视频: 独立调查ä¸å...±æ'˜å--器官事件 (十一月 2024)
在上周成功举行了RSA安全会议之后,当Evernote承认它已被黑客入侵并为数百万用户重新设置密码后,这个周末很快在安全方面变糟了。 此后不久,CloudFlare试图阻止DDoS攻击,但最终关闭了数十万个网站。 您可以采取以下措施来防御这些失败。
印象笔记:击败密码问题
尽管我们不能阻止Evernote或Twitter和Facebook等其他受欢迎的服务遭到黑客入侵,但我们可以采取一些措施来确保自己的安全。 首先也是要听取公司发布的这些警告。 当您收到一封电子邮件,指出您的数据可能已被泄露时,该该更改密码,检查异常活动并更改具有相同或相似登录名的任何服务的登录信息(例如:相同的密码) ,但使用与公开帐户不同的用户名)。
我们每个人都不应该回收密码,但是如果没有特殊工具的帮助,几乎是不可能的。 对于OS X用户,Apple包括“钥匙串”应用程序,该应用程序不仅可以记录您的密码,还可以为您生成密码。 结合Google Chrome浏览器的同步用户信息,您可以在任何可以安全登录Chrome的位置使用唯一的冗长密码。
对于我们这些拥有大量移动应用程序的人,或者只是不愿意信任Google的人,LastPass被PC Mag的Neil Rubenking命名为密码管理者的“编辑之选”。 使用LastPass,用户不仅可以从任何连接互联网的计算机上存储,生成和检索密码,而且还可以在移动设备上(收费)使用。
为了提高安全性,请将生物识别或物理设备视为第二层身份验证。 诸如Google和Facebook之类的某些服务允许用户选择进行两步身份验证,即一次密码通过文本发送或在移动应用程序上生成。 如果服务提供两步验证,请务必:使用它。
但是,如果您属于不信任数字服务以解决数字问题的人,那么请走一条简单的路,写下您的密码。 大多数攻击将使用被盗的数字信息来执行,而不是偷窃物理笔记本。
无论您决定对密码管理做什么,都要做一些事情。 只是希望您不会受到这些数据泄露的影响是行不通的。 每当这些服务之一遭到黑客攻击时,就会暴露出数百万的信息,即使信息不完整或包含您的信用卡号,这些信息也会突然变得可怕。
CloudFlare:分布式服务生存
不幸的是,这是用户无法采取任何措施保护自己的情况之一。 CloudFlare的服务完全针对网站所有者。 缺少避免使用CloudFlare的78.5万个流行站点中的任何一个,用户都受该公司的左右。
好消息是,CloudFlare等服务已开始减轻DDoS攻击的影响。 尽管该技术永远不会消失,但至少可以使其效力降低,并且攻击者需要付出更多努力才能真正关闭网站。 CloudFlare特别喜欢谈论他们自己的分布式模型,他们说这种模型有助于传播DDoS攻击并使它们更易于管理。
分发的麻烦在于它可能会灾难性地出错。 以CloudFlare为例,当该公司发送错误规则来应对DDoS攻击时,路由器便瘫痪了。 我们之前也曾遇到过类似的问题,例如亚马逊的云计算(其云计算的灵活选项使其成为大型网站的宠儿)瘫痪并占用了一半的互联网资源。
至于保护自己免受大规模Internet中断影响的个人用户,几乎没有其他选择。 当站点一片漆黑时,可能是启动Way Back Machine并享受更简单的Internet体验的好时机。 或花一些时间浪费在4Chan上,享受一本好书的乐趣,或者在聆听自己喜欢的蜡缸时品尝清爽的滋补品。 对于真正的绝望者,当互联网瘫痪时,总会有旧时的退路:与他人共度时光。
