Webアドレスはインドの政府を危険にさらす

インドのIT部門は、GmailとYahooを使用して公式の電子メールの通信をホストしています。これは、ITセキュリティベンダーが政府に重大なセキュリティ上の脆弱性をもたらす可能性があると信じています。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

閣僚と幹事の連絡先のリストを掲載した同国のエレクトロニクスおよびIT部門(DeitY)のWebサイトでは、人気のある無料のWebベースの電子メールサービスでホストされているいくつかの電子メールアドレスが明らかになっている。インドのコミュニケーションとIT担当大臣のMilind Deoraは、アドレス「m.deoraoffice@gmail.com」を持っていたが、彼の元秘書のDinesh Aroraはより個人的な「dineshias@gmail.com」を確保した。民間秘書のD.Kラナは、 “dinesh842@yahoo.co.in”で電子メールで送付することができます。

大臣は、これらのWebベースのサービスを公式の通信に使用し、これらを政府の公式Webサイトに掲載する可能性のあるセキュリティ上の脅威についてコメントする要求に応えなかった。詳細はサイトに残ります。

Chennaiを拠点とするセキュリティスタートアップのArray Shieldの創設者であるPavan Thathaは、同サイトのインタビューで、政府のGmailアドレスの使用にはリスクがあると語った。

ハッカーは、ソフトウェアツール、パスワードデータベース、ソーシャルエンジニアリング技術を使用してパスワードを解読する可能性があります。 1つの簡単な方法は、ユーザーの身元を確認するためによく使用される「あなたの母親の旧姓は何ですか?」などのパスワードリセットに関する質問に答えることです。

Thatha氏によると、侵害されたパスワードデータベースは非常に多く、頻繁に使用されるパスワードの巨大な辞書があり、アカウントを侵害する可能性がある」とThatha氏は述べている。

しかし、彼は、記載された電子メールアカウントは、公式の通信には使用されない可能性があると指摘した。

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した