Video: CloudFlare Bypass - ReconCobra (Oktober 2024)
Etter en vellykket sikkerhetskonferanse fra RSA den siste uken, gikk helgen raskt sur sikkerhetsmessig da Evernote erkjente at den var blitt hacket og tilbakestil passordene for millioner av brukere. Like etterpå forsøkte CloudFlare å sette kursen mot et DDoS-angrep, men endte opp med å få ned hundretusener av nettsteder. Her er hva du kan gjøre for å forsvare deg mot disse feilene.
Evernote: Beseire passordproblemer
Selv om vi ikke kan forhindre at Evernote eller andre elskede tjenester som Twitter og Facebook blir hacket, er det noen skritt vi kan ta for å holde oss tryggere. Først og fremst er å lytte til disse advarslene fra selskapene. Når du mottar en e-post med beskjed om at dataene dine kan ha blitt kompromittert, er det på tide å endre passordene dine, se etter uvanlig aktivitet og endre påloggingsinformasjonen for alle tjenester som har samme eller lignende pålogginger (for eksempel: det samme passordet, men et annet brukernavn som den eksponerte kontoen).
Ingen av oss skal resirkulere passord, men det er nesten umulig å ikke gjøre det uten hjelp av spesialverktøy. For OS X-brukere inkluderer Apple Keychain-appen, som ikke bare registrerer passordene dine, men som også kan generere dem for deg. Kombinert med Google Chrome synkronisert brukerinformasjon, kan de unike, lange passordene dine være tilgjengelige hvor som helst du trygt kan logge på Chrome.
For de av oss med mange mobilapper, eller som bare ikke vil stole på Google, er det LastPass som PC Mags Neil Rubenking kåret til Editors 'Choice for passordledere. Med LastPass kan brukere ikke bare lagre, generere og hente passord fra hvilken som helst Internett-tilkoblet datamaskin, men også på mobile enheter (mot betaling).
For økt sikkerhet, bør du vurdere biometriske eller fysiske enheter som et andre lag med godkjenning. Noen tjenester som Google og Facebook gjør det mulig for brukere å melde seg på totrinnsgodkjenning, der engangspassord sendes via tekst eller genereres på en mobilapp. Hvis en tjeneste tilbyr totrinnsverifisering, for all del: bruk den.
Men hvis du er blant de mange som ikke stoler på digitale tjenester for digitale problemer, så gå enklere rute og skriv ned passordene dine. De fleste angrep vil bli utført med stjålet digital informasjon, ikke tyveri av en fysisk notisbok.
Uansett hva du bestemmer deg for å gjøre med passordstyring, gjør noe. Bare å håpe at du ikke kommer til å bli påvirket av disse datainnbruddene, ikke kommer til å fungere. Hver gang en av disse tjenestene blir hacket, blir informasjonen fra millioner utsatt, og selv om den ikke er fullstendig, eller inneholder kredittkortnummeret ditt, er det plutselig og fryktelig offentlig.
CloudFlare: Distribuert tjenesteoverlevelse
Dessverre er dette en av de situasjonene der brukere kan gjøre lite for å beskytte seg selv. CloudFlires tjenester er i sin helhet fokusert på eiere av nettsteder. Kort enn å unngå noen av de 785 000 populære nettstedene som gikk ned med CloudFlare, er brukere prisgitt selskapet.
Den gode nyheten er at tjenester som CloudFlare begynner å dempe effekten av DDoS-angrep. Selv om teknikken aldri vil forsvinne, kan den i det minste gjøres mindre potent og kreve mer innsats fra angripere for å faktisk få ned nettsteder. CloudFlare liker spesielt å snakke om sin egen distribuerte modell, som de sier hjelper til med å spre DDoS-angrep og gjøre dem mer håndterbare.
Problemet med distribusjon er at det kan gå katastrofalt galt. I CloudFlare tilfelle gikk rutere ned da selskapet sendte en dårlig regel for å håndtere et DDoS-angrep. Vi har sett lignende problemer før som da Amazons Cloud Computing, hvis fleksible alternativer har gjort det til kjære av store nettsteder, gikk ned og tok halve Internett med seg.
Så langt som enkeltbrukere beskytter seg mot store internettbrudd, er det verdifulle få alternativer. Når det blir mørkt på nettsteder, kan det være et godt tidspunkt å fyre opp Way Back Machine, og nyte en enklere internettopplevelse. Eller kanskje bruke tiden du ville kastet bort på 4Chan på å glede deg over gleden av en god bok, eller ta del i en forfriskende tonic mens du lytter til din favoritt vokssylinder. For de virkelig desperate, er det alltid så gamle tilbakeslag for når Internett går ned: tilbring tid med andre mennesker.
