Mengerikan !! 10 ALASAN KAMU HARUS TAKUT GLOBAL WARMING - Gudang Pintar
Perdebatan mengenai perubahan iklim - dan apa yang sebenarnya berbanding dengan agenda satu pihak atau yang lain - sedang mengamuk dalam bangun daripada e-mel yang digodam mendakwa bahawa fakta telah ditutup. Saya akan membiarkan pesaing-pesaing perubahan iklim bertarung, tetapi mari lihat lebih dekat aspek keselamatan e-mel dan bagaimana penyerang dapat memperoleh mesej ini.
Pelayan di Pusat Penyelidikan Iklim Hadley di United Kerajaan telah dilanggar dan penyerang itu dapat memperoleh beribu-ribu mesej e-mel dan dokumen sensitif yang kemudiannya dimuat naik ke pelayan FTP di Rusia dan sejak itu telah dikongsi secara umum dan dianalisa di seluruh dunia.
Para pegawai tidak mengulas mengenai kesahihan data, walaupun sekurang-kurangnya sebahagiannya telah disahkan sebagai sah. Dalam satu kenyataan, para pegawai mengesahkan pelanggaran itu, walaupun: "Kami menyedari bahawa maklumat dari pelayan di satu kawasan universiti telah disediakan di laman web awam."
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC]Sudah tentu, ini bukan kali pertama yang berpotensi merosakkan maklumat telah bocor kerana hack e-mel. Anda mungkin mengingati akaun e-mel Sarah Palin peribadi yang telah diretas semasa kempen Presiden tahun lalu.
Twitter telah menjadi mangsa dua kali pada tahun ini. Pertama, pada bulan Januari beberapa akaun Twitter terkemuka telah dikompromi, yang membawa kepada mesej palsu seperti yang didakwa dari CNN anchor Rick Sanchez yang berkata "saya tinggi pada retak sekarang mungkin tidak akan masuk ke dalam kerja hari ini." Kemudian pada bulan Mei seorang penyerang dapat mengkompromikan dokumen dalaman dan maklumat gaji pekerja dan menyiarkannya ke Web.
Serangan ini malangnya tidak semua yang terpencil atau unik. Dalam kes hack Palin, dan sekurang-kurangnya salah satu pelanggaran Twitter, pautan lemah dapat ditelusuri kembali ke kawalan keselamatan pada perkhidmatan e-mel berasaskan Web. Penyerang dapat mengeksploitasi sistem ini untuk pengguna untuk mendapatkan semula nama pengguna dan kata laluan yang hilang, dan sebaliknya menggunakannya untuk mendapatkan akses yang tidak dibenarkan.
Perubahan iklim Hadley yang melanggar, dan kompromi dokumen sensitif di Twitter, tetapi, menunjukkan mengapa adalah penting untuk menyulitkan data - walaupun data berada di server dalaman yang tidak bertujuan didedahkan kepada Internet awam. Kawalan keselamatan yang lebih baik untuk mengelakkan akses yang tidak dibenarkan di tempat pertama akan menjadi baik juga, tetapi menyulitkan data menguraikan semua yang lain dan hampir memastikan ia tidak akan dikompromikan.
Ben Rothke, perunding keselamatan senior di BT Global Services menyatakan bahawa ini
Semua pelanggaran, hacks, kompromi, dan serangan menyoroti titik lain juga - jika anda menulisnya, rekod, foto ia, atau dalam apa cara dokumen atau mengarkibkan sesuatu, menganggap bahawa ia akan dilihat oleh orang awam suatu hari nanti. Dengan jumlah simpanan digital yang hampir tidak berkesudahan, dan sifat komunikasi dalam talian sosial, tidak mungkin untuk menjamin data tidak akan didedahkan.
Saya tidak mengatakan "langit jatuh" atau mengisytiharkan bahawa keselamatan mati. Dengan kata laluan yang kuat, amalan keselamatan pepejal, dan penyulitan yang mencukupi, kebanyakan data tidak akan melihat cahaya hari. Tetapi, saya katakan bahawa mungkin maklumat itu boleh didedahkan walaupun usaha terbaik anda, dan anda perlu berfikir dua kali mengenai apa yang anda tulis dalam e-mel atau pos dalam kemas kini status Facebook, supaya ia tidak menjadi senjata merokok Rothke berkata, "Mesej itu adalah bahawa setiap organisasi perlu mengambil serius dengan serius tetapi organisasi pertikaian atau mereka yang menyimpan data kontroversial, sama ada bank, kedutaan, pemaju sistem operasi, atau organisasi politik, perlu menjadi lebih rajin dalam mendapatkan infrastruktur mereka. "
Pastikan anda mempunyai kawalan keselamatan untuk menghalang akses yang tidak dibenarkan. Sulitkan data supaya ia tidak dapat dikompromi walaupun kawalan keselamatan gagal. Dan, pada akhirnya, jangan menuliskan perkara dalam e-mel yang anda tidak mahu menyiarkan di skrin besar di Times Square New York.
Berharap untuk yang terbaik, tetapi merancang yang paling teruk. Seperti yang dikatakan oleh Rothke, "Sehingga mereka melakukannya, University of East Anglia akan menjadi salah satu daripada banyak serangan sedemikian. Bersabarlah."
Tony Bradley tweet sebagai
@PCSecurityNews, dan boleh dihubungi di laman Facebooknya.
Greenpeace: Syarikat Tidak Berat Mengenai Perubahan Iklim
Nokia masih mendahului Panduan Greenpeace untuk Greener Electronics, yang semakin menumpukan kepada penggunaan tenaga dan rumah hijau pengeluar pengeluaran gas.
Google Dimainkan Keprihatinan Keamanan Lebih Dari Dokumen
UPDATE: Syarikat mengatakan isu-isu yang dibangkitkan oleh penganalisis keselamatan tidak 'penting'.
Microsoft dan Google telah membina aplikasi Web yang direka untuk mengetengahkan masalah alam sekitar yang selaras dengan rundingan perubahan iklim di Copenhagen yang dijalankan pada hari Jumaat.
Microsoft sedang bekerjasama dengan Agensi Alam Sekitar Eropah (EEA) untuk menggunakan Peta Bingnya, Silverlight multimedia teknologi dan platform awan Azure untuk menunjukkan bagaimana perubahan iklim menjejaskan kawasan-kawasan tertentu di Eropah.