Abney and Associates Cyber Blog Info: NIA ystävät cyber kömmähdys: käyttää Gmail ID pyytää lisätietoja Hyderabad räjäytykset

http://www.firstpost.com/tech/nias-cyber-blunder-uses-gmail-id-to-ask-for-info-on-hyderabad-blasts-686287.html

Hotelliin mainos kansallisena dailies kansallisen tutkimuksen virasto (NIA) on aiheutti huolta viraston henkevyys väkijoukko mekanismeja ammattitaito. Mainos ja NIA-areena oli ilmoittanut palkita Rs 10 lakh lisätietoja 21 helmikuuta Hyderabad räjäytykset. Katso mainos täällä.

Lankaverkon puhelinnumero ja postiosoite Hyderabad sivuliikkeen lisäksi virasto on antanut gmail id (dilsukhnagartwinblasts@gmail.com) jossa ihmiset lähettää tiedot / johtaa joka auttaa kiinnisaamiseksi ja räjäytykset.

Asiantuntijat sanovat, että tärkeää tietoa palvelimen yksityisen yrityksen vastaanottavan (Google) voi olla uhka kansalliselle turvallisuudelle.

Ei ole yhdenmukainen email ids toimittamien kansallisten tietotekniikan keskus (NIC) on yleinen käytäntö ministeriöiden tietojenvaihtoa yksityisyritysten palvelimet. Lisäksi, se on todellakin helpompi murtautua Verkkokortin palvelin kuin gmail-palvelimeen.

Mutta tämä ei voi olla syy premier käsittelevä virasto, kuten NIA käyttää palvelin yksityinen yritys sanoi Aune Jain, cyber turvallisuus analyytikko ja perustaja, Hacker konferenssi.

“Vaikka on kiistatonta, että Gmail-palvelimet ovat turvallinen ja luotettava, kuin NIC palvelimet puolustautua mitään hakkerointi yrittää, missään se odotettavissa että kansallisen tutkimuksen keskus maa käyttää sähköpostipalvelimia perustettu ulkomailla. Hallituksen on käytettävä omaa turvallista sähköpostipalvelimia ja jos NIC ei voi tarjota turvallista sähköpostipalvelimen mielestäni, hälytyskellot soivat, sanoi Paavo.

Tärkeä kysymys on viranomaisten kuin NIA käyttämällä web sähköpostiohjelmien, kuten Gmail, on että viranomaiset Yhdysvalloissa, jossa Gmail on pääkonttori, laillisesti käyttää tiedot palvelimella ilman edes tietämättä siitä Intian hallitus…

“Yhdysvaltain viranomaiset voivat käyttää Gmail-palvelimen tiedot. He eivät tarvitse tuomioistuimen optio saada nämä tiedot “sanoi Saara Mali Mumbai perustuu asianajaja ja cyber arvopaperi ammattimies. “Se on kuin sanoisi, että oma palvelimet eivät ole turvallista, tehdään Amerikassa etuoikeus saada kaikki tiedot”, hän lisäsi.

Kiistanalainen Cyber tiedustelutietojen jakamisen ja Protection Act (CISPA), joka on toistettu USA parlamentin helmikuussa 2013, mahdollistaa Internet-palveluntarjoajat ja Yhdysvaltain hallitus sähköistä tiedonvaihtoa.

“Bill kirjoitetaan riittävän laajasti sallimaan tietoliikenneyhteyksien palveluntarjoajat tunnistaa, saada ja jakaa sähköposteja ja tekstiviestejä hallitus,” huomattava Electronic Frontier Foundation (EKTR), Yhdysvaltain digital rights elin.

“Yritykset olisi turvassa siviili- ja rikosoikeudellista vastuuta tointa, mukaan lukien rajoituksetta loukkaa jonkun yksityisyyttä, kun yritys käyttää CISPA valtuuksia hyvässä uskossa. Koskemattomuuden ulottuu jopa päätökset perustuvat suoraan liittyvät turvallisuusuhka tiedot. Tällainen lauseke seuraukset ovat kauaskantoisia,”sanoi kalatalousrahaston viittaamalla CISPA kohtaan, jonka avulla yritykset voivat käyttää cyber security systems tunnistamiseksi ja cyber uhka tietoja torjua uhka.

NIA, käyttämällä gmail id, että liian mielivaltainen käyttäjätunnuksella on, että joku toinen osuutta luoda fake email id ja pyytää tietoja niiden olevan hyvää viraston virkamies teeskentelyn.

Huhtikuuta 2012 Biharin poliisi pidätti yhden syytetyn henkilön luoda fake kudos Patna High Court. “Fake kudos oli linkki verkkosivulle, joka kehotti sovelluksia rekrytoinnin Group D virkaa,” kertoi Telegraph.

Fake kudos Bombay High Court tuli esille toukokuussa 2012, jonka jälkeen Mumbai poliisi ryhtyi toimiin linjoilta, kohti tämän news report DNA.

Komentaja Mukesh Saini (Retd), entinen national information turvallisuuskoordinaattorin, hallitus, Intian, sanoi: “Tämä viesti voi olla todellinen NIA, mutta kuka tahansa voi luoda samankaltaista viestiä luvaton tietojen keräämiseen tai antaa fake ilmoituksen olisi reagoinut fake alaisuudessa. Siten jos “nic.in”-tiliä ei käytetä, ei mitään todellista varmuutta.”

NIA-areena on vielä vastata sähköpostitse kyselyn, lähettää Firstpost asiasta.

Tämä hölmö ylös tutkimuksen viraston tulee samaan aikaan, kun maa on nähty lisääntyneen määrän cyber-hyökkäyksiä, hallitus ja yksityisiä verkkosivustoja. Yli 270 hallituksen sivustot hakkeroitu viime vuonna (till heinäkuu), kohti antama ministeri viestintä ja Sachin Pilot parlamentille kirjallisesti.

Yhteensä yli 14000 sivustot hakkeroitu 2012 (asti lokakuu) verrattuna 9180 sivustot vaarantua vuonna 2009 tietojen ylläpitämä Intian Computer Emergency Response Team (CERT-In), solmukohtien toimiston tietokone turvavälikohtauksiin toiminnan nojalla ministeriön viestinnän & Information Technology.

Related Articles:

http://abneyassociatesclausen.wordpress.com/2013/03/04/abney-and-associates-hongkong-reviews-avoiding-phone-phishing-scams/

http://www.good.is/posts/international-internet-and-technology-warning-abney-associates-review

Tagged: ,

One thought on “Abney and Associates Cyber Blog Info: NIA ystävät cyber kömmähdys: käyttää Gmail ID pyytää lisätietoja Hyderabad räjäytykset

  1. hugghughes April 5, 2013 at 1:36 am Reply

    Thats agood sharing, I would love to subscribe your Blog but I can’t see any tab to subscribe your blog.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: