记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

云安全风险:73%的AWS用户开放SSH远程管理

安全厂商 Threat Stack 分析了AWS使用模式,发现其中73%都有某种形式的错误配置,这会带来潜在安全风险。 4月18日的AWS峰会上,安全厂商 Threat Stack 展示了很多常见的用户错误安全配置,这些错误配置可致用户云实例暴露在安全风险之下。 Threat Stack 分析了使用AWS的200家公司,想找出是否有潜在安全问题,结果是:不仅有,还有很多。最大问题之一是,73%的用户在云实例上向公共互联网开放了SSH服务器远程管理服务。 Threat Stack 首席技术官山姆·比斯比说道:“要说明的是,这不是SSH里的漏洞,而是糟糕的安全组(防火墙)配置。” 任何类型服务器上的典型SSH,都要求某种形式的身份认证。AWS中发现的问题是,安全组配置允许互联网上任意源直接通过SSH访问环境中的任
发布时间:2017-04-22 20:20 | 阅读:107968 | 评论:0 | 标签:行业动态 AWS SSH远程管理 Threat Stack 云安全 多因子认证

2017数据安全:你需要做这8件事

新年伊始,是回顾最佳实践,改善在线安全健康的极好时机。 身体健康,是很多人都会列入新年愿望中的一项。鉴于我们大多数人花在网上的时间远超耗在健身房的时间,新年伊始,也是改善我们安全“健康”的好时机。 就像身体健康问题一样,数字安全最大的问题,也总是拖延症。也就是说,如果你不行动,不改变,衰退如影随形。在身体健康上,萎缩退化就是肌肉功能没有得到锻炼的结果。数字健康上,安全风险会在你不修改口令、不更新网络系统、不采纳高级安全技术时上升。不久之后,你的IT系统就是黑客眼中的不设防的肥羊了。 2016年发生的数据泄露事件数不胜数,几乎每个人的账户或多或少都以某种方式被泄了,比如涉及10亿账户的雅虎泄露门。窝在某个角落的黑客,或许就握有你曾用于登录某网站或服务的一串口令。如果你还在其他地方使用该口令,以能联系到你那个账户
发布时间:2017-02-03 13:20 | 阅读:198776 | 评论:0 | 标签:术有专攻 VPN 口令 备份 多因子认证 数据安全

想用好云?先看看这10条安全建议

公司企业必须进化自身安全实践,方可跟上不断变化的技术和相关安全威胁的发展。如果停滞不前,数据泄露的损失有可能是毁灭性的。波耐蒙研究所《2016数据泄露损失研究》报告指出,每起数据泄露的总损失是400万美元,每一条包含有敏感或个人身份识别信息(PII)的被盗记录带来的损失是158美元。想象一下,数百万条记录失窃时,是多么令人崩溃。这些损失便是公司企业必须选择最佳安全实践的原因,通常,这种实践指的是云的利用。下列十条安全建议,可供公司企业使用基于云的技术时优先考虑。1. 为敏感文件列个清单连自己有些什么都不知道,何谈找出缺失了哪些东西?保证文件的安全,意味着要做好标记:哪些信息存储在哪儿,存储方式是什么,访问方式有哪些等等。2. 最小化非必要数据存储存储非必要信息的唯一用处,就是给网络小偷更多的东西可偷。只需要存储
发布时间:2016-08-01 16:30 | 阅读:75276 | 评论:0 | 标签:术有专攻 加密协议 多因子认证 安全实践

“狼来了”貌似对安全有用

过去几周,太多所谓的超级黑客事件引起了媒体热炒。媒体的观点:为嘛不炒?我们在说的可是超过10亿人面临风险——如果这些数据泄露是现实中真实发生的话。但实情并非如此。比较奇怪的是,事实上,对热炒这事儿,还真不用太愤怒。正常情况下,媒体曲解安全事件是会引起相关人士的勃然大怒。但媒体关注给安全产业带来的更大好处值得我们稍微平息下怒气,这些过分渲染的数据泄露报道,至少可以让很多人提起必要的警惕,增强他们账户的安全性。最近一起被不实报道的大型黑客事件,是领英1.17亿账户泄露事件。几乎每个主流新闻网站上都有报道,Facebook上也充斥着相关帖子。很明显,这是大众想要了解的重大黑客事件。但是,网站被黑其实发生在4年前。所谓的新闻,就是黑客在暗网论坛上开始发售当时弄到的1.17亿账户凭证了。理论上,这些口令应该很久以前就被更
发布时间:2016-06-05 01:35 | 阅读:64797 | 评论:0 | 标签:牛闻牛评 多因子认证 媒体 数据泄露

史上最强CPU级多因素认证技术解析

今年1月,芯片制造巨头英特尔披露了一项堪称有史以来最为强悍的身份认证技术:去年九月发布的第六代 Core 处理器家族支持全新的多因素身份验证。但即使到现在,了解此事的人也少之又少。今天,我们就来看看,英特尔处理器的这项安全机制的具体内容及其意义究竟何在?英特尔验证这项被称为 “英特尔验证”(Intel Authenticate)的多因素认证技术的目标是部分替代现存的密码技术,属于英特尔在过去多年中推出的多项安全技术的又一补充。它的目标用户是企业。从固件层面上来看,这些芯片组存储了黑客无法访问的策略和认证数据。比如,认证数据可以是用户的指纹或者 PIN 码。此外,策略是指有认证过的智能手机在设备附近,外加 PIN 码就可以登录设备。如果设备没有连接到企业网络,这项策略就会增加一台范围内的智能手机,结合有效的 PI
发布时间:2016-02-17 14:20 | 阅读:77528 | 评论:0 | 标签:技术产品 CPU 因特尔 多因子认证

首个不怕被盗取生物特征的生物识别技术问世

一款智能手机的生物识别,它将改变你对生物安全的认识。这一革命性的生物识别技术来自 Biometric Signature ID ,也被称作BioTect-ID。尽管它属于生物技术,却不涉及任何你的生物数据。这项技术的密码只涉及多因子身份验证和你的手指,连你的指纹也不需要!要使用这项技术,你只需要用四位密码锁住手机。或者你也可以画一个星形符号、叶子符号、太阳符号或者笑脸,作为一位密码。假设你的密码是 PTy5 或者星形,并被黑客知道。如果黑客需要进入你被锁定的手机,就需要以和你划出 PTy5 或者星形完全一样的方式进行输入。而这是不可能的。BioTect-ID 技术会捕捉手指的动作和手势,这样的生物信息不可能被窃取或复制。BioTect-ID 并不仅仅如此。输入模式仅仅是安全措施中的一环。你可能听说过“双因子”认
发布时间:2015-11-20 00:55 | 阅读:96120 | 评论:0 | 标签:技术产品 牛工具 多因子认证 手机密码 生物识别

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云