Serveur minecraft

Exclusif: EAC prévoit une confab Windows 7 – Un bon serveur Minecraft

Le 7 août 2019 - 11 minutes de lecture

Avec l'aide d'Eric Geller, Mary Lee, Martin Matishak et Christian Vasquez

Note de la rédaction: cette édition de Morning Cybersecurity est publiée en semaine à 10 heures. Les abonnés de POLITICO Pro Cybersecurity bénéficient d'un accès anticipé exclusif au bulletin d'informations tous les matins à 6 heures. Pour en savoir plus sur la couverture, les outils et les services stratégiques de POLITICO Pro en matière de veille stratégique, à l'adresse www.politicopro.com. .

Histoire continue ci-dessous

First in MC: La Commission d'assistance électorale va s'attaquer au problème des machines à voter exécutant des versions plus anciennes de Windows.

Le haut républicain du comité d'administration de la Chambre s'est assis avec POLITICO Pro Cybersecurity pour parler de la sécurité électorale et de la sécurité de la Chambre contre les pirates.

Le représentant Will Hurd (R-Texas) ne cherchera pas à être réélu en 2020, privant la Maison d'une de ses voix les plus influentes en matière de cybersécurité.

JOYEUX VENDREDI et bienvenue dans la cybersécurité du matin! Obtenez après. S'il vous plaît envoyez vos pensées, commentaires et surtout des conseils à [email protected] Assurez-vous de suivre @POLITICOPro et @MorningCybersec. Information complète de l'équipe ci-dessous.

EAC PLANIFICATION DU FORUM WINDOWS 7 – Le CAE convoquera des superviseurs d’élection aux niveaux local et régional, des responsables fédéraux et des experts en cyber-informatique pour débattre des conséquences du support de l’extinction de Microsoft pour Windows 7, qui est toujours utilisé dans de nombreux systèmes de vote.

«Il est essentiel que la communauté électorale et le CCE aient une compréhension complète non seulement de la portée de ce problème logiciel spécifique, mais aussi les problèmes de correctifs et de connectivité Internet plus généralement », a déclaré la sénatrice de l'EAC, Christy McCormick, au sénateur Ron Wyden (D-Ore.) dans une lettre du 26 juillet. Wyden avait demandé comment le CAE traitait le problème, notamment s'il décidait ou non de décertifier les ordinateurs fonctionnant sous Windows 7 avant le 15 janvier 2020, jour de l'expiration du délai. McCormick n’a pas répondu à cette question mais a noté que la décertification "avait des conséquences de grande portée" et que le CCE avait une politique bien établie pour savoir quand l’initier.

Election Systems & Software, l'une des sociétés qui vendent encore des systèmes de vote basés sur Windows 7, a soumis une nouvelle technologie à la certification. qui fonctionne sous Windows 10 et Windows Server 2016, a déclaré McCormick à Wyden. «Le plan de test a été approuvé par le CAE», a-t-elle écrit, «et les tests sont en cours». Sur la base des conversations du CAE avec les fournisseurs, elle a déclaré: «nous sommes convaincus qu’ils s’emploient à résoudre le problème de Windows 7. Les fournisseurs "sont en contact direct avec Microsoft", a-t-elle ajouté, et "ont reçu des engagements de Microsoft concernant le support logiciel". Elle n'a pas précisé si Microsoft avait promis des mises à jour gratuites pour ces produits; la société envisage de faire payer à tous les autres pour le support continu de Windows 7.

COMMENT VOUS ME RAPPELEZ Le représentant de l’Illinois, Rodney Davis, a expliqué à votre animateur ce qu’il n’aimait pas à propos de la législation relative à la sécurité des élections des démocrates et pourquoi il pensait que le GOP adoptait une meilleure approche qui donne plus de flexibilité aux responsables des États et des autorités locales. Il a également donné de bonnes notes à la Chambre sur les progrès accomplis pour mieux protéger ses propres réseaux.

