Az Amerikai Képviselőház megtiltja a Yahoo Mail és a Google App Engine programot a rosszindulatú programok miatt

Az Egyesült Államok Képviselőházának informatikai részlege blokkolta a hozzáférést a Yahoo Mailhez és a Google App Engine platformhoz a malware-fenyegetések miatt. Április 30-án a Ház technikai szerviztáblája tájékoztatta a felhasználókat a felmentéshez kapcsolódó e-mailek növekedéséről harmadik féltől származó e-mail szolgáltatásokra, mint például a Yahoo Mail és a Gmail.

"A Ház Információs Biztonsági Hivatala számos lépést tesz ezen konkrét támadás kezelésére, "mondta a Technology Service Desk a Gizmodo által kapott és közzétett e-mailben. "Ennek az erőfeszítésnek a részeként a House Networktől további értesítésig megakadályozzuk a Yahoo Mail elérhetőségét."

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows PC-ről]

A Yahoo Mail-hozzáférés tilalma hogy néhány képviselőház dolgozói hozzáférjenek a Yahoo postaládájukhoz a munka számítógépeikből. Ez felteszi a kérdéseket: a hivatali dolgozók a Yahoo Mail-et használják-e a hivatalos ügyekért, és ha nem, akkor engedélyezhetik saját e-mail fiókjukat a munkaeszközön?

Ha ugyanazokat az eszközöket használják mind a személyes, mind a munka tevékenységeket, remélhetnénk, hogy vannak hozzáférési ellenőrzések a munka és a személyes adatok elválasztására. Ellenkező esetben, ha megengedik, hogy ezeket a készülékeket a ház hálózatán kívül is megtehessék, ugyanúgy könnyen megfertőződhetnének ott, ahol a tilalom nincs érvényben.

"A legutóbbi támadások a zip fájlokat olyan e-mailekhez, amelyek úgy tűnnek, hogy az ismert feladóktól származnak "- mondta a Ház technikai szolgálati irodája. "Az elsődleges célpont a Yahoo Mailen jelenleg jelenik meg."

A zavaró JavaScript (JS) fájlokat tartalmazó ZIP és RAR e-mail mellékletek növekedését az elmúlt hónapokban több biztonsági cég is megfigyelte, beleértve a Microsoftot is. több ajánlást is kínál, mint a Windows AppLocker csoportházirend használata a .JS fájlok végrehajtásának korlátozására.

A Ház Információs Biztonsági Hivatala szintén tiltotta az appspot.com, a Google App Engine platformon tárolt alkalmazások által használt domain névhez való hozzáférést, A tiltás úgy tűnik, hogy nincs kapcsolatban a felmentéstámogató támadásokkal, és válaszul arra a mutatóra, hogy a támadók a Google platformot használják a BLT nevű távoli hozzáférési trójai elszállásolására 2015 júniusától, a kongresszusi források szerint a Reuters szerint.

Az egész szolgáltatás megtiltása, mivel a számítógépes bűnözők visszaélnek, úgy tűnik túlkínálnak, különösen akkor, ha ez leállást okozhat legitim alkalmazásokhoz. A cyberbűncselekményeket a Dropbox, a Blogger, a Google Dokumentumok és sok más ingyenes szolgáltatást rutinszerűen visszaélik a rosszindulatú webhelyek befogadására. Tilos mindegyiküket letiltani, ahelyett, hogy konkrét rosszindulatú URL-ek lennének, valószínűleg nem lenne praktikus.

A korábbi házigazda Ted Henderson a tilalmat "bumbling válaszként" a Twitteren hívta. Henderson a Capitol Bells megalkotója, egy alkalmazás, amely segít a felhasználóknak valós időben vett padlószavazások nyomon követésében, és a Cloakroom, a Capitol Hill bentlakók chat-alkalmazását. Mindkét alkalmazást érintette.

"Ez a brazil stílusú cyberbiztonsági válasz a közösségünket csikorgatja" - mondta Henderson, utalva a titkosított csevegő alkalmazás WhatsApp Brazíliában történő ismételt országos blokkolására.