ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Дискуссия по поводу изменения климата - и то, что является фактом в сравнении с тем, что соответствует повестке дня одной или другой, - бушует в после взлома электронных писем, в которых утверждается, что факты были закрыты. Я позволю соперникам по борьбе с изменением климата сразиться с этим, но давайте подробнее рассмотрим аспекты безопасности электронной почты и то, как злоумышленники смогли получить эти сообщения.
Сервер в Исследовательском центре климата Хэдли в Объединенном Королевство было нарушено, и злоумышленник смог получить тысячи сообщений электронной почты и конфиденциальных документов, которые впоследствии были загружены на FTP-сервер в России и с тех пор были публично разделены и проанализированы по всему миру.
Официальные лица не комментировали подлинность данных, хотя по крайней мере ее части были подтверждены как законные. В заявлении официальные лица подтвердили это нарушение: «Мы знаем, что информация с сервера в одном районе университета была доступна на общедоступных веб-сайтах».
[Читать дальше: Как удалить вредоносное ПО из вашего Windows PC]Конечно, это не первый случай, когда потенциально опасная информация была утечка из-за взлома электронной почты. Вы могли бы вспомнить личную учетную запись электронной почты Сары Пэйлин, взломанную во время президентской кампании в прошлом году.
Twitter стал жертвой дважды в этом году. Во-первых, в январе некоторые известные учетные записи Twitter были скомпрометированы, что привело к поддельным сообщениям, таким как якобы из якоря CNN Рика Санчеса, в котором говорилось: «Я высоко на трещине сейчас, возможно, не придет сегодня на работу». Затем в мае злоумышленник смог скомпрометировать внутренние документы и информацию о зарплате сотрудников и опубликовать их в Интернете.
Эти атаки, к сожалению, не все, что изолировано или уникально. В случае взлома Palin и, по крайней мере, одного из нарушений Twitter, слабая ссылка может быть прослежена до элементов управления безопасностью на веб-почтовых службах. Атакующим удалось использовать систему для восстановления пользователем потерянных имен пользователей и паролей, а вместо этого использовать их для получения несанкционированного доступа.
Нарушение климатических изменений Хэдли и компромисс чувствительных документов в Twitter, однако, показывают, почему это важно зашифровать данные - даже данные в состоянии покоя на внутренних серверах, которые не предназначены для публичного Интернета. Улучшенный контроль безопасности для предотвращения несанкционированного доступа в первую очередь был бы приятным, но шифрование данных превосходит все остальные и фактически гарантирует, что оно не будет скомпрометировано.
Бен Ротке (Ben Rothke), старший консультант по вопросам безопасности BT Global Services, отмечает, что эти типы атак - просто идеальный шторм, где встречаются хакитивисты, широкополосная связь, плохая безопасность и дешевое хранилище.
Все нарушения, взломы, компромиссы и атаки также указывают на еще один момент - если вы пишете его, запишите его, сделайте снимок это или каким-либо образом документировать или что-то архивировать, предположите, что это когда-нибудь увидит общественность.
Я не говорю, что «небо падает» или объявляет, что безопасность мертва. Благодаря сильным паролям, надежным методам безопасности и достаточному шифрованию большинство данных никогда не увидит свет дня. Я говорю, однако, что возможно, что информация может быть раскрыта, несмотря на все ваши усилия, и что вы должны дважды подумать о том, что вы пишете в электронном письме или сообщении в обновлении статуса Facebook, чтобы оно не стало курящим пистолетом скелет в вашем шкафу.
Ротке говорит: «Послание состоит в том, что каждая организация должна серьезно относиться к безопасности, но спорные организации или те, которые хранят противоречивые данные, будь то банк, посольство, разработчик операционной системы или политическая организация, должны быть более усердными в обеспечении своей инфраструктуры ».
Убедитесь, что у вас есть средства контроля безопасности, чтобы предотвратить несанкционированный доступ. Шифруйте данные, чтобы их нельзя было скомпрометировать, даже если сбой безопасности. И, в конечном счете, не пишите в электронных письмах, которые не хотели бы транслировать на большом экране на Таймс-сквер в Нью-Йорке.
Надеюсь на лучшее, но планируем худшее. Как говорит Ротке: «Пока они этого не сделают, Университет Восточной Англии станет всего лишь одним из многих таких атак. Привыкните к нему».
Тон Брэдли читает твиты @PCSecurityNews,, и с ним можно связаться на странице Facebook.
Генеральный директор Intel Отеллини присоединился к призыву к действию в области изменения климата
Копенгагенский климатический совет призывает правительства согласовать условия договора о климате
Электронная почта Буша-семьи взломана: вот обновление безопасности
Хакер по имени Гуччир ворвался в несколько учетных записей электронной почты Бушей и пролил их содержимое в Интернете. Ниже приведены некоторые советы по безопасности и напоминания, чтобы они не повторялись.
Что такое электронная почта Spoofing и как защитить себя и оставаться в безопасности
Email Spoofing - это форма фишинга. Отправители используют адреса других в качестве приманки. Узнайте о предотвращении электронной почты спуфинга, о том, как остановить его, защитить себя и оставаться в безопасности.