑中偷走,他们利用俄罗斯公司卡巴斯基的无名员工安装防病毒软件。虽然这一启示已经引起了另一轮严重的关切,并且没有回答关于克里姆林宫监视的问题以及卡巴斯基广泛使用的商业软件的作用,但它也指出了国家安全局的一个更根本的安全问题:它所承诺的自己的目标,一系列有薪雇员泄露了一些最敏感的秘密 – 包括其严密守卫和危险的黑客技术。

虽然卡巴斯基是最近窃取秘密的​​一个主要的可能是无意的罪魁祸首,但根本原因美国国家安全局的前工作人员戴维·艾特尔(Dave Aitel)表示:违反安全部门的员工在违反安全许可的过程中,该公司的员工违反了安全许可证的严重疏忽,他现在经营安全公司Immunity Inc.

。地狱这些人在想什么?问Aitel。 “将国家安全局作为绝密文件放在家用机器上,是他们告诉你不要做的第一件事,为什么它不断发生是对我的一个谜,也许是对NSA的管理。”

去盗贼

最近不明身份的承包商,其雇主也没有公开命名的启示是在马丁在他的家和汽车上将硬盘上的敏感数据放在一年之后的一年根据华盛顿邮报,这个集合包括被美国国家安全局精英黑客团队使用的75%的黑客工具,被称为量身定制的访问操作。马丁案中的检察官表示,这些数据还载有秘密特工的高度秘密身份。

目前还不清楚马丁或最近的承包商是否违反了该机构的秘密规则出售或剥削所采用的文件的意图。根据 华尔街日报 的报告,最近的事件似乎是粗心大意,而不是利润或恶意。这两个漏洞都与Edward Snowden(另一位Booz Allen承包商)的举报动机数据窃取形成鲜明对比,他们偷走了数以千计的最高机密文件,目的是将它们传给媒体。

“这些人在想什么?”

前NSA分析师Dave Aitel

但是在泄漏之后,斯诺登,这个第三承包商违规指出了NSA的运营安全和承包商管理的一个持续的问题,一个非常严重的是,NSA导演海军上将Michael Rogers被他的上级正式谴责,一些高级官员建议奥巴马总统被删除他的立场根据去年的一些报道。罗杰斯仍然根据特朗普行政管理局对国家安全局进行控制。国家安全局发言人拒绝对“人事问题或正在进行的调查”发表评论,但却保卫了该机构的安全状况。

“罗杰斯上将在任职期间将信息安全置于首要位置,国家安全局在世界上最复杂的IT环境之一,“发言人说。 “过去几年来,我们继续坚持内部安全改善的基础,全面捍卫国家和盟友的使命,不仅仅依靠一个主动行动,而是采取了一个全面的,分层的

国家安全局新闻办公室拒绝详细说明这些措施,或提供更多细节

泄漏损害

]

国家安全局最近的两次泄漏事实上可能已经具有巨大的破坏性可观察的后果:安全部门的许多人推测,但尚未证实,影子经纪人,一组不明身份的黑客发布了一系列被盗的NSA黑客工具在过去一年中,获得了黑客武器从两个后Snowden内部人泄漏之一。这些工具已经被恶意的犯罪和国家赞助的黑客重用,以传播 WannaCry ransomware蠕虫以及 NotPetya恶意软件,在受害者的机器上安装加密货币采矿恶意软件,[…]

然而漏洞仍在继续。这可能是因为与“内部威胁”问题一样危险,因为它并不容易解决,苏珊·亨尼西(Susan Hennessey)说,现在担任布鲁金斯学会的研究员。如果有人想要把自己的秘密从自己的办公室中解脱出来,那么这个方法真的太多了,也许最直接的是在他们口袋里的一个USB驱动器上。

“你不能运行一个庞大的联邦机构一个机场,每一个人都被拍下来,筛选出来,“Hennessey说。 “招聘做法和清关调查和计算机安全可以解决一些问题,但是在最后的情况下,情报机构必须对员工有很大的信任,所以有效的内部威胁措施必须首先承认有一些风险可以“

但是NSA与承包商的舒适关系也承担了很大的责任,Tim Shorrock也是这本书的作者 间谍雇用 ,其重点是情报承包商行业的腐败。他指出,承包商占机构人员的近30%,预算的60%。他认为最近的三个违约行为是证明这些巨额赔偿没有适当的监督。 Shorrock说:“他们对承包商的监管权力已经太多了,警方自己很清楚,系统是否失败。 “

”有效的内部威胁措施必须首先承认一些风险不能消除,“需要采取某种机制来监督承包商”

