Федеральное агенство США, занимающееся
страхованием банковских вкладов, оказалось
настоящим решетом с точки зрения
компьютерной безопасности, это показало
недавнее сенатское расследование. Federal Deposit
Insurance Corporation (FDIC) была сформирована в 30-ых
годах и сейчас под ее защитой находится 3.3
триллиона долларов почти в 9.000 финансовых
институтах, в прошлом году корпорация
обработала 2.6 миллиона транзакций. По
данным исследователей access control lists сети FDIC
могут быть модицифированы любым, кто имеет
доступ к сети, а это почти 6.300 человек. "С
возможностью читать, копировать или
модифицировать эти файлы взломщик может
парализовать работу сети, получить доступ к
критически важной информации." Среди
других "неудобств" — слабый контроль за
соединениями с другими сетями, отсутствие
патчей для известных уязвимостей,
практическое отсутствие системы
обнаружения вторжений. Ну и под конец было
обнаружено ,что некоторым пользователям
выдали права на то, что им по должности
вовсе не полагается. Вывод экспертов таков —
критические данные о работе FDIC, информация
о персонале, партнерах могли быть похищены
без всякого риска и даже шанса на
обнаружение. Глава корпорации в ответ
пообещал усилить безопасность и закрыть
все обнаруженные бреши.



Оставить мнение