文件显示，省政府雇员在foippop安全事故中误导了哈利法克斯警方

本文的重点:

•省政府雇员，以获取信息和保护自由（Foipop）网站告知安全失败（Foipop）网站告诉Halifax警察，该网站已被“黑客”，即近10,000份文件“被采取” - 这显然被夸大了案件的性质。

•随后被逮捕的19岁的人为所谓的“数据泄露”已经支付了在Foipop网站上获取信息之前他下载了被错误放置在面向公众的网站上的个人信息，这意味着省级当局在去警察局之前就知道了他的姓名和地址。

•Scotia Archives员工发现了安全失败，这些员工被错误分类为他之前在Foipop网站上访问的文件的URL。

•分配调查安全失败的哈利法克斯警方似乎没有对IT安全的基本知识，并只接受了全省的IT安全专家。

•警方申请了一个搜索权证，以便在“网络武库”案件中过度覆盖的和平司法。

---

由哈利法克斯审查员和普拉顿观众获得的文件详细说明省级雇员在脚趾剥落的安全失败中误导了哈利法克斯警方，以及警方如何反过来尚未准备好质疑该省的叙述或了解所涉及的问题。

考官和观众今天早上去告上法庭，要求法官格雷戈里·莱纳汉对一个19岁的男人哈利法克斯涉嫌从FOIPOP网站非法下载信息的房子开封执行搜查令哈利法克斯警方。

在搜索过程中，该男子被捕。他的家庭告诉CBC大约15名警察参与了搜索，警方扣押了所有家庭的计算机。“他们[警察]通过一切困境。他们转过床垫，他们拿走了抽屉并清空了抽屉，他们通过个人论文，图片，“这位男子的母亲告诉CBC。“这完全毁灭性和创伤。”

不过，虽然考官和观众询问与搜索房子的文件，我们得到了一组不同的文件完全 - 司法莱纳汉相关命令，东廊艺术生产，这是一个IP地址的拥有者的名称未密封的文件用于访问FOIPOP网站。

这些文件包括生产订单本身，更重要的还有“信息，以获得”（ITO），里面详细介绍了警方的调查，为什么警方通缉东廊命名的IP拥有者。

只有在我们同意允许该市对搜索目标的名字和与警方交谈的省级雇员的名字进行编辑后，我们才获得了法庭文件。我们如何获得搜查令的文件”。

由考官和观众中获得的ITO已提交和平（JP）朱迪思·盖斯的正义。盖斯，谁是新斯科舍省SPCA的前总统，也许是最被称为谁签署的欺凌顺序JP针对乔纳森·巴哈伊;随后随后推翻了这个命令，随后是百年百年的立法击杀由法院。

更新：阅读这里的文件。

省雇员发明了一个“黑客”

生产订单东廊艺术的ITO被写了警员史蒂夫Millaire，谁在2015年加入了哈利法克斯警察局之前短暂逗留担任列车长的CN前军事警察。

米勒的ITO中写道:

2018年4月7日，全省NS的企业安全[...]联系侦探/警察迈克·桑福德对NS政府的计算机系统进行了申诉，涉及近10000个机密档案。我读了[编辑]投诉，说明了以下内容：

a.[编辑]声明:2018年4月5日，周四，该省一名员工发现有人“黑进”了新斯科舍省的机密文件，这些文件存储在私营公司UNISYS的网站外。

湾联系了Unisys，他们研究了此事并发现，2018年3月3日至3月5日之间，未经授权的人在Nova Scotia档案保密省份提供40,735次访问。这些人员成功地访问了7,675个机密文件，其中主要是与弱点的文件相关的[SIC]，或者可能会在将来潜行释放。

c.在这7 675份机密档案中，有2 500份已经过审查，并已分发给请求方，但大多数档案据信是全部或部分分发的档案。

d.因此，UNISYS立即关闭了对该服务器的访问，并向省政府提供了“黑客”的ip地址。

Millaire继续写下犯罪分析师即时罪案中心(RTCC)使用两项网上ip追踪服务(Viewdns和IP跟踪器在线）找到i.p.在哈利法克斯北端的一条街道上的所谓的“黑客”的地址。（审查员和观众是扣留信息，可能会识别被捕的年轻人。）

The crime analyst then took the names of the people living on the street — the ITO doesn’t explain how the analyst had those names — and “she [the crime analyst] reviewed each subject’s background via LinkedIn, Facebook and ResearchGate,” wrote Millaire. “Due to the subject having used a software that penetrated the system an extensive number of times, she specifically searched for any background information on subjects that would show knowledge of data Science, Network Penetration, Network Security and/or Machine Learning. During quick search [sic], none of the subjects listed in-house at nearby addresses displayed any knowledge relating to the skills involved in data breaching”

