วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
เมื่อผู้เชี่ยวชาญด้านความปลอดภัยผิดพลาด
ขณะที่อยู่บนพื้นในการประชุม RSA ในซานฟรานซิสโกทีม SecurityWatch ได้ถามชื่อผู้รักษาความปลอดภัยที่ยิ่งใหญ่ที่สุดเกี่ยวกับเวลาที่พวกเขาผิดพลาด เป็นเครื่องเตือนใจที่เตือนให้รู้ว่าพวกเราทุกคนเป็นมนุษย์และมีพื้นฐานที่ดีเกี่ยวกับความปลอดภัย
ลืมและให้อภัย (ตัวเอง)
เมื่อถามในช่วงเวลา "สารภาพ" ประมาณเวลาที่เขาเมาผู้ก่อตั้ง White Hat และหัวหน้าเจ้าหน้าที่เทคโนโลยี Jeremiah Grossman ไม่ต้องคิดสองครั้งก่อนที่เขาจะเล่าว่าเขาเกือบจะสูญเสียข้อมูลเข้ารหัสทั้งหมดของเขา ไม่ใช่การแฮ็กไม่ใช่เพื่อการทำงานของหน่วยงานของรัฐ แต่เป็นการหลงลืมอย่างง่าย
กรอสแมนเล่ารายละเอียดตอนที่เจ็บปวดในบล็อกของ White Hat แล้ว แต่ก็ทำหน้าบูดบึ้งในขณะที่เล่าอีกครั้ง ในฐานะที่เป็นคนที่มีใจรักเรื่องความปลอดภัยเขาจะไปสุดขั้วเพื่อรักษาความปลอดภัยข้อมูลของเขา "ฉันตั้งเป้าหมายในการโจมตี" เขาอธิบายซึ่งเป็นสาเหตุที่เขาเก็บข้อมูลทั้งหมดของเขาไว้ในไดรฟ์เสมือนที่เข้ารหัส "AES-256 crypto" กรอสแมนกล่าว "สิ่งเกรด NSA" ปัญหาคือวันหนึ่งเขาพบว่าเขาจำรหัสผ่านไม่ได้
นี่ไม่ใช่รหัสผ่านที่ง่าย กรอสแมนกล่าวว่าเขามีระบบจิตซึ่งหมายความว่าเขาสามารถสร้างรหัสผ่านที่ยาวมากและไม่ต้องจดบันทึก ยกเว้นครั้งเดียวที่เขาต้องการพวกเขามากที่สุดกรอสแมนพบว่าเขาจำรหัสผ่านไม่ได้ทั้งหมด “ ฉันรู้ว่าฉันถูกปิดโดยเช่นหกตัวอักษร” เขากล่าว
ในท้ายที่สุดกรอสแมนได้รับความช่วยเหลือจากผู้สร้างของจอห์นเดอะริปเปอร์ซึ่งสามารถถอดรหัสรหัสผ่านและกู้คืนข้อมูลของเขาได้ มันเป็นประสบการณ์ที่ต่ำต้อยต้องแน่ใจและเป็นสิ่งที่แสดงให้เห็นว่าทำไมจึงมีประโยชน์ในการสำรองรหัสผ่านทางกายภาพ
Shamings จะดำเนินต่อไปจนกว่าขวัญจะดีขึ้น
อีกด้านหนึ่งของสเปกตรัมคือดีเร็กฮอลลิเดย์ผู้จัดการผลิตภัณฑ์อาวุโสของ Lookout ซึ่งเล่าถึงวิธีการเฉพาะของ บริษัท ในการบังคับใช้วิธีปฏิบัติทางคอมพิวเตอร์ที่ปลอดภัย Lookout ผลิตชุดความปลอดภัยบนมือถือสำหรับ Android ซึ่งได้รับตัวเลือกจากบรรณาธิการของนิตยสาร PC เมื่อปีที่แล้ว อย่างไรก็ตามดูเหมือนว่า บริษัท มีปัญหาด้านความปลอดภัยของตัวเองโดยที่พนักงานทิ้งคอมพิวเตอร์ไว้โดยไม่ต้องดูแลในขณะที่ยังเข้าสู่ระบบอยู่
ในขณะที่อาจดูเหมือนเป็นข้อกังวลเล็กน้อยในการตั้งสำนักงาน แต่ก็หมายความว่าทุกคนสามารถเข้ามาและขโมยข้อมูลที่ละเอียดอ่อนได้ หรือแย่กว่านั้นคือเพิ่มมัลแวร์บางส่วนลงในระบบที่รับผิดชอบในการปกป้องผู้ใช้โทรศัพท์มือถือนับล้าน
การแก้ปัญหา Lookout ใช้งานได้อย่างงดงามราวกับว่ามันโหดร้าย พนักงานทุกคนเมื่อพบคอมพิวเตอร์ที่ไม่ปลอดภัยสามารถเดินไปทางขวาและส่งอีเมลจากเครื่องไปยังรายการภายในพิเศษซึ่งเป็น บริษัท แพร่ภาพกว้างพร้อมด้วยข้อความที่น่าตำหนิไปยังเจ้าของคอมพิวเตอร์ สิ่งนี้ประกาศต่อสาธารณชนว่าใครเป็นคนทำให้เมาและวิธีการทำให้ผู้กระทำผิดเป็นเฮสเตอร์พรินน์ที่แท้จริงของสำนักงาน
ถึงแม้ว่าฮอลลิเดย์จะไม่พูดว่าเขามีส่วนเกี่ยวข้องกับเรื่องนี้อย่างไรหรือถ้ามันใช้งานได้เขาก็เห็นด้วยกับข้อสรุปของฉันว่าการเสริมแรงทางลบนั้นค่อนข้างมีประสิทธิภาพ อย่างไรก็ตามนี่เป็นเทคนิคการรักษาความปลอดภัยหนึ่งเดียวที่ฉันหวังว่า PC Mag จะไม่ตัดสินใจทดสอบ
อย่าลืมติดตามโพสต์ของเราได้มากขึ้นจาก RSA!