Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner
政府给予ODI£600万英镑,以改善数据知识
像素手机和Bizarro Google的诞生
由于自定义硬件,Microsoft Azure网络正在加快加速
Plat。一个收购标记开始2B美元的SAP投资计划
加拿大召回Galaxy Note7,在美国报告70多件案件
网络安全行业旨在解决技能差距的关键
Salesforce将购买KRUX以扩展行为跟踪功能
美国消费机构问题官方注释7回忆
Microsoft使用云获取对HPC的降低障碍的循环计算
Panasonic具有用于通过人类触摸传输数据的技术
谷歌可能需要在欧盟版权改革下支付新闻片段
奥迪,宝马和戴姆勒与科技公司携带5克进入汽车
Facebook列出计划到2019年开放第10个数据中心
意大利创业公司使用IoT网络来提高自行车安全性
审查:Adata的防水SSD小,坚固耐用,昂贵
优步是匹兹堡的自动驾驶汽车:骑在一个人和他们下来的地方是什么样的
雅虎突破影响了30亿账户
索赔超越客户在宽带速度下失效哪些?
分析师说,在公司脚踏实地的verizon脚踏实地推动雅虎交易折扣
NVIDIA在Next-Gen Xavier自行车电脑中练习Volta GPU
报告称,使用医疗保健数据必须改进
FAA在飞机上建议使用或充电Galaxy Note 7手机
Equifax Breacal索赔另一个头皮
CIO采访:Neal Sunners,CIO,AVIS预算小组
对于工作生活平衡,这些IT工作很健康
沙特电信公司创造了云计算巨头
三星徒步旅行回忆奖励措施来保留注释备注
瑞典调查了自己的电子货币
由于运营商取消销售,Galaxy Note7可能会导致转储
迪拜机场Freezone权威让聪明吸引投资
关于Google的Pixel Phone和Verizon的一些重要景点(更新......再次)
OpenWorld 2017:埃里森宣布自治数据库“革命”
新的Mac Trojan使用俄罗斯空间计划作为前部
Flashpoint警告了雷达下的网络钓鱼活动
攻击的工业控制系统,警告麻省理工学院研究人员
黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
埃弗顿FC与NetSkope一起工作以保护云存储的数据
Oracle提供文件签名 - HelloSign的大奖赛
Wannacry Hero Marcus Hutchins陷入困境
为什么Linux Pioneer Linus Torvalds在ARM上更喜欢X86
迪拜在Gitex STWalk上的综合政府
谷歌的大活动 - 预期
如果有机会击败懈怠,Skype团队迫切需要这个功能
NVIDIA更新的驱动器PX 2电脑将驾驶自动车辆
Facebook在2010年10月10日推出
呼吁英国董事会更好地接受网络威胁教育
Cerber Ransomware杀死访问数据所需的流程
GE,BOSCH和开源可以带来更多的IOT工具
每月创建超过一百万个新的网络钓鱼网站
您的位置:首页 >论坛 > 研究报告 >

Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner

2021-07-21 10:44:04 [来源]:

据Gartner副总裁兼尊贵的分析师Avivah Litan称,互联网用户不应该惊讶于五角大楼一直在收集和存放在线职位。

这是在一个网络弹性研究员未覆盖的信息之后,建议组织一直从全球的网络用户收集8年左右的社交媒体帖子,存储在亚马逊Web服务(AWS)简单的存储服务桶中。

在11月17日的博客帖子中,Cyber​​ Vickery的风险研究员upguard,在公开访问的AWS S3桶中发现了数十亿的在线帖子和新闻注释。

计算机每周理解泄漏归因于用户侧的AWS S3云存储系统的无意配置错误。

AWS最近在其他事件唤醒时引入了S3的默认加密,从而导致公司意外泄漏数据。

据说收集的数据与美国安全问题有宽松的相关性,其中包括伊拉克和巴基斯坦政治的详细信息,维克利所说的教会对公民的隐私和公民自由提出了严肃的问题。

当时谈到计算机时,丽安表示,揭示着人们不应该出现惊喜,鉴于这些方法是常规用来识别危险的杀戮。

“这是一个免费的公共互联网上的免费,情报机构可以合理地利用公共数据和帖子来检测刑事活动和防止国家利益的安全威胁,”她说。

“不幸的是,默认情况下,无辜的人民的数据和帖子是在这些大规模数据收集练习中扫除的,但是”良好“和”坏“实体的数据需要开发模型以检测”坏“。

“Internet上的公共数据对于寻找犯罪分子,恐怖分子,恶意国家行动者以及预先抢先或阻止这些实体进行的潜在破坏性袭击的公共数据非常有用,”她说。

五角大楼利用中央司令部发言人EARL BROWS发布了释放信息的敏感性,使得发布信息已经公开可用。

“它不会因任何智力目的而收集也没有加工。他说,所有信息都是与我们的活动有关的公共信息,并通过商业现货项目通过符合美国法典和国防部的守则,“他说。

“美国中央命令使用了商业现货和基于网络的计划,以支持在公共场所的在线计划的公共信息收集,测量和参与活动。

“这些信息广泛可供任何人进行类似的在线活动。数据是承包商向我们提供的原始数据,“他补充道。

Gartner分析师LITan还表示,这一五角大楼发现的令人担忧的方面是,存储库没有被锁定:“关于这种泄漏的一部分是缺乏照顾,信息收集者将其存储库确保将看似公共数据转化为有意义的敏感信息。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。