多数细节向报界泄露后留到专业人员的想象中去, 试图保护组织不受类似攻击以确定事实或虚构,
里欧塔德中央调查局 密码区 前联调局代理
贝克,虽然不意外时间, 同意,“内部报告可以并应该快得多。”
报表悬浮发现是否会改变政府内部安全文化不确定Artuleta和Seymour等负责人允许辞职而非解雇政府已明确表示接受对受害者所受任何损害的赔偿责任
总统奥巴马、联邦CIO和管理与预算局命令所有联邦机构在所有网站使用百分百加密和数字证书时, Bocek表示,“他们没有提及直接准备处理使用加密产生的新威胁。”
其中包括恶意使用数字证书Bocek表示:「如果加密默认时,POM漏洞黑客理解这一点, 当黑客创建Opmsecurity.org网站时, 使用数字证书令用户感到安全
安巴隆-迪卡米略CTO策略网络风险前美国CERT主管
同时,万事都加密后,恶意行为方更容易隐藏安全控件如防火墙、IPS/IDS、沙盒等,除非他们能查看加密交通,否则他们盲目无用
路由交通也会制造问题表示所有安全系统 需要所有密钥和证书 从组织加载这是一项巨大的挑战,
Taddeo补充道报告没有详细描述国际奥委会与网络维护者分享速度除IOCs外,对网络维护者最重要的信息包括黑客策略、技巧和程序(TTPs)、IP地址、病毒签名、URL或域名botnet命令控制服务器和MD5恶意文件库调查者应快速分享这类信息
并不清楚发布TPP和OIC需要多长时间
报告表示委员会“仍然希望OPM在代理主管Beth Cobert新领导下正在纠正数十年管理失当问题。”
提供13条改革建议 包括更新技术 更好的培训 更好的网络卫生
Chirhart表示他是违约受害者之一,
POM若是受各种州法约束的私有公司,联邦政府受主权豁免保护, 受害者接受他们的所作所为是幸运的, 并几乎没有法律追索补偿权
极具讽刺意味的是 失窃数据是政府用来判断 人是否可以信任处理敏感机密数据同一批判断他人价值的人证明自己没有能力正确处理敏感信息,
故事“OPM漏洞报告:长时到来”,原创由POM发布CSO系统 .