Sweet Tart Dough Recipe - LeGourmetTV
セキュリティ研究者は、Webベースのアプリケーションが個人情報の盗難や個人情報の損失を以前よりも増やしていることを警告しています。
クラウド内のデータ盗難、マルウェア、およびウィルスに対する最善の防御は自己防衛です。 Hack In The Box(HITB)のセキュリティ会議では、しかし、人々がどのように個人情報を公開するかなど、インターネットの使い方を変えることは容易ではありません。
人々はウェブ上に多くの個人情報を入れ、攻撃者の金銭的利益。 MySpaceやFacebookなどのソーシャルネットワーキングサイトから、ミニブログサービスTwitterやWordpressのような他のブログサイトまで、人々は写真、履歴書、個人日誌などの情報をクラウドに入れています。一部の人々は、たとえいくつかの合意が、投稿されたものがサイト自体の所有物になることを明確に述べているが、サイトにそれらを許可する合意書で細かい印刷物を読むことさえ気にしない。
コンタクト、カレンダーエントリ、写真、およびその他の個人情報を含む、週末のSidekickスマートフォンユーザーによる個人データの損失は、クラウドを信頼する潜在的な落とし穴の別の例です。 Sidekickのデータを保存しているMicrosoftの子会社であるDangerは、サービスの中断が、ユーザーデータが無駄になったことをほぼ確実に意味すると主張しています。
スマートフォンやラップトップからラップトップに至るまで、さまざまなデバイスのどこからでもクラウド上の個人データにアクセスできます。南アフリカのセキュリティ会社であるSensepostの研究員であるHaroon Meer氏は、「攻撃者として、あなたは唇を舐めるべきだ」と述べている。過去6年間Webアプリケーションに焦点を当ててきました。 「すべてのデータがどこからでもアクセス可能な場合、周囲が消えて、映画のハッキングのようなハッキングが行われます」。個人情報を盗みたい人は、通常、金銭的利益を得ようとしています。彼らはあなたのオンライン銀行、クレジットカード、または仲介口座に一歩近づいている彼らを見つけることができます。
まずあなたの名前を見つけるかもしれません。次に、彼らはあなたの卒業した学校や生まれた場所など、あなたの仕事とあなたの小さなプロフィールをオンラインで発見し、さらに背景情報を提供します。彼らはあなたの詳細な説明があるまで掘り起こし、誕生日と母親の名前を記入してください。十分なデータがあれば、身分証明書を作成して、あなたの名前の下でローンを取ることができます。
身元盗難は内部の仕事になる可能性もあります。電子メールサービスをホストする大企業の従業員は、電子メールアカウントに物理的にアクセスできます。 「誰もそれを読んでいないことをどのように知っていますか?確認メールとパスワードをそこに保管していますか?そうしてはいけません。 「雲の中で、人々は自分の情報を制御できないシステムに信頼している」。ブラウザメーカーは、雲を人々にとって安全にする役割を果たしうるが、その有効性はユーザーの習慣によって制限される。たとえば、ブラウザはダウンロードをウイルススキャンする可能性がありますが、ダウンロードするかどうかはユーザーに選択できます。
人気のあるFirefoxブラウザのメーカーであるMozillaのルーカス・アダムスキ(Lucas Adamski)氏は、ユーザーのためにいくつかのサイバー自衛隊アドバイスを提供していました。人々がファイアウォールやアンチウイルスプログラムに頼っているという警告。
「あなたは箱でセキュリティを買うことはできない」と彼は言った。 「できるだけセキュアにする方法は、ユーザーの行動に関するものだ」
既に、ブラウザには多くの優れた組み込みセキュリティがインストールされているという。あなたがサイトに行かないという警告が表示された場合は、移動しないでください。あなたがサイトを訪問するときは、それが正しいものであることを確認してください。画像とロゴは正しいですか? URLは正しいですか?ユーザー名とパスワードを入力する前に確認してください。彼は相談しました。
ソフトウェアの更新が不可欠です。 「あなたが使っているソフトウェアの最新バージョンを持っていることを確認してください。アップデートはほとんど常にセキュリティホールを修正します。 Adobe SystemsのFlash PlayerやReaderなどの主要なソフトウェアプログラムは、非常に多くのコンピュータで使用され、ハッカーの主要なターゲットであるため、更新しておくことが特に重要です。
「ブラウジングの習慣を変えることは本当に難しい」と彼は語った。人々は、Webをすばやくサーフィンし、お気に入りのサイトにアクセスし、セキュリティについてあまり考えずに、必要なものをダウンロードしたいと考えています。 "彼らを教育し、一緒に動かすが、彼らがセキュリティ専門家になることは期待しない"。
インターネットブラウザメーカーは、できるだけ多くのセキュリティを製品に組み込み、たとえば、GoogleのChromeブラウザのセキュリティチームは、ソフトウェアの主要なアップデートで最初の亀裂を拾い、脆弱性を発見するためにハッキングしたり、セキュリティを改善する方法を教えてくれると、Googleの情報セキュリティエンジニアChris Evans氏は述べている。 Chromeのセキュリティチームは、ソフトウェアの攻略法を見つけ、発見した穴を修復するために修正しました.Googleの他のセキュリティチームは、製品に何か問題が起きる可能性があるか調べる予定です。最後に、このソフトウェアはベータ版でリリースされており、民間のセキュリティ研究者などがハックする可能性があります。すべてのテストにもかかわらず、ブラウザメーカーはセキュリティソリューションの一部に過ぎません。
クラウドはワイルドウエストです:ハッカーやマルウェアメーカーがたくさんいます。フィッシング詐欺師はパスワードを要求し、ユーザーはセキュリティ研究者の判断で危険なコンテンツを無謀にサーフィンしてダウンロードします。
クラウドアプリケーションとサービスを開発する企業は、Webセキュリティのためにもっと多くのことを行う必要があります。 Meer氏によると、Amazon.comはWebサービスとGoogleを利用して、Google Docsなどのイニシアチブを進め、Webアプリケーションやコンピュータアプリケーションから人を引き抜こうとすると、セキュリティ研究者と密接に協力する必要がある。
「リバース・エンジニアリングは、[大手ソフトウェア会社]を正直にしている。しかし、クロムのようなコンピュータ・アプリケーションは、ウェブ全体のセキュリティ研究者による厳しい監視に直面している。 "ミーアは言った。クラウドサービスでは、ソフトウェアコードに何かを隠してしまえば、クラウドサービスを見つけることができないため、わからない」
クラウドアプリケーションは1つの企業によって構築されており、誰も探していないコードで、またはそれがどれほど安全であるか、ミーアは言った。コンピュータのアプリケーションは異なります。彼らはセキュリティ専門家に引き裂かれ、強固になってセキュリティホールがないので、彼は言った、と彼は言った。
"信頼するが、検証する"と、Meerは言った。 「今日は男が悪いわけではないので、明日は確認できないので、明日は悪をしないとは信じられない」