设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
茶树油之家  
与大家交流和分享苹果产品、网络技术,以及美乐家茶树油及相关的信息  
https://blog.creaders.net/u/588/ > 复制 > 收藏本页
网络日志正文
北美Epsilon电邮遭窃事件和网路安全 2011-05-15 21:59:04
(这是我四月十一日在我的新浪博客上发表的博文。虽然事件已经过去,媒体炒作已经平静,但此文有关网络安全的一些见解我认为还是值得参考的)最近北美因一市场开发公司Epsilon所管理的多个北美大公司用户邮电可能遭黑客侵入而遭泄露事件在新闻和科技媒体中炒得沸沸扬扬。今天读到美国科技媒体CNET采访最大网上支付信用服务公司PayPal安全主管的对话,该对话从网络犯罪事件谈起,讨论的如何防止犯罪的技术手段和目前的缺陷,移动通讯的发展以及对苹果的iPhone和谷歌的Android初略评价,网络服务公司积极防范的努力和手段,以及对今后网络服务安全方面的探索,增加了不少见识,觉得也十分有意思。

问与答:

PayPal首席安全主管就Epsilon网络安全事件的看法及更多的评论


CNET科技资讯评论员通过电话对PayPal网上支付信用服务公司的首席安全主管迈克·巴雷特(Michael Barrett)进行了采访,并要求他对网络安全发表了意见。



问:高科技持久性的威胁(Advanced Persistent Threads or APTs)主要是针对特定组织或公司,通常的事件窃取​​数据,最近这些方面新闻很多。 PayPal是否受到这样的攻击?

巴雷特:我不认为我们受过成功的袭击。 但我肯定,我们的网络上曾出现过恶意的软件。


问:这次事件是通过对RSA(这是目前最有影响力的公钥加密算法)侵入进行的,由此破解SecurityID钥匙,这对PayPal会有什么影响?

巴雷特:我们的客户不使用这种方法,但我们在内部使用。在内部网络,因为我们有一个多层防御,我们没有重新换码,至少不会仓促行事。 我们可以有选择性对某些的员工进行有目标性的重新确认。 RSA的本身就是针对抵抗攻击设计的,但由于执法机构调查的介入,所有密码的验证还不能完全确定。


问:你对Comodo公司(美国一软件公司,专门提供网络安全证书)发出的伪造证书上有什么评论?

巴雷特:在许多方面,我们认为这是提供证书业务公司经营者的软肋。 这不是Comodo公司被侵入,这是证书认证机构转售Comodo的证书。 但也有为数不良行为公司在经营证书(CA)生意,你看到的是他们其中之一。 有相当多的证据表明,CA的业务偏向于收入,从而以牺牲安全为代价。 CA商业有需要进行一些清理工作,这类事件的发生就是一个典型的例子。


问:Epsilon数据的侵入已经成为本周的头条新闻。 这说明委托外部公司提供邮件服务是一个问题吗? 

巴雷特:在最近几个月里,该行业有一些违规侵入行为。 我不把它看作该整个行业有问题。 相反,在我看来,所有的企业都必须意识到,他们具有价值的数据都可能是潜在的攻击对象。 人们常说“这不可能发生在我身上”, 但是犯罪分子几乎对所有的人都进行侵犯。 所有公司在的数据处理过程中都需要认真严肃对待数据的控制水平。 我们看到企业的意识正在转变之中。

我们使用外部供应商,但我不能提供名字。 我们没有使用Epsilon公司。我要强调的是,我们做事的准则之一我们尽职尽责确认这些供应商都是安全。 在给任何电子邮件服务商提供姓氏和电子邮件地址,你必须确保他们是按照行业的规范做法。 有的公司确实比其他公司做得更好。

  • 谁是Epsilon,为什么它有我的数据? 
  • RSA的攻击所使用的是Excel中即日迅速侵入
  • 黑客利用在Web甲板中的缝隙进行侵入


问:移动通讯平台现在十分火热,你看到什么趋势呢? 

