3秒钟视频的泄露导致12万英镑罚款

英国隐私监管机构信息专员办公室(ICO)对希思罗机场处以12万英镑罚款,起因是去年10月某平民在伦敦大街上捡到一个含机场敏感安全信息的U盘。捡到U盘的人将U盘插到了当地图书馆的电脑上,发现了约1000份机场文件,都是没加密或缺乏口令保护的。

作者:星期四, 十月 18, 20184,221
标签:, , , ,

8位字符混排+大写字母+数字并不能保证口令安全

不安全口令从来不过时,这些口令中,“Password123”被1,464个账户使用,“Project10”994个,“support”866个,“password1”813个,“October2017”226个,堪称五大最流行糟糕口令。

作者:星期三, 九月 5, 20184,182
标签:,

边信道攻击新方法:利用体温盗取口令

研究人员发现用前视红外(FLIR)热成像摄像头扫描计算机键盘,在口令首字符被敲下的30秒之内可恢复用户敲击的口令。且每个键上留下的指纹接触面更大,热量残留也更多,所以应该尽量避免“一指禅”输入,且最好使用双因子身份验证来保护你的信息安全。

作者:星期二, 七月 10, 201820,457
标签:, , , ,

安全新需求:海事安全漏洞满身

默认弱口令、软件更新缺失、加密缺乏——所有这些都在提醒我们IoT设备安全有多差劲,我们的航运货轮及其相关操作是多么容易遭到各种各样的攻击。船主和运营者需快速解决这些问题,否则将会有更多船只安全事件发生。

作者:星期五, 六月 15, 201813,397
标签:, , ,

修改他人的航班预订竟然如此容易

攻击者可以很容易地利用全球分销系统(GDS)修改他人的预订,取消他们的航班,甚至使用退票款来为自己订票。

作者:星期四, 一月 5, 20173,990
标签:, , , ,

网络安全工作中最可怕的14种自己人

如果请IT人士吐槽自己工作中遇到的最糟的人种,他们的积极程度恐怕会让人觉得这些人是不是刚看过热血动漫。

作者:星期五, 十一月 18, 20164,366
标签:, , ,

消灭所有的密码--把密码吃下去

体外的识别技术,如指纹,已经“过时”,代表未来发展方向的则是体内识别,如使用人体嵌入式和可吸收设备的心跳和静脉识别技术。

作者:星期三, 四月 22, 20152,341
标签:, ,

13岁小黑客发现国家超级计算机中心天河一号内网存大量弱口令

天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。

作者:星期一, 三月 30, 20156,381
标签:, ,

这家网站可观看256个国家的7.3万个实时摄像头

这些摄像头里面有大量的商店、购物广场、仓库和停车场,但也有许多卧室、客厅、育婴室和厨房的画面。从苏格兰的老大妈,到弗吉尼亚州抱着婴儿的母亲,再到加拿大一个正在沙发上看书的金发女人。

作者:星期二, 十一月 11, 201467,097
标签:,

忘记密码