بيت Securitywatch Rsa: عندما الايجابيات الأمنية المسمار

Rsa: عندما الايجابيات الأمنية المسمار

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

عندما الايجابيات الأمن برغي

أثناء وجوده في قاعة مؤتمرات RSA في سان فرانسيسكو ، كان فريق SecurityWatch يسأل بعضًا من أكبر الأسماء في مجال الأمن عن الأوقات التي أخطأوا فيها. إنه تذكير منطقي بأننا جميعًا بشر ، وتجديد جيد لبعض الأساسيات الأمنية.

انسى واسامح (نفسك)

عندما سُئل في لحظة "اعتيادية" عن الوقت الذي تلاشى فيه ، لم يكن على مؤسس وكبير مسؤولي التقنية في شركة وايت هات ، جيريمايا غروسمان ، التفكير مرتين قبل أن يحكي كيف أنه فقد جميع بياناته المشفرة تقريبًا. ليس للاختراق ، وليس لعمل وكالة حكومية التطفل ، ولكن النسيان البسيط.

قام جروسمان بإعادة سرد هذه الحادثة المؤلمة بالتفصيل على مدونة وايت هات ، لكنه كرر أثناء إعادة سردها. كونه رجل ذو عقلية أمنية ، فقد ذهب إلى أقصى الحدود لتأمين بياناته. وأوضح "أنا مستهدف للهجمات" ، ولهذا السبب قام بتخزين جميع معلوماته على محركات أقراص افتراضية مشفرة. قال غروسمان: "تشفير AES-256". "الاشياء الصف NSA." المشكلة هي أنه في يوم من الأيام وجد أنه ببساطة لا يستطيع تذكر كلمة مروره.

لم تكن كلمة مرور بسيطة ؛ قال جروسمان إنه كان لديه نظام عقلي مما يعني أنه يمكن أن يأتي بكلمات مرور طويلة للغاية ولا يضطر أبدًا إلى كتابتها. باستثناء المرة التي احتاج فيها إلى أقصى درجة ، وجد جروسمان أنه لا يستطيع أن يتذكر كلمة المرور المهمة تمامًا. وقال "كنت أعلم أنني كنت على بعد ستة أحرف".

في النهاية ، تلقى جروسمان بعض المساعدة من المبدعين من جون ذا ريبر ، الذين تمكنوا من كسر كلمة المرور واستعادة بياناته. لقد كانت تجربة متواضعة ، بالتأكيد ، وتجربة توضح سبب إمكانية عمل نسخة احتياطية من كلمة مرور فعلية.

سوف تستمر Shamings حتى تتحسن الروح المعنوية

على الجانب الآخر من الطيف ، كان ديريك هاليداي ، مدير المنتجات الأول في Lookout ، الذي روى طريقة خاصة بالشركة لتطبيق ممارسات الحوسبة الآمنة. تنتج Lookout مجموعة أمان للجوال لنظام Android ، والتي حصلت على خيار محرر مجلة PC PC العام الماضي. ومع ذلك ، يبدو أن الشركة واجهت مشكلة أمنية خاصة بها ، حيث ترك الموظفون أجهزة الكمبيوتر الخاصة بهم دون مراقبة أثناء تسجيل الدخول.

على الرغم من أن هذا قد يبدو مصدر قلق بسيط في أحد المكاتب ، إلا أنه يعني أن أي شخص كان يمكن أن يأتي ويسرق المعلومات الحساسة. أو ما هو أسوأ من ذلك ، إضافة جزء من البرامج الضارة إلى النظام المسؤول عن حماية ملايين مستخدمي الهواتف المحمولة.

الحل الذي يستخدمه Lookout أنيق بقدر ما هو وحشي. يمكن لأي موظف ، عند اكتشافه جهاز كمبيوتر غير آمن ، السير صوابًا وإرسال بريد إلكتروني من الجهاز إلى قائمة داخلية خاصة تنشرها شركة البث على نطاق واسع مع رسالة عابرة إلى مالك الكمبيوتر. هذا يعلن بشكل علني من ثمل وكيف ، وجعل الجاني حقيقي هستير برين من المكتب.

على الرغم من أن Halliday لم يقل كيف أو إذا كان متورطًا شخصيًا في هذا الأمر ، أو إذا كان يعمل ، إلا أنه وافق على استنتاجي بأن التعزيز السلبي فعال للغاية. ومع ذلك ، فهذه طريقة أمان واحدة آمل ألا يقرر PC Mag اختبارها.

تأكد من مواكبة المزيد من مشاركاتنا من RSA!