2022年4月 第32页
-
Firefox新增安全机制:附加组件签名机制
根据Net MarketShare数据显示,2016年8月Firefox浏览器占据全球市场份额7.69%,仅次于Chrome和IE,排名第三。Firefox是流行的浏览器,所以,Firefox浏览器开发人员在其安全性方面做了哪些努力?下面,作者将详细介绍Firefox浏览器新安全机制—为了帮助用户更好地理解和使用附加组件签名机制Firefox。历史版本自从2002年Firefox自诞生以来,其版本更新非常快,图1显示了其稳定版本的更新。截至2016年9月23日,***稳定版本是49.0.1。图1Firefox历史...
-
搭建风控系统道路上踩过的坑01-信息采集:一个CPO的心得分享
作者前言:在过去的10年里,我参与了三家公司不同领域的风险控制系统的设计。我仔细考虑了风险控制系统的所有环节,但我仍然觉得我只是一只脚进门。大多数人生产的产品都有明确的目的,比如订单支付、账户系统一开始就知道该做什么,有很多竞争产品可供参考;风险控制系统完全不同——不可能完全理解未来要面对什么问题。每个功能都要谨慎,因为如果你不注意错误的方向,你可能不得不在未来的某个阶段完全推翻它。对于研发资源短缺的安全需求,我们往往会在某个时候把自己置于非常尴尬的境地,问题无法解决,转型面临着大量的时间和沟通成本。所以,在这里分...
-
在信息泄露事件后 雅虎关闭邮件自动转发功能
10据外国媒体报道,雅虎在本月初暂时禁止电子邮件自动转发功能,过去设置自动转发功能的电子邮件用户不会受到影响。雅虎的举动被认为是为了防止用户迁移。在雅虎最近被黑客窃取和数据监控丑闻后,一些用户放弃了雅虎邮箱,选择了竞争对手的邮箱。但自本月初以来,雅虎已经关闭了自动转发功能,使这些用户难以轻易移动。91月23日,雅虎突然声称其至少5亿条用户信息被黑客窃取,包括用户姓名、电子邮件、电话号码、出生日期和部分登录密码。并建议所有雅虎用户及时更改密码。雅虎信息泄露被媒体称为历史***大规模互联网信息泄露事件。此后,雅虎一直在...
-
1小时换1次密码的信用卡你想用吗?
据外国媒体报道,法国一家数字安全公司开发了一种新型的信用卡,其背面有数字显示屏,每小时随机生成安全码。这可以进一步提高信用卡的安全性,预计将打击网络欺诈。 据了解,这种新信用卡和一般信用卡一样,可以弯曲,不怕摔倒,即使意外掉进洗衣机也不会影响。新信用卡背面的显示屏由锂离子电池供电,也就是说,一张卡可以使用3年。重点来了!这张卡每小时换一次安全码!显然,安全水平大大提高。 当然,该卡的缺点也很明显,用户显然不可能记住卡密码,每次网上购物都需要检查新生成的安全码。新信用卡将于...
-
避免被频繁的警报折腾死的七种方法
随着公司的发展,需要越来越多的工具,随着工具的增加,越来越多的报警和过程中断。很快,每个系统和工具的报警听起来都像一场嘈杂的葡萄酒派对,每个人都在谈论自己不同的话题。因此,安全和运行维护团队正逐渐对报警失去敏感性,甚至系统标记了真正的异常活动,也可能因为报警疲劳而被忽视。你需要的是唱诗班那样和谐悦耳的警报,一切协调运作,只有真实的事件才会发出高音。那么,如何达到这个水平呢?Threat Stack 工程副总裁克里斯·杰维斯,还有VictorOps,有七种方法可以避免警报疲劳。1. 所有警报都有上下文环境和可操作性...
-
云供应商安全评估:小心落入陷阱
认证是评估云供应商安全性的好起点,但如果用户想知道风险有多大,他们不能只是简单地宣传,而是必须有更深入的了解。云安全评估和认证旨在帮助企业了解供应商采取了哪些步骤来保护秘密信息。然而,虽然安全认证可以给用户一定程度的信心,但仅仅依靠它们来确保信息安全往往是不够的。数据安全仍然是公有云的一大死穴。“所有企业在检验公共云服务时,首先要问的问题之一是供应商提供的安全性。”Dan Blum,总部设在华盛顿特区的咨询公司,Security Architects LLC管理合伙人及***顾问说道。该组织经常对将敏感信息从其数...
-
实战分析:美国总统大选中的五项投票安全保障提要
【51CTO.com新一轮美国总统大选将在几周内开始,国家投票制度的安全仍悬而未决。安全专家建议,作为投票经理,您可以采取以下五项措施来提高相关工作的安全水平。“几乎没有人想到会改变大选中使用的具体技术,”华州大学计算机科学系教授Douglas Jones指出。“购买新设备***时间实际上是大选后的一月,这意味着你将有近两年的时间学习如何使用它。”不再使用不配备打印机的触屏电子投票机目前美国有15个州仍在其部分或者全部选区内使用不设打印机的过时触屏电子投票机。不配备打印机的电子投票机根本无法证明投票结果的有效性。...
-
做好信息安全 必须打造良好的企业安全文化
与破窗理论非常相似,不道德行为就像违规行为一样传染。如果公司员工看到其他人违反安全策略而不受惩罚,他们也会尝试做同样的事情。违规行为逐渐得到认可,成为常态。这是不良安全文化的根源。好消息是,好的行为也会被感染。这就是为什么安全文化必须得到强有力的上级管理支持。榜样的力量是改变公司安全意识的关键:如果员工看到领导团队认真对待安全,他们自然会跟进。因此,安全人员应注重认知安全。这在大卫·在布鲁克斯的《社会动物》一书中,有三个基本步骤:1. 认知情况2. 评估行动是否符合长期利益3. 用意志力采取行动 ...
-
阿里云服务出现TOP级故障 用户数据受到威胁
10据阿里云报道,12月12日,华东部分地区ECS服务器有问题。云服务专家解释说,这个问题是TOP水平故障问题,如果用服务器来比较,就意味着磁盘读写故障,会导致用户数据的完整性。据了解,10月11日,阿里云华东部分地区ECS服务器出现IO HANG的问题,导致瘫痪,部分用户无法连接云服务器。对此,云服务专家向网易科技解释说,这个问题属于TOP等级故障。如果是服务器,磁盘读写能力会出现故障。也就是说,阿里云磁盘读写住了。阿里云尚未给出故障的原因。专家表示,可能是设备故障、网络问题或程序Bug,会导致这个问题。“影响很...
-
如何缓解影子云服务安全风险?
影子云服务是现代企业不可能的一部分,但它们带来了新的安全挑战。Rob Shapland讨论了几种缓解方法。拥抱云的关键挑战之一是了解数据存储的位置以及存储在哪个云服务中。根据需要,大多数企业允许数据存储在多个可信的云服务中,如Office 365、Dropbox、Google Drive或者主要的基础设施是服务提供商。通过使用云访问安全代理,可以准确监控和控制这些服务,以确保企业政策和安全控制可以应用于云服务。然而,对于大部分企业来说,一个越来越明显的挑战是跟踪使用了不可信的或影子云服务。这些服务没有被CASB...