Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC ของคุณ]
การสูญหายของข้อมูลส่วนบุคคลโดยผู้ใช้สมาร์ทโฟน Sidekick ในช่วงสุดสัปดาห์ซึ่งรวมถึงรายชื่อติดต่อรายการปฏิทินรูปถ่ายและข้อมูลส่วนตัวอื่น ๆ ถือเป็นอีกตัวอย่างหนึ่งของข้อผิดพลาดที่อาจเกิดขึ้นกับการไว้วางใจ Cloud Danger ซึ่งเป็น บริษัท ย่อยของ Microsoft ที่จัดเก็บข้อมูล Sidekick กล่าวว่าการหยุดชะงักด้านบริการเกือบจะแน่นอนว่าข้อมูลผู้ใช้หายไปอย่างดี
การเข้าถึงข้อมูลส่วนบุคคลบนระบบคลาวด์จากที่ใดก็ได้บนอุปกรณ์หลากหลายรูปแบบจากสมาร์ทโฟนและแล็ปท็อปไปจนถึง "ผู้โจมตีคุณควรจะเลียริมฝีปากของคุณ" Haroon Meer นักวิจัยของ Sensepost ซึ่งเป็น บริษัท รักษาความปลอดภัยในแอฟริกาใต้กล่าวว่า "ในขณะที่คนอื่น ๆ อาจไม่สามารถหาข้อมูลดังกล่าวได้ ที่เน้นการใช้งานเว็บในช่วงหกปีที่ผ่านมา "ถ้าข้อมูลทั้งหมดสามารถเข้าถึงได้จากทุกที่แล้วปริมณฑลจะหายไปมันทำให้แฮ็คเช่นแฮ็คในภาพยนตร์"
การขโมยข้อมูลระบุตัวตนอาจเป็นงานภายใน พนักงานของ บริษัท ใหญ่ที่ให้บริการอีเมลจะเข้าถึงบัญชีอีเมลได้โดยทางกายภาพ "คุณรู้ได้อย่างไรว่าไม่มีใครอ่านมันได้หรือ? คุณเก็บอีเมลยืนยันและรหัสผ่านไว้ที่นั่นหรือไม่คุณไม่ควร" Meer กล่าว ผู้ใช้เบราว์เซอร์สามารถมีบทบาทในการทำให้เมฆมีความปลอดภัยสำหรับผู้คน แต่ประสิทธิภาพของพวกเขาถูก จำกัด ด้วยนิสัยของผู้ใช้ ตัวอย่างเช่นเบราว์เซอร์อาจดาวน์โหลดไวรัสเพื่อดาวน์โหลด แต่ยังช่วยให้ผู้ใช้เลือกว่าจะดาวน์โหลดหรือไม่ Lucas Adamski, ผู้ดูแลระบบรักษาความปลอดภัย (ซึ่งจริงๆคือนามบัตรของเขา) ที่ Mozilla ผู้ผลิตเบราว์เซอร์ Firefox ยอดนิยมได้เสนอคำแนะนำด้านการป้องกันตัวเองแบบไซเบอร์สำหรับผู้ใช้ตั้งแต่เริ่มต้นใช้งาน คำเตือนที่คนพึ่งพาไฟร์วอลล์และโปรแกรมป้องกันไวรัสมากเกินไป
"คุณไม่สามารถซื้อความปลอดภัยในกล่อง" เขากล่าว "วิธีการรักษาความปลอดภัยให้มากที่สุดก็คือเกี่ยวกับพฤติกรรมของผู้ใช้"
มีการติดตั้งเบราว์เซอร์ที่มีอยู่แล้วในตัว ถ้าคุณได้รับคำเตือนไม่ให้ไปที่ไซต์อย่าไปเที่ยว เมื่อคุณเยี่ยมชมไซต์โปรดตรวจสอบว่าเป็นไซต์ที่เหมาะสม ภาพและโลโก้ถูกต้องหรือไม่? URL ถูกต้องหรือไม่? ตรวจสอบก่อนที่จะดำเนินการกรอกข้อมูลในชื่อผู้ใช้และรหัสผ่านของคุณเขาให้คำแนะนำ
การอัปเดตซอฟต์แวร์มีความสำคัญ "ตรวจสอบให้แน่ใจว่าคุณมีซอฟต์แวร์รุ่นล่าสุดที่คุณใช้อยู่" เขากล่าว อัปเดตเกือบทุกรูโหว่เกี่ยวกับการรักษาความปลอดภัย โปรแกรมสำคัญเช่นโปรแกรม Adobe Flash Player และ Reader ของ Adobe Systems มีความสำคัญเป็นอย่างยิ่งในการอัพเดตเนื่องจากใช้งานอยู่ในคอมพิวเตอร์จำนวนมากและเป็นเป้าหมายสำคัญสำหรับแฮกเกอร์
เขาแนะนำให้สร้างเครื่องเสมือนบนคอมพิวเตอร์ของคุณโดยใช้ VMWare as มาตรการรักษาความปลอดภัย
"เป็นการยากที่จะทำให้ผู้คนเปลี่ยนนิสัยการท่องเว็บของตน" เขากล่าว ผู้คนต้องการท่องเว็บได้อย่างรวดเร็วเยี่ยมชมเว็บไซต์โปรดของพวกเขาและดาวน์โหลดสิ่งที่พวกเขาต้องการโดยไม่ต้องคิดมากเกินไปเกี่ยวกับความปลอดภัย "ให้ความรู้แก่พวกเขาย้ายไปพร้อม ๆ กัน แต่อย่าหวังว่าพวกเขาจะกลายเป็นผู้เชี่ยวชาญด้านความปลอดภัย"
