唐纳德·特朗普任命了一名网络安全顾问，他自己的网站非常脆弱

鲁道夫·W·朱利安尼被任命为候任总统唐纳德·特朗普的网络安全顾问，但他似乎从未真正检查过自己公司网站的安全防御。

特朗普的过渡团队周四宣布，朱利安尼将为候任总统领导一个新的网络安全工作组，并“将作为一个值得信赖的朋友，分享他在私营部门网络安全问题和新兴解决方案方面的专业知识和见解”。

特朗普政府在援引朱利安尼16年“在私营部门提供安全解决方案”的经验后任命了朱利安尼，但这条新闻在Twitter上遭到了许多网友的在线批评，他们问：

“这位前纽约市长对网络安全了解多少”？

消息传出后，在线用户开始扫描他的网站“www.giulianisecurity.com”，发现该网站为Giuliani Security&amp；安全只是一场灾难。

该网站运行的是Joomla的旧版本— 免费的开源内容管理系统（CMS）和#8212；它有十几个漏洞。

该网站还使用了过时的脚本语言PHP，使用了过期的SSL证书，运行了10年前版本的FreeBSD OS server，甚至没有遵循其他基本安全实践。

根据罗伯特·格兰厄姆在Errata Security公司，朱利安尼并不是自己建造的；相反，他“与一些普通网页设计师签约，制作一个只包含一些基本内容的简单网页。”

格雷厄姆在一篇博客文章中说：“朱利安尼的服务器上没有什么值得黑客攻击的。关于他的安全的戏剧性事件，虽然是一个惊人的笑话，但实际上毫无意义”。“所有这些都告诉我们，Verio/NTT.net是一个糟糕的托管提供商，而不是朱利安尼做错了什么”。

虽然谁创建了这个网站并不重要，但如果你从事网络安全业务“帮助政府计划让我们更安全，”这种无知很难激发人们对此人专业知识的信心。
朱利安尼是他自己的私营网络安全企业朱利安尼合伙人（Giuliani Partners）的首席执行官。朱利安尼合伙人是一家国际网络安全咨询公司，声称提供“全面的安全和危机管理服务”

朱利安尼合伙人实际上做了什么还不得而知，因为该公司在各国推广其减少犯罪的成功，而不是其网络安全工作。

该合资企业最近与黑莓（BlackBerry）达成协议，通过评估基础设施、识别潜在的网络安全漏洞、解决漏洞和保护端点，为公司和政府提供网络安全支持“目的是提供另一个渠道，让客户达到新的安全标准”。

这显然表明该公司正在做一些正确的事情。

关于朱利安尼在特朗普政府中所扮演角色的许多细节目前尚不清楚。我们将用新的发展来更新这个故事。