笔记本——多个身份——盗窃”这个话题好像已经重复了很多次了。不管是谁,饭店的清洁人员还是把笔记本放在车里的知名的审计员(他会在每年检查时想客户重复这些不注意的地方),笔记本和其他物理上不安全的电脑都在大量的丢失或者被窃。丢失笔记本已经不再只是不方便的事情了。最重要的是,这样会导致很多敏感信息处于风险之中。
你有没有想过人们是如何发现和/或窃取这些不安全笔记本,而其他电脑又是如何攻入这些系统获取敏感信息的呢?我没有采访过任何犯罪人员,但是我斗胆猜测以下他们有自己的工具和技术。不管是多么基础的东西,很多人的笔记本电脑都没简单的密码。电脑工程师都不需要破解代码,而我不会讲这些安全测试技术和这些问题的解决方案。但是那些有密码的电脑呢——那些恶意人士又是如何破入的呢?
如果黑客已经进入了笔记本电脑,他们就可以查看存储的密码,进入查看其它的敏感信息——特别是存储在VPN客户端的可以提供直接进入网络的信。这类信息可以使用类似于ElcomSoft Ltd.公司的Proactive System Password Recovery等的工具找到。它可以恢复……
前文已经解释了所有这些笔记本电脑的攻击技术和工具,你可以关闭系统防止恶意事件的发生。可以创建一个加密的“分区”,它基本上是和正常的磁盘一样的文件。但是我并不特别鼓励这么做。这都要归结于你不信任你的用户每次都会把敏感数据存储在安全的分区上。用户会把资料存储在没有保护的桌面上、邮件应用中以及本地的临时目录下。
笔记本电脑的安全风险是现实中的人遇到的现实问题,而且如果你——和你的管理层——采用可正确的方法就可以避免。以下是可以保护你的笔记本电脑和其他被窃的电脑的安全的一些办法。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月