巴雷特:从安全角度来看,移动平台是令人羡慕的,因为目前的攻击很少。另一方面,对攻击者来说,各种侵入的可能性现在还没有成为一种现实, 所以这是一个非常有趣的空间。 例如,非越狱iPhone手机上的攻击并没有出现很多,因此他们看来是相当安全的。Android可能是一个安全性略差的平台,侵入攻击曾有发生过。它只是更加开放,谷歌对应用程序没有任何控制,而苹果采取的是控制的方式。 双刃剑两边锋利,也会伤到自己。谷歌采取的是更加开放的态度,我认为这是一个哲学问题。我这里不是批评谷歌或赞美苹果。一种方式可能导致更开放的生态系统,但可能也带来更多的风险。你不能光是从安全特性来看,你要看生态系统的整体健康,比如有什么样的应用程序和其他的东西。就我个人而言,我喜欢黑莓,因为我可以用我拇指输入。

如果人们在智能手机上做电子商务,他们真正需要的是用一个密码来脚锁定它,你将会吃惊地发现有多少人没有这样做。你需要锁定它,将它备份起来。 每当更新出现,我们一直强烈推荐消费者下载并安装新版本的应用程序。


问:PayPal如何处理法庭的传票和政府查看数据的要求? 

巴雷特:我们与执法部门的立场已经非常简单。 我们是一家公司,尊重法律,我们的工作与执法部门相当积极配合。 当他们拿出适当的请求,我们合作。 如果我们相信他们只是想游钓和查询客户的数据,我们就不会(合作)。


问:网络钓鱼(伪造网络行骗)仍然是PayPal和你们客户的困扰问题吗?

巴雷特:刚好5年前我加入了PayPal,公平地说,公司当时并没有在这一点上意识到网络钓鱼的害处。但自我加入公司以来,我们已经建立了多种防御来对付这个问题。这个问题可能永远不会完全消失,但它可以大大地减少。在最多钓鱼网站排列中我们正处于第八,这比第一要好得多。我不满意被放在第八,我真的很想完全消灭这种犯罪,但我意识到,这将需要五年的时间。 几年前,我们的对外邮件开始全部采用数字签名,我们与雅虎和谷歌合作,如果他们看到了声称是来自我们但没有电子签字的电子邮件,这些邮件将会被阻止。自从这之后,取得了相当惊人的成功。现在我们正试图让整个行业接受这种做法,但这将会需要花数年的时间让其它行业这样做。


问:你有任何其它议题可以说说吗?

巴雷特:有的,法规。我们相信,我们现在正进入的网络时代将不可避免地需要更多的互联网管理法规,问题是应该建立什么样子的安全框架,使得互联网成比现在更为安全? 这可能是美国政府今年会做一些事情。你会发现网络上的执法经费严重不足,我希望这方面资金的投入应该加大大增加。


茶树油客结束语:读完上面的对话,希望你能增加有关网络安全方面的知识。在我们这个网络时代,个人信息随着我们的足迹遍布各个角落:学校、政府、工作单位、网络公司等,有些我们能够个人控制,比如管理好自己的用户名和密码,小心不要让网络钓鱼者或恶意病毒软件偷窃等;有些则是我们无法控制,比如存放你个人信息公司的电脑或网站被窃贼或黑客侵入偷窃。在这个无形和漫长的“战争”之中,我们要学会保护好自己,增加知识,装备更高级的技术装备,希望不要不幸地成为“战争”的牺牲者。

