Video: How open inguinal hernia repair surgery is carried out (Oktober 2024)
Når sikkerhetsproffene skrus opp
Mens han var på gulvet på RSA-konferansen i San Francisco, har SecurityWatch-teamet spurt noen av de største navnene i sikkerhet om tidene da de har plyndret. Det er en nøktern påminnelse om at vi alle er mennesker, og en god forfriskning på noen grunnleggende om sikkerhet.
Glem og tilgi (deg selv)
Da han ble spurt i et "tilståelsesfullt" øyeblikk om en tid da han skrudd opp, trengte White Hats grunnlegger og teknologisjef Jeremiah Grossman ikke å tenke seg om to ganger før han fortalte om hvordan han nesten mistet alle de krypterte dataene hans. Ikke til et hack, ikke til arbeidet med et snuskende myndighetsorgan, men enkel glemsomhet.
Grossman har allerede fortalt den smertefulle episoden i detalj på bloggen til White Hat, men grimaced mens han beretter den om igjen. Som en sikkerhetsinnstilt mann, hadde han gått til ytterpunktene for å sikre sine data. "Jeg er målrettet mot angrep, " forklarte han, og det er grunnen til at han lagret all informasjonen sin på krypterte, virtuelle stasjoner. "AES-256 crypto, " sa Grossman. "NSA-klasse ting." Problemet er, en dag fant han ut at han ganske enkelt ikke kunne huske passordet sitt.
Dette var ikke et enkelt passord; Grossman sa at han hadde et mentalt system som betydde at han kunne komme med ekstremt lange passord og aldri måtte skrive dem ned. Bortsett fra den gangen han hadde mest behov for dem, fant Grossman at han ikke helt kunne huske det kritiske passordet. "Jeg visste at jeg var av seks karakterer, " sa han.
Til slutt hadde Grossman litt hjelp fra skaperne av John the Ripper, som klarte å knekke passordet og gjenopprette dataene hans. Det var en ydmyk opplevelse, for å være sikker, og en som illustrerer hvorfor det kan være nyttig å ha et fysisk passord.
Skammelsene vil fortsette til moralen blir bedre
I den andre enden av spekteret var Lookouts Senior Product Manager, Derek Halliday, som omtalte selskapets særegne metode for å håndheve sikker databehandlingspraksis. Lookout produserer en mobil sikkerhetssuite for Android, som tjente redaktørens valg av PC Magazine i fjor. Imidlertid ser det ut til at selskapet hadde et eget sikkerhetsproblem, hvor ansatte forlot datamaskinene deres uten tilsyn mens de fortsatt var logget inn.
Selv om det kan virke som en mindre bekymring i et kontor, betyr det at alle kunne ha vært med og stjålet sensitiv informasjon. Eller, enda verre, lagt til et stykke malware til systemet som er ansvarlig for å beskytte millioner av mobile brukere.
Løsningen som Lookout bruker er like elegant som den er brutal. Enhver ansatt, når han oppdager en usikret datamaskin, kan gå rett opp og sende en e-post fra maskinen til en spesiell intern liste som sendes over hele selskapet sammen med en irettesettende melding til datamaskinens eier. Dette erklærer offentlig hvem som har skrudd opp og hvordan, noe som gjør fornærmede til en veritabel Hester Prinn på kontoret.
Selv om Halliday ikke sa hvordan eller om han hadde vært personlig involvert i dette, eller om det fungerer, var han enig i min konklusjon om at negativ forsterkning er ganske effektiv. Imidlertid er dette en sikkerhetsteknikk jeg håper PC Mag ikke bestemmer seg for å teste.
Sørg for å holde deg oppdatert om flere av innleggene våre fra RSA!
