martedì 14 settembre 2010

USA: US-CERT deve migliorare la sua sicurezza interna

Tipologia: analisi e prevenzione
Ambito: amministrazione pubblica

La sicurezza di rete dello US-CERT, l'agenzia federale incaricata di proteggere le altre agenzie statunitensi dalle intrusioni informatiche, è stata recentemente sottoposta a un audit che ha individuato 1085 istanze di 202 vulnerabilità ad alto rischio, più 106 vulnerabilità di media gravità e 363 di basso entità.

E' quanto emerge da un rapporto redatto dall'ispettorato generale del Department of Homeland Security, organismo di cui l'US-CERT fa parte.

Secondo Frank Deffer del DHS, "la maggioranza delle vulnerabilità sono state riscontrate in applicazioni, sistemi operativi non aggiornati con le ultime patch di sicurezza negli uffici localizzati in Virginia", mentre in Einstein, il sistema di individuazione delle intrusioni del governo, non sono state riscontrate vulnerabilità significative.

Fonte: Wired da Schneier

Nessun commento:

Posta un commento