对一些旧的假设安全——比如需要防火墙来进行外围防御,我们都将使用可重用密码和基于浏览器的SSL连接来提供良好的安全性——这再次被打破,因为我们听到一些人说他们根本不同意。
“我不认为防火墙是必要的。它们禁止工作被完成的,”来自弥敦道麦克布莱德,在AMAG制药公司IT执行总监一个此言一出,在描述公司如何迁移出一个较旧的微软基于网络的一个基于两个应用云计算服务和基于云的单点登录大约240名员工。他的故事在网上引发了一些激烈的评论有个足球雷竞技app读者。下面是几个选择:
“防火墙,该注释只能从一个IT经理。真的吗?你知道防火墙做什么?......”
“我几乎LOLd!哇,我想看到他们通过一个PCI扫描,没有防火墙。云服务提供商使用了防火墙了。”
“它有多蠢?”…让我们雇一些愚蠢的家伙,把它变成别人的责任……”
“说什么?......什么公司不把互联网和他们的计算机之间有防火墙,无论是个人电脑或服务器?我不留下深刻的印象。”
就安全多了:提示和技巧保护Android设备
所有这一切都只是表明,在是否边界防火墙的讨论是值得的了依旧凶猛(是的,支付卡需要极大的防火墙的PCI标准)。你可能还记得,这是Jericho论坛,其组IT专业人士大约五年前始于重重的摔在防火墙话题鼓,说的外线防守,防火墙主要是过时的想法,并会阻碍电子商务。这场辩论仍在激烈了。
杰里科论坛现在开始讨论身份管理的话题,说在这个时代继续依赖可重用密码云计算完全是被误导,以及更强的信任框架需要展开的大规模使用互联网。
这就是网络空间可信身份国家战略(NSTIC)的倡议从奥巴马政府正努力协调,以高科技产业为主导。本周我们采访了NSTIC的导演杰里米·格兰特,他解释说联邦政府到目前为止的想法是在一个新的“身份生态系统”中培养更安全的密码替代品。Don Thibeau, chairman of the Open Identity Exchange (OIX) --the members of which, including Google, want to participate in the NTSIC process -- also told us watch for some innovative pilot projects coordinated among Google, Microsoft and AOL for secure email later this fall.
最后,当谈到怀疑长期使用的技术的实用性,这一周我们听说了一个团队指出研究人员认为SSL,保护许多网上交易的加密方案,不是那么值得信任因为通过浏览器建立的信任链可以在发出虚假证书时被破坏。卡耐基梅隆大学的研究人员认为,有一种更好的捕鼠器可以通过他们的想法来制造展望;第二个主意叫收敛破坏性研究学院(Institute for Disruptive Studies)的研究员莫克西•马林斯派克(Moxie Marlinspike)正在研究这种技术。破坏性研究学院是一个致力于隐私、匿名和计算机安全的实验室。
说到匿名和破坏,在更险恶的意义上的话,这周没有没有影子黑客组织“匿名者”再次打击了更多的目标,显然是他们的激进事业。
该组织匿名发布个人资料属于2000多公交乘客在旧金山地区,以报复在8月11日移动电话业务的湾区捷运(BART)交通系统的关闭。
关闭手机和Wi-Fi是BART做的决定试图延缓一场有计划的公众抗议针对police-related射击一会儿回来。
巴特上周正式向公众道歉,称其网络被黑客攻击,客户数据被公开。但事情并没有就此结束。另一个黑客闯入发生在代表巴特捷运(BART)警察的工会网站上,这起攻击也可以追溯到“匿名者”。
很多人认为BART进去切断通讯数十万乘客BART作为一种企图拖延计划的抗议太远,并且,作为编辑从旧金山纪事报我注意到,在这场冲突中,没有人占据制高点——匿名者、BART的官僚机构、抗议者都没有。
此外,美国联邦通信委员会上周也采取了有兴趣该公司表示,正在调查发生了什么。“我们将继续收集有关BART行动的信息,并将采取措施听取利益相关者对这些行动提出的重要问题的意见,包括保护公共安全和确保通信网络的可用性。”
这是一个非常忙碌的一周为匿名,因为该集团还涉嫌砍另一个这一次是美国国防部承包商先锋国防工业。“匿名者”表示,他们在Pastebin网站上公布的最新成果包括内部会议记录、合同、图表和保密协议等。我们的记者指出,粗略的看,似乎确实符合“匿名者”提供的描述,一封电子邮件显示,Vanguard的首席执行官对美国司法部就其ShadowHawk无人机是否适合美国执法官使用的联系做出了回应。匿名今年早些时候说将目光转向其对政府和企业的愤怒在世界各地的报复任何事情的不予批准。
黑客有各种各样的动机。上周,37岁的詹森·科尼什(Jason Cornish)承认犯有电脑入侵罪,他曾在日本制药商盐野gi (Shionogi)美国子公司工作,他被控去年2月对盐野gi网络进行攻击。他清除了15个VMware主机系统,这些系统运行着新泽西州Florham Park公司的电子邮件、订单跟踪、金融和其他服务。据信,这次中断给Shionogi造成了80万美元的损失。
那么,为什么康沃尔做到这一点?这显然是在不满的员工/内部威胁的变种。他是一名前IT员工的员工谁是仍然能够从具有密码的公共麦当劳的Internet连接登录到公司网络。嗯,也许NTSIC程序和杰里科论坛确实有关于可重复使用的密码,点...我们应该希望匿名1天重量在防火墙上是否让他们出来?这些日子,恶意邮件装载了恶意软件显然是侵入公司网络的有利途径。谷歌上周发布了一份报告,详细说明了它是如何做到的越来越难以检测基于Web的恶意软件。