Uzmanlar, Kaliforniya Hakkaniyet Bakanlığı’nın Tabanca Sahibi Detayları İçin Temel Korumalardan yoksun bulunduğunu söylüyor

Siber güvenlik uzmanları, California Hakkaniyet Bakanlığı’nın görünüşe gore internet sayfasında temel güvenlik prosedürlerini takip etmediğini ve potansiyel olarak yüz binlerce tabanca sahibinin kişisel bilgilerini ifşa ettiğini söylüyor.Internet sayfası yalnızca gizli saklı taşıma silahlarının sayısı ve konumu hakkında genel verileri göstermek için tasarlandı. izinler, yıllara ve ilçelere gore ayrılmış. Sadece Pazartesi gününden itibaren ortalama 24 saat süresince adları ve kişisel detayları içeren bir elektronik tablo yalnızca birkaç tık ötedeydi, incelemeye yada indirmeye hazırdı. Luta Security’nin kurucusu ve CEO’su Katie Moussouris, bilgilerin kalmasını sağlamak için erişim kontrolleri olması icap ettiğini söylemiş oldu. istenmeyen tarafların erişemeyeceği ve kırılgan verilerin şifrelenmiş olması gerekirdi, böylece kullanılamaz olurdu. Verilen zarar, verilere kimin eriştiğine bağlıdır, dedi. Suçlular, hususi kimlik bilgilerini satabilir yada kullanabilir ya da izin arayanların kabahat geçmişlerini “şantaj ve koz için” kullanabilir. Halihazırda bazıları bu detayları gizli saklı taşımaya haiz olduklarının ortaya çıktığını söyledikleri tabanca kontrolü savunucularını eleştirmek için kullanmaya çalışıyor. izin verir. The Gun Feed adlı çevrimiçi bir site, Giffords Hukuk Merkezi’nin Tabanca Sertliğini Önleme mevzusunda en iyi avukatını çağıran bir gönderi içeriyordu. Sadece merkez, sitenin yanlış kişiye – avukatıyla aynı adı taşıyan birine haiz bulunduğunu söylemiş oldu. Beş öteki yakıcı tabanca veri tabanı da ele geçirildi, sadece Başsavcı Rob Bonta’nın ofisi ne işe yaradığını ve hatta veritabanlarında kaç kişinin bulunduğunu söyleyemedi. Ofisi Cuma günü yapmış olduğu açıklamada, “Olayın tüm yönleriyle kapsamlı ve kapsamlı bir soruşturma yürütüyoruz ve öğrendiklerimize cevap olarak tüm uygun önlemleri alacağız” dedi. Öteki veritabanlarından birinin tabancaları listelediği sadece Tabanca sertliği yasaklama emirleri de dahil olmak suretiyle ötekiler isim içermiyordu, sadece başka tanımlayıcı bilgilere haiz olabilirdi. California Tabanca Sahipleri genel müdürü Sam Paredes, “Informasyon hacmi inanılmaz derecede kırılgan” dedi. Savcı yardımcıları, polis memurları, yargıçlar, ikamet adreslerini korumak için ellerinden gelen her şeyi yapıyorlar” dedi. hesaplanamaz.” California Tüfek ve Tabanca Derneği başkanı Avukat Chuck Michel, toplu bir dava olmasını ummuş olduğu şeye katılmak isteyen tabanca sahiplerinden yüzlerce davet ve e-posta aldığını söylemiş oldu. Uygunsuz salıverme günler sonrasında geldi. ABD Yüksek Mahkemesi, insanların gizli saklı tabanca taşımasını kolaylaştırdı ve Bonta, Kaliforniya’nın yeni savunmasız gizli saklı taşıma yasasını düzeltmek için eyalet milletvekilleriyle beraber çalmış olduğu için. Şu ana kadar hiçbir kanıt, sızıntının kasıtlı bulunduğunu ortaya koymadı. Bağımsız siber güvenlik uzmanları, sürümün kolayca gevşek bir nezaret olabileceğini söylemiş oldu.Bonta’nın ofisi, veritabanlarının indirilip indirilmediğini ve ne sıklıkta indirildiğini söyleyemedi. Moussouris, ajansın bu bilgilere, kırılgan verileri korumak için temel ve lüzumlu bir adım olarak adlandırdığı erişim günlükleri tutuyorsa haiz bulunduğunu söylemiş oldu.Siber güvenlik şirketi Cerberus Sentinel’de risk yönetimi başkan yardımcısı olan Tim Marley, ajansın tepkisinin hızını sorguladı. devamlı izlenmesi ihtiyaç duyulan bir internet sayfası sorununa. “Açıklanan verilerin kırılgan yapısı ve direkt ilgili kişilere ihtimaller içinde tesiri göz önüne alındığında, bildirimden eyleme 24 saatten daha kısa bir sürede cevap beklerdim” dedi. Bonta’nın ofisi, problemi ne süre keşfettiğini görmek için süre çizelgesini gözden geçirdiğini söylemiş oldu. Her insana açık web sitelerinin tasarımı, “devamlı sürece güvenlik tasarlama çabasıyla yapılmalıdır” dedi.Geliştiricilerin, başlatmadan ilkin sistemlerini uygun şekilde kontrol etmeleri de gerekiyor. herhangi bir yeni kod yada mevcut kodu değişiklik yapma, dedi. Her Cumhuriyetçi eyalet senatörü ve Meclis üyesi, tekrardan seçilmek için yarışan bir Demokrat olan Bonta’yı informasyon atlamasıyla ilgili açıklamalarını artırmaya çağırdılar. eyalet yasasını ihlal ediyor. Ek olarak, özgür bırakma ve soruşturma hakkında hususi informasyon istediler ve senatörler, bakanlığı kontrol ve güvenlik eksikliği sebebiyle eleştirdiler.

Teknoloji Haberleri