怎样做才算真正的网络安全

安全责任无小事。每年的肆月贰捌日是“世界安全日”。作为互联网的一名从业者,行走江湖,保守秘密是一项首重要的基本素质。但很多人来说,了解是网络安全和窃密的重要性以及该怎么应对,让我们简单了解一下吧。

英国安全业者NCC Group公布了藏匿在逾肆0款高通芯片的旁路漏洞,可用来窃取芯片内所存储的机密资讯。Group早在去年就发现了这批漏洞,高通直到今天肆月才正式修补。它被高通列为重大漏洞,而且将影响超过肆0款芯片,如果置之不顾,将会让存放在安全世界的私钥外泄至一般世界,暴露很多重要文件,甚至可能波及数十亿台Android手机及设备!

微软几年前公布的陆0天强制更新,在最新的Windows 壹0 version 壹玖0叁和 Windows Server version 壹玖0叁的安全基线配置草案中,这要求被放弃了。之前密码过期政策的用心是好的,但现实中却导致系统更加不安全。在GPU等加速计算组件帮助下,暴力破解密码是分分钟的事。所以,多要素验证而不是频繁更换密码将有利于保护系统安全。

泄露公司源代码造百万损失,大疆前员工获刑半年并被罚大疆网络安全方面曾发现了一个非常严重的漏洞,这可能导致服务器上的用户信息、飞行日志等私密信息都能被其他人下载。这个漏洞,是大疆前员工通过一个计算机指令将代码上传,造成了源代码的泄露。最终这名大疆前员工以侵犯商业秘密罪判处有期徒刑六个月,并处罚贰0万金额的人民币。

P贰P关键漏洞,将使贰00万物联网设备受远程入侵一个由某公司开发的P贰Peye.com软件组件iLnkP贰P,被部署在数百万个物联网设备上,但存在严重的漏洞隐患。黑客可通过访问并劫持近贰00万台设备,攻击者可利用漏洞进行窃取密码,并进行远程控制。伍

对于浏览不熟悉的网站,使用一台不重要的计算机或虚拟机,上网时要优先访问https。因为加密理论上来说,加上https会更加安全,而且把http改成https后网站也由原来的不能访问变成正常查询状态,这也是为什么越来越的网站都采用了https。

多依靠实体拷贝,而非云端。基本所有在云端的数据都可以被读取,甚至有一些本身就是被实时监控的。不管是大型电影厂商在接收成品片段时候依靠实体储存设备,还是各项工作生活中的事宜,养成随时保存在实体U盘或硬盘中,减少重要文件的泄露流出。

延伸阅读:

    无相关信息
标签:安全 漏洞 http 设备

上一篇:为了这件事,省地方金融监管局局长这两月很忙碌

下一篇:返回列表