醫療保險和醫療補助服務中心(CMS),衛生部管理醫療保險的部門Healthcare.gov 保險交易所否認該網站易受駭客攻擊。這一宣告是針對TrustedSec的大衛•肯尼迪(davidkennedy)的說法,他聲稱消費者的名字、姓氏、地址和使用者名稱等資訊可以透過谷歌公開檢視。
肯尼迪說,他自己從未訪問過這些個人資料,但他透過使用一些高階搜尋引數深入到網站,證實了這些資料的存在。”肯尼迪說:“網站存在需要修複的問題,而需要解決的問題卻沒有得到修複。”他於11月在國會一個委員會面前首次就這個問題作證。在問題解決之前,他拒絕透露具體的方法。
美國**沒有親自回覆肯尼迪,但透過電子郵件告訴《邊緣報》:“報告中的資訊是基於假設,而不是對網站的直接瞭解。”Healthcare.gov 從未成為成功的安全攻擊的受害者,CMS說,該網站“由感測器和其他工具監控,以阻止和防止任何未經授權的訪問,如定期滲透測試和對計算機系統的持續監控。”
Healthcare.gov 美國**表示,它還符合《聯邦資訊保安管理法》(FISMA),並基於美國國家標準與技術研究院(NIST)頒佈的標準。
Healthcare.gov 還沒有被駭客入侵
CMS首席資訊保安官特雷莎·弗萊爾說,獨立專家在12月18日完成了一項端到端評估,沒有發現高風險的安全問題。基於這一評估,傅蘭雅說,她會建議網站的安全證書在3月份更新。
弗萊爾在一封電子郵件中說:“雖然沒有一個嚴肅的安全專業人士會保證任何系統都是防駭客的,但根據最近的安全控制評估和額外的安全保護措施,我相信FFM是安全的。”在許多情況下,我們已經超越了要求,採用了分層保護、連續監測和額外的滲透測試。”
不過,其他安全專家也同意肯尼迪的觀點,即美國**沒有回應有關該網站暴露於駭客的擔憂。”在閱讀了David Kennedy提供的檔案之後,詳細說明瞭與Healthcare.gov 網站,很明顯,管理團隊沒有把安全作為首要任務,”駭客出身的安全顧問凱文·米尼克寫道。
...也可以做到這一點,但它蠶食了你的總谷歌帳戶儲存。每個人都可以免費獲得15GB,100GB的費用是每月1.99美元,1TB的費用是每月9.99美元。 ...
... 谷歌是唯一一個已經成為動詞的搜尋引擎,儘管微軟在必應上下了功夫。因此,我們在谷歌上搜索的詞彙是一個很好的指標,表明了在任何一年裡什麼是重要的。颶風高居榜首的事實告訴了你關於2017年你需要知道...
...碼片段確實顯示了日期。這來自永久連結、署名、頁面元資料、站點地圖、評論、WordPress、SEO外掛和新增時間戳的主題等。谷歌在部落格圈中爬行時從網頁的結構化資料中獲取這些內容。 ...
...銷騙局突出了面部識別對您隱私的影響。該應用的創造者聲稱,在幾秒鐘內,你可以透過上傳他們臉的照片找到任何人的Facebook個人資料。基本上,Facebook的FindFace。 ...
... 知道你的個人資料可以用來追蹤你是一種不舒服的感覺。雖然谷歌搜尋過你的人不太可能有意傷害你,但瞭解他們是誰是很有用的。 ...
最近好像每個人都在谷歌上搜索。畢竟,它是一個頂級搜尋引擎。有了這些,Google提供了一些增強的搜尋功能,這些功能可以非常有助於更容易、更快地找到你需要的東西。 ...
...甚至存在於像LinkedIn這樣的專業社交網路上,通常以虛假個人資料的形式出現。 ...