安全是有分量的

DDOS高防服务_高防虚拟空间_精准

2021-05-05 12:17栏目:安全

DDOS高防服务_高防虚拟空间_精准

Facebook的马克·扎克伯格、谷歌的桑达·皮查伊、Twitter的杰克·多西,网络安全工具,这三位高高在上的CEO有什么共同点?他们的社交媒体帐户最近都被劫持了,因为他们有不良的密码习惯。公平地说,这些漏洞是间接发生的触发事件的结果,例如,防御ddos攻击服务器,开发防御ddos,Linkedin的一次大规模数据泄露导致扎克伯格的Twitter账户被劫持,全球DDoS防御市场排名,但有一点是肯定的:世界领先科技公司的高管层和我们一样容易发生密码管理失误。而最新的LastPass漏洞表明,密码管理解决方案可能不再是存储密码的安全替代方案。最新的LastPass漏洞于2016年7月26日由谷歌安全团队研究员塔维斯·奥曼迪(Tavis Ormandy)报告,他可能最出名的原因是他发现了Sophos、Symantec和FireEye产品中的漏洞。Ormandy透露,一个影响LastPass的Firefox插件的消息劫持漏洞可以让远程攻击者接管用户的LastPass帐户,并获得对他们整个密码数据库的访问权限。幸运的是,用户必须访问一个专门设计的网站,首先安装了Firefox和LastPass浏览器扩展才能被利用。这个问题已经解决了:LastPass 4.0上的Firefox用户已经被自动推送到版本4.1.21a中的更新。或者,LastPass提供了一个更新链接,用于手动应用修复程序。固有缺陷和针对性社交媒体网站和密码管理应用程序都是敏感数据的宝库,因此时机成熟,对于全球最受欢迎的商业社交网络来说,这一点非常明显:LinkedIn有1.67亿个账户丢失/被盗,其中包括有权势的商业领袖、高管、企业战略家等。当涉及到密码管理应用程序时,漏洞也比比皆是:安全研究人员马蒂亚斯·卡尔森(Mathias Karlsson)在一年前发现的LastPass漏洞还允许远程攻击者通过访问一个邪恶的网页窃取LastPass用户密码,U、 伯克利的研究人员几年前发现了五种领先的密码管理解决方案的安全漏洞,它们分别是LastPass、RoboForm、My1login、PasswordBox(现在的Intel security),和NeedMyPassword。其中四个具有可用于窃取用户凭据的漏洞。研究人员在报告中总结了他们的发现:"这些漏洞的根本原因也是多种多样的:从逻辑和授权错误到对网络安全模型的误解。。。我们的研究表明,密码管理器的安全性仍然是一个挑战。"在密码不足时增强安全性安全专家建议使用双因素身份验证(2FA)来防止像LinkedIn数据泄露这样的灾难,以及像LastPass的最新缺陷这样的漏洞导致进一步的数据盗窃和劫持。但是,即使是2FA也不是万无一失的:安全研究人员在1月份就能够使用一种叫做LostPass的特殊工具拦截LastPass 2FA代码,以获取LastPass密码保险库。目前,配置了2FA的LastPass用户需要登录到他们注册的电子邮件帐户,才能批准登录设备。归根结底,免费ddos防御墙,2FA和强密码都对强大的数字安全至关重要。当然,2FA并不能消除难以猜测的密码,不幸的是,密码管理器应用程序仍然没有定论。但是,当涉及到针对当今网络威胁的漏洞时,指令是明确的:保持对补丁和更新的掌握,否则就有被泄露的风险。为此,UpGuard的弹性平台会自动扫描您整个环境中的漏洞,例如最近发现的LastPass软件缺陷,允许您在网络攻击者之前识别和修补基础设施安全缺陷。