我的RSS feed
浏览(521) (0) 评论(0)
发表评论
我的名片
茶树油之家
来自: 加拿大
注册日期: 2007-01-19
访问总量: 495,738 次
点击查看我的个人资料
Calendar
最新发布
· ZOOM 會議:iOS 平台上的軟件開
· 專注做一件事是最好的擺脫
· 我的 iOS app 更新了
· 有關老面製作的問與答(三)
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
分类目录
【社会公益】
· 飄香茉莉 - 李靖惠
· 天使的恩賜
· 經典京劇『鎖麟囊』
· 挑戰自己:參加2013卡爾加里馬拉
· 梦想合唱团大聚会与奥运梦想
· 中央电视台的梦想合唱团公益活动
【WWDC】
· 學習WWDC 2017
· 學習WWDC 2015
· 網上學習:WWDC 2013視頻講座
· WWDC 2013技術講座視頻
· WWDC 2012笔记(4)
· WWDC2012的学习笔记(3)
· WWDC 2012的学习笔记(2)
· WWDC 2012的学习笔记(1)
· WWDC2011视频的学习笔记(21)
· WWDC2011视频的学习笔记(19)
【网络安全】
· Heartbleed網絡安全漏洞
· 苹果小技巧:如何在PDF文件上加
· 警惕你的苹果礼物卡被窃
· 苹果用户的独特免疫能力
· 苹果发布安全更新2011-003
· 最新的微软IE漏洞和劫持Cookie的
· 新的恶意软件第二番攻击苹果
· 新的恶意软件开始攻击苹果
【生活与健康】
· 有關老面製作的問與答(三)
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
· 張宏文與西班牙華人的醫療諮詢
· 有關老面製作的問與答(二)
· 美麗的洛基山脈
· 有關老面製作的問與答(一)
· 我為什麼喜歡蘋果
· 加拿大抗新冠病毒動態 2020.4.16
【TED视频】
· 請求的藝術
· TED有關兩種不同政治制度的精彩
· 游擊隊方式的城市菜園
· 玩游戏可以多活十年
· 中毒宝宝
· 中美关系不需要多一个律师
· TED视频:脆弱的力量
· TED视频精选:戴维·卡梅伦论政府
· TED视频:为什么SOPA是一个馊主
· TED视频:失败是成功之母
【海外生活】
· 從Legacy 小道,我重新開始了跑
· 從Legacy 小道,我重新開始了跑
· 為準備馬拉松長跑的第一次嘗試
· 張宏文與西班牙華人的醫療諮詢
· 有關老面製作的問與答(二)
· 美麗的洛基山脈
· 有關老面製作的問與答(一)
· 我為什麼喜歡蘋果
· 加拿大抗新冠病毒動態 2020.4.16
· 加拿大抗新冠病毒動態 2020.4.16
【网络服务】
· 專注做一件事是最好的擺脫
· 谷歌帳號和相應的雲服務
· 用圖像和風格語言css 定義數字章
· 网络服务:计算型知识引擎服务
· 如何优化图像所占用的空间
· 用视觉方式快速算算数
· 新浪【船过水无痕】的博文,非常
· 苹果的云服务iCloud与谷歌的云服
· 新浪微博对话实例
· 使用网络翻译服务,写中文博客
【软件开发】
· ZOOM 會議:iOS 平台上的軟件開
· 專注做一件事是最好的擺脫
· 我的 iOS app 更新了
· iOS App: TapToCount - 3W
· 第一个iOS app 的里程碑
· TestFlight - 蘋果iOS app測試的
· 24點的算法
· 學習WWDC 2015
· 漢字聽寫大會-電腦書寫輸入法
· WWDC2012的学习笔记(3)
【我爱苹果】
· ZOOM 會議:iOS 平台上的軟件開
· 我為什麼喜歡蘋果
· iOS App: TapToCount - 3W
· 為武漢发生COVID-19疫情做一點貢
· 第一个iOS app 的里程碑
· 创作app的乐趣
· 你知道你的睡覺節奏規律嗎?
· 學習WWDC 2017
· 點擊計數 - 記住隨時隨地的點滴
· 學習WWDC 2015
【网络技术】
· 專注做一件事是最好的擺脫
· 如何用 Blogger 邀请朋友共同写
· 今天是3.14日,以及VIM的強大區
· 探討:採用QR碼快速連接Wi-Fi
· 互聯網+和微信
· 写博客的体会
· WA实例:分数的计算
· 如何将XML内容用HTML格式表述
· 如何优化图像所占用的空间
· 谷歌博客更新:增加动态放大图像
【茶树油】
· 有關老面製作的問與答(三)
· 茶樹精油消毒殺菌的熏蒸法
· 新冠病毒核酸檢測之淺解
· 倡議:聯合海外華人寫抗疫日記
· 茶树精油新用法:消毒和清洁面部
