Situs-situs pemerintah, Dikatakan Memiliki Kerentanan Kritis; NCIIPC, dan CERT-in untuk Langkah: Laporan

Peneliti keamanan mengatakan mereka telah menemukan dia, ribuan kerentanan kritis di lusinan pemerintah menjalankan layanan di Web, dengan lebih dari setengah dari yang seharusnya milik pemerintah negara bagian. Sebagian besar dari layanan ini dan memiliki banyak masalah, termasuk yang disebutkan di atas kredensial dan bocornya file sensitif, dan adanya bug yang dikenal. Jika dieksploitasi, kesalahan ini bisa seharusnya mengarah ke yang lebih mendalam ke dalam gawang dari pemerintah, seperti bagian dari peneliti. Isu-isu yang telah dibawa di bawah pemberitahuan Nasional Infrastruktur Penting dari Informasi tentang Perlindungan Centre (NCIIPC), di awal bulan ini. Sekarang, seorang pejabat dari National Cyber Security Coordinator (NCSC), mengatakan bahwa "tindakan korektif" diambil.Rincian penting pelayanan tidak telah dibuat tersedia untuk umum sebagai ukuran keamanan. Namun, banyak instansi pemerintah masih tidak mengambil langkah-langkah keamanan, khususnya di tingkat negara bagian. Tapi, tentu saja, daerah yang berbeda memiliki berbagai ancaman profil.Kelompok peneliti yang menyebut diri mereka the series keluar dari dunia ini, telah tiba di NCIIPC pada awal bulan februari. Namun, ditandai masalah yang masih belum terselesaikan selama lebih dari dua minggu, sebagai sebuah laporan oleh the Hindustan Times melaporkan.Pada februari 20, Sakura, Samurai, anggota John Jackson, telah menerbitkan sebuah posting blog merinci pelanggaran dan cara di mana Departemen Pertahanan Kerentanan Pengungkapan Program (DC3 VDP) harus turun tangan untuk mencoba untuk membantu orang-orang di internet-aman sayap yang harus diperhatikan. Laporan ini juga menunjukkan bahwa penundaan dalam tindakan, itu bisa mengakibatkan aktor yang buruk untuk mendapatkan akses ke informasi sensitif, perilaku mengganggu operasi terhadap pejabat pemerintah.Titik-titik kritis yang ditemukan di situs web pemerintah jasa yang termasuk dalam terkena kredensial yang dapat memungkinkan akses yang tidak sah oleh calon hacker. Selain itu, Ia dan timnya menulis bahwa mereka ditemukan 35 kasus mandat dari peer, yang kemudian dapat digunakan untuk melakukan otentikasi ke target), dan tiga kasus kerahasiaan skor polisi, dan lebih dari 13.000 diidentifikasi struktur. Potensi kesalahan yang ditemukan yang dapat membahayakan sensitif sistem pemerintah. Tim dari seri, Samurai diuji oleh pemerintah.sistem, seperti orang yang bertanggung Jawab Kerentanan Pengungkapan Program (RVDP) yang dilakukan oleh NCIIPC. RVDP memungkinkan untuk pengembang, peneliti, dan profesional dalam keamanan, laporan dari potensi masalah dalam keamanan informasi dan risiko bagi perusahaan, dan negara.Jackson, seperti yang dijelaskan dalam posting blog, "meskipun Pemerintah india telah RVDP di tempat, dan kita tidak merasa nyaman untuk mengungkapkan kerentanan yang segera. Proses hacking, itu adalah jauh dari menjadi normal business-as-usual penelitian keamanan. Semua dalam semua, laporan dari senyawa yang ke 34-halaman laporan bernilai kerentanan. Kita tahu bahwa rencana kami adalah satu yang baik, tapi kami ingin memastikan bahwa Pemerintah AS telah menutup mata terhadap situasi."Sakura, keluar dari dunia ini, dan kemudian, dalam koordinasi dengan DC3, VDP, untuk membantu dalam kemudahan memulai percakapan. Pada hari ke-4 bulan februari, DI u.s., dan tubuh ditandai NCIIPC, dalam sebuah tweet, mengatakan, "Memeriksa e-mail, dan kita akan bicara."Hei @NCIIPC! Kami telah penyidik dengan beberapa cara untuk membuktikan bahwa anda mungkin akan tertarik. Silahkan cek e-mail, dan kami akan bicara. ☎ dan lain-lain????— DC3 VDP (@DC3VDP) pada februari 4, 2021The yang NCSC untuk membuka saluran komunikasi dengan Jackson dan timnya pada hari minggu. National Cyber Security Coordinator (NCSC) dan Lt Gen Rajesh Celana mengatakan kepada Hindustan Times bahwa tindakan yang diperlukan telah diambil. "Tindakan perbaikan yang telah diambil oleh NCIIPC (Kritis Nasional Perlindungan Infrastruktur Informasi Pusat), dan Cert-IN (India Computer Emergency Response Team)... NCIIPC hanya menangani isu-isu Kritis dari desain bangunan. Dalam hal ini, dengan keseimbangan milik negara-negara lain, atau departemen, yang segera dilaporkan oleh CERT-In. Ada kemungkinan bahwa beberapa dari langkah-langkah yang mungkin tertunda untuk pengguna di negara di mana anda akan pergi melalui."Tidak WhatsApp baru kebijakan privasi berarti akhir dari privasi? Kami membahas ini pada Orbital, mingguan teknologi podcast, yang dapat anda masukkan melalui Podcast pada Apple, Google Podcast atau RSS, download episode, atau hanya tekan tombol play di bawah ini. .

Copyrights:admin Posted on 2021-03-19 7:27:14。
Please specify source if reproducedSitus-situs pemerintah, Dikatakan Memiliki Kerentanan Kritis; NCIIPC, dan CERT-in untuk Langkah: Laporan | My Blog

No comments

No comments...