国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在今天的文章中，我們匯總了2013年最為嚴(yán)重的十大年夜數(shù)據(jù)泄漏事務(wù)，旨在向大年夜家詮釋報(bào)復(fù)打擊者若何操縱多種行之有效的手段成功實(shí)現(xiàn)企業(yè)環(huán)境滲入。如許的狀況很可能催生出與之相對抗的安然防馭手藝，同時也使得新型報(bào)復(fù)打擊路子需要更高的成本才能成功抵抗。

　　10. Zendesk數(shù)據(jù)泄漏

　　Zendesk是一家專門為各類在線企業(yè)供給客戶撐持門戶網(wǎng)站的公司。按照該公司的說法，此次安然背規(guī)導(dǎo)致數(shù)千位Twitter、Tumblr和Pinterest的用戶遭受郵件地址及撐持信息外泄。

　　據(jù)稱，此次變亂產(chǎn)生于往年二月，最初由某家第三方供給商的掉誤所激發(fā)、但旋即產(chǎn)生連鎖效應(yīng)，并最終導(dǎo)致該公司向用戶發(fā)出警告、提示稱其電子郵件地址和某些小我資料面對暗藏風(fēng)險。安然專家們指出，這些數(shù)據(jù)很可能被歹意人士們用于組織防不堪防的收集垂釣報(bào)復(fù)打擊。

　　9. CorporateCarOnline背規(guī)變亂

　　作為一家豪華轎車租賃預(yù)約軟件制造商，CorporateCarOnline往年九月遭受嚴(yán)重的系統(tǒng)粉碎，是以產(chǎn)生小我信息泄漏的客戶數(shù)量超越八十五萬名。此次背規(guī)變亂還導(dǎo)致不計(jì)其數(shù)諾言卡信息暴光，此中不乏一些名人。別的，這一變亂還凸顯出某些非布局化數(shù)據(jù)的敏感特點(diǎn)，警省我們客戶的小我行動與平常工作都可能成為報(bào)復(fù)打擊者可資操縱的素材。

　　報(bào)復(fù)打擊者們操縱一項(xiàng)Adobe ColdFusion傍邊存在的安然縫隙獲得了對數(shù)據(jù)的拜候權(quán)。此次變亂明示了與第三方供給商合作措置敏感數(shù)據(jù)所帶來的暗藏風(fēng)險，同時也提示我們需要不竭保護(hù)系統(tǒng)并更新最新安然補(bǔ)丁。

　　8. Facebook數(shù)據(jù)泄漏

　　往年六月，F(xiàn)acebook透露約有六百萬名用戶因?yàn)槟撤N軟件縫隙而在不經(jīng)意間遭受電子郵件地址與小我德律風(fēng)號碼外泄。該公司傳播鼓吹從信息泄漏狀況產(chǎn)生到最終軟件代碼弊端獲得修復(fù)，中間的距離時候長達(dá)一年之久。

　　Facebook用戶鄙人載老友列表中的聯(lián)系人數(shù)據(jù)時會獲得到本來不該該存在的額外信息，該公司詮釋道。當(dāng)發(fā)現(xiàn)這一安然標(biāo)題問題后，F(xiàn)acebook方面在24小時以內(nèi)就完成了修復(fù)工作。

　　該公司還遭受過內(nèi)部安然變亂。就在往年二月，F(xiàn)acebook曾檢測到幾位員工的筆記本電腦遭到歹意軟件傳染，這一偷渡式報(bào)復(fù)打擊專門針對那些拜候過某家已被攻破的移動開辟者網(wǎng)站的軟件開辟人員。

　　7. Drupal.Org數(shù)據(jù)泄漏

　　人氣開源內(nèi)容治理系統(tǒng)Drupal在發(fā)現(xiàn)本身辦事器存在數(shù)據(jù)安然背規(guī)狀況后，決定對其Drupal.org網(wǎng)站全部用戶的暗碼加以重置。Drupal作為一套后端平臺撐持著不計(jì)其數(shù)的博客與網(wǎng)站。

　　按照該公司的說法，報(bào)復(fù)打擊者針對的是安裝在Drupal.org辦事器根本舉措措施內(nèi)的第三方軟件所存在的安然縫隙。此次泄漏的數(shù)據(jù)包含用戶名、電子郵件地址、***和散列暗碼。變亂于往年蒲月發(fā)布，遭到影響的賬戶持有者數(shù)量可能高達(dá)百萬。該公司暗示本身已在變亂產(chǎn)生后更新了安然辦法并改進(jìn)了其Apache Web辦事器的呵護(hù)力度。