· 為關心COVID-19疫情寫的小詩
· 為武漢发生COVID-19疫情做一點貢
· 2018,达到一万公里里程碑!
· Melaleuca 2017/12/26 年銷售額
· 跑步里程達到八千公里
存档目录
2020-05-11 - 2020-05-21
2020-04-04 - 2020-04-23
2020-03-01 - 2020-03-31
2020-01-07 - 2020-01-25
2019-03-20 - 2019-03-20
2019-02-09 - 2019-02-09
2018-12-31 - 2018-12-31
2018-05-18 - 2018-05-18
2017-12-09 - 2017-12-26
2017-10-19 - 2017-10-19
2017-09-06 - 2017-09-06
2017-08-17 - 2017-08-17
2017-06-07 - 2017-06-28
2017-04-12 - 2017-04-28
2017-03-31 - 2017-03-31
2017-02-22 - 2017-02-22
2017-01-18 - 2017-01-23
2016-10-25 - 2016-10-25
2016-03-21 - 2016-03-21
2016-02-01 - 2016-02-17
2016-01-12 - 2016-01-22
2015-12-04 - 2015-12-11
2015-11-19 - 2015-11-24
2015-10-14 - 2015-10-14
2015-08-05 - 2015-08-05
2015-07-24 - 2015-07-24
2015-04-06 - 2015-04-24
2015-03-14 - 2015-03-18
2015-02-05 - 2015-02-05
2015-01-20 - 2015-01-20
2014-12-13 - 2014-12-13
2014-11-13 - 2014-11-13
2014-10-01 - 2014-10-10
2014-09-01 - 2014-09-24
2014-08-07 - 2014-08-29
2014-07-11 - 2014-07-31
2014-06-23 - 2014-06-23
2014-05-02 - 2014-05-31
2014-04-20 - 2014-04-27
2014-02-14 - 2014-02-14
2014-01-06 - 2014-01-29
2013-12-02 - 2013-12-30
2013-11-06 - 2013-11-18
2013-10-12 - 2013-10-30
2013-09-03 - 2013-09-03
2013-08-01 - 2013-08-23
2013-07-05 - 2013-07-30
2013-06-03 - 2013-06-14
2013-04-03 - 2013-04-30
2013-03-07 - 2013-03-30
2013-02-18 - 2013-02-23
2012-12-05 - 2012-12-25
2012-11-08 - 2012-11-25
2012-10-05 - 2012-10-18
2012-09-26 - 2012-09-26
2012-08-03 - 2012-08-25
2012-07-07 - 2012-07-27
2012-06-01 - 2012-06-28
2012-05-01 - 2012-05-27
2012-04-08 - 2012-04-27
2012-03-03 - 2012-03-31
2012-02-07 - 2012-02-29
2012-01-15 - 2012-01-27
2011-12-03 - 2011-12-20
2011-11-02 - 2011-11-22
2011-10-01 - 2011-10-30
2011-09-03 - 2011-09-24
2011-08-01 - 2011-08-31
2011-07-01 - 2011-07-30
2011-06-01 - 2011-06-29
2011-05-01 - 2011-05-31
2011-04-02 - 2011-04-30
2007-01-19 - 2007-01-19
 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. CyberMedia Network /Creaders.NET. All Rights Reserved.