笔记本——多个身份——盗窃”这个话题好像已经重复了很多次了。不管是谁,饭店的清洁人员还是把笔记本放在车里的知名的审计员(他会在每年检查时想客户重复这些不注意的地方),笔记本和其他物理上不安全的电脑都在大量的丢失或者被窃。丢失笔记本已经不再只是不方便的事情了。最重要的是,这样会导致很多敏感信息处于风险之中。
你有没有想过人们是如何发现和/或窃取这些不安全笔记本,而其他电脑又是如何攻入这些系统获取敏感信息的呢?我没有采访过任何犯罪人员,但是我斗胆猜测以下他们有自己的工具和技术。不管是多么基础的东西,很多人的笔记本电脑都没简单的密码。电脑工程师都不需要破解代码,而我不会讲这些安全测试技术和这些问题的解决方案。但是那些有密码的电脑呢——那些恶意人士又是如何破入的呢?
如果黑客已经进入了笔记本电脑,他们就可以查看存储的密码,进入查看其它的敏感信息——特别是存储在VPN客户端的可以提供直接进入网络的信。这类信息可以使用类似于ElcomSoft Ltd.公司的Proactive System Password Recovery等的工具找到。它可以恢复……
前文已经解释了所有这些笔记本电脑的攻击技术和工具,你可以关闭系统防止恶意事件的发生。可以创建一个加密的“分区”,它基本上是和正常的磁盘一样的文件。但是我并不特别鼓励这么做。这都要归结于你不信任你的用户每次都会把敏感数据存储在安全的分区上。用户会把资料存储在没有保护的桌面上、邮件应用中以及本地的临时目录下。
笔记本电脑的安全风险是现实中的人遇到的现实问题,而且如果你——和你的管理层——采用可正确的方法就可以避免。以下是可以保护你的笔记本电脑和其他被窃的电脑的安全的一些办法。
专家答疑
技巧
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
为应对中途相遇攻击应采取怎样的加密策略?使用双密匙TDES(三重数据加密标准)中途相遇攻击能得逞吗?EK1(EK2(EK2(M)))的加密方式如何?请听安全专家的分析……
有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
本周
本月