　　6. LivingSocial數(shù)據(jù)泄漏

　　作為一家電子商務(wù)新興企業(yè)，LivingSocial于往年四月發(fā)布遭受數(shù)據(jù)泄漏變亂、其旗下的五千萬用戶遭到影響。報(bào)復(fù)打擊者得以拜候用戶名、暗碼、電子郵件地址和賬戶持有者生日等數(shù)據(jù)。

　　安然專家們提示稱，這一次LivingSocial數(shù)據(jù)泄漏變亂的呈現(xiàn)為全部業(yè)界敲響了警鐘——新興企業(yè)因?yàn)橘Y金有限常常無力組織起有效的防御機(jī)制，而由此帶來的暗藏風(fēng)險已成為安然人員們的共叫。大年夜部門企業(yè)的運(yùn)營優(yōu)先級順次為核心產(chǎn)品開辟、營銷勾當(dāng)投進(jìn)，最后才是解決安然方面可能存在的差距或短板。榮幸的是，該公司始終對峙PCI合規(guī)性，同時操縱隔離收集撐持用于措置諾言卡數(shù)據(jù)的生意付出系統(tǒng)。

　　5. Evernote數(shù)據(jù)泄漏

　　移動數(shù)據(jù)存儲企業(yè)Evernote于往年三月發(fā)現(xiàn)其系統(tǒng)遭受進(jìn)侵后，旋即對五千萬名用戶的暗碼進(jìn)行了重置。該公司還著手引進(jìn)雙身分驗(yàn)證撐持方案，旨在幫忙用戶在高強(qiáng)度暗碼以外操縱其它機(jī)制驗(yàn)證本身的身份。

　　該公司暗示安然團(tuán)隊(duì)檢測到的報(bào)復(fù)打擊勾當(dāng)操縱綜合性手段測驗(yàn)測驗(yàn)拜候其受限企業(yè)收集。安然專家們指出，Evernote強(qiáng)大年夜的變亂響應(yīng)能力證實(shí)該公司始終為泄漏狀況做好了充分預(yù)備。榮幸的是，Evernote操縱單向加密、散列與salt等機(jī)制對暗碼進(jìn)行呵護(hù)，從而使其內(nèi)容加倍難于破解。

　　安然專家們提示稱，企業(yè)應(yīng)當(dāng)更多地將暗碼泄漏作為可能產(chǎn)生的暗藏狀況，鼓動鼓勵用戶采取高強(qiáng)度暗碼并考慮利用暗碼治理方案。

　　4. MongoHQ數(shù)據(jù)泄漏

　　MongoHQ數(shù)據(jù)安然背規(guī)事務(wù)給數(shù)百位云用戶帶來直接影響，遭到間接影響的用戶數(shù)量則可能不計(jì)其數(shù)。該公司專門出售針對MongoDB NoSQL數(shù)據(jù)庫治理系統(tǒng)的數(shù)據(jù)庫即平臺辦事。此次泄漏的數(shù)據(jù)包含電子郵件地址、散列暗碼和其它一些客戶賬戶信息。

　　但此次泄漏變亂的核心在于，報(bào)復(fù)打擊者已有能力進(jìn)侵受害者的Amazon Web Services S3存儲賬戶并獲得對一部門MongoHQ客戶數(shù)據(jù)庫的拜候權(quán)。此次數(shù)據(jù)泄漏于往年十月被正式發(fā)現(xiàn)，產(chǎn)生啟事是與該公司內(nèi)部撐持利用法度相干的安然節(jié)制機(jī)制掉效。該公司暗示，某位員工在已被攻破的小我賬戶中輸進(jìn)了暗碼，標(biāo)題問題由此產(chǎn)生。正如安然專家們幾回再三提示的，安然設(shè)備建設(shè)掉當(dāng)和根本性安然機(jī)制掉效很可能激發(fā)嚴(yán)重的背規(guī)環(huán)境。

　　3. Target Corp.諾言卡數(shù)據(jù)泄漏

　　查詢拜訪人員們今朝仍然在盡力肯定Target Corp.諾言卡數(shù)據(jù)泄漏變亂的實(shí)際影響范圍。該系統(tǒng)在遭受背規(guī)狀況后起碼導(dǎo)致四千萬張諾言卡與借記卡信息外流。報(bào)復(fù)打擊者們自假日購物季開端便著手策動攻勢，其實(shí)施手段不由讓我們想起以往曾呈現(xiàn)過的諾言卡背規(guī)變亂——钖007年的TJX背規(guī)、哈特蘭付出系統(tǒng)和漢納福德兄弟連鎖超市等數(shù)據(jù)泄漏變亂。而作為每次背規(guī)變亂的核心，報(bào)復(fù)打擊者操縱的其實(shí)都是最為根基的安然縫隙。

