荷兰政治家的欺骗会导致加热的辩论
AWS粘住云数据库主张,同时瞄准Oracle
NHK最新的8K展示大,薄而美丽
ITC探测专利侵权的Apple Memory供应商
苹果即将复活垂死的PC行业
SME Comms公司Zen如何成为全球网络业务
三星提出了召回交易,以保留Note7客户
在Wannacry攻击之后,NAO呼吁NHS“在一起举起行动”
澳大利亚基因组研究人员解决了大数据问题
中东地区论坛移动以加速分布式分区技术的采用
法院裁决将未来的H-1B彩票有疑问
Mastercard启动了建筑支付的Dev平台,安全应用程序
这是Apple的数字健康智能计划
2018年在APAC中的最佳预测
科技巨头说他们没有做雅虎风格的电子邮件间谍
纳菲尔德健康切换到SDN后击中峰值性能
PAC报告说,IT系统在Brexit之前,IT系统不会准备好
英特尔与公司品牌的Falcon 8+无人机定位商业市场
如果引渡到攻击收费,劳里的爱会面临美国监狱的“中世纪”条件
劳工MP Liam Byrne推出了“人民的数字”计划
沃特森五颜六色的历史上的里程碑
2017年十大网络故事
Autopilot Tech供应商担心Tesla正在推动安全信封太远
你一直想要的洗衣机器人明年即将到来
伦敦市长萨迪·汗投资于整个资本的数字技能和基础设施
GE Digital以使用互联网的力量改造中东产业
BDPR数据删除请求的业务支持
警察在机密数据库上运行未经授权的搜索以进行复仇,跟踪
数据囤积者在过去的违规行为中闪耀着聚焦
是的,美国在2012年进行了黑客Elysée宫,法国前谍声索赔
微软新的A.I背后的推理。和研究组
AMD的Vega GPU将在2017年上半年开始发货
Oracle将获得云安全供应商Palerra
Facebook,Twitter削减了警察使用的监控工具
Aetna向其员工提供50k苹果手表,为客户提供补贴别人
2017年CW500俱乐部
Microsoft Sues重复软件盗版,欠公司从之前的情况下达到120万美元
Opentext购买Dell EMC的企业内容部门
MADGY KB 3194496补丁红线支持中文表面PRO 4S,表面书籍
对抗机器学习顶部McAfee 2018的安全预测
企业敦促在最新技术创新后拥抱公共云
IR35改革:经济问题提出了私营部门推出的前景
Dell EMC在VMAX Enterprise Storage Systems中修补临界缺陷
爱尔兰高等法院否定了Apple Datacentre Emborors的最新上诉
2017年预算:Techuk要求Datacentre Energy改革停止Brexit市场衰退
邮局法院案件判断法律团队发出警告
欧盟准备好在Android反塑料套装中精致
委托人听到情报机构的数据共享的监督“失败”
机器人会有所帮助或伤害吗?是时候“大思想”,A.I。专家警告说
珀斯机场安全计划被越南黑客偷走
您的位置:首页 >产品 > 商业评论 >

荷兰政治家的欺骗会导致加热的辩论

2021-07-23 11:44:33 [来源]:

荷兰政治家的电子邮件地址很容易欺骗,因为荷兰的记者本月早些时候表现出来。

遵循的是关于记者在揭露安全缺陷方面的责任的热烈辩论,以及在电子邮件服务器上实施共同安全实践。

荷兰调查记者自遵循这笔钱(FTM)之后发出的新闻 - 一个专门从事财务新闻故事的网站 - 一篇关于以荷兰国会议员的名义发送的欺骗电子邮件的可能性。记者发现了发送似乎来自@ Tweedekamer.nl,荷兰议会使用的域名的电子邮件的可能性。

FTM与伦理黑客Maarten Boone合作,他们致力于记者关于“泄漏”。稍后透露,最近从福克斯 - 它被解雇了一个建议荷兰政府对网络安全实践的安全公司,并且很久以前就揭示了缺陷。

