来自 网络 2022-05-02 09:30 的文章

ddos防火墙_防ddos攻击产品_怎么办

ddos防火墙_防ddos攻击产品_怎么办

设备安全已成为本周的新闻,包括一项针对智能设备的物联网安全提案,一种更注重安全的安卓系统,以及优步诉讼。

物联网(IoT)设备构成真正安全威胁的第一个迹象出现在2016年10月,当时一个僵尸网络(由感染Mirai恶意软件的安全摄像头等设备组成)攻击Dyn,DNS服务提供商。该攻击以DDoS(分布式拒绝服务)攻击的形式出现在Dyn的服务器上。通过每秒发出多个请求,攻击摧毁了美国和欧洲各地的网站,因为DNS服务器上充斥着数百万受感染设备的请求。

在过去几年中,如此多的物联网设备的可悲安全状态几乎已成为陈词滥调。因此,本周英国政府发布了一份关于物联网设备安全性的报告是个好消息,其中包括一份针对所有联网设备的拟议行为准则。

而政府有时在技术公告方面似乎不称职(谁能忘记澳大利亚总理马尔科姆·特恩布尔(Malcolm Turnbull)宣布澳大利亚的法律胜过数学的法律?),英国文化、媒体和体育部似乎在识别物联网设备的问题并提出一套合理的标准方面做得不错。

首先,该准则要求终止默认密码——这是许多此类设备的一个关键弱点。消费者通常甚至不知道他们的设备缺少唯一的密码(或者他们应该总是在新设备上更改密码!),这将大大有助于物联网的安全。

拟议的行为准则还要求漏洞披露政策,该政策允许以下几点:

该准则还规定,所有设备和服务都应遵循最低特权原则,即不给用户超出其需要的访问权限,以及验证具有安全引导机制的设备上的软件,以确保未经管理员批准,cc攻击防御配置,受损软件不会连接。

该代码还要求确保个人数据得到保护,系统在面临停机时具有弹性,用户可以删除个人数据(这也是即将出台的欧盟通用数据保护条例的一部分)。代码说,设备的安装和维护应该简单明了,物联网提供商应该监控他们收集的任何遥测数据,以发现硬件或软件安全问题。最后,代码要求对任何数据输入进行验证,以便系统不会被故意格式化的数据或代码所破坏。

从安全角度来看,物联网设备在健壮和可靠之前还有很长的路要走。诸如云宠物玩具受损的故事将在未来很长一段时间内萦绕在安全专业人士的脑海中,但本实践守则是一个伟大的开端。

本周,Android观察家们关注的焦点是谷歌下一版本移动操作系统的计划,该组织周三公布了其第一次开发者预览版,即现在所知的Android P。长久以来,Android一直被认为是一个不太安全的平台。它的开源根源和可调整性提供了广泛的攻击面,ddos360防御,并提供了不太出色的隐私控制,但很明显,在这个最新版本中,谷歌专注于更好地保护操作系统的功能。

一个关键更新是Android P将默认加密所有应用程序流量,尽管开发者可以逐个应用选择退出。谷歌在发布预览版的博客文章中说:"你现在需要通过TLS进行连接,高防cdn试用,除非你明确选择在特定领域使用cleartext。"

另一个好处是,有了这个新版本,应用程序将无法在空闲时访问手机的麦克风、摄像头或传感器,除非他们明确表示正在这样做。谷歌向开发者解释道:"当你的应用程序的UID空闲时,麦克风会报告空音频,传感器会停止报告事件。应用程序使用的摄像头已断开连接,如果应用程序尝试使用它们,将产生错误。"

在Android P中,您设备的云备份也将得到更好的保护。如果您想恢复手机,您可以选择保存的备份,就像现在一样,但要访问其中一个备份,您需要在设备上输入锁定码。由于这些备份是加密的,没有您的锁码,任何人都无法访问它们,因此即使是谷歌也无法访问它们。

您的浏览也将得到更好的保护。除了强制HTTPS应用流量,Android P还将混淆你的MAC地址——一个唯一的数字,用于在网络上识别你的设备。您将能够为每个网络生成一个随机的MAC地址,这使得营销人员更难跟踪您和您的手机。

预览版可供开发者使用,网站怎么防御ddos,但请注意:这是早期版本,可能不稳定。如果你想让你的设备转一转,你必须手动刷新它。目前,它只适用于谷歌自己的Pixel、Pixel XL、Pixel 2和Pixel 2 XL设备。预计在5月谷歌I/O后将推出一个更具包容性的测试版计划。

优步因其保护司机和客户隐私的方法而备受抨击,本周,当宾夕法尼亚州司法部长乔什·夏皮罗(Josh Shapiro)说他正在起诉这家叫车应用公司,因为它没有及时披露违规行为时,打不死高防加速cdn,它的声誉又受到了一次打击。

该诉讼指控优步违反了该州的违规披露法,因为优步没有通知13,宾夕法尼亚州500名司机表示,他们的个人信息是2016年10月网络犯罪分子窃取的数据之一。