医疗保险和医疗补助服务中心(CMS),卫生部管理医疗保险的部门Healthcare.gov 保险交易所否认该网站易受黑客攻击。这一声明是针对TrustedSec的大卫•肯尼迪(davidkennedy)的说法,他声称消费者的名字、姓氏、地址和用户名等信息可以通过谷歌公开查看。
肯尼迪说,他自己从未访问过这些个人资料,但他通过使用一些高级搜索参数深入到网站,证实了这些资料的存在。”肯尼迪说:“网站存在需要修复的问题,而需要解决的问题却没有得到修复。”他于11月在国会一个委员会面前首次就这个问题作证。在问题解决之前,他拒绝透露具体的方法。
美国**没有亲自回复肯尼迪,但通过电子邮件告诉《边缘报》:“报告中的信息是基于假设,而不是对网站的直接了解。”Healthcare.gov 从未成为成功的安全攻击的受害者,CMS说,该网站“由传感器和其他工具监控,以阻止和防止任何未经授权的访问,如定期渗透测试和对计算机系统的持续监控。”
Healthcare.gov 美国**表示,它还符合《联邦信息安全管理法》(FISMA),并基于美国国家标准与技术研究院(NIST)颁布的标准。
Healthcare.gov 还没有被黑客入侵
CMS首席信息安全官特雷莎·弗莱尔说,独立专家在12月18日完成了一项端到端评估,没有发现高风险的安全问题。基于这一评估,傅兰雅说,她会建议网站的安全证书在3月份更新。
弗莱尔在一封电子邮件中说:“虽然没有一个严肃的安全专业人士会保证任何系统都是防黑客的,但根据最近的安全控制评估和额外的安全保护措施,我相信FFM是安全的。”在许多情况下,我们已经超越了要求,采用了分层保护、连续监测和额外的渗透测试。”
不过,其他安全专家也同意肯尼迪的观点,即美国**没有回应有关该网站暴露于黑客的担忧。”在阅读了David Kennedy提供的文件之后,详细说明了与Healthcare.gov 网站,很明显,管理团队没有把安全作为首要任务,”黑客出身的安全顾问凯文·米尼克写道。
...tos为您的照片提供免费的无限(压缩)存储空间,使它们可以在多种设备上使用。如果你喜欢高质量,全分辨率的图片,谷歌照片也可以做到这一点,但它蚕食了你的总谷歌帐户存储。每个人都可以免费获得15GB,100GB的费用是每...
... 谷歌是唯一一个已经成为动词的搜索引擎,尽管微软在必应上下了功夫。因此,我们在谷歌上搜索的词汇是一个很好的指标,表明了在任何一年里什么是重要的。飓风高居榜首的事实告诉了你关于2017年你需要知道...
...的结果。作为一个读者,你想看到一些内容的日期。它们可以是新闻帖子、软件评论、健康信息,甚至是苹果公司的短命谣言。 ...
... 如果你在**上使用谷歌照片,你可以搜索使用**分类的人。谷歌还可以通过移动应用识别人脸。 ...
...学校,谷歌的产品仍然会派上用场,首先是谷歌日历,它可以用来组织你的学期,最终可能会帮助你用搜索引擎找到你梦寐以求的工作。 ...
...电影和电视节目添加到您的观察列表是一种很好的方法,可以轻松找到它们并查看它们在哪些服务上可用。 相关报道:谷歌播放电影和电视怎么了? 如果你有一个Chromecast与谷歌电视或更新的Android电视设备,手表变得更加强大...
...注册人数达到210万。最值得注意的是,入学人数翻了一番Healthcare.gov 随着一月份报道截止日期的临近。鉴于Healthcare.gov在过去的几个月里,这一统计数据常常无法运行,但**鼓励入学人数从现在起到3月份(入学期结束)继续增长...
联邦健康保险市场Healthcare.gov 据一些专家称,谷歌仍存在重大安全问题,包括允许用户记录显示在谷歌搜索结果中的漏洞。 据安全公司TrustedSec的创始人大卫•肯尼迪(David Kennedy)介绍,至少有7万条记录,其中包...
在你出去吃饭之前找一份菜单可能会变得更容易:你现在可以在谷歌上输入“show me the menu for”加上一个餐馆的名字,然后在搜索结果中得到完整的菜单。这项功能今天刚刚在谷歌的博客上正式发布,这似乎是谷歌希望扩展其知...