Zero
(Immagine: CBS News/foto d’archivio)
Homeland Security è un ordinamento federale delle agenzie per la distribuzione di base di web ed e-mail caratteristiche di sicurezza nel tentativo di promuovere la sicurezza informatica del governo.
Fino ad ora, la Sicurezza nazionale era stato spingendo le imprese e clienti per abilitare HTTPS web di crittografia di tutto il consiglio, che aiuta a proteggere i dati in transito, ma assicura anche che nessuno può modificare il contenuto del sito web che si sta visitando. L’agenzia ha anche spinto DMARC, una e-mail di convalida del sistema utilizzato per verificare l’identità del mittente dell’e-mail, che aiuta a proteggere contro l’ingresso di e-mail fasulle e attacchi di phishing.
Ora, la Homeland Security ha messo gli occhi su di agenzie governative, che hanno per anni caduto dietro.
L’agenzia ha rilasciato un’associazione operativa la direttiva, dando a tutte le agenzie federali di tre mesi per il roll-out di DMARC attraverso le loro reti. L’attivazione di questa e-mail politica di impedire agli spammer di rappresentazione federale indirizzi di posta elettronica per inviare e-mail spoofing.
L’agenzia è anche posto entro i prossimi quattro mesi, per tutte le agenzie federali di impiegare HTTPS.
Se pensavate che il governo aveva già che politica, non si è sbagliato.
Nel 2015, l’amministrazione Obama ha emesso una direttiva che tutto il governo federale siti dovrebbero essere HTTPS di default entro la fine del 2016. Più di due anni dopo, circa un quarto di tutto il federale siti che non supportano il sito web di base di crittografia.
Forse ironicamente, solo il 70 per cento di tutti Homeland Security domini supporto HTTPS. Anche un minor numero di applicare la crittografia di default.
L’agenzia auspica che i rimanenti non crittografato siti possono ottenere fino a velocità all’inizio del prossimo anno.
L’ordine chiede, inoltre, che le agenzie governative utilizzano altri tipi di crittografia, come STARTTLS, un protocollo che invia l’e-mail su un canale crittografato quando è disponibile, sul loro server di posta.
Notizia del bando è stata omaggiata da una privacy-minded il senatore, che è stato in una crociata per ottenere le agenzie federali fino a velocità di sicurezza.
Wyden ha chiamato oggi la mossa di un “buono” passo base”, in una dichiarazione di ZDNet.
“STARTTLS di crittografia e tecnologie anti-phishing come DMARC sono due a buon mercato, modi efficaci per proteggere le email vengano intercettati o rappresentato dai “cattivi”, ha detto. “E’ mia speranza che altre agenzie governative riconoscere i chiari vantaggi in termini di sicurezza di crittografia forte, e che le imprese del settore privato muoversi rapidamente per aggiornare le loro email security.”
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0