前NSA律师Susan Hennessey

Shorrock还指出,对最近违约行为提供承包商的公司缺乏后果。他认为,这部分来源于情报机构和私营部门官员的旋转门;奥巴马总统和乔治·W·布什总统的国家情报总监以前曾为Booz Allen工作

但前NSA分析师Aitel认为,国家安全局的文化问题比单靠承包商更深。他说,在他的时间里,在国家安全局的核心工作人员在家工作的时候也很常见,尽管没有实际的分类文件 – 阅读新闻报道和公共信息安全报告来源,挖掘技术信息,甚至谈论他认为电话是模糊或者编码的,他认为这是非常不明智的。

Aitel认为,NSA最近的泄漏源自一个更根本的问题:该机构的规模和不限制的结构其工作人员通常足以提供关于“需要知情”的信息。 “这里有一些结构性错误,”Aitel说。 “这是关于规模和分割,很难有一个真正的大团队,每个人都读取一切,而不是泄漏。”

赫尔辛基的住房市场加速



    

  

赫尔辛基企业家米卡·苏林(Mika Sulin)从他的海边别墅的客厅欣赏了他家乡的航道,因此他看到过去一年里,海上交通开始显着增加,他发现了一些事情。

注意到芬兰经济复苏和住宅市场蓬勃,他正在借机出售自己的家园。 58岁的Sulin先生和他的妻子在2005年购买了约880,000美元的大约1英亩的房产,然后再次花了646,000美元进行了大幅升级。他们改造了三间卧室,…
  

诺贝尔文学奖获得了Kazuo Ishiguro



    

 

斯德哥尔摩 – 英国小说家石坂雄雄,其“像遗迹”,“不要让我走”等类型的跨文化作品分享了一种有限制但风格上有创意的声音,赢得了2017年诺贝尔文学奖。

62岁的作家,出生于日本长崎,五岁的英国人的作品已被翻译成40多种语言,成为全球畅销书。

  

NFL对“星期四晚上足球”有一个简单而重要的问题 – 人们不知道它是什么频道


  

    
      星期四晚上足球“data-mce-source =”AP照片/ Matt Ludtke“/> <span class= AP
  照片/ Matt Ludtke

    
  

  

  当“星期四晚上足球”在2006年首次亮相时,这是一场
  喜欢全国的足球迷。

  

  最初被称为“跑到季后赛”,早年
  的广播包括星期四晚上的五场比赛,
  以及三款以“星期六晚上足球”为题材的游戏
  (你猜到了)星期六。广播直到一直没有开始
  在赛季后期,还为球迷提供了另一次机会
  黄金时段足球,同时给予相当新的NFL网络
  定期评级立足点。

  

  自从那些谦虚的开始,品牌“星期四”
  夜间足球“已经成长,现在每周都在提供游戏
  年通过任意数量的排列排列。

  

  这已经造成了一个简单而又核心的问题
  “星期四晚上足球” – 很难确定什么
  频道将从一周到一周。

  

  与黄金时段同行“星期天晚上足球”不同
  和“星期一晚上足球”,找到他们各自的家园
  NBC和ESPN分别“星期四晚上足球”现在跳了起来
  在NFL网络,NBC,CBS和亚马逊之间取决于什么星期
  的季节是和哪些队正在玩。

  

  

  2017年的季节开了一个星期四晚上的惊悚片之间
  堪萨斯城的酋长和爱国者震惊了足球
  世界并夺取卫冕冠军。但这个游戏已经开始了
  NBC,而不是NFL网络,并增加了混乱,是
  作为“星期天夜间足球周四晚报”
  因为它在技术上是“星期天晚上”的一部分
  足球“包。

  

  本周四在海盗与爱国者之间的比赛将是
  在NFL网络和CBS上为大多数观众找到,但粉丝
  当地市场将不得不前往CBS赶上游戏。为了
  今年下半年,本地观众将会找到自己的游戏
  在NBC

  

  对于那些已经切断电源并严格选择流媒体的人
  游戏现在,你可以找到一些,但不是全部,“星期四晚上
  足球“游戏在亚马逊Prime。

  

  类似的问题也困扰着现在的伦敦游戏
  人口越来越多的NFL星期日。这个季节,
  四场比赛将在伦敦举行,两场获胜
  在FOX上,一个在NFL网络上,只能找到一个
  登录雅虎体育。

  

  虽然这是一个很简单的问题来解决 – Google会
  总是指向正确的方向 – 这有点奇怪
  人们必须扫描一系列选项才能
  找到美国最大的运动在黄金时段。

  

  “星期四晚上足球”游戏感受到更有竞争力
  本赛季比过去几年。现在人们只好要了
  找到他们。