前员工爆料:NSA 安全防范技术滞后 10 年
据外媒报道,爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国 *** 多个秘密情报监视项目而名声大噪。但 NSA 的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin),则可能成为美国历史上更大的窃密者。
据悉,在与 NSA 合作的 20 年间,马丁偷走的文件、数据容量超过了50TB。美国国家情报总监詹姆斯·克拉珀(JamesClapper)在 2014 年时曾表示,这里不会出现第二例类似斯诺登一样的泄密事件,因为该机构的安全“基于个人信任”。据一份报告称,多个情报部门消息人士指出,斯诺登窃取数据手段非常简单,只需要“一些拇指大小的U盘,并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称,2013年时,NSA 使用的仍是 2003 年的技术。”
尽管如此,人们对马丁还是知之甚少。其 LinkedIn 页面显示,马丁多年来身份一直是承包商和顾问角色,并担任国防部工程顾问。
稿源:cnBet *** 节选,封面来源:百度搜索
“前员工爆料:NSA 安全防范技术滞后 10 年” 的相关文章
Atlassian 解决了一个关键的 Jira 身份验证绕过漏洞
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
开源倡议组织就俄乌冲突期间的乱象表态 不希望将开源工作“武器化”
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
Google:2021 年 Play Store 禁止 19 万恶意账户 删除 120 万个恶意 APP
隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外,还引入了“data safety”(数据安全)部分,要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在,Google 公开了 2021 年关于 Play Store 安全的统计数据...
Google 研究人员:Pegasus iPhone 攻击是有史以来最复杂的漏洞之一
现在已经打了补丁的Pegasus iPhone攻击是近年来看到的最复杂的攻击之一。在研究了多次成为头条新闻的iMessage安全漏洞后,来自Project Zero的Google研究人员将其描述为“技术上最复杂的漏洞之一”。 他们称,NSO集团的工具在复杂程度上跟民族国家间谍工具不相上下。而NSO...
盘点 2021 年十大网络安全事件
作者:知道创宇404实验室 (转载本文请注明出处:https://hackernews.cc/archives/37193) 在网络安全领域,2021年注定是不平静的一年。世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续...
评论列表
发表评论
