美国网络安全与基础设施安全局局长“以下犯上&rd

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

克雷布斯是美国网络安全与基础设施安全局（CISA）成立后的首任局长，由特朗普委任。

无论是在媒体预测拜登将赢得2020年美国总统大选之前还是之后，特朗普一直声称选举期间，欺诈和安全问题猖獗。然而，特朗普一手扶持上来的克雷布斯却一再和他唱起反调，表示今年的选举是美国大选历史上最安全的一届。克雷布斯不仅在言语上为大选的准确性背书，还参与创建了CISA辟谣网站，以消除选举相关的阴谋论和错误信息。

前两天，克雷布斯发布推文，再次申明：“安全专家一致认为，关于选举系统被人为操纵的说法缺乏事实根据，从技术层面来看也行不通。”

到了晚上，老板坐不住了。特朗普上线推特，指责克雷布斯关于2020年大选安全性的声明极其不准确，因为选举过程中存在大量不正当行为和欺诈行为——包括“死人投票”、投票观察员不被允许进入投票站、投票机出现所谓小故障，他的选票被改成拜登的选票，延迟投票等等问题。因此他宣布，克雷布斯的局长一职被正式罢免，立即生效。

克雷布斯愉快收下了这道“炒鱿鱼”晚餐——在第二天一早的推文里，他坦率接受了免职决议，并认为自己和大家一起做了一件正确的事。保护2020，人人有责。今日奋起抵抗，明日安全四方。

瑞士加密技术公司掉马，原来是美德情报机构的探子

半个多世纪以来，世界上的许多国家都把同样地信任交付给同一家公司，使用它的设备来加密本国间谍、士兵和外交官的通讯。

这家名为Crypto AG的瑞士公司在第二次世界大战期间获得了为美国军队制造编码机器的订单，从此开始走上事业腾飞之路，一发不可收拾。由于钱多营养跟得上，几十年来，它茁壮生长，成为了加密设备领域的垄断制造商，引领了这一行业中的每一次技术浪潮。

Crypto AG通过向120多个国家销售设备，获利无数。它的客户包括伊朗、拉丁美洲军政府、核对手印度和巴基斯坦，甚至梵蒂冈。

但据华盛顿邮报和德国电视二台的联合报道，Crypto AG的“血统”并不单纯，它身在瑞士，但心早已向美国和德国倒戈。早在上世纪 70 年代，Crypto AG 就被美国中央情报局和德国情报机关联邦情报局控制。几十年来，它已经帮助二者窃取了超过120个国家的加密通讯内容。

支付平台Coil群发邮件，无意中泄露上千用户邮箱

不知大家有没有这样的经历，收到学校/公司发来的邮件，点开“收信人”一栏，赫然发现几十或上百个邮箱地址。如果这些邮箱的所有者彼此认识，那么小事化了。如果邮件由一家公司发出，收件人却是上千名互不相识的用户呢？一家名为Coil的公司便犯了这样的错误。

 

具有讽刺意味的是，这次事故发生在一封与Coil隐私政策更新有关的电子邮件中，于是CEO亲自出来道歉了。万幸，这封道歉邮件没有再抄送所有人。

 

科技公司犯这种错误的现象似乎成了家常便饭。

上周，日本乐天集团给多名客户发出电子邮件，告知他们获得了返现，稍后却收回了这句话。

十月份的时候，美国家具零售商家得宝出现了一次失误，一封包含数百份客户订单和个人信息的邮件被抄送给了一位陌生人。

文章转载来源：https://www.anquanke.com/post/id/222964