Tutorial - Kako funkcioniše Klima Uređaj
Ang debate sa paglipas ng pagbabago ng klima - at kung ano ang katotohanan kumpara sa kung ano ang akma sa agenda ng isang panig o sa iba pa - ay lumalakas sa gumising ng mga na-hack na e-mail na nagpaparatang na ang mga katotohanan ay tinakpan. Kukunin ko ang mga karibal na pagbabago sa klima na labanan, ngunit tingnan natin ang mga aspeto ng seguridad ng e-mail at kung paano nakuha ng mga attacker ang mga mensaheng ito.
Isang server sa Hadley Climate Research Center sa United Ang Kaharian ay nilabag at ang magsasalakay ay nakakuha ng libu-libong mga mensahe ng e-mail at mga sensitibong dokumento na kung saan ay na-upload sa isang FTP server sa Russia at mula noon ay ibinahagi at pinag-aralan ng publiko sa buong mundo.
Mga opisyal ay hindi nagkomento sa pagiging tunay ng data, bagaman hindi bababa sa mga bahagi nito ay nakumpirma bilang lehitimong. Sa isang pahayag, nakumpirma ng mga opisyal ang paglabag, bagaman: "Alam namin na ang impormasyon mula sa isang server sa isang lugar ng unibersidad ay ginawang magagamit sa mga pampublikong Web site."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Siyempre, hindi ito ang unang pagkakataon na ang potensyal na nakakapinsala sa impormasyon ay na-leak dahil sa isang e-mail hack. Maaari mong isipin ang personal na account ni Sarah Palin na personal na email sa pagkuha ng hack sa panahon ng Presidential campaign noong nakaraang taon.
Nabigo ang Twitter nang dalawang beses sa taong ito. Una, noong Enero, ang ilang mga kilalang account sa Twitter ay nakompromiso, na humahantong sa mga pekeng mensahe tulad ng isang pinag-uusapan mula sa CNN anchor na si Rick Sanchez na nagsabing "ako ay mataas sa crack ngayon ay hindi makakapasok sa trabaho ngayon." Pagkatapos ng Mayo isang magsasalakay ay nakompromiso ang mga panloob na dokumento at suweldo ng empleyado ng impormasyon at ipaskil ito sa Web.
Ang mga pag-atake ay sa kasamaang palad ay hindi lahat na nakahiwalay o natatangi. Sa kaso ng Palin hack, at hindi bababa sa isa sa mga paglabag sa Twitter, ang mahina na link ay maaaring masubaybayan pabalik sa mga kontrol ng seguridad sa mga serbisyong e-mail na nakabatay sa Web. Ang mga nag-atake ay nagawang gamitin ang sistema para sa mga gumagamit upang mabawi ang mga nawawalang mga username at password, at sa halip ay gamitin ito upang makakuha ng hindi awtorisadong pag-access.
Ang paglabag sa pagbabago ng klima ng Hadley, at ang kompromiso ng mga sensitibong dokumento sa Twitter, ay nagpapakita kung bakit ito Mahalaga na i-encrypt ang data - kahit na ang data sa pamamahinga sa mga panloob na server na hindi inilaan upang mailantad sa pampublikong Internet. Ang pinahusay na mga kontrol sa seguridad upang maiwasan ang hindi awtorisadong pag-access sa unang lugar ay magiging maganda rin, ngunit ang pag-encrypt ng data ay sumasalamin sa lahat ng iba pa at halos tinitiyak na hindi ito makakompromiso.
Ben Rothke, senior security consultant sa BT Global Services Ang mga uri ng pag-atake ay simpleng perpektong bagyo, kung saan ang mga hacktivist, broadband, mahinang seguridad at murang imbakan ay nakakatugon.
Ang lahat ng mga paglabag, hacks, kompromiso, at pag-atake ay nag-highlight ng isa pang punto-kung isulat mo ito, itala ito, ito, o sa anumang paraan ng dokumento o archive ng isang bagay, ipalagay na ito ay makikita ng pangkalahatang publiko sa ibang araw. Sa halos walang katapusang halaga ng digital na imbakan, at panlipunang katangian ng mga online na komunikasyon, hindi posible na garantiya ang data na hindi kailanman ibubunyag.
