Noll
Mer än 80 TLS-certifikat som används av USA: s regering webbplatser har gått så långt utan att förnyas, att lämna vissa webbplatser otillgängliga för allmänheten.
NASA, det AMERIKANSKA justitiedepartementet och hovrätten är bara några av de AMERIKANSKA myndigheter som för närvarande negativt, enligt Netcraft.
Den skulden faller på den nuvarande AMERIKANSKA federala regeringen avstängning som orsakas av USA: s President Donald Trump ‘ s vägran att underteckna något 2019 budgetpropositionen som inte innehåller medel för att finansiera ett mexikanska gränsen väggen han lovade under sin valkampanj.
Detta har resulterat i hundratusentals arbetstagare regeringen att furloughed över alla statliga myndigheter, inklusive personal som hanterar IT-stöd och it-säkerhet.
Som ett resultat, offentliga webbplatser är att släppa som flugor, så att ingen är på plats för att förnya TLS-certifikat.
Webbplatser med utgånget certifikat där admins följt rätt rutiner och genomförs korrekt fungerande HÖGHASTIGHETSTÅG (HTTP Strict Transport Security) politik är nere för gott, och användarna kan inte komma åt dessa portaler, inte ens bläddra för grundläggande information.
Regeringen webbplatser med utgångna TLS-certifikat, men som inte genomföra HÖGHASTIGHETSTÅG visa en HTTPS fel i användarnas webbläsare, men detta fel kan kringgås för att få åtkomst till webbplatsen via HTTP.
Ändå besökare varnas inte att logga in, eller utföra någon känsliga operationer på dessa platser, som trafik och autentiseringsuppgifter som inte är krypterade och kan fångas upp av hot aktörer.
Att besöka och bläddra bland innehåll är bra, men användare bör också vara medveten om att alla webbplatser kommer inte att vara aktivt förvaltade, och det kommer inte att vara anställda på sidan för att behandla förfrågningar eller uppdatera webbplatser med de senaste korrekt information.
Den nuvarande regeringen avstängning har varit en katastrof på it-säkerhet framför så långt. Experter från flera it-säkerhetsföretag har varnat för att detta skulle vara en perfekt tid för fientliga länder att genomföra it-attacker mot den AMERIKANSKA regeringen, som organ är underbemannade och IT-infrastruktur är i stor utsträckning lämnats obevakad.
Enligt Axios, Department of Homeland Security ‘ s nybildade It-säkerhet och Infrastruktur Security Agency (CISA) hade 43 procent av sin personal, som uppgår till ungefär 1 500 anställda, som skickas hem. National Institute of Standards and Technology, som sätter ihop och förvaltar många säkerhetsstandarder, har också hållit endast 49 anställda av sin normala 3,000.
Men förutom förluster i nuvarande personal, myndigheter har också missat en viktig möjlighet för att rekrytera nya it-säkerhet talang den här vintern, enligt CyberScoop. Inga företrädare för den federala HANDELSKOMMISSIONEN, NIST, State Department, eller CISA var närvarande vid bås vid en viktig it-relaterade student rekrytering evenemang som hölls i Washington i år.
I slutet, inget gott kommer ut av denna avstängning. Kan det vara en it-attack som går oupptäckt eller byråer förlora it-säkerhet för den personal som lämnar den privata sektorn, rippel effekterna av denna avstängning kommer att förfölja organ för månader eller år framöver.
Mer it nyheter:
Telefonen bedragare stjäl miljarder varje år genom ett system som kallas IRSFIranian misstänkta hackare i världen DNS-kapning-kampanj
Ansiktsigenkänning fungerar inte som tänkt på 42 110 testade smartphonesNew verktyg som automatiserar phishing-attacker för att kringgå 2FA
Tyska polisen ber router ägare för att hjälpa till att identifiera ett bombplan MAC addressMost hem routrar inte dra nytta av Linux förbättrade funktioner säkerhet
Google nu kan du skänka pengar till välgörenhet via Play Butik CNETPhishing och spearphishing: En lathund för affärsmän TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0