Rumah Jam keamanan Rsa: ketika pro keamanan mengacau

Rsa: ketika pro keamanan mengacau

Video: ЧИТЕР НА ЛОУТАБЕ? ЗА ЧТО ЕГО КИНУЛИ В ПАТРУЛЬ? (Desember 2024)

Video: ЧИТЕР НА ЛОУТАБЕ? ЗА ЧТО ЕГО КИНУЛИ В ПАТРУЛЬ? (Desember 2024)
Anonim

Ketika Pro Keamanan Mengacau

Saat berada di lantai di RSA Conference di San Francisco, tim SecurityWatch telah menanyakan beberapa nama terbesar dalam keamanan tentang saat-saat ketika mereka melakukan kesalahan. Ini adalah pengingat serius bahwa kita semua manusia, dan penyegaran yang baik pada beberapa dasar keamanan.

Lupakan dan Maafkan (Diri Sendiri)

Ketika ditanya dalam momen "pengakuan" tentang saat dia mengacau, Pendiri dan Kepala Teknologi White Hat, Jeremiah Grossman, tidak perlu berpikir dua kali sebelum dia menceritakan bagaimana dia hampir kehilangan semua data terenkripsi. Bukan untuk meretas, bukan untuk pekerjaan agen pemerintah yang mengintip, tetapi kelupaan sederhana.

Grossman telah menceritakan episode menyakitkan secara rinci di blog White Hat, tetapi meringis sambil menceritakannya lagi. Sebagai seorang yang berpikiran keamanan, ia melakukan ekstrem untuk mengamankan datanya. "Saya ditargetkan untuk serangan, " jelasnya, itulah sebabnya ia menyimpan semua informasinya di drive virtual terenkripsi. "AES-256 crypto, " kata Grossman. "Barang-barang kelas NSA." Masalahnya adalah, suatu hari dia menemukan bahwa dia tidak dapat mengingat kata sandinya.

Ini bukan kata sandi sederhana; Grossman mengatakan dia memiliki sistem mental yang berarti dia bisa membuat kata sandi yang sangat panjang dan tidak perlu menuliskannya. Kecuali satu kali dia sangat membutuhkannya, Grossman menemukan bahwa dia tidak bisa sepenuhnya mengingat kata sandi kritis. "Aku tahu aku pergi, seperti, enam karakter, " katanya.

Pada akhirnya, Grossman mendapat bantuan dari pencipta John the Ripper, yang mampu memecahkan kata sandi dan mengembalikan datanya. Pasti itu adalah pengalaman yang merendahkan hati, dan yang mengilustrasikan mengapa dapat berguna untuk membuat cadangan kata sandi fisik.

The Shamings Akan Terus Sampai Semangat Membaik

Di ujung lain spektrum adalah Senior Product Manager Lookout, Derek Halliday, yang menceritakan metode khusus perusahaan untuk menegakkan praktik komputasi aman. Lookout menghasilkan rangkaian keamanan seluler untuk Android, yang mendapatkan pilihan editor PC Magazine tahun lalu. Namun, tampaknya perusahaan memiliki masalah keamanan sendiri, dengan karyawan meninggalkan komputer mereka tanpa pengawasan saat masih masuk.

Sementara itu mungkin tampak seperti masalah kecil dalam pengaturan kantor, itu berarti bahwa siapa pun bisa saja datang dan mencuri informasi sensitif. Atau, lebih buruk lagi, menambahkan beberapa malware ke sistem yang bertanggung jawab untuk melindungi jutaan pengguna ponsel.

Solusi yang dipantau Lookout sama anggunnya dengan brutal. Setiap karyawan, saat melihat komputer yang tidak aman, dapat langsung berjalan dan mengirim email dari mesin ke daftar internal khusus yang disiarkan perusahaan secara luas bersama dengan pesan mencela kepada pemilik komputer. Ini secara terbuka menyatakan siapa yang mengacau dan bagaimana, membuat pelaku benar-benar Hester Prinn dari kantor.

Meskipun Halliday tidak mengatakan bagaimana atau apakah dia secara pribadi terlibat dengan ini, atau jika itu berhasil, dia setuju dengan kesimpulan saya bahwa penguatan negatif cukup efektif. Namun, ini adalah salah satu teknik keamanan. Saya harap PC Mag tidak memutuskan untuk menguji.

Pastikan untuk tetap mendapatkan informasi terbaru dari pos kami dari RSA!

Rsa: ketika pro keamanan mengacau