У дома Securitywatch Rsa: когато професионалистите за сигурност се прецакат

Rsa: когато професионалистите за сигурност се прецакат

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)

Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Anonim

Когато плюсовете за сигурност се завинтват

Докато беше на пода по време на конференцията на RSA в Сан Франциско, екипът на SecurityWatch пита някои от най-големите имена в сигурността за времената, в които са направили грешка. Това е отрезвяващо напомняне, че всички сме хора, и добро освежаване на някои основи на сигурността.

Забравете и простете (себе си)

Попитан в „изповедния“ момент за момент, когато се прецака, основателят на White Hat и главният директор на технологията Йеремия Гросман не трябваше да мисли два пъти, преди да разкаже как почти изгуби всичките си шифровани данни. Не до хак, не към работата на подхранваща правителствена агенция, а просто забравяне.

Grossman вече разказа болезнения епизод подробно в блога на White Hat, но направи гримаса, докато го разказва отново. Тъй като е човек с мисъл за сигурността, той беше стигнал до крайности, за да защити данните си. „Насочен съм към атаки“, обясни той, поради което съхранява цялата си информация на криптирани, виртуални устройства. „Криптовалута AES-256“, каза Гросман. „Неща от клас NSA.“ Проблемът е, че един ден той откри, че просто не може да си спомни паролата си.

Това не беше проста парола; Гросман каза, че има психическа система, което означава, че може да измисли изключително дълги пароли и никога не трябва да ги записва. С изключение на един път, когато най-много се нуждаеше от тях, Гросман откри, че не може изцяло да си спомни критичната парола. "Знаех, че съм напуснал шест героя, " каза той.

В крайна сметка Гросман имаше някаква помощ от създателите на Джон Изкормвача, които успяха да пробият паролата си и да възстановят данните му. Беше сигурно преживяването и това, което илюстрира защо може да бъде полезно да се създаде резервна резервация на физическа парола.

Споровете ще продължат, докато моралът не се подобри

От другата страна на спектъра беше старшият продуктов мениджър на Lookout, Дерек Холидей, който разказа особения метод на компанията за прилагане на сигурни компютърни практики. Lookout произвежда мобилен пакет за сигурност за Android, който спечели избора на редактор на PC Magazine миналата година. Изглежда обаче, че компанията е имала собствен проблем със сигурността, като служителите оставят компютрите си без надзор, докато все още са влезли.

Въпреки че това може да изглежда като малка тревога в офис, това означава, че всеки би могъл да дойде и да открадне чувствителна информация. Или, още по-лошо, добавихте малко парче злонамерен софтуер към системата, отговорна за защитата на милиони мобилни потребители.

Решението, което Lookout използва, е толкова елегантно, колкото и брутално. Всеки служител, когато забележи необезпечен компютър, може да отиде веднага и да изпрати имейл от машината до специален вътрешен списък, който се излъчва широко в компанията, заедно с укоряващо съобщение до собственика на компютъра. Това публично декларира кой се е прецакал и как, превръщайки нарушителя в истински Хестър Принц в офиса.

Макар че Холидей не каза как или дали той лично е участвал в това, или дали това работи, той се съгласи с моето заключение, че отрицателното усилване е доста ефективно. Това обаче е една техника за сигурност, надявам се PC Mag да не реши да тества.

Не забравяйте да сте в течение на повече от нашите публикации от RSA!

Rsa: когато професионалистите за сигурност се прецакат