bencede
New member
Amerika Birleşik Devletleri BT Güvenlik Otoritesi, çalışanları arasında karışıklığı, aynı zamanda işten çıkarmalar, sözleşmeli kararlar ve geri ödeme kampanyası yoluyla BT güvenlik topluluğunu hızlı bir şekilde garanti eder. Doğrudan web sitenizin ilk sayfasındaki bir mesajda, ajans artık onu kurtarmak için ateşlenen çalışanlara yöneliktir. Bununla birlikte, otorite tam olarak serbest bırakanları bilmiyor gibi görünmüyor, bu nedenle etkilenen insanlar bu nedenle ve mail ile rapor vermelidir.
Maryland Bölge Mahkemesi tarafından tedbir kararı nedeniyle, CISA da dahil olmak üzere çeşitli federal makamlar DOGE'yi (Hükümet Verimliliği Bakanlığı) iptal etmekle yükümlüdür. Otorite şimdi yapıyor – ya da deniyor. Çünkü görünüşe göre, otoritenin e-posta adresine başvurması gereken bazı eski çalışanların iletişim bilgileri yoktur. Görünüşe göre CISA, deneme döneminde çalışanlar hakkında gerekli tüm bilgilere sahip değil. Bununla birlikte, İngiliz “deneme süresi” formülasyonu, performansı iyileştirmek için bir son tarih olarak “denetimli özgürlük süresi” anlamına da gelebilir.
Ancak CISA'ya dönenler bile tekrar çalışmamalıdır: Web sitelerindeki otoriteye göre, yerleri tam referanslara geri döndükten hemen sonra serbest bırakılır.
Talimatlar ve -posta belirsiz
Kimliklerine göre, işten çıkarılma, adınız, istihdam tarihi ve çözünürlük gibi kişisel bilgiler içeren bir şifre korumalı eki bir araya getirmelidir, ayrıca doğum tarihi veya Sosyal Güvenlik numarası. CISA ayrıca ve -Mail üzerinden olası bir çözünürlük mektubu gerektirir.
Güvenlik araştırmacısı Kevin Beaumont Mastodon'da yazarken, bilgisayar güvenlik otoritesi ek için şifreyi aynı adrese ayrı bir e-postayla bekliyor, bu da saldırganların CISA e-posta trafiğine erişmesini sağlayan belirsiz bir uygulama. Bu saldırılar basit bir teori değildir: CISA muhtemelen Microsoft Cloud'u kullanır ve bu nedenle 2024'te böyle bir veri kaybından etkilenebilir. O zamanlar CISA, acil durum kararları kullanarak büyük temizlik kampanyaları olan diğer federal makamları yapmıştı.
Parola Korumalı Arşivlerin Gönderi de Sınırlara Dönüştür: Kötü amaçlı yazılım tarayıcıları bu dosyaları inceleyemez, böylece saldırganlar ofis belgelerine zararlı kodla şımartır. BT Güvenlik İdaresi'nin gömlek prosedürü, uzmanlarla meşru bir cipiglio'yu garanti ediyor.
Cisa-Red ekibi çalışmaya devam ediyor
Bilgisayar Güvenlik Otoritesi, Rusya'ya karşı BT savaşında ABD'nin U -Uround olduğu iddia edilen bir spekülasyondan sonra durmadı ve Mart 2025'in başlarında çimdeki CISA üzerindeki etkileri. CISA liderliğindeki Ulusal Koruma Bakanlığı sözcüsü, ilişkileri “çöp” olarak tanımlamıştı.
Son haftalarda Cisa'nın “kırmızı takımını” ateşlediğine dair söylentiler de vardı. Bir şirketin veya otoritenin BT güvenliğinde kırmızı bir ekip, bir bilgisayar saldırganı rolünü üstlenerek, zayıf noktaları aramak ve bundan faydalanma konusunda uzmanlaşmıştır. Bir Amerikalı, LinkedIn platformunda “Kıdemli Penetrasyon Test Cihazı DHS | CISA” çalışma platformuyla yazarken, Doge, Red ekip ve yüzün üzerinde çalışanla ilgili güvenlik otoritesi ile sözleşmesini çözmüştü.
Medya, CISA'nın şimdi saldırgan güvenlik becerilerinin kırmızı bir ekibi olmadan soyulduğunu bildiren otorite, 12 Mart'ta bir çılgınlıkla sayıldı: Departman feshedilmedi, ancak gereksiz sözleşmelerle kapatıldı. Ancak bu, kırmızı ekibi kesintisiz çalışmaya devam eden CISA çalışanlarını etkilemedi.
