Odin Makes: Midoriya's Deku Mask from My Hero Academia
The US Securities and Exchange Commission (SEC) har taget skridt til at forbedre sin informationssikkerhed, men det har stadig ikke korrigeret flere sårbarheder, der blev fundet i februar 2008, ifølge en revisors rapport.
SEC, agenturet, der fører tilsyn med den kampende USA finansindustrien har korrigeret 18 af 34 informationssikkerhedssvagheder, der blev fundet af US Government Accountability Office i februar 2008, og GAO har identificeret 23 nye svagheder, sagde den i en ny rapport.
De nye svagheder er i kontroller, der har til formål at begrænse adgang til data og systemer og i andre kontroller ", der fortsat bringer fortroligheden, integriteten og tilgængeligheden af SEC's finansielle og følsomme oplysninger i fare", sagde GAO i sin rapport, udgivet tirsdag.
[Yderligere læsning: Hvordan at fjerne malware fra din Windows-pc]Den væsentligste årsag til svaghederne er, at SEC ikke fuldt ud har udbygget sit informationssikkerhedsprogram, fyldt en ledig stilling til senior information security officer og fuldt testet effektiviteten af sine informationssikkerhedskontrol, GAO sagde. "Disse svagheder repræsenterer en betydelig mangel på interne kontroller over informationssystemerne og dataene, der anvendes til finansiel rapportering," sagde GAOs rapport.
SEC håndhævede ikke altid stærke adgangskodeindstillinger på virksomhedens database-servere og flere personer delt bruger regner med at indtaste systemoplysninger på en nøgle SEC-virksomhedsdataapplikation, sagde GAO-rapporten.
Passwords i almindelig tekst kunne have været tilgængelige for uautoriserede brugere, tilføjede rapporten.
SEC krypterede ikke altid information, herunder kommunikation mellem klientcomputere og en nøgle finansiel applikations databaseservere, udtalte rapporten. Brugere, der autentificerer til en nøglefirmaets databaseapplikation, sendte også ukrypterede adgangskoder på tværs af netværket.
SEC gav ikke altid tilstrækkelig revision og overvågning af virksomhedsdatabaser, og den opretholdt ikke fuldstændige revisionsspor med aktivitet af brugere og applikationer i databasen applikationer, der var relevante for sikkerheden, sagde GAO-rapporten.
Indtil disse svagheder er rettet, vil SEC's "finansielle oplysninger forblive øget risiko for uautoriseret offentliggørelse, ændring eller ødelæggelse, og dets ledelsesbeslutninger kan være baseret på upålidelige eller unøjagtige oplysninger, "sagde GAO-rapporten.
Som svar på rapporten sagde SEC-formand Mary Schapiro, at agenturet generelt er enig i GAO-henstillingerne.
Men Schapiro sagde også, at SEC har gjort" fortsatte fremskridt "for at forbedre informationen sikkerhed. "Fordi de tidligere år havde behandlet mange af de mere almindelige informationssikkerhedssvagheder, har revisorer i stigende grad fokuseret deres anmeldelser på et snævrere sæt relativt lavere kontrolniveauer", skrev hun i et svar, der var medtaget i GAO-rapporten.
SEC vil fokusere på autentificering og kryptering fremad, skrev Schapiro.
Grupper: Cybersecurity Behov for at bevæge sig ud over en it-udgave
En ny undersøgelse tyder på, at økonomidirektører og andre afdelinger inden for virksomheder bliver involveret i at vurdere og reducere cyberrisks .
AP Twitter hack beder om nyt kig på cybersecurity behov
At blive hacket på Twitter er hurtigt ved at blive et passager for store virksomheder, men tirsdagens angreb på Associated Press kan være et tippunkt og viser, at sociale netværk skal gøre mere for at holde deres brugere trygge, sagde sikkerhedseksperter.
Er et gratis keyboard remapper-software til Windows, som gør det nemt at omkonfigurere, omfordele og omdefinere tastaturet efter dine behov. Remapping er omfordeling af tastaturfunktioner. Du kan ombygge en nøgle til en anden funktion, så når du trykker på den pågældende tast igen, opstår der en anden funktion. Du kan dybest set udføre remapping for at justere tastaturet efter dine behov og tilpasse din Windows computervaring.
Tilordne og omdefinere tastaturtaster