How to login into Cyber-Audit Web
Het IT-personeel van de Amerikaanse Internal Revenue Service heeft zijn cyberbeveiligingsauditlogboeken niet routinematig gecontroleerd, volgens een rapport dat deze week is vrijgegeven door het kantoor van de inspecteur-generaal.
De IRS heeft intrusion detection-systemen effectief ingezet bij zijn internetgateways, en het heeft toegangscontrole gebruikt voor firewalls en routers, zei het rapport, voltooid in juli maar maandag vrijgegeven. Maar de IT-medewerkers van het bureau waren niet altijd bezig met het opslaan of controleren van systeemcontrolelogboeken, en de klokinstellingen op sommige firewalls en routers voldeden niet aan de IRS-regels, aldus het rapport.
"Deze zwakke punten vergroten de kans dat indringers van internet kunnen toegang krijgen tot gevoelige gegevens van belastingbetalers die zich op het IRS-netwerk bevinden zonder te worden gedetecteerd, "aldus het rapport.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Eén IRS-medewerker, de databasebeheerder voor routers, had toegang tot router audit logs, ook al vereisen de IRS-regels dat een werknemer buiten het directe IT-personeel dat verantwoordelijk is voor routers toegang heeft voor onafhankelijke beoordeling, aldus het rapport. Daarnaast hebben IRS IT-medewerkers geen controlelogboeken opgeslagen op twee afzonderlijke servers, zoals aanbevolen in de IRS-richtlijnen.
Het rapport, met grote delen waarvan de inhoud is gewijzigd, beveelt de IRS aan onafhankelijk onderzoek van controlelogboeken te bekijken en procedures vast te stellen voor het opslaan van controlelogboeken. Het heeft ook aanbevolen dat de IRS regelmatig zijn internetgateways test om te voldoen aan standaard beveiligingsconfiguraties. De IRS ging akkoord met de aanbevelingen en zei dat het van plan was tweewekelijkse compliancetests uit te voeren.
Het rapport meldde ook dat de IRS onnodige services had ingeschakeld op routers, hoewel de openbare versie van het rapport niet vertelt wat die services waren.
"We hebben veel van de bevindingen uit uw rapport gecorrigeerd en voeren agressief aanvullende wijzigingen door om onze internetgateways verder te beschermen", schreef Arthur Gonzalez, de IRS CIO, in reactie op het rapport. "Uw aanbevolen aanbevelingen zijn in overeenstemming met normen die onze veiligheidshouding verder zullen verbeteren."
Het IRS 'moederbedrijf, het ministerie van Financiën, ontving een onvoldoende voor zijn cyberbeveiligingsinspanningen in 2007, volgens een rapport dat in mei is gepubliceerd.. Het jaarverslag, uitgegeven door het Amerikaanse Congres, geeft aan dat federale instanties zich houden aan de Federal Information Security Management Act of FISMA. De IRS-beoordeling is uitgevoerd in het IRS Computer Security Incident Response Centre en omvatte de periode van februari 2007 tot Maart van dit jaar.
Is wat ik heb verzonden echt spam? Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll
Het wordt duisterder als legitieme bedrijven massale, ongevraagde e-mails versturen. Daarom zullen de meeste van deze advocaten, in tegenstelling tot de voor de hand liggende spammers, uw verzoek om van de mailinglijst te worden gehonoreerd.
Geen jobs, geen Apple?
Kan Apple ondanks al zijn successen de afgelopen jaren echt overleven zonder zijn obsessief tirannieke leider?
Geen iPhone Nano, geen Apple-netbook - Ga akkoord!
Apple COO Tim Cook herhaalde Steve Jobs 'bewering geen iPhone Nano of netbook is in de maak.