فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
عندما الايجابيات الأمن برغي
أثناء وجوده في قاعة مؤتمرات RSA في سان فرانسيسكو ، كان فريق SecurityWatch يسأل بعضًا من أكبر الأسماء في مجال الأمن عن الأوقات التي أخطأوا فيها. إنه تذكير منطقي بأننا جميعًا بشر ، وتجديد جيد لبعض الأساسيات الأمنية.
انسى واسامح (نفسك)
عندما سُئل في لحظة "اعتيادية" عن الوقت الذي تلاشى فيه ، لم يكن على مؤسس وكبير مسؤولي التقنية في شركة وايت هات ، جيريمايا غروسمان ، التفكير مرتين قبل أن يحكي كيف أنه فقد جميع بياناته المشفرة تقريبًا. ليس للاختراق ، وليس لعمل وكالة حكومية التطفل ، ولكن النسيان البسيط.
قام جروسمان بإعادة سرد هذه الحادثة المؤلمة بالتفصيل على مدونة وايت هات ، لكنه كرر أثناء إعادة سردها. كونه رجل ذو عقلية أمنية ، فقد ذهب إلى أقصى الحدود لتأمين بياناته. وأوضح "أنا مستهدف للهجمات" ، ولهذا السبب قام بتخزين جميع معلوماته على محركات أقراص افتراضية مشفرة. قال غروسمان: "تشفير AES-256". "الاشياء الصف NSA." المشكلة هي أنه في يوم من الأيام وجد أنه ببساطة لا يستطيع تذكر كلمة مروره.
لم تكن كلمة مرور بسيطة ؛ قال جروسمان إنه كان لديه نظام عقلي مما يعني أنه يمكن أن يأتي بكلمات مرور طويلة للغاية ولا يضطر أبدًا إلى كتابتها. باستثناء المرة التي احتاج فيها إلى أقصى درجة ، وجد جروسمان أنه لا يستطيع أن يتذكر كلمة المرور المهمة تمامًا. وقال "كنت أعلم أنني كنت على بعد ستة أحرف".
في النهاية ، تلقى جروسمان بعض المساعدة من المبدعين من جون ذا ريبر ، الذين تمكنوا من كسر كلمة المرور واستعادة بياناته. لقد كانت تجربة متواضعة ، بالتأكيد ، وتجربة توضح سبب إمكانية عمل نسخة احتياطية من كلمة مرور فعلية.
سوف تستمر Shamings حتى تتحسن الروح المعنوية
على الجانب الآخر من الطيف ، كان ديريك هاليداي ، مدير المنتجات الأول في Lookout ، الذي روى طريقة خاصة بالشركة لتطبيق ممارسات الحوسبة الآمنة. تنتج Lookout مجموعة أمان للجوال لنظام Android ، والتي حصلت على خيار محرر مجلة PC PC العام الماضي. ومع ذلك ، يبدو أن الشركة واجهت مشكلة أمنية خاصة بها ، حيث ترك الموظفون أجهزة الكمبيوتر الخاصة بهم دون مراقبة أثناء تسجيل الدخول.
على الرغم من أن هذا قد يبدو مصدر قلق بسيط في أحد المكاتب ، إلا أنه يعني أن أي شخص كان يمكن أن يأتي ويسرق المعلومات الحساسة. أو ما هو أسوأ من ذلك ، إضافة جزء من البرامج الضارة إلى النظام المسؤول عن حماية ملايين مستخدمي الهواتف المحمولة.
الحل الذي يستخدمه Lookout أنيق بقدر ما هو وحشي. يمكن لأي موظف ، عند اكتشافه جهاز كمبيوتر غير آمن ، السير صوابًا وإرسال بريد إلكتروني من الجهاز إلى قائمة داخلية خاصة تنشرها شركة البث على نطاق واسع مع رسالة عابرة إلى مالك الكمبيوتر. هذا يعلن بشكل علني من ثمل وكيف ، وجعل الجاني حقيقي هستير برين من المكتب.
على الرغم من أن Halliday لم يقل كيف أو إذا كان متورطًا شخصيًا في هذا الأمر ، أو إذا كان يعمل ، إلا أنه وافق على استنتاجي بأن التعزيز السلبي فعال للغاية. ومع ذلك ، فهذه طريقة أمان واحدة آمل ألا يقرر PC Mag اختبارها.
تأكد من مواكبة المزيد من مشاركاتنا من RSA!