E-mail security problemen in Los Alamos
Een aantal dagen geleden verscheen het bericht dat het werk in het nationaal laboratorium in Los Alamos, vanwege een aantal zipdisks die verdwenen waren, was stilgelegd. Er blijkt nog meer mis met de security procedures te zijn, want uit een nieuw bericht komen we te weten dat er een aantal vertrouwelijke e-mails via een niet beveiligd e-mailsysteem verstuurd zijn. Dit soort incidenten kunnen zich voordoen als de wetenschappers de classificatie van de e-mail verkeerd beoordelen en de e-mail zonder de inhoud te controleren weer doorsturen. Een woordvoerder van het laboratorium wilde niet zeggen om hoeveel e-mails het ging, maar liet wel weten dat het een klein aantal betreft. (Computerworld)
om een goed classificatieniveau aan een document te hangen.
Ik kan me heel goed voorstellen dat men een verkeerde
inschatting maakt van hoe gevoelig bepaalde informatie is.
Wat je ook niet moet vergeten is de enorme hoeveelheid
kosten die bij het classificeren van documenten komt kijken.
Er moet dus een hele goede afweging gemaakt worden hoe
gevoelig informatie is... simpelweg alles top secret
verklaren wordt een krankzinnig kostbare operatie.
voor staat?
Oppenheimer? A-bom? Area 51?
Slordig! Eigenlijk van de gekke dat daar dan een simpele Internet-
verbinding ligt. Dat kan heel eenvoudig anders geregeld worden,
wanneer je het netwerk van het US departement of Defence de
gateways naar buiten laat verzorgen.
Doet me denken aan een kasteel waar in de muur een houten deur zit
zonder slot.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
