复制管理和预算办公室提交的报告到负责网络安全的主要国会委员会。该报告批评美国计算机紧急准备企业,以便无法有效地预测攻击或将其传达给适当的机构。此外,我们 - 证书无法雇用并保留足够的员工履行其使命。
Businessweek已经获得了一个
目前的活动您可以看到美国证书正在继续原始Carnagie-Mellon Cert报告此类数据的功能。
问题是美国证书的使命是开始的。“团队”于2003年成立,是国土安全部(DHS)和公共和私人实体之间的伙伴关系,以跟踪和报告漏洞和新恶意软件和漏洞利用。美国 - 证书实际上一直在提供原始任务。如果你关心仔细阅读他们的页面
典型的月份,2006年3月导致以下内容:
Apple Safari浏览器中的漏洞的公共利用代码
用于非IE浏览器的Microsoft Windows Media Player插件中缓冲区溢出漏洞的公共漏洞漏洞
公共开发代码用于微软Windows Media Player中的缓冲区溢出漏洞
在Mozilla中剥削QueryInterface漏洞
Mozilla Suite中的XML注入和代码执行漏洞
在Winamp中的缓冲区溢出漏洞的活动漏洞
NYXEM批量邮寄蠕虫
在Veritas NetBackup卷管理器守护进程中漏洞漏洞
恶意网站利用Sun Java插件漏洞
在Microsoft Windows Metafile处理中漏洞漏洞
但是,进行搜索“泰坦雨”,桑迪亚,五角大楼,自定义特洛伊木马,怀特霍尔,俄罗斯黑手党,以及您将看到美国证书实际上并没有监控快速升级的网络威胁状态。显然,OMB现在认为,美国证书应该更加了解美国政府机构的真正威胁。
滑动一世在2006年创建,指的是自定义特洛伊木马。
例如,采取自定义木马。搜索US-CERT返回一个链接到仅提到的一个文档。然而,自定义特洛伊木马是中国庞大的网络攻击方法中的主要武器。顺便说一下只有一个引用
您将注意到美国证书公告状态:
US-CERT网络安全公告中的信息是一个编译,包括外部来源发布的信息,因此不应考虑信息的信息。
美国证书主要是漏洞,利用和恶意软件警报的清算所。它是主要供应商的安全研究团队创建的警报网络的制度化。
美国证书的另一项任务是创建一个UBER-ID系统,用于监测和报告美国政府机构的网络活动,称为爱因斯坦。根据维基百科的说法,只有600个代理商的15个部署了爱因斯坦传感器。鉴于传感器只收集和报告数据包标题信息,它们在没有一些非常智能分析能力的情况下识别有针对性的攻击时不会非常有效。
所以,再一次,OMB提出了红旗。我认为,IMB的期望远远超过美国 - 证书的原始任务,该授权是“网络威胁”信息和警报的清算之家。原因是,OMB可以将“网络威胁”解释为意思,划分行业 - 军事间谍活动,网络战,基础设施攻击和网络恐怖主义,而美国证书的人们忙于竞争威胁:漏洞和恶意软件。
美国证书可能是未来网络防御能力的核心。但作为国家网络安全部门的DHS的运营网络防御部门,它并不增加了很多价值。