Hindi ko sinasabi na ang 'kalangitan ay bumabagsak' o nagpapahayag na ang seguridad ay patay na. Gamit ang malakas na mga password, matatag na mga kasanayan sa seguridad, at sapat na pag-encrypt, karamihan sa data ay hindi kailanman makikita ang liwanag ng araw. Gayunpaman, sinasabi ko na posible na ang impormasyon ay maaring isiwalat sa kabila ng iyong pinakamahusay na pagsisikap, at dapat mong mag-isip nang dalawang beses tungkol sa kung ano ang isulat mo sa isang e-mail o mag-post sa update sa status ng Facebook, baka maging isang smoking gun balangkas sa iyong maliit na silid.
sabi ni Rothke "Ang mensahe ay ang seryosong seguridad sa lahat ng samahan. Ngunit ang mga kontrobersyal na organisasyon o mga nagtitinda ng kontrobersyal na data, ito ay isang bangko, embahada, developer ng isang operating system, o pampulitika organisasyon, kailangang dagdag na masigasig sa pagkuha ng kanilang imprastraktura. "
Tiyaking mayroon kang mga kontrol sa seguridad sa lugar upang maiwasan ang hindi awtorisadong pag-access. I-encrypt ang data upang hindi ito maaaring makompromiso kahit na ang mga kontrol sa seguridad ay nabigo. At, sa huli, huwag isulat ang mga bagay sa mga e-mail na hindi mo nais na mag-broadcast sa malaking screen sa New York Times Square.
Pag-asa para sa pinakamahusay na, ngunit plano para sa pinakamasama. Tulad ng sinabi ni Rothke "Hanggang sa gawin nila iyon, ang University of East Anglia ay magiging isa lamang sa maraming mga pag-atake na iyon. Magandang gamitin ito."
Tony Bradley ay tweets bilang @PCSecurityNews, at maaaring makontak sa kanyang pahina sa Facebook.
Pinapayagan ng Tsina ang popular na online na laro World of Warcraft upang ma-relaunched para sa ilang mga manlalaro sa bansa pagkatapos ng mga linggo offline, ngunit nangangailangan pa rin ito ng mga pagbabago sa hindi kanais-nais na nilalaman ng laro. pinapayagan na i-restart ang mga operasyon sa Hulyo 30, halos dalawang buwan matapos ang downtime nito ay nagsimula, ngunit ang mga nakarehistrong manlalaro lamang ang pinahihintulutan na maglaro, sinabi ng state media late Martes.
World of Warcraft sa una ay naka-offline habang Blizzard Entertainment, ang tagalikha ng laro, inilipat ang mga lokal na operator sa Chinese Internet company NetEase. Ngunit nangangailangan ang China ng mga bagong operator ng mga dayuhang online game na mag-aplay para sa isang lisensya at isumite ang mga laro para sa screening ng nilalaman. Ang World of Warcraft ay hindi pinahihintulutan ng isang ganap na muling paglunsad hanggang ang prosesong ito ay nakumpleto.
Tumugon ang Mega sa mga alalahanin sa seguridad; Ipinapangako ng ilang mga pagbabago
Ang mga kinatawan ng bagong inilunsad na file-storage at pagbabahagi ng serbisyo Mega ay nagtugon sa ilang mga alalahanin na itinataas ng mga mananaliksik ng seguridad tungkol sa arkitektura ng site at ang pagpapatupad ng mga cryptographic feature nito. tinukoy ang ilan sa mga alalahanin na itinataas ng mga mananaliksik sa seguridad sa mga nakalipas na araw tungkol sa arkitektura ng site at ang pagpapatupad ng mga tampok na cryptographic nito.
Maaari ba kayong bayaran ng Lenovo ang negatibong publisidad? gumamit ng Lenovo PCs na binabanggit ang mga alalahanin sa seguridad. At ngayon ang Superfish insidente! Maaaring kayang bayaran ng Windows ang pinsala?
Ang isa sa mga pinakamalaking tagagawa ng personal na mga computer