Web-Adressen setzen indischen govt in Gefahr

Indiens Technologieabteilung nutzt Gmail und Yahoo, um offizielle E-Mail-Korrespondenz zu veranstalten, die ein IT-Security-Anbieter glaubt, der Regierung erhebliche Sicherheitslücken aussetzen zu können.

Sicherheit, wie man nicht zu überprüfen, eine Datenverletzung (und warum manche wirklich wollen, dass Sie “pwned”), Sicherheit, Re-thinking Sicherheit Grundlagen: Wie über die FUD zu bewegen, Innovation, M2M-Markt springt zurück in Brasilien; FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Die Website des Landes für Elektronik und IT (Deity), die die Kontaktdaten der Minister und Sekretäre auflistet, zeigt mehrere E-Mail-Adressen, die auf den beliebten, kostenlosen Web-basierten E-Mail-Diensten gehostet werden. Milind Deora, indischer Minister für Kommunikation und IT, hat die Adresse “m.deoraoffice@gmail.com”, während seine Prävate-Sekretärin Dinesh Arora die persönlichere “dineshias@gmail.com” sichert. Privatsekretär D.K Rana kann per E-Mail an “dinesh842@yahoo.co.in” geschickt werden.

Der Minister antwortete nicht auf Anfragen nach der potenziellen Sicherheitsbedrohung, diese webbasierten Dienste für die amtliche Korrespondenz zu nutzen und diese auf der offiziellen Website der Regierung aufzuführen. Die Details bleiben auf der Website.

In einem Interview mit der Website, sagte Pavan Thatha, Gründer der Chennai-basierte Sicherheits-Start-Array Shield, gab es Risiken in der Regierung die Verwendung von Gmail-Adressen.

Hacker könnten das Passwort mit Software-Tools, Passwort-Datenbanken und Social Engineering Techniken knacken. Eine einfache Methode wäre, zu versuchen und beantworten Passwort zurücksetzen Fragen, wie “, was ist Ihr Mutter Mädchenname?”, Häufig verwendet, um die Identität des Benutzers zu überprüfen.

Es gibt so viele Passwort-Datenbanken, die verletzt wurden, und es gibt ein riesiges Wörterbuch der häufig verwendeten Passwörter, die verwendet werden können, um das Konto zu kompromittieren, “Thatha sagte.” Auf diese Weise kann es sehr gefährlich sein.

Allerdings stellte er fest, die E-Mail-Konten können nicht für die amtliche Korrespondenz verwendet werden.

Wie nicht zu überprüfen, eine Datenverletzung (und warum einige wirklich wollen, dass Sie “pwned”)

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte