Video: Shakira - Waka Waka (This Time for Africa) (The Official 2010 FIFA World Cup™ Song) (Septembra 2024)
Keď sa objavia bezpečnostné výhody
Počas konferencie na konferencii RSA v San Franciscu sa tím SecurityWatch pýtal na najväčšie bezpečnostné mená v čase, keď sa dopustili chyby. Je to triezve pripomenutie, že sme všetci ľudia, a dobré osvieženie niektorých bezpečnostných základov.
Zabudnite a odpustite (sami)
Keď sa ho spýtali v „spovednom“ okamihu v čase, keď sa zbláznil, zakladateľ a hlavný technologický riaditeľ spoločnosti White Hat Jeremiah Grossman nemusel dvakrát premýšľať, kým rozprával, ako takmer stratil všetky svoje šifrované údaje. Nie na hack, nie na prácu snoopingovej vládnej agentúry, ale na jednoduchú zábudlivosť.
Grossman už podrobne popísal bolestivú epizódu na blogu White Hat, ale zašklebil sa, keď ju znova popísal. Ako muž zameraný na bezpečnosť sa rozhodol pre zabezpečenie svojich údajov do extrémov. „Zameriavam sa na útoky, “ vysvetlil, a preto ukladal všetky svoje informácie na šifrované virtuálne disky. „Krypto AES-256, “ povedal Grossman. "Materiály stupňa NSA." Problém je, že jedného dňa zistil, že si jednoducho nemôže spomenúť na svoje heslo.
Toto nebolo jednoduché heslo; Grossman povedal, že má mentálny systém, čo znamená, že by mohol prísť s extrémne dlhými heslami a nikdy ich nemusel zapisovať. Až na to, že ich najviac potreboval, Grossman zistil, že si nemôže úplne spomenúť na kritické heslo. „Vedel som, že som mimo, podobne ako šesť znakov, “ povedal.
Na konci mal Grossman nejakú pomoc od tvorcov Johna Rozparovača, ktorí boli schopní prelomiť jeho heslo a obnoviť jeho údaje. Bolo to ponižujúce skúsenosti, ktoré ilustrujú, prečo môže byť užitočné zálohovať fyzické heslo.
Hanby budú pokračovať, až kým sa morálka nezlepší
Na druhom konci spektra bol vyhliadkový Senior Product Manager, Derek Halliday, ktorý rozprával o zvláštnej metóde spoločnosti na presadzovanie bezpečných výpočtových postupov. Program Lookout vyrába mobilný bezpečnostný balík pre Android, ktorý si minulý rok získal výber editora časopisu PC Magazine. Zdá sa však, že spoločnosť mala problém s bezpečnosťou sama o sebe, pretože zamestnanci nechávajú svoje počítače bez dozoru, kým sú stále prihlásení.
Aj keď sa to môže v kancelárii javiť ako malý problém, znamená to, že ktokoľvek mohol prísť a ukradnúť citlivé informácie. Alebo ešte horšie je, že do systému zodpovedného za ochranu miliónov mobilných používateľov pridal nejaký malware.
Riešenie, ktoré Lookout zamestnáva, je rovnako elegantné ako brutálne. Každý zamestnanec, keď zistí nezabezpečený počítač, môže ísť priamo hore a poslať e-mail zo zariadenia na špeciálny interný zoznam, ktorý je vysielaný v celej spoločnosti, spolu s výčitkou pre majiteľa počítača. Týmto sa verejne vyhlasuje, kto a ako to urobil, čím sa páchateľ stal skutočným hesterským princom úradu.
Hoci Halliday nehovoril, ako alebo či sa s tým osobne zapájal, alebo či to funguje, súhlasil s mojím záverom, že negatívne posilňovanie je celkom efektívne. Dúfam však, že sa jedná o jednu bezpečnostnú techniku, ktorú sa PC Mag nerozhodne testovať.
Nezabudnite zostať v kontakte s ďalšími našimi príspevkami od spoločnosti RSA!