ผู้ผลิตเบราว์เซอร์อินเทอร์เน็ตให้ความสำคัญกับการสร้างความปลอดภัยให้มากที่สุดเท่าที่จะเป็นไปได้ในผลิตภัณฑ์ของตนและทำให้พวกเขาผ่านการทดสอบอย่างเข้มงวด
ทีมรักษาความปลอดภัยสำหรับเบราว์เซอร์ Chrome ของ Google จะใช้ crack แรกในการอัพเดทซอฟต์แวร์ที่สำคัญ ๆ การเจาะระบบเพื่อค้นหาช่องโหว่หรือวิธีการปรับปรุงความปลอดภัย Chris Evans วิศวกรด้านความปลอดภัยข้อมูลของ Google กล่าวว่า
ทีมรักษาความปลอดภัยของ Chrome ใช้ความพยายามในการใช้ซอฟต์แวร์และนำมาใช้แก้ไขช่องโหว่ที่พบได้ทีมรักษาความปลอดภัยอื่น ๆ ของ Google จะไปที่ผลิตภัณฑ์เพื่อดูว่าปัญหาเหล่านี้สามารถทำให้ได้ ในที่สุดซอฟต์แวร์จะได้รับการเผยแพร่ในรูปแบบเบต้าและนักวิจัยด้านการรักษาความปลอดภัยเอกชนและอื่น ๆ สามารถเจาะไปได้ ปัญหาใด ๆ จะได้รับการแก้ไขก่อนที่ Final release จะดับลงแล้วทีม Chrome ก็พร้อมที่จะแก้ไขปัญหาเรื่องความปลอดภัยอื่น ๆ ที่เกิดขึ้นใหม่
แม้จะมีการทดสอบทั้งหมดผู้ผลิตเบราว์เซอร์ก็เป็นเพียงส่วนหนึ่งของโซลูชันด้านความปลอดภัยเนื่องจาก ไม่มีการควบคุมซอฟต์แวร์เว็บหรือพฤติกรรมการเรียกดูข้อมูลของผู้ใช้
เมฆเป็น Wild West: ผู้ผลิตแฮกเกอร์และมัลแวร์เป็นจำนวนมาก phishers แสวงหารหัสผ่านและผู้ใช้ทำอะไรก็ตามที่พวกเขาต้องการจรวดและดาวน์โหลดเนื้อหาที่อาจเป็นอันตรายโดยพิจารณาจากนักวิจัยด้านความปลอดภัย
บริษัท ที่พัฒนาแอ็พพลิเคชันและบริการ Cloud จะต้องทำมากกว่าเพื่อความปลอดภัยของเว็บ Amazon.com กับ Web Services และ Google ขณะที่กำลังเดินหน้าต่อไปด้วยโครงการริเริ่มต่างๆเช่น Google Docs ที่พยายามดึงดูดผู้คนให้เข้าสู่เว็บแอพพลิเคชันและห่างจากแอพพลิเคชันคอมพิวเตอร์จะต้องทำงานอย่างใกล้ชิดกับนักวิจัยด้านความปลอดภัย Meer กล่าวว่า
และงานวิจัยของ Google เกี่ยวกับความปลอดภัยในเบราว์เซอร์ Chrome ได้กล่าวถึงสาเหตุที่ว่า: แอพพลิเคชันคอมพิวเตอร์เช่น Chrome ต้องได้รับการตรวจสอบอย่างละเอียดโดยนักวิจัยด้านความปลอดภัยทั่วทั้งเว็บในขณะที่แอพพลิเคชันเว็บไม่ได้
"วิศวกรรมย้อนกลับช่วยให้ [บริษัท ซอฟต์แวร์ขนาดใหญ่] Meer กล่าว "ถ้าพวกเขาซ่อนอะไรบางอย่างในรหัสซอฟท์แวร์ไม่ช้าก็เร็วใครบางคนจะพบมันด้วยบริการ Cloud คุณก็ไม่รู้เพราะเราไม่สามารถยืนยันได้"
แอ็พพลิเคชันระบบคลาวด์สร้างขึ้นโดย บริษัท หนึ่ง บริษัท และไม่มีใครกำลังมองหา ที่รหัสหรือวิธีการที่ปลอดภัย Meer กล่าวว่า แอพพลิเคชันสำหรับคอมพิวเตอร์แตกต่างกัน พวกเขาสามารถฉีกออกจากกันโดยผู้เชี่ยวชาญด้านความปลอดภัยแล้วใส่กลับมารวมกันที่แข็งแกร่งเพื่อให้มีหลุมรักษาความปลอดภัยไม่เขากล่าวว่า "ความน่าเชื่อถือ แต่ตรวจสอบ" Meer กล่าว. "เพราะวันนี้ผู้ชายไม่ทำความชั่วเราไม่สามารถไว้ใจได้ว่าพวกเขาจะไม่ทำชั่วร้ายในวันพรุ่งนี้เพราะเราไม่สามารถยืนยันได้"
การรักษาความปลอดภัยสุทธิ, Windows 7 และการ Conficker Under Scrutiny การเข้าร่วมประชุมที่ HITB Dubai คาดว่าจะประสบกับภาวะเศรษฐกิจตกต่ำ
Cross การรักษาความปลอดภัยบนอินเทอร์เน็ตช่องโหว่ของ Windows 7 และหนอน Conficker จะเป็นหัวข้อที่อยู่ภายใต้การตรวจสอบข้อเท็จจริงในการประชุมเรื่อง Hack In The Box Security Conference ซึ่งจัดขึ้นที่ดูไบในสัปดาห์นี้