来自 防护 2021-10-12 06:01 的文章

香港高防ip_防东高铁_指南

香港高防ip_防东高铁_指南

在更多的大牌违规事件中,iOS手机银行应用程序发现不安全,微软(又一次)遭到黑客攻击,cc攻击原理防御,雅虎的HTTPS服务被认为"太少,太晚了",安全行业在2014年并没有迎来最好的开局。《个人数据隐私与安全法案》能拯救这一年吗?参议员帕特里克·莱希这样认为。以下是过去一周AppSec的热门故事:据估计,有1.1亿人面临风险,目标违约率增长近两倍塔吉特大幅提高了对在黑色星期五至12月15日期间发生在全美1800家零售店的违规事件影响的客户数量的估计。更新内容包括修改被盗数据类型,以及面临风险的客户数量。这些庞大的数据宝库包括邮件和电子邮件地址、号码和个人姓名,ddos攻击怎样防御,以及黑客在网络钓鱼诈骗或各种形式的身份盗窃中利用的成熟信息。塔吉特一直对数据泄露的可能原因保持缄默,但一直与特勤局和威瑞森安全公司密切合作,在几位州检察长的询问下,塔吉特将需要在未来几周的某个时候为数据泄露负责。请阅读《纽约时报》的更多更新。《个人数据隐私和安全法》在目标攻击后重新出台帕特里克和佛蒙特州司法委员会主席正在更新他们的隐私保护法案。新的提案将对存在不安全行为的企业以及黑客、黑客活动主义者和其他恶意行为者施加更严厉的惩罚。这是莱希参议员九年来第五次提出这项法案。"Target最近在圣诞节期间发生的涉及4000万客户借记卡和信用卡数据的数据泄露事件提醒我们,制定保护数据隐私和网络安全的综合性国家战略仍然是我国面临的最具挑战性和最重要的问题之一,参议员莱希谈到这个提议时说。他补充说,"个人数据隐私和安全法案将有助于应对这一挑战,更好地保护美国人免受日益增长的数据泄露和身份盗窃威胁。"参议员莱希的提案中的主要变化是,对那些故意隐瞒潜在破坏性安全漏洞的人,加大刑事处罚力度;对那些维护个人数据以保护隐私和安全的公司提出了更严格的要求。新法案还将把被定罪的黑客的刑期从10年提高到20年,并使黑客企图以及阴谋实施计算机黑客行为受到同样的刑事处罚。请阅读这里的个人数据隐私和安全法案。 微软两周内第二次遭到叙利亚电子军的黑客攻击在Skype的博客和Twitter账户遭到黑客攻击一周后,叙利亚电子军劫持了微软官方博客、他们的Twitter账户以及Xbox支持团队的Twitter账户。这两次攻击似乎是为了报复该组织的信念,即微软正在向政府出售个人数据,并监控用户的账户,与此同时,美国国安局(NSA)在微软产品中设置后门。该组织发布了几条回复上周声明的信息。一条微博写道:"泄密:来自Internet Explorer的前两个访问链接:google.com/chrome以及Mozilla.org/firefox另一个简单地读到"叙利亚电子军队就在这里"。SEA的一位代表告诉《边缘报》说,黑客攻击是为了分散注意力,他补充说,"我们正在让微软员工分心,这样我们就能成功完成我们的主要任务"。你可以这么说吧,但我敢说,叙利亚电子军很快将再次在新闻中露面。从边缘阅读更多。 Neiman Marcus,其他公司也受到了破坏目前,至少还有一家大型零售商正在调查2013年底发生的一起违规事件。内曼·马库斯(Neiman Marcus)上周五向布赖恩·克雷布斯(Brian Krebs)证实,app如何防御cc,他们正在处理一起影响到高端商店数量不详的购物者的事件。与目标事件一样,内曼·马库斯认为,黑客只能从在商店购物的顾客那里获得信息,而不能从网上购物者那里获取信息,这表明这两次攻击的方法相似。除了内曼·马库斯(Neiman Marcus),路透社周六也发表了一篇文章,声称截至目前尚未公开的其他几家零售商也受到类似违规行为的影响。据信,每一次袭击的幕后黑手都是同一个人,但由于凶手仍在追捕中,linux系统ddos防御系统,目前还没有确定。在布莱恩·克雷布的博客上阅读更多关于内曼·马库斯的文章。路透社可能会看到更多受影响的零售商。 对于一些安全专家来说,新的雅虎HTTPS加密可能太少,太迟了雅虎终于在使用雅虎电子邮件客户端时实现了默认的HTTPS加密。该公司在Tumblr上发布了一份声明,声明称,"无论你何时使用雅虎邮件,cc防御一个页面,无论它是在网络上、移动网络上、移动应用程序上,还是通过IMAP、POP或SMTP,它在默认情况下都是100%加密的,并受2048位证书的保护。"一周前,雅虎在欧洲的一些主页被发现提供恶意广告。但雅虎可能没有得到他们似乎期望的那样的支持。安全专家称此举太少、太晚,并对缺乏完美的前向保密性感到困惑,后者使用一次性密钥对会话进行加密,目前已被包括Twitter、Facebook和谷歌在内的大多数雅虎竞争对手使用。奇怪的是,雅虎不想使用与竞争对手相同的安全标准,在吹嘘升级的同时,更倾向于不太安全的解决方案。其他安全专家发现,该公司在其不同的网站上使用了各种SSL配置,因此在与Facebook、Google和Twitter处于同一水平之前,雅虎似乎需要解决很多问题。阅读雅虎博客文章。 iOS银行应用程序被证明是非常不安全的IOActive的安全研究员Ariel Sanchez分析了全球60家最具影响力银行的40款iOS银行应用程序,发现其中大多数至少存在一些重大安全漏洞,尤其是JavaScript漏洞。Sanchez对研究这些应用程序如何与服务器连接、如何存储数据、是否设计了安全属性、通过日志公开哪些数据以及代码中是否存在漏洞等问题很感兴趣。他没有在他的博客中列出这些银行,但他说他已经通知了其中一些银行。在他分析的40个应用程序中,以下是桑切斯的最佳发现:90%的应用程序中包含几个非SSL链接,允许使用任意JavaScript/HTML代码进行更容易的黑客诈骗。50%的人通过JavaScript注入易受XSS攻击,这可能允许黑客从受害者的设备发送文本或电子邮件。桑切斯分析的应用程序中有40%没有验证SSL证书的真实性,这使得它们容易受到中间人攻击。此外,70%的人没有两步或多因素身份验证标准,使得对身份的攻击更加容易。桑切斯在研究结果的最后给出了一个坚实的结论,即银行如何根据自己的发现设计应用程序来减轻最常见的缺陷。你可以在这里阅读Sanchez的完整报告,包括Sanchez的完整报告。生物最新帖子莎拉冯内古特莎拉负责社交媒体,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子你的网上银行应用程序安全性如何?-2018年2月26日前五大OWASP资源开发者不应缺少-2018年1月9日智慧城市:我的城市能被黑客入侵吗?-2017年12月11日