Ambassadors, Attorneys, Accountants, Democratic and Republican Party Officials (1950s Interviews)
बैंक की स्वीकृत सुरक्षा परीक्षा इस सप्ताह कंप्यूटर सिस्टम के कुछ अप्रत्याशित परिणाम हुए, संघीय एजेंसी की अगुआई की जो अमेरिकी क्रेडिट यूनियनों को धोखाधड़ी चेतावनी जारी करने की देखरेख करता है।
मंगलवार को, राष्ट्रीय क्रेडिट यूनियन एडमिनिस्ट्रेशन (एनसीयूए) ने एक फर्जी पत्र के सभी संघीय बीमाकृत क्रेडिट यूनियनों को चेतावनी दी थी कि एक अज्ञात क्रेडिट यूनियन को दो सीडी के साथ प्राप्त हुआ था। फर्जी पत्र ने दावा किया कि सीडी में एनसीयूए विरोधी धोखाधड़ी प्रशिक्षण सामग्री शामिल है, लेकिन इसकी धोखाधड़ी की चेतावनी में, एनसीयूए ने चेतावनी दी है कि सीडी चलाने से "आपके कंप्यूटर सिस्टम में संभावित सुरक्षा उल्लंघन हो सकता है, या अन्य प्रतिकूल परिणाम हो सकते हैं।"
केवल यह पता चला कि सीडी धोखाधड़ी द्वारा नहीं भेजी गई थी। उन्हें माइक्रोसॉल्ड, कोलंबस, ओहियो, सुरक्षा परीक्षण कंपनी के कर्मचारियों द्वारा भेजा गया था। माइक्रोसॉफ्ट के सीईओ ब्रेंट हस्टन ने एक ई-मेल संदेश में कहा, "यह कुछ सामाजिक इंजीनियरिंग का हिस्सा था जो हम पूरी तरह से स्वीकृत प्रवेश परीक्षा में कर रहे थे।" [
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]माइक्रोस्कोल्ड जैसी कंपनियां नियमित रूप से निगमों और सरकारी एजेंसियों की सुरक्षा का परीक्षण करने के लिए नियमित रूप से किराए पर लेती हैं।
प्रवेश परीक्षकों अक्सर अपने सुरक्षा मूल्यांकन कार्य के हिस्से के रूप में तथाकथित सामाजिक इंजीनियरिंग तकनीकों का उपयोग करते हैं। सोशल इंजीनियरिंग के साथ, हमलावर आम तौर पर कर्मचारियों को अपने कंप्यूटर सिस्टम से समझौता करने या संवेदनशील जानकारी देने में मदद करने के लिए वैध भागीदार या सह-कार्यकर्ता होने का नाटक करता है। हस्टन ने कहा, "सोशल इंजीनियरिंग अभ्यास हमारे अधिकांश आकलनों का हिस्सा हैं।" 99
एनसीयूए के प्रवक्ता जॉन मैककेनी के पास उनके संगठन की चेतावनी के बारे में कुछ कहना नहीं था। गुरुवार को एक संक्षिप्त ई-मेल में, उन्होंने लिखा "इस बिंदु पर, ऐसा लगता है कि यह एक अलग घटना है।"
यहां तक कि यदि एनसीयूए चेतावनी को प्रेरित करने वाला खतरा वास्तविक हमले पर आधारित नहीं था, तो चेतावनी में अच्छी जानकारी होती है, एक सुरक्षा प्रशिक्षण समूह, एसएएनएस संस्थान के मुख्य शोध अधिकारी जोहान्स उलिच के अनुसार। "यह एक अच्छा सबक है," उन्होंने कहा। उनके अनुसार, अभ्यास में सभी पार्टियों ने उतना ही काम किया जितना उनके पास होना चाहिए था। बैंक "ने इसे अपनी नियंत्रण एजेंसी को बताया, जिसने इस पर आधारित इस चेतावनी को रखा।"
कैलिफ़ोर्निया क्रेडिट यूनियन लीग रिसर्च एंड इंफॉर्मेशन के निदेशक रीता फिलिंगन ने कहा कि चेतावनी अभी भी उपयोगी थी, भले ही यह नहीं थी एक वास्तविक आपराधिक कृत्य के आधार पर। "भविष्य में ऐसा कुछ पाइक नीचे आ सकता है।" 99
फिर भी, उल्ल्रिच ने कहा कि उन्हें किसी भी मामले से अवगत नहीं है जहां फर्जी सीडी वास्तव में कंप्यूटर नेटवर्क समझौता करने के लिए उपयोग की जाती थीं।
उन्होंने कहा कि प्रारंभिक एनसीयूए चेतावनी को देखते हुए उन्हें शुरुआत में बेहद दिलचस्पी थी। "मैंने सोचा, 'अंत में यह जंगली में है, क्योंकि मैंने इसे पहले पेन पेन में देखा है।'"
एसएपी चेतावनी चेतावनी पर चेतावनी, उद्धरण अर्थव्यवस्था
एसएपी ने सोमवार को चेतावनी दी कि कमजोर अर्थव्यवस्था के कारण इसकी क्यू 3 बिक्री उम्मीदों से कम हो जाएगी।
मंगलवार को आरोप लगाया गया था, एस्टोनिया के ताल्लिन के सर्गेई तुरुकोव, 25; सेंट पीटर्सबर्ग, रूस के 28 वर्षीय विक्टर प्लाशचुक; ओलेग कोवेलिन, 28, चिसीनाउ, मोल्दोवा; और एक व्यक्ति केवल हैकर 3 के रूप में जाना जाता है। उन पर वायर धोखाधड़ी, तार धोखाधड़ी, कंप्यूटर धोखाधड़ी करने, साजिश धोखाधड़ी, एक्सेस डिवाइस धोखाधड़ी और बढ़ती पहचान चोरी करने की षड्यंत्र के षड्यंत्र के 16-गिनती आरोप में आरोप लगाया गया था।
यह भी आरोप लगाया गया जॉर्जिया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में इगोर ग्रुडिजेव, 31, रोनाल्ड टॉसी, 31, एवलिन टॉसी, 20, और मिलिल जेवजेनोव, 33, प्रत्येक टॉलिन के प्रत्येक डिवाइस पर धोखाधड़ी के आरोप में थे।
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।