HURD OUT— L'un des législateurs les plus avisés de la Chambre sur la cybersécurité a annoncé jeudi qu'il ne demanderait pas sa réélection en 2020. Ancien cadre des services de renseignement et de la cybersécurité titulaire d'un diplôme en informatique, M. Hurd a fait adopter plusieurs projets de loi liés à la cybersécurité jusqu'à la dernière session du Congrès. Sous-comité de surveillance de la Chambre axé sur les TI. Bien qu’il ait souvent travaillé avec des démocrates – son district est l’un des plus compétitifs du pays -, des plaintes concernant certains de ses votes conservateurs ont récemment conduit les organisateurs de la conférence Black Hat à annuler son invitation. Dans son annonce, Hurd a déclaré qu'il avait toujours l'intention de travailler sur le "lien entre la technologie et la sécurité nationale".

ON SE VOIT LE MOIS PROCHAIN ​​- Jeudi, le Sénat a ajourné ses travaux pendant cinq semaines, mais pas avant que les démocrates insistent pour la sécurité des élections. Sens. Amy Klobuchar (Minnesota), Mark Warner (Virginie) et Richard Blumenthal (Conn.) Ont appelé le chef de la majorité du Sénat, Mitch McConnell (R-Ky.), À autoriser le débat et le vote sur une législation destinée à garantir des élections. Quelques heures plus tard, le chef de la minorité sénatoriale, Chuck Schumer (D-N.Y.), Avait prédit que McConnell – sous la pression des démocrates pour ne pas avoir agi sur la question, lui a valu le surnom de «Moscou Mitch», finira par céder. "Mon pronostic est que notre poussée sans relâche va produire des résultats", a déclaré Schumer.

Les dirigeants du Comité des règles ont proposé des prises contrastées: Klobuchar a noté que McConnell s'était déclaré favorable à une loi rédigée «avec beaucoup de soin» et sur une «base bipartite», mais les républicains ont fait dérailler la loi sur la sécurité des élections (S. 2593). [115]) qu'elle a écrit avec le sénateur James Lankford (R-Okla.) pendant deux ans. Le président Roy Blunt (R-Mo.) A rétorqué que certains des projets de loi présentés par les démocrates au consentement unanime ne bénéficient que d'un soutien limité, voire inexistant, de la part du gouvernement, révélant que les manœuvres n'étaient que de simples cascades.

McConnell a publié un communiqué de presse jeudi vantant le travail accompli sur la sécurité des élections au Congrès, notamment en adoptant un projet de loi (S. 1321) faisant du piratage d’un système électoral un crime fédéral et un projet de loi (S. 1328) demandant l’expulsion et le refus d’entrée des ressortissants étrangers qui ont violé la loi électorale américaine. McConnell a également mis en exergue les dispositions de la législation sur la politique de défense (S. 1790) qui, entre autres choses, accéléreraient les contrôles de sécurité pour les responsables des élections de l'état.

REMETTRE À SA PALCE – Nathaniel Gleicher, responsable de la politique de cybersécurité de la société, a annulé jeudi une opération d'influence liée au gouvernement saoudien. Il a supprimé des comptes et des pages concernant des «comportements inauthentiques» visant des pays du Moyen-Orient et d'Afrique du Nord. Les articles concernaient de faux profils – même un prétendant être une organisation de presse locale – pour diffuser du contenu louant les forces armées saoudiennes et critiquant d'autres pays, a écrit Gleicher. Facebook a également arrêté une campagne qui aurait eu pour origine les Émirats arabes unis et l'Égypte.

RETOUR AUX SOURCES – Jeudi, le NIST a publié un avis sur la protection des appareils connectés à Internet, proposant une liste de fonctions de sécurité «de base» que les entreprises devraient prendre en compte lors de la conception de produits Internet des objets. Les fonctions incluent une protection des données unique, la journalisation des événements de cybersécurité et les mises à jour du micrologiciel. La liste n'est «pas exhaustive», a prévenu le NIST dans le résumé. Le rapport fait partie de sa contribution à un projet interinstitutions anti-botnet, qui s’appuie fortement sur la réduction des vulnérabilités de la sécurité de l’IoT. Le NIST a déclaré que si les fabricants adhéraient à la base de référence décrite dans le rapport, cela devrait améliorer la sécurité de l'écosystème de l'Internet des objets et mieux protéger les consommateurs.

