社交媒体的最佳趋势聚焦
安全违反Docker Hub这揭示了本周的190,000个软件开发人员用户的登录凭据继续窃取安全头条。
该事件以及Github和Bitbucket Access令牌公开了Docker容器平台的用户名和Hashed密码。违规行为的后面使它比以前可能更加严重。
秘密令牌的妥协意味着可能会使用违规数据来破解许多其他站点。Docker出版了hack上的常见问题解答,上周五提供建议。
持续的影响是公司高管致辞在Dockercon用户会议上,灾难成为公众知识后的几天,该会议就会发生。
也许是小的怜悯,但至少微软能够说其容器没有受到影响。
Hua-dunnit
从漏洞到泄漏。英国国防部长加文·威廉姆森(Gavin Williamson)急剧被解雇在他因泄露有几位内阁部长反对从有争议的中国电信套件供应商那里采购套件的消息而被指责的星期三。华为对于英国的5G推出。
威廉姆森(Williamson)坚决否认从国家安全委员会到《每日电讯报》(Daily Telegraph)泄漏信息,该信息席卷了这个故事,即英国政府将批准在下一代移动网络中较不敏感的部分中使用华为套件的使用。
在这个国家历史上的这个困难时期,不会有人想到孩子们/威廉姆森的宠物狼蛛,克罗努斯?
关于彭博社后网络安全的辩论更多报告那沃达丰意大利在2011年发现了华为供应套件的“隐藏的后门”。沃达丰意大利驳回了该报告,并说该问题“无非是未能在开发后删除诊断功能”,BBC报告。
“后门”实际上是一个基于TELNET的远程调试界面 - 不是很好的工程实践,但远非仅限于华为或一个很大程度上克服的历史性问题。路由器巨头思科也不是该领域问题的陌生人。
gr0undh)g day!
星期四带来了年度世界密码日。再次。
有一个共识,即使消费者(和业务)从弱,易于猜测的密码继续前进至关重要 - 并且密码重复使用也需要停止。
但是专家在更改密码的频率上继续有所不同(随着您更换内衣的频率?),是否让人们去使用三个随机单词作为密码是一个好主意,也是密码管理器的实用性,尤其是对于主流用户。
这是在我们甚至谈论两因素身份验证之前。
专家继续不同意,因此,毫不奇怪#worldpasswordday主题标签在Twitter上今年,还有一些矛盾的建议,以及一些智慧的珍珠。
在相关主题上,Reddit上的一篇有趣的帖子说明了如何使用最基本的社交工程技巧轻松地欺骗人们在工作中传递密码。
是否是错误赏金可以替代传统的笔测试,这是本周在社交媒体上再次开始的Infosec Circles的又一次长期辩论。
在媒体上,预测到2021年,全球可能有350万个未填充的网络安全工作吸引了很多观点。辩论是特朗普政府公告周四,计划促进美国政府的网络安全劳动力的计划。
菲力菲尼斯
最终,在黑客订购了数千美元的鸡肉麦克努格斯(Chicken McNuggets)和通过The The The The The Putine订购了数千美元的鸡肉,另一位加拿大人被暂时从口袋麦当劳的应用(MYMCD)。
多伦多技术新闻网站Mobilesyrup的帕特里克·奥罗克(Patrick O'Rourke)在蒙特利尔的不同麦当劳商店中遇到了一份餐点的账单。
最新案件是在加拿大其他快餐迷CBC的一系列投诉之后报告。
奥罗克(O’Rourke)从信用卡发行人那里拿走了钱,但至关重要的是,麦当劳(McDonald's)对踩踏欺诈行为并不是更加积极地积极主动,例如,警告客户并建议他们更改密码。
身份不明的不法行为被社交媒体摇摆人称为“汉堡”。
