警方调查库房'声称它已在星期四之前遭到黑客入侵'预算;财政部长要求国民银行停止发布可能被盗的信息;国民说's been 'falsely smeared'

警方调查库房'声称它已在星期四之前遭到黑客入侵'预算;财政部长要求国民银行停止发布可能被盗的信息;国民说's been 'falsely smeared'
珍妮·提布莎妮(JenéeTibshraeny)'s picture
5月28日,晚上8:50

财政部声称,其系统已经在周四的预算案之前“蓄意地和系统地被黑客入侵”。

国民党周二全天都在向警察报案 发布文件 据称透露了预算中的资金分配方式,并声称收到了政府2019年立法计划的泄漏。

财政部长加布里埃尔·马赫卢夫(Gabriel Makhlouf)周二晚说:“在今天早上媒体报道预算信息可能泄漏之后,美国财政部已经收集了足够的证据表明其系统遭到了蓄意和系统性的黑客攻击。

“财政部已根据国家网络安全中心的建议将此事移交给了警方。

“财政部极其重视所拥有的所有信息的安全性。今天,它已立即采取措施来提高所有与预算有关的信息的安全性,并将全面审查信息安全流程。

“没有证据表明财政部持有的任何个人信息都遭到了这种黑客攻击。”

财政部长罗伯逊(Grant Robertson)表示,政府已与国民党取得联系,要求其不再发布更多信息。

罗伯逊说:“这是非常严重的,现在是警察的事。”

“新西兰人关心的是将在周四的福利预算中处理的问题,而这正是我们继续关注的重点。”

没有联系国家领导人西蒙·布里奇斯发表评论,但将在周三早上向媒体作简报。他发了推文:

我们欢迎您在下面发表评论。如果您尚未注册,请 注册后发表评论。

记住我们欢迎强大,尊重和有见地的辩论。我们不欢迎任何侮辱性或诽谤性的评论,并将取消对反复发表此类评论的人的注册。我们目前的评论政策是 这里。

35条留言

我猜是因为现在这是警方的积极活动,没有人能够发表评论。

真有趣。

嗯,那很快就升级了。 Ol'no Bridges真的对这些东西没有感觉。

大如果是真的。国民党已经在他们的策略中实行了完全的GOP了一段时间-通过对作品进行胶粘(walk选委员会罢工,成千上万的书面PQ)来不断和蓄意地阻挠政府,以吸引宗教边缘团体,现在利用潜在的黑客信息破坏了现任政府。

当然,将对“肮脏的政治学”进行比较,这是左派自己获得一些医学的方法。但是,在泄漏的情况下,总也要考虑公共利益方面-在预算信息公开几天前发布预算信息是否真的符合公共利益?它似乎所做的只是破坏和破坏一方利益。

无论如何,2020年的选举都不是一件容易的事。

该信息将在两天内发布,并且到目前为止,还没有关于(例如)税法变更等商业敏感信息,所有这些都与该联盟庞大的旋转机器一团糟。自旋是宣传混淆,通常是过度劳累的媒体造成的混乱。这仅对联盟有利,对新西兰人民无益。因此,此信息的整体早期发布(IMHO)是一项公共物品。但是肯定的是,左手会有很多痛苦的感觉,也没有反思他们对National的2018年泄密事件的反应。

我不会想象仅仅破坏联盟会通过公众利益测试。无论如何,政府对杰米·李·罗斯泄密的反应大体上是为了避免冲突,而不是对另一方的内斗进行评论,我不得不说,这远远好于我的预期国家。

是的,这在国民党的身价中很低,我们都知道他们是一个非常腐败的政党,但这只是表明他们多么绝望。不确定连婴​​儿潮一代都足够愚蠢到下次投票选举他们回来时。现在很明显,当他们在政府任职时,他们什么也没做,却把这个国家卖给了外国人,并且没有给新西兰公民和居民一个笨蛋,只要他们能自己掏腰包。

奇怪的。

对于Bridges评论的解释是,它在网上不安全。数码布艺

现在看来已经确认: //twitter.com/norightturnnz
这对于政府来说是多么的尴尬。

错了,这条推文流显示的恰恰相反。
“财政部发言人告诉我,这些数字“从未在网站上发布过”。
“这些文档没有上传到公开网站,然后被删除。”

也许冷静下来,直到警察调查得到一些答案。

我们不需要警察来确认公开公开文件的人的愚蠢性。实际上,这是最简单的答案。可惜借口掩盖错误的人没想到会进行调查。

因此,如果该缓存的网页是良性的,并且准备在一两天内上线,那么为什么财政部在发现泄漏后将其删除?金田尖叫搞砸了,不是吗?

.

揭示了财政部和现任政府的无能。只是不够好

财政部很快确定了它是“被黑客入侵”的。我怀疑他们是否具有在那时做出决定的专业知识。这更有可能是政府雇员掩盖自己的无能的借口。

请注意,他们现在正在进行全面的安全审查。显然,财政部根本不十分重视安全性。

西蒙·布里奇斯(Simon Bridges)没有抓住这个机会进一步嘲弄美国财政部和政府,是因为他不知道自己在做什么。

总是同一个政府剧本,包括为查明尼克·黑格(Nicky Hager)新书的书名而非法经营的海关。

我想指出的是,财政部声称他们在48小时内遭到了2000次袭击。实际上,我的路由器在同一时间段内处理大约6000-8000次不适当的登录尝试(它们非常可笑,并且很有趣,可以实时观看)。我严重怀疑财政部这一要求的相关性或准确性。