PARLER DE FINANCEMENT … – Alors que les retombées autour de la violation de Capital One se poursuivent, un rapport de Synopsys publié jeudi révèle que plus de la moitié des entreprises de services financiers ont été victimes de vol de données clients ou de défaillance du système en raison de logiciels ou de technologies non sécurisées. Le rapport a interrogé 400 membres du personnel de sécurité informatique dans le secteur financier et a révélé que 74% d'entre eux étaient "préoccupés ou très préoccupés" par la gestion des risques liés à la chaîne d'approvisionnement, alors que 43% seulement ont imposé des exigences en matière de cybersécurité à des tiers impliqués dans le développement de logiciels et de systèmes financiers. Bien que la plupart des entreprises interrogées aient suivi un cycle de développement de logiciel sécurisé, elles testent en moyenne 34% seulement de tous les logiciels et technologies pour détecter les vulnérabilités de la cybersécurité.

DEPT. DES CORRECTIONS – Le président de jeudi a déclaré à tort quelle organisation fournirait un service de surveillance du crédit aux victimes d'infractions à Equifax. Une tierce partie surveillera l’activité de crédit des abonnés à l’aide des données fournies par Equifax, Experian et TransUnion.

TWEET DU JOUR – Mais si ton chat travaille pour le Mossad?

RÉCEMMENT SUR LA CYBERSECURITE PRO – Les républicains du Comité de surveillance de la Chambre ont demandé des informations à la banque et à Amazon sur la violation de Capital One. Le Sénat a confirmé que Michael Kratsios serait le premier responsable de la technologie du président Donald Trump. … Un des principaux membres du Sénat doutait qu'il approuverait un coup de pouce financier en informatique pour l'IRS, compte tenu de la façon dont l'agence avait dépensé cet argent dans le passé. … Les chercheurs de Proofpoint ont mis au point une campagne de spearphishing avec éventuellement des pirates informatiques soutenus par l’État ciblant des entreprises de services publics américaines. Selon Malwarebytes, la technique d'écrémage sur le Web de Magecart est à la hausse. … Bugcrowd a enregistré une forte augmentation du nombre de vulnérabilités signalées. … Un juge fédéral n'a relevé aucune preuve que Roger Stone, conseiller de longue date de Trump, avait été mis en accusation pour des raisons politiques.

Michael Vega a rejoint Kroll en tant que directeur général associé de la pratique cyber-risques de la société. Il vient de JPMorgan Chase, où il occupait le poste de responsable mondial de la criminalistique numérique et des services analytiques.

Optiv Security a annoncé jeudi la nomination de Todd Weber au poste de directeur de la technologie, Amériques.

Axios a quelques détails supplémentaires sur le village de vote.

Le NIST prépare des conseils sur le partage sécurisé du fichier .zip. CyberScoop

Des similitudes avec Capital One, ça vous tente? Carte mère

Selon CBS News, le représentant du directeur national du renseignement, John Ratcliffe (R-Texas), n’était pas trop intéressé par le travail de supervision d’Intel.

Les dangers du vote par téléphone, via Axios.

Amazon a assisté à une augmentation des demandes de données émanant du gouvernement. TechCrunch

Poshmark a eu une violation de données. Carte mère

Netskope a publié des recherches sur le nuage.

C'est tout pour aujourd'hui.

Restez en contact avec toute l’équipe: Mike Farrell ([email protected], @mikebfarrell) Eric Geller ([email protected], @ericgeller) Mary Lee ([email protected], @maryjylee) Martin Matishak ([email protected], @martinmatishak) et Tim Starks ([email protected], @ Timstarks).

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.