为了证实他们的故事,记者向荷兰国会议员发送了几封电子邮件,这显然是假的,主要是与最近成立的荷兰联盟一起做。“好吧,看起来我们必须再次开始谈话,”假货总理以欺骗电子邮件笑到其他联盟合作伙伴。

当一个受欢迎的晚报叫声夜晚夜间睡过头时,这个故事更加关注并在全国广播中展示了一些欺骗电子邮件。

由于议会上缺乏发件人政策框架(SPF),电子邮件欺骗是可能的,这是一个相当容易实现的方法,但经常被系统管理员掩盖。根据记者,在报告者中发送电子邮件总理标志RUTTE的名称将使一个相当有效的网络钓鱼活动。

出版后,激烈的辩论爆发了故事的含义,以及它被诬陷的方式。根据许多保安专家,遵循金钱取得了相对较小的问题。

SPF,虽然在这种情况下方便,但不是欺骗的全部和最终 - 所有解决方案 - 一个永远无法真正阻止的问题。使用SPF,域可以验证电子邮件是否来自同一域或欺骗。在后者的情况下,通常将欺骗电子邮件立即删除或发送到垃圾邮件收件箱。但是,实现SPF有时会带来标记太多误报的风险,从而导致不必要的删除电子邮件。

其他记者和安全研究人员发现更多的荷兰公共当局,该当局已突出了他们的电子邮件设置不当。荷兰智力服务AIVD,国家警察部队和几家能源公司没有康明他们的服务器,但在初步新闻报告修正已经实施后几天。

新闻发布后不久,许多人批评了记者让新闻似乎比实际更大。很快就发现,既不遵循钱也没有升温深夜已经实施了他们责备议会的安全措施。

对所示泄漏的影响也有批评。许多人指出,欺骗是难以预止的电子邮件,并且常见的安全实践 - 例如没有点击链接或没有预期的附件 - 始终适用,导致许多人声称故事根本不是真正的新闻。

但更糟糕的是,记者尚未实施任何负责任的披露,而是立即与他们的研究结果一起公开。媒体在负责任披露中的作用一直是一个复杂的主题,但它有理由期待甚至记者为一家公司提供一些时间来解决系统中的任何错误。

尽管有了所有批评,但一些雄心勃勃的系统管理员很快就会迅速实施每晚的安全措施,就像一些发现的那样。似乎宣传,就像它可能所瑕疵一样。在更新中,分庭表示“紧急措施”已经采取了解决脆弱性,不再存在。该声明还提到了将从非安全域名的双重检查电子邮件中进行的“进一步的步骤”,并防止未来滥用电子邮件,但这些措施仍然不为人知。

包括智能服务在内的其他几个公共实例,也在本周晚些时候对该协议进行了一些修复,尽管其他几个域仍然易受攻击。

这不是该国在该国提出的第一次。在以前提到发现该主题的几个安全专家,但从未跟进过它,因为它似乎是一个很难完全防止的不太可能的问题。

然而,荷兰劳工党MP Astrid Oosenbrug要求官方议题议员回到2015年,并在几次之后做了几次。据记者介绍,问题在政治家之间是众所周知的,但并未被认为足以跟进。

“政治家缺乏这种事项的紧迫感,”Oosenbrug被FTM引用。她引用了早期的实例,其中经济事务部长Henk Kamp被发现使用私人Gmail账户进行政府业务。在美国这样的事件中可能导致失去总统提名,荷兰的反应锻炼。

这也不是第一次荷兰议会的IT系统受到损害。今年早些时候,在感染的Microsoft Word文档发送后,MPS计算机上的一波Ransomware加密文件。6月份,新闻网站Binnenlands Bestuur发现,实际上所有荷兰市政当局都没有遵守其电子邮件服务器的标准安全实践,使网络钓鱼活动变得简单。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。