　　雖然今朝我們還沒有足夠的細(xì)節(jié)來揣度報(bào)復(fù)打擊者是若何獲得拜候權(quán)的，但此次變亂再次將我們的寄望力集中到了付出卡行業(yè)及其數(shù)據(jù)安然尺度身上。安然專家們指出，PCI-DSS已成為指導(dǎo)某個行業(yè)有效進(jìn)行本身調(diào)劑的尺度化模式。這套尺度夸大年夜了一系列必需遵守的最低履行步調(diào)，旨在呵護(hù)敏感付出系統(tǒng)。它由各個付出品牌以多種編制加以強(qiáng)迫履行。此次背規(guī)變亂是不是會促使立法者考慮更加嚴(yán)格的實(shí)施尺度和背規(guī)獎懲另有待不雅察。

　　2. 《紐約時報(bào)》數(shù)據(jù)泄漏

　　往年《紐約時報(bào)》的內(nèi)部系統(tǒng)遭受進(jìn)侵、黑客們掌控了其延續(xù)拜候權(quán)，這一標(biāo)題問題直到幾個月后才被透露給其它媒體。計(jì)較機(jī)取證查詢拜訪員們在接管采訪時暗示，收集犯法分子操縱自定義東西實(shí)施了這一***擊。今朝查詢拜訪人員將首要寄望力集中在了兩位記者身上——因?yàn)樗麄冊珜懥艘黄ビ撝袊?dāng)局的報(bào)導(dǎo)。

　　此次變亂正式揭開了由當(dāng)局鞭策的收集間諜勾當(dāng)?shù)纳衩孛婕?，黑客集體背后的資本供給也是以變得加倍復(fù)雜。除此以外，這一變亂也幫忙我們更加直接地存眷部門關(guān)頭性安然最好實(shí)踐，包含對主動收集監(jiān)控的需求、高強(qiáng)度暗碼的首要性和操縱隔離系統(tǒng)保留敏感數(shù)據(jù)的價值等。報(bào)復(fù)打擊者們操縱數(shù)十種自定義歹意軟件實(shí)施綜合性進(jìn)侵，并將這些軟件推向保留每位《紐約時報(bào)》員工散列暗碼數(shù)據(jù)庫的域節(jié)制器傍邊。

　　1.博思艾倫咨詢公司——美國***局?jǐn)?shù)據(jù)泄漏

　　安然專家們暗示，前當(dāng)局事務(wù)承包商雇員愛德華·***登泄漏***局監(jiān)控法度信息的事務(wù)證實(shí)，對負(fù)責(zé)保護(hù)關(guān)頭性系統(tǒng)及流程的員工進(jìn)行嚴(yán)格審查是保障數(shù)據(jù)安然的首要構(gòu)成部門。***登是介入高度奧秘安然審查工作的近五十萬名承包商雇員之一。雖然在小我簡歷傍邊存在一些標(biāo)題問題，他最終仍然被博思艾倫咨詢公司聘請。他在夏威夷幫忙***局打理相干工作，并獲得了12.2萬美元的年薪。

　　此次國安局?jǐn)?shù)據(jù)透露變亂據(jù)稱是因?yàn)槠渌蛦T操縱U盤及賬戶憑證獲得了對關(guān)頭性系統(tǒng)的拜候權(quán)。按照報(bào)導(dǎo)，***登從國安局處獲得了數(shù)十萬份文件，并隨后將這些資料供給給媒體記者，從而證實(shí)了國安局在國表里確切展開了大年夜量監(jiān)控勾當(dāng)、試圖闡發(fā)監(jiān)控對象的收集通信和手機(jī)記實(shí)。***登的行動激發(fā)了遍及的會商***，全球都開端當(dāng)真思慮當(dāng)局到底可以或許在如何的程度范圍內(nèi)進(jìn)行諜報(bào)匯集勾當(dāng)。除暗藏的加密缺點(diǎn)和實(shí)施掉誤以外，***登事務(wù)還大年夜大年夜進(jìn)步了組織機(jī)構(gòu)對內(nèi)部威脅防御的存眷程度。別的，他的步履還讓更多通俗平易近眾意想到美國各大年夜手藝供給商與當(dāng)局之間的緊密密切協(xié)作?？偠灾?，此次暴光的數(shù)據(jù)泄漏很可能對此后互聯(lián)網(wǎng)通信底層系統(tǒng)的完全性與彈性和用于為用戶供給隱私級別保障的機(jī)制產(chǎn)生重大年夜影響。