记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全意识】从德勤泄密事件,了解双因素认证的重要性

阅读: 389月25日爆出,德勤(Deloitte)遭受到一次大规模网络攻击,造成其全球电子邮件服务器被入侵,24万员工与客户之间的往来邮件全部泄露,从而导致许多知名客户的敏感信息外泄。这一消息,对作为全球“四大”会计和咨询公司的德勤而言,无疑是一个巨大的丑闻——因为德勤的一大重要业务,就是提供网络安全咨询。常言道:“木匠家里没板凳,裁缝身上没新衣”。这句老话就是德勤只注重对外销售安全解决方案,而轻视自身安全建设的最好写照。无论在任何规模的企业,最脆弱也最关键的因素都是人本身。在本次事件中,正是大量RDP端口对外开放、员工将VPN密码上传Google+这类的低级风险,造成了该公司安全防线的全线崩塌。但关键在于,密码不慎被泄漏后,就真的没有其他方法防范入侵了吗?答案并不是这样。 文章目录什么是身份认证因
发布时间:2017-09-30 18:05 | 阅读:106131 | 评论:0 | 标签:安全意识 双因素认证 密码认证 身份认证 身份认证信息

123456又怎样?双因素认证搞定一切

自2011年以来,123456和password这2个弱口令就一直稳居全球最弱密码排行榜前两名的位置。略令人欣慰一点的是,这两个密码的使用率从2011年的8.5%降至现在的1%。中国的略有不同,前10位全是数字。某白帽大咖列出的中国特色的弱口令TOP100但无论中国也好,外国也好,对于普通人来说,某些无关痛痒的论坛或社交网络注册来说,即便使用这样的弱口令也无伤大雅。黑客入侵这样的账户几乎没有任何价值可言。但对于银行卡或处理敏感信息的邮箱来说,对于社会影响较大的名人来说,弱口令的危害就显而易见了。比如:好莱坞女星艳照最初,弱口令的安全解决方案是加强口令设置的意识培训,或提供随机生成口令的安全工具。但这些传统方法的问题在于,它们都是非人性化的弥补措施。人们一旦放松警惕,或为了偷懒,是有办法省掉这些麻烦事的。比如,把
发布时间:2015-03-01 00:50 | 阅读:79723 | 评论:0 | 标签:牛观点 信息安全管理 双因素认证

史上最大医疗信息泄露事件Anthem被入侵的分析

上周披露的美国医疗保险商Anthem被入侵一事,可能是有史以来最大的一起医疗信息泄露事件。超过8000万个人信息被盗,包括当前和以前的保险客户和员工。据美联社报道,黑客至少利用了Anthem五名内部员工的系统口令。Anthem自己则声称,至少有一名管理员权限的账户被黑客入侵,因为该账户的所有者发现他的账户被用来查询系统的数据库。那么,黑客是有可能是从哪里开始入侵呢?我们来看看职业社交网站LinkedIn上的情况。在LinkedIn上查找Anthem,可迅速找到上百条其员工信息,包括高管、系统架构师和数据库管理员,并可从中轻易发现Anthem使用的数据库是TeraData,并且得到这些人员的个人信息包括邮件用做钓鱼攻击。无论是通过浏览器漏洞,还是使用恶意软件作为邮件附件,一旦钓鱼攻击成功,再进一步拿到受害者的系统
发布时间:2015-02-10 13:30 | 阅读:97383 | 评论:0 | 标签:牛观点 anthem 双因素认证 数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云