来自 数据 2022-05-29 11:20 的文章

高防ddos_高防cdn互联主机_指南

高防ddos_高防cdn互联主机_指南

数据保护机构的一个漏洞和一次胜利很好地提醒了我们,当数据不安全时会发生什么。

上周曝光的一个重要漏洞是古老的Samba开源网络堆栈中的一个漏洞——如果你是Samba管理员,您需要立即更新。

该漏洞意味着,如果您将Samba 4 LDAP服务器设置为Active Directory域控制器,任何经过身份验证的用户都可以覆盖任何其他用户的密码,高防cdn设备,包括管理员密码。

Samba在上周二用补丁修复的漏洞会影响从版本4.0开始的所有Samba版本,或者换句话说,该软件自2011年12月以来的所有版本。

该建议警告称,该漏洞意味着自那时起,任何版本的软件堆栈中的"经过身份验证的用户可以更改其他用户的密码"。

这是因为,根据该建议,"LDAP服务器根据"更改密码"权限错误地验证某些LDAP密码修改,但随后执行密码重置选项。"

Samba发布了一个解决方案,该解决方案还提供了如何检查未经授权的密码更改的建议,然后敦促管理员尽快升级或修补他们的安装。

与此同时,周三对于英国Facebook和WhatsApp用户来说是个好消息,英国数据保护局信息专员办公室,表示它终于与Facebook和WhatsApp就如何交换用户数据达成了协议。

这意味着Facebook不能像它希望的那样利用WhatsApp用户数据来"提供更好的朋友建议并向你展示更多相关的广告"。

Facebook和英国ICO之间的这场争斗可以追溯到2016年,2014年被Facebook以190亿美元收购的WhatsApp表示,防御ddos云,它正在更新其隐私政策,以便能够与新母公司共享数据。ICO表示,

没有这么快。ICO指出,共享数据的计划违反了英国的《数据保护法》。ICO随后对Facebook和WhatsApp如何共享数据展开了调查,nginx防御cc攻击教程,导致监管机构和社交媒体公司之间出现了某种程度的对峙。

周三的公告标志着这两个组织之间的敌对状态已经停止,Facebook取得了一点惨痛的胜利——不会面临罚款——对英国用户来说也是一个不错的结果。

伊丽莎白·德纳姆在解释结果时说,她已经确定"WhatsApp没有为任何此类个人数据共享确定合法的处理基础,"WhatsApp未能向用户提供与任何此类个人数据共享相关的充分公平处理信息。"

这意味着Facebook无法挖掘WhatsApp所持有的丰富数据,因此,它将无法用它来暗示你可能想联系的人或向你展示"更相关"的广告。

当本周接近尾声时,Facebook总部可能正在咬紧牙关,因为访问该数据流是Facebook想要购买WhatsApp的一个重要原因,游戏服务器防御cc,也是它支付如此高价格的原因之一巨大。

伊丽莎白·德纳姆说,她决定不罚款这些公司,而是让WhatsApp签署一项承诺,不与Facebook共享英国用户的个人数据。

对此有一个警告,然而:Denham在她的博客文章中宣布休战,承诺说WhatsApp不会与Facebook共享数据,"除非他们能够遵守即将于今年5月生效的通用数据保护条例(GDPR)。

然而,正如Denham指出的,这一结果向大型科技公司发出了一个强烈的信息,即消费者和监管机构在处理个人数据时所期望的标准。她说:"这些担忧的核心是希望提高透明度、控制和问责制,在个人数据对数字经济中关键参与者的商业模式越来越重要的时候。"

她接着指出,她不是唯一一个对Facebook和WhatsApp如何共享用户数据表示不满的欧洲监管机构:德国监管机构也禁止他们共享数据,法国也在采取执法行动。

她指出,GDPR收紧了"关于什么是‘同意’"的规定。

Facebook和WhatsApp遭到了猛烈的抨击:他们被警告需要有共享个人数据的法律依据,欧洲监管者将密切关注。

Avast是网络安全领域的全球领导者,家庭防御ddos,保护着全球数亿用户。在avast.com了解更多有关保护您数字生活的产品的信息。并在blog.avast.com上获取有关当今网络威胁的所有最新消息以及如何战胜这些威胁。

了解最新的漏洞、最大的漏洞,以及如何通过我们的avast数据漏洞生存指南保护您自己和您的信息。

5月2日,通过提升这些最关键的安全措施(您的密码)的强度和复杂性来庆祝世界密码日。

Avast安全专家以每位家长都能理解的方式解释了在社交媒体、公共Wi-Fi、物联网等网站上保持安全的基本原理。