Skip to main content

State Department refugee database vulnerable to hacking, watchdog found

As the debate over President Trump’s order suspending refugee admissions intensifies, Fox News has learned of another potential vulnerability in the system: the State Department refugee database has been susceptible to hacking for years.


The State Department internal watchdog, back in December 2016, sent a "classified management alert" regarding ongoing IT security vulnerabilities in the system. Two months later, the inspector general  released a related unclassified report, "Inspection of the Bureau of Population, Refugees, and Migration."

"It's very unusual for action to be taken by the inspector general before the final report is reviewed by the bureau that's under investigation," former U.N. ambassador and Fox News contributor John Bolton explained. "The fact that an alert was sent before that was completed indicates that they believed it was very serious."

In the wake of the alert, the inspector general reported that the worldwide refugee admissions processing system, or "WRAPS," had been running -- for years -- without a clean bill of health for IT security, so there were no guarantees the data was reliable.

"This has been operating since 2011 without what's called an authority to operate," cyber security specialist Morgan Wright said. "That's like somebody driving not just without a license, but with a revoked suspended license."
A government source told Fox News investigators flagged security incidents in 2016 where a third party installed software, potentially exposing the refugee database to malware. A second 2013 incident is still under investigation. The database's security matters because it handles applications and shares vetting information with other government agencies.
This week on Capitol Hill, Homeland Security Secretary John Kelly said he's working closely with Secretary of State Rex Tillerson and CIA Director Mike Pompeo to get a handle on the refugee vetting system and its weaknesses. "Hope is not a course of action for people like me," he said.

Asked about the database vulnerabilities, the State Department did not dispute Fox News' reporting.  Acting Spokesperson Mark Toner said "The Department recently completed two independent forensic audits of WRAPS to verify the integrity of the data over time.  Those audits confirmed there is absolutely no evidence that WRAPS data has ever been manipulated or compromised."
Toner added, "We appreciate and respect the work of the Inspector General. We are working diligently to resolve the concerns that were raised in the OIG report, and have already implemented several of the recommendations...The refugee screening process has always included multiple, independent and redundant procedures and systems.  These overlapping safeguards allow refugee admissions applications to be processed securely."
While there was no data breach, supporters of the president's strategy say State Department investigators found an IT security mess, and taking a pause on refugee applications still makes sense.  

In a letter published by the Chicago Tribune February 7, former State Department employee Mary Doetsch wrote, “I have seen first-hand the abuses and fraud that permeate the refugee program and know about the entrenched interests that fight every effort to implement much-needed reform.

"Despite claims of enhanced vetting, the reality is that it is virtually impossible to vet an individual who has no type of an official record, particularly in countries compromised by terrorism. U.S. immigration officials simply rely on the person’s often rehearsed and fabricated “testimony.” I have personally seen this on hundreds of occasions.”
Critics of the executive order say there is no hard evidence terror suspects have successfully infiltrated the refugee stream in recent years to gain entry to the US.

Catherine Herridge is an award-winning Chief Intelligence correspondent for FOX News Channel (FNC) based in Washington, D.C. She covers intelligence, the Justice Department and the Department of Homeland Security. Herridge joined FNC in 1996 as a London-based correspondent.

Comments

Popular posts from this blog

ES6 Arrow Function Cheatsheet

Dưới đây là một số cách để bạn có thể viết arrow functions trong ES6 . // Explicit Return, Multi-Line a => { return a } // Explicit Return, Single-Line a => { return a } // Implicit Return, Multi-line a => ( a ) // Implicit Return, Single-Line a => a // Multiple Parameters, Parentheses Required (a, b) => a, b Implicit vs Explicit Return Mỗi chúng ta có một cách viết arrow functions khác nhau. Với normal functions , nếu bạn muốn return 1 cái gì đó, bạn sẽ dùng từ khóa return . Arrow functions cũng như vậy. Khi bạn dùng từ khóa return , nó sẽ gọi là ` explicit return `. Hãy thử coi các ví dụ sau: Có thể nhận rõ ràng sự khác biệt. Khi nào thì dùng dấu ngoặc nhọn` {} `, bạn cần phải chính xác cái mà return ra. Tuy nhiên, nếu không dùng ` {} `, return sẽ là bao hàm, và bạn không cần chúng. Có một cách gọi tên cho việc đó. Khi bạn sử dụng dấu ngoặc nhọn như ở Example B thì nó gọi là ` block body `, và cú pháp ở Example C gọi là ` concise body `....

Hướng dẫn cài LibreOffice trên Kali Linux

Xin chào mọi người ! Một số bạn không biết cài bộ công cụ văn phòng nào cho máy tính cài HĐH Kali Linux. Hôm nay mình sẽ hướng dẫn cho các bạn cài  LibreOffice trên Kali Linux. Nó giống như bộ Office của Microsoft và trên thực tế thì không bằng Microsoft được đâu. Việc cài đặt bộ Office này khá là đơn giản. Đầu tiên để cài thì bạn hãy tải LibreOffice phù hợp với phiên bản của máy tính đang sử dụng. Như của mình hiện tại là phiên bản LibreOffice_5.2.4 + Link Download (Download) Hãy tải phiên bản mới nhất có đuôi *.deb cho dễ cài đặt. Sau khi tải xong có 2 cách để các bạn cài đặt nó: + Cách 1: Sử dụng phần mềm Gdebi để cài đặt các file *.deb một cách dễ dàng. Tuy nhiên rất hay bị lỗi và không cài đặt được. + Cách 2: (Nên theo cách này) 1- Giải nén file LibreOffice ra. 2- Mở Terminal ra gõ:   ~# cd Downloads Các bạn có thể dùng lệnh ls để biết chính xác tên thư mục của mình và copy paste cho chuẩn. Tiếp sau đó thì gõ:   ~# cd LibreOffice_5....

Cách mã hóa mật khẩu trong Kali Linux 2016.2 | Encrypt Passwords

Xin chào tất cả mọi người ! Như tất cả mọi người cũng đã biết việc mã hóa mật khẩu là vô cùng quan trọng trong thời buổi công nghệ thông tin phát triển như vũ bão hiện nay. Việc để mật khẩu một cách bình thường là vô cùng nguy hiểm. Hôm nay tôi xin giới thiệu cho tất cả mọi người một công cụ chuyên mã hóa mật khẩu trên Kali Linux đó chính là HashCode Tool. Việc cài đặt và sử dụng HashCode rất đơn giản, chúng ta sẽ bắt đầu luôn nào ! Bước 1:Download  Để Download HashCode các bạn có thể tải bằng cách: ~# cd Desktop ~# git clone https://github.com/Sup3r-Us3r/HashCode.git Sau đó chờ tải file HashCode về. File sẽ được lưu ở ngoài màn hình Desktop. Bước 2: Cài đặt (Install) Sau khi file đã tải xong các bạn trỏ tới file: ~# cd HashCode Chạy 3 lệnh tiếp theo: ~# sudo chmod +x hashcode-en.py ~# sudo chmod +x hashcode-pt.py ~# sudo chmod +x hashcodegui.py Sau khi chạy xong 3 lệnh trên vậy là việc cài đặt của chúng ta đã hoàn tất và bây giờ chúng ta hãy c...