¿Qué piensan los especialistas en seguridad cibernética de los correos electrónicos de Hillary Clinton? ¿Estaba seguro el servidor privado?

El servidor de correo electrónico hogareño de Hillary Clinton probablemente estaba protegido al nivel de una pequeña empresa, sin embargo, habría sido muy simple para un APT (gobierno extranjero) crackear. Tan simple, de hecho, que tenemos que suponer que se vio comprometido y que debería tratarse como un “Derrame de datos” y requiere reparación. El gobierno tiene políticas y procedimientos muy estrictos para el manejo de información clasificada. Estas políticas son mucho más estrictas que los requisitos para el correo electrónico comercial. Además de los equipos cuidadosamente seleccionados y configurados, los servidores clasificados generalmente se mantienen en redes aisladas no conectadas a Internet. Poner información clasificada en un servidor doméstico conectado a Internet es, como mínimo, una grave negligencia. Además, también está prohibido mezclar correos electrónicos personales y oficiales. Es difícil creer que nadie en el personal de Hillary Clinton lo hubiera señalado.

Algunos otros puntos:

  • Según el argumento de que la información “no se marcó como clasificada”, las personas con autorización están capacitadas para comprender y marcar la información de manera adecuada. Ella claramente sabía que la información debería haber sido clasificada incluso si no estaba marcada. Por lo tanto, ella y su personal son culpables.
  • Según el argumento de que otros Secretarios de Estado habían usado el correo electrónico personal, eso es cierto para Colin Powell por menos de 20 correos electrónicos … no miles como en el caso Clinton. Los correos electrónicos de Powell no fueron clasificados.

En conclusión, la situación con el servidor fue intencional y casi seguramente causó graves daños a la inteligencia estadounidense. En mi humilde experiencia, otros han sido disciplinados, despedidos y encarcelados por menos, pero Clinton no será procesado.

Related Content

¿Cuál es el mayor ataque realizado por piratas informáticos?

¿Qué tipo de medidas de seguridad se requieren para que los sitios web, como el IRCTC del gobierno indio, creen un sitio web seguro?

¿Cuál es el mejor anti-spyware para Windows (2017)?

¿Cuáles son algunos ejemplos de teatro de seguridad en la práctica que ha visto en la industria de TI?

Cómo prevenir los bombardeos con clics

Configurar un servidor privado para recibir correos electrónicos del gobierno es bastante malo (y no, no estaban autorizados, y mucho menos seguros de acuerdo con los estándares del gobierno), pero usarlo para enviar, recibir y almacenar información clasificada le dará al trabajador federal promedio un tiempo de cárcel serio .

El general Petraeus salió barato con un delito menor por su violación, que fue menor en comparación con la pila de información de Clinton. Mientras tanto, los militares alistados menores están en la cárcel en este mismo momento por violaciones mucho más pequeñas de las mismas leyes.

Las excusas que ha proporcionado no hacen nada para descartar el acuerdo de confidencialidad que ella y todos los trabajadores de la comunidad de inteligencia firman, y deben cumplir de por vida. Lo que ha hecho es un delito de responsabilidad estricta: no hay diferencia si la información fue marcada o no, y como ex jefa de agencia, ella lo sabe. Creo que es patético que no la hayan acusado, pero espero que esto cambie. Pronto.

Oolan Zimmer

Estaba lejos de ser seguro para los estándares que usa el gobierno. Por ejemplo, hasta que el helicóptero sigiloso se estrelló, no teníamos idea de que existía. El gobierno tiene en sus manos tecnología patentada mucho antes que nosotros la gente. Lo mismo ocurre con los departamentos de TI que aseguran y cifran la casa blanca y todas las conexiones que entran y salen. Hay muy pocos lugares que sean tan seguros como la casa blanca en los Estados Unidos. Lo que me lleva a creer que, por más seguro que haya sido, era peligroso tenerlo allí en la finca. Hay tantas maneras de hackear sistemas como que en realidad es un juego de niños para cualquier hacker experimentado. ¿Por qué otra razón lo habría robado? Lo que ella envió y recibió fue, por falta de mejores palabras, muy probablemente de origen nefasto. Si realmente no tuviera nada que ocultar, lo habría liberado todo. Ella dijo que sí, pero los federales dicen que no. La única razón por la que no ha sido juzgada por traición es simple pero a menudo se pasa por alto. Obama necesita a Hillary para postularse a un cargo y hacer cosas que nadie necesita saber, así de simple. No irá a prisión como cualquier otra persona que viole la ley, demonios, se postula para presidente. Es un ejemplo clásico de alguien que está claramente por encima del reproche y el honor. Gracias a Dios, ella es una opción para ser líder de nuestro país.

Oolan Zimmer

Ayudo a los contratistas de defensa a cumplir con las normas de seguridad cibernética y proteger su información.

Lo que hizo fue inapropiado al menos e inexcusable en el peor. Lo cual es requeriría información que nadie tiene. La información gubernamental (clasificada o no) tiene estándares rigurosos sobre cómo se supone que debe manejarse. Si hubiera hecho lo que parece que ella hizo, estaría usando rayas.

Es posible configurar un servidor de correo electrónico en su hogar que cumpla con todas las reglas. Diablos, es posible obtener una autorización de instalación (autorización para almacenar y procesar información clasificada) para áreas en residencias. Parte de eso es crear un rastro de papel que muestre que está adecuadamente asegurado.

Puede ser que ese servidor de correo electrónico esté completamente bloqueado. Pero no había documentación en ese sentido, o ya lo habríamos visto.

El servidor de correo electrónico es lo más objetable para mí sobre la candidatura de Clinton. El resto me parece política.

Oolan Zimmer

Mark tiene un gran punto. Ella ha violado las políticas y los principios clave de seguridad y privacidad con respecto a la no divulgación de información clasificada. No puedo hablar con los controles de acceso y con la cantidad de personal no autorizado que pudo haber tenido acceso a la información clasificada como resultado.

Steve Driz

Según yo, es casi imposible encontrar una respuesta objetiva a esta pregunta. (Incluso si encuentra respuestas, muy buenas posibilidades de que sea manipulado) Común, estamos hablando de Hillary Clinton. Saludos \ U0001f600

Steve Driz

More Interesting

¿GET o POST es más seguro que el otro?

¿Cuál es la diferencia entre la seguridad de la red y la seguridad de la aplicación?

¿El GFW de China socava la viabilidad de la computación en la nube?

¿Tienes que ser un programador para entrar en la seguridad de la información?

Cómo usar mi licenciatura para avanzar en seguridad cibernética sin historial de trabajo o experiencia y un delito grave

¿Debo obtener una licenciatura en Ciberseguridad y Aseguramiento de la Información?

Después de un BSc (IT), ¿qué cursos / fuentes recomendaría para convertirse en un maestro en ciberseguridad?

Cómo omitir la página de inicio de la contraseña del usuario sin la contraseña o los discos de recuperación de ningún tipo en una computadora portátil Lanovo Windows 7 Home Premium

¿Qué es un antivirus portátil?

¿Dejar su correo electrónico conectado lo hace vulnerable a la piratería?

¿Truecaller es un malware?

¿Es buena una contraseña como 'zzzzzzzzzzzzzzzzzzzzzzzzzzzzzz' porque se tarda una eternidad en forzarla?

Con la vigilancia desenfrenada y la intrusión de gobiernos y corporaciones, ¿quiénes son algunas personas técnicas confiables que trabajan para garantizar que nuestra privacidad no sea quitada?

Cómo evitar un ataque DDoS

Cómo acercarse a las empresas para las pruebas de penetración