Debattmøte: Taushet er gull - Daniel Reeves
The IRS har løst bare 49 av 115 datasikkerhetsproblemer funnet av GAO i november-revisjonen, sa GAO. Byrået, som samler ca. 2,7 bilioner dollar i skatt hvert år, fremhever ikke alltid sterk passordbehandling, krypterer ikke noen sensitive data og begrenser ikke alltid antall arbeidstakere med tilgang til sensitiv informasjon, sier GAO.
"IRS fortsetter blant annet å tillate sensitiv informasjon, inkludert ID og passord for misjonskritiske applikasjoner, å være lett tilgjengelig for alle brukere på sitt interne nettverk, og gi overdreven tilgang til personer som ikke trenger det," GAO rapport sa. "Til tross for IRSs fremgang, fortsetter svakheter i informasjonssikkerhetskontrollen å bringe konfidensialiteten, integriteten og tilgjengeligheten av økonomisk og sensitiv skattebetalers informasjon i fare."
GAO-rapporten gjorde Legg merke til at IRS har tatt flere skritt for å forbedre informasjonssikkerheten siden novemberrapporten.
IRS har implementert kontroller for uautorisert nettverksadgang på hovedrammen, den har krypterte sensitive data som går over hele nettverket, og det har forbedret patching av Kritiske sårbarheter, sa GAO.
IRS har imidlertid ennå ikke implementert et byråsfattende informasjonssikkerhetsprogram, sa GAO. Et program bør inkludere periodiske risikovurderinger, testing av sikkerhetsprosedyrer og sikkerhetstrening for IRS-arbeidstakere, sier GAO.
"Disse manglene representerer en materiell svakhet i IRS interne kontroller over sine finansielle og skattesystemer," sier GAO-rapporten. "Inntil IRS tar disse trinnene, er finansiell og skattebetalers informasjon i økt risiko for uautorisert avsløring, modifikasjon eller ødeleggelse, og byråets ledelsesbeslutninger kan være basert på upålitelig eller unøyaktig finansiell informasjon."
IRS-kommissær Douglas Shulman sa byrået vil jobbe med GAO for å fikse eventuelle problemer.
"Sikkerheten og personvernet til skattebetalers informasjon er av største betydning for oss, og integriteten til våre finansielle systemer fortsetter å være lyd," skrev han i et brev med GAO-rapporten. "Vi er forpliktet til å sikre datamiljøet vårt mens vi kontinuerlig evaluerer prosesser, fremmer brukerbevissthet og bruker innovative ideer for å øke overholdelse."
Revisor: IRS sjekker ikke Cyberaudit-logger
De amerikanske IRS har ikke rutinemessig vurdert sine sikkerhetslogger for cybersikkerhet, forteller en ny rapport.
Valve's November Steam-brukerstatistikk er oppe, og det er fortsatt et skred for spillere som kjører Windows XP. 68% av Steam-brukerne kobler til nettsamfunnet og spilltjenesten som kjører 32-bits versjonen av XP. Sammenlign med bare 21% kjører Vista og et DX10-kompatibelt skjermkort. Nesten mer enn det (25%) kjører DX10 GPUer på XP, mens en nyskapende 54% fortsatt spiller med DX9-eller under GPUer.
NVIDIA tårner over ATI (27%) med løveandelen (64%) GPU bruk. Intels nibbling krummer med bare 2%. Også: 87% av Steam-brukere kjører med 4x anti-aliasing aktivert, som overrasket meg, siden jeg har en GTX 280 og ofte fortsatt lar AA nullstilles for å øke de ekstra rammene i handel for de høyeste nivåene av GPU-strangling detaljer.
Oppgradert nederlandsk betalingskort som fortsatt er utsatt for relayattack
Nye sikkerhetsfunksjoner som blir implementert i nederlandske betalingskort, vil ikke stoppe et slags angrep som svindlere kan bruke i fremtiden.