當(dāng)前位置: 郭利方心理咨詢工作室 > 常見心理 > 婚姻情感 > 正文

kevinthompson挽回[emmathompson]

更新日期:2021-12-03 02:55:01  來源:dealzgarage235.com

導(dǎo)讀SolarWinds的現(xiàn)任和上一任高層管理人員正在責(zé)備一名公司實習(xí)生在暗碼安全方面的嚴(yán)峻失誤,問題暗碼"solarwinds123"于2019年在公共互聯(lián)網(wǎng)上被一名獨立的安全研究人員發(fā)現(xiàn),該研究人員正告公司,該暗碼的走漏暴露了SolarWinds的文件服務(wù)器。周五,在眾...

SolarWinds的現(xiàn)任和上一任高層管理人員正在責(zé)備一名公司實習(xí)生在暗碼安全方面的嚴(yán)峻失誤,問題暗碼 "solarwinds123"于2019年在公共互聯(lián)網(wǎng)上被一名獨立的安全研究人員發(fā)現(xiàn),該研究人員正告公司,該暗碼的走漏暴露了SolarWinds的文件服務(wù)器。周五,在眾議院監(jiān)督委員會和疆土安全委員會的聯(lián)合聽證會上,幾位美國議員就暗碼問題向SolarWinds開炮。

"我有一個比'solarwinds123'更強的暗碼,以阻撓我的孩子在iPad上看太多YouTube,"眾議員Katie Porter說。"但是你和你的公司本來是要避免俄羅斯人閱覽國防部的電子郵件的!"

微軟總裁布拉德-史密斯(Brad Smith)也在周五的聽證會上作證,他后來標(biāo)明,沒有依據(jù)標(biāo)明五角大樓實際上受到了俄羅斯間諜活動的影響。微軟是牽頭對黑客活動進(jìn)行取證查詢的公司之一。微軟告知立法者,有 "實質(zhì)性依據(jù) "證明俄羅斯是破壞性黑客的暗地黑手。

SolarWinds代表周五告知立法者,暗碼問題一經(jīng)陳述,就在幾天內(nèi)得到糾正。

但現(xiàn)在仍不清楚在美國歷史上最嚴(yán)峻的安全漏洞之一中,走漏的暗碼或許在使疑似俄羅斯黑客監(jiān)督多個聯(lián)邦組織和企業(yè)方面扮演了什么人物(如果有的話)。盜取的憑據(jù)是SolarWinds正在查詢的三種或許的進(jìn)犯途徑之一,由于它企圖發(fā)現(xiàn)它是怎么首要被黑客侵略的,黑客持續(xù)在軟件更新中躲藏惡意代碼,然后SolarWinds向大約18000名客戶推送,包含許多聯(lián)邦組織。

SolarWinds首席執(zhí)行官Sudhakar Ramakrishna標(biāo)明,SolarWinds正在探究的其他理論包含粗獷地猜想公司暗碼,以及黑客或許經(jīng)過受損的第三方軟件進(jìn)入。

面臨眾議員Rashida Tlaib的質(zhì)詢,SolarWinds前CEO Kevin Thompson標(biāo)明,暗碼問題是 "一個實習(xí)生犯的過錯"。"他們違反了咱們的暗碼方針,他們在內(nèi)部、在自己的私家Github賬戶上發(fā)布了這個暗碼,隨后被發(fā)現(xiàn)并引起我的安全團(tuán)隊的留意,他們就把那東西撤下來了。"Thompson和Ramakrishna都沒有向立法者解說為什么公司的技能首要答應(yīng)運用這樣的暗碼。Ramakrishna后來作證說,這個暗碼早在2017年就已經(jīng)在運用了。

"我信任那是一名實習(xí)生在2017年時在他的一臺Github服務(wù)器上運用的暗碼,這被陳述給了咱們的安全團(tuán)隊,并立即被刪去。"

但是,這個時刻段比報導(dǎo)的時刻要長得多。發(fā)現(xiàn)走漏暗碼的研究人員Vinoth Kumar此前告知CNN,在公司于2019年11月糾正該問題之前,至少從2018年6月起就可以在網(wǎng)上獲取暗碼。

Kumar和SolarWinds之間的電子郵件顯現(xiàn),走漏的暗碼答應(yīng)其登錄并成功地將文件存入該公司的服務(wù)器。Kumar正告說,運用這種戰(zhàn)略,任何黑客都可以向SolarWinds上傳惡意程序。

在聽證會上,F(xiàn)ireEye首席執(zhí)行官Kevin Mandia標(biāo)明,或許無法徹底確認(rèn)疑似俄羅斯黑客形成的丟失有多大。咱們或許永久不知道危害的規(guī)模和程度以及或許永久不知道被盜取的信息是怎么使對手獲益的。"

為了進(jìn)行危害評價,官員們不只要對被拜訪的數(shù)據(jù)進(jìn)行編目,還要幻想數(shù)據(jù)或許被外國行為者運用和亂用的一切方法,這是一項艱巨的使命。

閱讀全文
Cnzz