丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
腦洞 正文
發(fā)私信給思睿
發(fā)送

0

處理敏感數(shù)據(jù)的大型主機(jī),其實(shí)并不安全

本文作者: 思睿 2015-08-07 17:27
導(dǎo)語:IBM 對(duì)大型主機(jī)軟件中的安全漏洞閉口不談,只會(huì)私下接觸用戶并讓它們打補(bǔ)丁,而且不會(huì)說究竟為什么。IBM一直稱,自己的大型主機(jī)具有獨(dú)特的加密技術(shù),是世界上最安全的計(jì)算機(jī)系統(tǒng)。

處理敏感數(shù)據(jù)的大型主機(jī),其實(shí)并不安全

大型計(jì)算機(jī)主機(jī)存在的時(shí)間已久,早在20世紀(jì)60年代時(shí),許多航空公司、銀行和政府都開始使用它們來處理敏感事務(wù),至今這些政府、企業(yè)和機(jī)構(gòu)仍在使用性能不斷提升的大型主機(jī)。但事實(shí)證明,這些大型機(jī)械也擁有和現(xiàn)代社交達(dá)人一樣的“病癥”:在互聯(lián)網(wǎng)上"過度分享"信息。

安全研究員 Phil Young 表示,他已經(jīng)發(fā)現(xiàn)互聯(lián)網(wǎng)上大約有400臺(tái)大型主機(jī),會(huì)給那些能夠連接上它的人提供了相應(yīng)的登錄界面。在拉斯維加斯舉辦的 Security BSides 安全大會(huì)現(xiàn)場(chǎng),他講述了如何發(fā)現(xiàn)這些分屬美國農(nóng)業(yè)部、國家衛(wèi)生研究院、埃及航空公司,以及許多大學(xué)的管理系統(tǒng)的大型主機(jī)。他利用軟件將所發(fā)現(xiàn)的大型主機(jī)登錄界面的截圖,上傳到了個(gè)人博客中,感興趣的讀者可以去看看(跳轉(zhuǎn))。

Young 通過其開發(fā)的軟件,掃描了互聯(lián)網(wǎng)上易受攻擊的軟件和設(shè)備,從而發(fā)現(xiàn)了這些大型主機(jī)。他表示這些發(fā)現(xiàn)需要引起人們的關(guān)注,因?yàn)樵谶^去的50年時(shí)間里,雖然大型主機(jī)在許多方面都有了顯著進(jìn)步,但是系統(tǒng)缺乏必要的高級(jí)安全功能,導(dǎo)致不法分子能夠在互聯(lián)網(wǎng)上自由訪問。

處理敏感數(shù)據(jù)的大型主機(jī),其實(shí)并不安全

大型主機(jī)處理的數(shù)據(jù)十分重要,如銀行交易和個(gè)人數(shù)據(jù),不過人們對(duì)此卻有安全性上的錯(cuò)覺。多年來我們一直被告知大型主機(jī)是足夠安全的,但實(shí)際上并非如此,只是沒有人像關(guān)心個(gè)人電腦、手機(jī)或網(wǎng)站一樣關(guān)心大型主機(jī)罷了。這意味著大型主機(jī)很可能已經(jīng)被突破,并竊取了相關(guān)信息。

對(duì)企業(yè)而言,保持軟件安全的最佳做法是公開披露自己產(chǎn)品中新發(fā)現(xiàn)的漏洞,并發(fā)布軟件補(bǔ)丁,就像微軟對(duì) Windows 所做的那樣。這使 IT 人員可以保持許多產(chǎn)品處于最新的狀態(tài)。

IBM 在其大型主機(jī)的軟件上并沒有采用這種模式,而它又占據(jù)著市場(chǎng)主導(dǎo)地位。IBM 對(duì)大型主機(jī)軟件中的安全漏洞閉口不談,只會(huì)私下接觸用戶并讓它們打補(bǔ)丁,而且不會(huì)說究竟為什么。IBM一直稱,自己的大型主機(jī)具有獨(dú)特的加密技術(shù),是世界上最安全的計(jì)算機(jī)系統(tǒng)。

Young 表示:“這種平臺(tái)的安全性沒有得到很好的管理,而且企業(yè)和政府都在使用他們的東西,安全性真正關(guān)系到我們所有的人,這是一個(gè)需要改善的盲區(qū)?!?/span>

在2014年,瑞典的文件共享服務(wù)海盜灣的創(chuàng)始人,因?yàn)樵L問了屬于 IT 承包商和包含丹麥政府?dāng)?shù)據(jù)的大型主機(jī)而被判有罪,數(shù)據(jù)中包括了身份證號(hào)碼和刑事記錄。

本周晚些時(shí)候,在 DEF CON 黑客大會(huì)上,Young 和其合作者 Chad Rikansrud 將介紹幾種開源工具來幫助安全研究人員探測(cè)大型主機(jī)軟件可能會(huì)被利用的安全漏洞。他們希望能引發(fā)一波大型主機(jī)的仔細(xì)檢查浪潮。

via technologyreview

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。

分享:
相關(guān)文章

專業(yè)投稿

微信:ID_Travis
當(dāng)月熱門文章
最新文章
請(qǐng)?zhí)顚懮暾?qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡(jiǎn)介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說