它永远不会令人满意的安全性的诺斯塔拉多姆。无论您通过写作,演示和对话给您的编写,您都会举办多少警告,您将永远处于一个“我告诉过您”的位置,因为在事实之后未启用安全性。
当然,如果你想继续忽视你的安全人员和无数的Pundits,你可以随时阅读新闻并在别人被砍封后反应。如果只有TJX的人们一直在阅读论文,或者我的博客,并注意到,在Southfield密歇根州的几个孩子袭击了Lowes遭到袭击。他们使用腌料可以通过WiFi打破天线;两年后对TJX商店使用的确切方法。如果他们投入了少量反应,TJX将为2亿美元更丰富地对Lowes事件的反应。
我真的很高兴这是在加利福尼亚州的18岁的孩子使用字典攻击被攻击的加州,这是过去的星期天没有信用我的警告2008年11月12日公布(推特注定了)
我在Twitter上跑了一些检查。我设置了一个帐户,smaratter1,并尝试了一些密码测试。我可以使用“smaratter1”作为我的密码?对。我可以使用“密码”作为我的密码?对。正如我之前发布的(Twitter Squatting?)你可以使用假电子邮件地址来注册Twitter帐户。没有电子邮件验证。一旦您在您的帐户中,您可以在不输入旧密码的情况下更改密码。如果你从公共亭推特或者你的一个同事恰好在你的电脑上决定乱七八糟的话,这可能是一个问题。多次尝试没有锁定。这使得密码猜测攻击者容易。推特的最大问题是他们应该快速地解决
我继续描述如何使用像Brutus这样的密码破解工具来运行Dictionary攻击对Twitter帐户。我对用户发表的警告(Twitter应用程序:有趣还是危险?)指出,一旦您的密码被猜到,您可能会面临攻击其他帐户的额外风险。水晶结果是谁是一个推特员工。然后,黑客使用密码“幸福”将其闯入到其支持团队提供的密码重置实用程序。有线故事打破了这个消息昨天未能指出这个孩子如何发现该效用。让我猜:它是在admin.twitter.com.?就像丹福家,旧金山总部位于英国注册的记者的最近发现(政治和网络安全)奥巴马团队的过渡网站改变.gov暴露于www.change.gov/admin的行政界面。(你好???是谁听的???)
这一周在本周播放了这一场景,因为一个黑客在Twitter帐户中运行了自己的工具
因此,黑客破解密码,获取管理员访问,将密码发布到一个论坛,而Twitter是CNN,Fox新闻,奥巴马和布兰妮·皮尔斯推特账户的尴尬系列帖子的消息。
Twitter正在加扰以解决问题。大。在六次或更多失败的密码尝试后,预先锁定帐户。
为所有社交媒体,Web 2.0站点进行了验证的经验教训,Heck所有Web应用程序。早点做这个东西。不要等待黑客以良好的执行攻击驾驶课程。