本周社交媒体聚焦的最佳Infosec趋势
一个学习本周来自独立安全评估员(ISE)的广泛密码管理人员引起了很多争议。
总部位于美国的咨询公司对Windows 10上的1Password,Dashlane,keepass和LastPass进行了安全审核,并在此过程中发现了许多错误。
ISE得出的结论是,密码管理人员在记忆他们正在运行的Windows PC中的记忆中通常会公开秘密和主密码。
这听起来很糟糕 - 从表面上看,与垃圾箱大火相当不远 - 但这真的是吗?
争议以研究人员发现的威胁有多严重。
事件响应和培训公司Rendition Infosec的杰克·威廉姆斯(Jake Williams)直言不讳地将ISE的发现描述为“命中“在继续陈述之前,他的公司“从未发生过一次密码经理对案件产生负面贡献的单一事件”,并与密码管理者辩护的结论相当于对汽车安全带的好处提出怀疑。
其他人还质疑了ISE的警告故事的威胁模式:
身份管理公司的识别总结了这些批评。它认为ISE发现的内容不太可能在实践中引起问题。
安全专家之间的观点远非孤立:
大量关注的密码经理用户表达了他们的担心在社交媒体帖子中。
即使对这项研究更慷慨的专家也认为,不应将其视为消费者从密码管理人员那里清除的原因,这是ISE在其帖子中也提出的观点。
每日swbeplay2018官网ig与独立的安全评估者联系,以评论其研究的批评,但我们尚未回音。
Bec诱人
安全研究卡尔·戈特利布(Carl Gottlieb)本周通过实时推广业务电子邮件妥协(BEC)欺诈尝试,引起了更多的积极关注。
BEC是造成欺诈性损失的日益原因,正如联邦调查局互联网犯罪投诉中心(IC3)和其他消息来源的数字所证明的。戈特利布(Gottlieb)带领一组欺诈者的快乐舞蹈意味着他们花了更少的时间来欺骗潜在的目标,这是一个受欢迎的结果。
在电子货币中
在其他地方,以太坊联合创始人Vitalik Buterin在Reddit上主持了一个即兴问我任何东西(AMA),主要收购表明他在各种加密货币中拥有5100万美元。
特朗普希望我们领导6G…[剧透]尚不存在
科技界在本周关于5G超级快速移动网络的讨论中燃烧着。
供应商和电信运营商都在下周在巴塞罗那举行的移动世界大会举行的几天前就开始了摊位,这是该行业本年度最大的活动。
同时,GCHQ高级官员谈到了英国的保证策略为了减轻使用中国供应商的5G套件的风险,可能会出现。
国家网络安全中心负责人西亚兰·马丁(Ciaran Martin)表示,华为的问题并不是说它的套件被中国代理商滥用以监视其客户,而是其网络安全标准并没有划痕。
除非它有所改善 - 而且部长们尚未做出任何决定,那么华为的技术将无法获得GCHQ的批准印章,以在英国未决的5G网络中进行潜在部署。
美国已开始对华为进行一致的法律和外交推动力,看到各州与澳大利亚和新西兰一起禁止中国电信基础设施供应商的5G技术。
令人愉悦的事情,但对于美国总统唐纳德·特朗普(Donald Trump),政治上指出的5G技术主导地位并不是他的重点。
他希望美国公司首先使用6G,这是一项技术 - 专家很快指出的技术还不存在,并且可能再过10年就不会在商业上到达。
美国首先。
对特朗普的6G推文的反应是通过嘲笑和半开玩笑的渴望与流动相比,超越6G之间的反应。
关于“唐纳德”,如果他曾经在合适的智能手机上使用超快速6G连接的合适智能手机,也有一些猜测。
复古浏览器
最后,从明天的技术到我们昨天的一些。
欧洲核研究组织(CERN)本周使千禧一代对30年前的境内黎明的曙光有着令人着迷的瞥见。beplay体育能用吗
科学局重新创建浏览器中的原始下一个Web浏览器,显beplay体育能用吗示了www回顾其成立的方式。
闪亮,尽管有些故障 - 对发布的早期反应 - 但我们敢肯定它最终会到达那里。
现在,如果您能原谅我,今晚我会像1989年一样聚会。