Bu arada Cisa Jen'in eski lideri, LinkedIn'e eski otoritesinde temizlediği köpek için eleştirel bir şekilde yorum yaptı. CISA'nın kanadığından ve en iyi çalışanlardan bazılarının kaybedeceğinden korkuyor çünkü korku ve belirsizliğin egemen olduğu bir ortamda çalışmak istemiyorlar. Eski kolejlerinin çoğu fedakar, cesur, onurlu ve yüksek nitelikli yetkililerdi.
(CKU)
Maryland Bölge Mahkemesi tarafından tedbir kararı nedeniyle, CISA da dahil olmak üzere çeşitli federal makamlar DOGE'yi (Hükümet Verimliliği Bakanlığı) iptal etmekle yükümlüdür. Otorite şimdi yapıyor – ya da deniyor. Çünkü görünüşe göre, otoritenin e-posta adresine başvurması gereken bazı eski çalışanların iletişim bilgileri yoktur. Görünüşe göre CISA, deneme döneminde çalışanlar hakkında gerekli tüm bilgilere sahip değil. Bununla birlikte, İngiliz “deneme süresi” formülasyonu, performansı iyileştirmek için bir son tarih olarak “denetimli özgürlük süresi” anlamına da gelebilir.
Ancak CISA'ya dönenler bile tekrar çalışmamalıdır: Web sitelerindeki otoriteye göre, yerleri tam referanslara geri döndükten hemen sonra serbest bırakılır.
Talimatlar ve -posta belirsiz
Kimliklerine göre, işten çıkarılma, adınız, istihdam tarihi ve çözünürlük gibi kişisel bilgiler içeren bir şifre korumalı eki bir araya getirmelidir, ayrıca doğum tarihi veya Sosyal Güvenlik numarası. CISA ayrıca ve -Mail üzerinden olası bir çözünürlük mektubu gerektirir.
Güvenlik araştırmacısı Kevin Beaumont Mastodon'da yazarken, bilgisayar güvenlik otoritesi ek için şifreyi aynı adrese ayrı bir e-postayla bekliyor, bu da saldırganların CISA e-posta trafiğine erişmesini sağlayan belirsiz bir uygulama. Bu saldırılar basit bir teori değildir: CISA muhtemelen Microsoft Cloud'u kullanır ve bu nedenle 2024'te böyle bir veri kaybından etkilenebilir. O zamanlar CISA, acil durum kararları kullanarak büyük temizlik kampanyaları olan diğer federal makamları yapmıştı.
Parola Korumalı Arşivlerin Gönderi de Sınırlara Dönüştür: Kötü amaçlı yazılım tarayıcıları bu dosyaları inceleyemez, böylece saldırganlar ofis belgelerine zararlı kodla şımartır. BT Güvenlik İdaresi'nin gömlek prosedürü, uzmanlarla meşru bir cipiglio'yu garanti ediyor.
Cisa-Red ekibi çalışmaya devam ediyor
Bilgisayar Güvenlik Otoritesi, Rusya'ya karşı BT savaşında ABD'nin U -Uround olduğu iddia edilen bir spekülasyondan sonra durmadı ve Mart 2025'in başlarında çimdeki CISA üzerindeki etkileri. CISA liderliğindeki Ulusal Koruma Bakanlığı sözcüsü, ilişkileri “çöp” olarak tanımlamıştı.
Son haftalarda Cisa'nın “kırmızı takımını” ateşlediğine dair söylentiler de vardı. Bir şirketin veya otoritenin BT güvenliğinde kırmızı bir ekip, bir bilgisayar saldırganı rolünü üstlenerek, zayıf noktaları aramak ve bundan faydalanma konusunda uzmanlaşmıştır. Bir Amerikalı, LinkedIn platformunda “Kıdemli Penetrasyon Test Cihazı DHS | CISA” çalışma platformuyla yazarken, Doge, Red ekip ve yüzün üzerinde çalışanla ilgili güvenlik otoritesi ile sözleşmesini çözmüştü.
Medya, CISA'nın şimdi saldırgan güvenlik becerilerinin kırmızı bir ekibi olmadan soyulduğunu bildiren otorite, 12 Mart'ta bir çılgınlıkla sayıldı: Departman feshedilmedi, ancak gereksiz sözleşmelerle kapatıldı. Ancak bu, kırmızı ekibi kesintisiz çalışmaya devam eden CISA çalışanlarını etkilemedi.
Bu arada Cisa Jen'in eski lideri, LinkedIn'e eski otoritesinde temizlediği köpek için eleştirel bir şekilde yorum yaptı. CISA'nın kanadığından ve en iyi çalışanlardan bazılarının kaybedeceğinden korkuyor çünkü korku ve belirsizliğin egemen olduğu bir ortamda çalışmak istemiyorlar. Eski kolejlerinin çoğu fedakar, cesur, onurlu ve yüksek nitelikli yetkililerdi.
(CKU)