让我做出一个有根据的猜测:没有黑客入侵,有人只是试图猜测文档名称,这些名称没有得到适当保护,只是放在站点的公共区域。安全性取决于没有人会猜测这些名称的事实,即,默默无闻的安全性。完全失败。

鉴于这是Drupal网站,即使Drupal提供了出色的功能来正确保护文件,但那些不完全了解该技术的人都会犯一个常见错误。

更糟糕的是,它已被Google缓存! //twitter.com/norightturnnz/status/1133305324796952576

让我们希望警察这次能够通过调查得到答案,根据对安妮·玛丽·布雷迪(Anne-Marie Brady)信息被盗的调查,我们再也无法提供“没有结果”。

当然,这样的信息将保存在与互联网类型的网络系统完全不同的位置。还是容易

无论如何,库房每天可能受到数百/数千次攻击。我认为马赫卢夫先生。正在尝试将这些声明与发布相关联以保护自己。

奔向警察-警察将能够证明他们被“黑客入侵”,但我怀疑这是“泄漏”的发生方式。

看起来各个部分在技术上都已链接到公共领域,尽管时间非常有限。但是完整的文档从未发布过。

//webcache.googleusercontent.com/search?q=cache:5tyYMfBP2xIJ:https...

TSY Sec今天早上澄清说,标题已经准备好,但没有将文件上传到这些标题。至少那是我从他的采访中得到的。

必须同意,这是迄今为止最合理的解释-它只是由于无能而被发布在财政部网站上。

该文档在某个时候被Google抓取了-因此该文档在某个时候存在-并且Google不会立即将内容编入索引-因此它可能存在至少一天-可能已发布星期五,在星期五晚/星期六早些时候编制索引,然后在星期六/日获取,阅读并链接到National,然后他们有时间连续为星期一买到鸭子。

因此,不,这不是黑客行为,不是非法的,甚至不是卑鄙的或不道德的-它只是使用公开提供的信息……不应该这样做。

财政部F-up-在我看来,这是毫无疑问的。一个过分热心的通讯员,或者某个认为自己了解知识的网络管理员(我在政府工作的网络内容专家的经验告诉我,他们不知道),或者他们从其文档管理系统中获得了一些自动发布设置,并且仅仅是错误地配置/分类了文档。

我会得到纠正,但是如果按照任何合理的定义这是实际的“ hack”,我都会感到非常惊讶。这是一种政治掩盖的尝试-对于美国财政部和联合政府来说在政治上都是权宜之计。

说完之后,它的信息将在一周之内公开,因此这在茶杯imo中是一场风暴。

我认为它被财政部撤下的事实非常有说服力。如果它无害,为什么还要打扰呢?

如果您想“破坏”福利预算的启动,那就再好不过了。而且,如果您可以让罗伯逊沉没,那就更好了。

现在谁想这样做?

显而易见的答案是国家(National),但我认为他们是轻率。

但最有可能是国民攻击犬之一,但国库使他们很容易找到它,所以对我来说,责任归咎于政府部门
我们的政府部门每天都会被搜索以查找来自世界各地的漏洞和泄漏,因此他们需要确保其安全性

事实是,Bridges坚持认为,在获取信息方面没有黑客。暗示是,无论他从谁那里得到的,都可能告诉他,这仅仅是在公共领域-一个无能的问题-这就是他目前的立场。我的猜测是他说出了自己所知道的真相,但是他已经被设置好了,例如,麻痹。

如果是反向设置,那将很有趣。但这不是那样。

而且他们仍然像“我的矿井对我来说是一件好事” Curran一样bag着行李。
//www.odt.co.nz/opinion/clarity-hard-find-shadows

“当这种规模的产业机会是由外国公司提供给民选代表,写推荐信之前,基本的商业惯例期望尽职调查的合理水平开展”。

众议院在很多地方都差不多……

如果没有做错事,那它是如何“设置”的?我明白了,您不喜欢Bridges。但是你的逻辑是什么?

我认为Makhlouf说的是实话,Bridges发布的信息很可能来自TSY系统的违反。但是布里奇斯从中得到的任何人说,它是合法获得的,也许他被告知TSY尚未获得它的保护,它是公开的,但不是“实时的”。

因此,布里奇斯说出了他所知道的真相,并指责TSY为“无能”(那是他的话)。因此,布里奇斯成为了瘫痪者。

这更好地说明了这一点;

//www.rnz.co.nz/news/on-the-inside/390817/only-option-for-clarity-...

这是该级别攻击的第一个公开证据吗?谁知道,在这一点上。警方将与GCSB一起进行调查,目前尚无人问津。

而且,正如作者所暗示的那样,如果这是一个国家部门的演员,我想我们永远不会知道,因为您如何在国际上走出来并说反对派领导人受到欺骗?

对于新西兰来说,还有比这更重要的问题:教师工资,卫生系统,更好地进入世界市场等,工资落后使新西兰慢慢跻身第三世界

看到它确实有效!导流

不管National如何获得细节,我都认为他们是错误的方式。我认为他们应该有:

1,在正式发布时趁机真正发起攻击并拉开预算。在发布时称它为温斯顿预算会比现在更有效...该称号已经丢失。

2,告知罗伯逊,其中的一些或全部细节都属于公共领域,并且鉴于其敏感性需要立即发布预算。然后,向每个媒体提供对罗伯逊的建议。它将传达出经验丰富的手腕,指导完全无能的政府如何处理自己的事务。 CoL可能会争先恐后,毫无疑问(如市场和媒体那样)完全没有准备,以弥补必须尽早发布的预算。

我同意这对政府来说并不好...我只是认为National可以从中获得更多收益。