Millaire叙述中使用的术语夸大了这种情况。IT安全专家说没有“黑客” - 从开始的人中清楚地看出，访问文件的人使用了一个简单且广泛使用的代码来访问公开的网站上的文档。不需要广泛的培训甚至是其中的背景来访问脚波站点上的文件 - 有很多在线教程和YouTube视频展示如何编写简单的代码和使用WGET等软件来运行代码。实际上，在编码中没有正式培训的审查员的编辑，只有几个小时就得到了自我教育的WGet工作知识。此外，甚至不需要编写代码以获取有关公开的Foipop站点的信息 - 您可以简单地以顺序编号的URL手动键入，并且已经得到相同的信息，尽管它会更长时间。

省员工似乎有目的地夸大所谓的“安全漏洞”的性质。

“这很重要，”信息安全研究员埃文·德恩蒙特(Evan d’entremont)在为本文接受采访时说。“这些文件都是可公开访问的，没有任何漏洞、漏洞、黑客攻击、破坏或被污染。他们(省级雇员)知道这一点。或者至少应该有。毫不夸张地说，他们在撒谎或无能。”

此外，D'Entremont酒店说，“有关于它的整体政策。如果他们不小心通过电子邮件发送了[少年访问的信息]对某人，请审理他们删除它。他们应该联系青少年并要求他删除它。通过称之为网络普及，他们必须带入大枪。字面上地。”

似乎没有被分配调查此事的警察甚至对IT安全的初探。

"黑客"给了foippop网站一笔钱

Millaire的叙述还涉及unisys的商业支持服务经理告诉警方，怀疑的“黑客”实际上已经向脚趾网站付款之前所谓的“信息泄露”:

本IP地址首次出现在2018年3月27日上午8:21下午8:21系统上的系统，其中包括合法交易，包括付款，持续时间约6分钟。

Millaire叙述中的日期没有意义。在3月27日，摩托车网站上的“首次出现”的IP地址之后，米尔伊尔然后去说IP地址于3月1日和3月3日访问该网站，日期在“首次出现”日期之前显而易见。也许3月27日是一个错字？也许他意味着2月27日？

在任何情况下，IP地址在3月1日11:24下午11:24访问了Toipop网站，“浏览网站大约七分钟。”

其次由三个3月3日来自同一IP地址的访问。

第一个3月3日的访问是在下午4点58分，当IP地址“开始制作，历时不到一分钟的请求。”第二年3月3前来参观10:56时许，以及参与“一些不寻常的请求，在线停留大约15分钟。”该ITO不说，如果业务支持服务UNISYS的经理解释什么是“不寻常的请求”的意思。

3月第三三次访问是所谓的“数据泄露”：

防火墙日志透露，IP地址[审查员和观众扣留]非法下载了2018年3月3日11:11之间的所有文件和2018年3月5日上午9:26。

但除了日期混淆，这条叙述在入侵企图方面没有意义。请记住，假定的“黑客”首先向网站付款 - 大概是用信用卡，所以如此普遍的省级当局在访问被错误的私人信息之前已经有了他的姓名和信用卡信息该网站。

什么样的黑客会先给攻击目标他们的名字和信用卡信息?

此外，谁“非法下载”材料，而无需使用虚拟专用网（VPN）？VPN是随时可以免费，并可能掩盖了少年的身份。

安全故障如何被发现

ITO还解释了foippop网站的安全问题是如何被新斯科舍省档案馆的一名员工最先发现的。米勒写道，他收到了该员工的一份声明，“从中收集到了以下信息”:

一种。于2018年4月4日，在NS档案馆雇用，[编辑]试图审查最近发布的档案，但是，他找不到2018-05721的报告，因此他进入了他的浏览历史记录，检索了URL并输入了它在桌面上而不是手机。

湾[删除]犯了一个错误的URL键控和而不是去编校文档时，他观察到传入FOIPOP请求。

C。我以为这是一次性的，[删除]键入随机数这使他相信，他已经不再是政府系统内部，并且该物质是在互联网上的保护。

d.[编辑]通过关闭他的虚拟专用网络(VPN)，重新启动他的电脑，仍然能够通过URL https://foipop.novascotia.ca/foia/views/_AttachmentDownload.jsp?attachmentRSN=????在一个不安全的设备上看到这些文件，证实了他的怀疑

指控被撤销，问题还在继续

昨天，哈利法克斯地区警察宣布他们不会对这名19岁的哈利法克斯男子提出指控，所以至少这部分故事已经解决了。

但仍然存在许多问题，包括：

•为什么省级雇员在安全故障的性质上误导警方?他们是在试图转移人们对自己未能妥善保护私人信息的注意力吗?

•哈利法克斯的警察是否接受过适当的IT安全调查培训?

•警方的反应是否会 - 包括哈利法克斯人的房子的沉重搜索 - 已经不同的省级员工更负责任地描述了安全失败？

•为什么JP朱迪思·盖斯上用的ITO，其中包括事件的序列不能支持的生产订单签署？

•为什么生产订单在第一时间封了？什么相关的搜索本身的文件 - 他们在哪里？

•有多少搜查令是被封存的?封存仅仅是理所当然的事，而不是出于正当理由?

•会有人向这位19岁的年轻人和他的家人道歉吗?

其中的一些问题可以通过全省审计长迈克尔皮卡，谁现在是调查的安全故障加以解决。其他将是记者的问题。