Video: THIS HAPPENS In Long Distance Relationships ALL THE TIME | Jay Shetty (Nobyembre 2024)
Kapag ang Security Pros Screw Up
Habang nasa sahig sa RSA Conference sa San Francisco, tinanong ng koponan ng SecurityWatch ang ilan sa mga pinakamalaking pangalan sa seguridad tungkol sa mga oras na sila ay sumabog. Ito ay isang malalim na paalala na kami ay lahat ng tao, at isang mahusay na pag-refresh sa ilang mga pangunahing kaalaman sa seguridad.
Kalimutan at Patawad (Iyong Sarili)
Nang tanungin sa isang sandali na "kumpyuter" tungkol sa isang oras nang siya ay bumaluktot, ang Tagapagtatag at Punong Teknolohiya ng White Hat na si Jeremiah Grossman ay hindi na kailangang mag-isip nang dalawang beses bago niya ikinuwento kung paano niya halos nawala ang lahat ng kanyang naka-encrypt na data. Hindi sa isang hack, hindi sa gawain ng isang nakapangingilabot na ahensya ng gobyerno, ngunit simpleng pagkalimot.
Naikuwento na ni Grossman ang masakit na yugto nang detalyado sa blog ng White Hat, ngunit ngumisi habang muling isinalaysay ito. Bilang isang taong may pag-iisip sa seguridad, nais niyang sumuko upang ma-secure ang kanyang data. "Nag-target ako para sa mga pag-atake, " ipinaliwanag niya, na ang dahilan kung bakit naimbak niya ang lahat ng kanyang impormasyon sa naka-encrypt, virtual drive. "AES-256 crypto, " sabi ni Grossman. "Mga bagay na grade-NSA." Ang problema ay, isang araw ay natagpuan niya na hindi niya maalala ang kanyang password.
Hindi ito isang simpleng password; Sinabi ni Grossman na mayroon siyang isang sistema ng kaisipan na nangangahulugang maaari siyang makabuo ng sobrang haba ng mga password at hindi na kailangang isulat ito. Maliban sa isang beses na kailangan niya sa kanila, natagpuan ni Grossman na hindi niya lubos na maalala ang kritikal na password. "Alam kong nasusuka ako, tulad ng, anim na character, " aniya.
Sa huli, ang Grossman ay may ilang tulong mula sa mga tagalikha ni John the Ripper, na nagawang basagin ang kanyang password at ibalik ang kanyang data. Ito ay isang karanasan na nagpapakumbaba, siguraduhin, at isa na naglalarawan kung bakit maaaring maging kapaki-pakinabang na magkaroon ng pag-back up ng isang pisikal na password.
Ang Mga Shamings ay Magpapatuloy Hanggang sa Nagpapabuti ang Morale
Sa kabilang dulo ng spectrum ay ang Senior Product Manager ng Lookout na si Derek Halliday, na nagsasalaysay sa kakaibang pamamaraan ng kumpanya para sa pagpapatupad ng mga ligtas na kasanayan sa computing. Ang Lookout ay gumagawa ng isang mobile security suite para sa Android, na nakakuha ng pagpipilian ng editor ng PC Magazine noong nakaraang taon. Gayunpaman, tila ang kumpanya ay may isang problema sa seguridad, at ang mga empleyado ay nag-iiwan ng kanilang mga computer nang walang pag-log habang naka-log in pa.
Bagaman iyon ay parang isang maliit na pag-aalala sa isang setting ng opisina, nangangahulugan ito na maaaring may sumama at magnakaw ng sensitibong impormasyon. O, mas masahol pa, nagdagdag ng ilang piraso ng malware sa system na responsable sa pagprotekta sa milyon-milyong mga mobile na gumagamit.
Ang solusyon na Lookout ay nagtatrabaho bilang matikas dahil ito ay brutal. Ang sinumang empleyado, sa pag-spot ng isang hindi secure na computer, ay maaaring lumakad nang pataas at magpadala ng isang email mula sa makina sa isang espesyal na panloob na listahan na kung saan ay broadcast ng kumpanya ng malawak kasama ang isang mapanirang mensahe sa may-ari ng computer. Ipinahayag nito sa publiko kung sino ang naka-screw up at kung paano, ginagawa ang nagkasala ng isang veritable Hester Prinn ng opisina.
Kahit na hindi sinabi ni Halliday kung paano o kung siya ay personal na kasangkot dito, o kung ito ay gumagana, sumang-ayon siya sa aking konklusyon na ang negatibong pampalakas ay lubos na epektibo. Gayunpaman, ito ay isang pamamaraan sa seguridad na inaasahan kong hindi nagpasya ang PC Mag.
Siguraduhing manatiling napapanahon sa aming mga post mula sa RSA!
