安全研究员说安全行业
York的Duke表示,年轻的科技企业家利用未来的未来
合并后的世界:EMC及其联邦的未来持有情况
Capita研究说,管理层令人沮丧的是组织的数字野心
顾问说,安全需要转移到弹性
NHS技术评论发布
MWC 2016:错误的手机通常是用户的错,报告索赔
索赔verizon,下降部署成本促使企业利息私有云
Alcatel-Lucent转型通过云平台将HR成本降低30%
Cabinet办公室部长Matt Hancock表示,政府通过现代化数据基础设施
BroadGroup:集电定位提供者必须采取竞争威胁的行动
CIO采访:Janne Aalto,芬兰电信DNA
谷歌支付HMRC税收130万英镑
耳机制造商B&O Play跟踪零售销售ZYME
肯特签署了2300万英镑的数字服务合同与Agilisys合同
CSA概述CIO的12个云安全问题
网络罪犯在赎金软件攻击中袭击了美国医院
谷歌提供免费云应用程序,以鼓励办公室365用户沟通微软
大学将图书馆管理移动到人均云
挑战者银行购买数字游戏专家
IT企业家要求安慰移民规则
Raytheon-Websense说,通过专注于弹性来重新思考安全性
纽卡斯尔市议会将免费Wi-Fi置于69个公共建筑中
在线和移动帮助澳大利亚零售商JAX Boost Business
司法部追逐IT部门举办庭院费用
Gigaclear在BDuk FTTP网络上打破了地面
第一个企业连接到爱丁堡的千兆网络
思科在英国创建200个新的云计算作业
CBI希望政府专注于创新花费
Microsoft Profits跌倒但云成功发送股价
英国天然气警告顾客的安全泄漏,但否认违约
BT与Islington签署7.4米的健康和护理整合合同
电子货币提供商在过去两年中翻了一番
Nissan用叶电动汽车应用程序打破基本安全规则
前政府数字首席迈克布拉肯为GDS同事带来了合作团体
CommVault Drops Simpana品牌并添加功能
Google设置为使用Android的ChromeOS合并
Inforum 2015欧洲:Infor Targets多数云收入
EMC和VMware推出了使用Virtustream品牌的管理混合云合资企业
RBS宣布与Facebook工作合作
埃森哲和Stemettes缺乏多城市活动的女性榜样
面试:内阁办公室部长Matt Hancock关于数字政府
趋势科技说,乌克兰网络攻击超越电力公司
HMRC分享IT转型计划的详细信息
澳大利亚的外包数据中心在云计算后面上升
Astrazeneca IT Insourcing超出了预期
欧洲联盟通过了淡化的网络中立法律
埃森哲将六个国家分析计划加强了橄榄球队和vr
社会排斥,物联网和数据隐私是数字经济面临的最大问题
索尔福德委员会将千兆纤维纳入公共住房
您的位置:首页 >产品 > 电子产品 >

安全研究员说安全行业

2021-06-07 19:23:24 [来源]:

瑞典卡巴斯基实验室的高级安全研究员David Jacoby称,信息安全行业已被破坏。

“我们认为我们了解安全性,但我们没有。我们知道我们应该做些什么,但往往我们不这样做,“他告诉慕尼黑的(ISC)2次安全大会,欧洲,中东和非洲的开幕会议。

据雅各,信息安全专业人员需要开始真正关心信息安全,并确保他们支持的业务。

“我们需要专注于我们想要做的事情。我们需要停止谈论我们所有的安全产品正在做些什么,谈论他们没有做的事情,“他说。

通过查看安全产品未做的,Jacoby表示信息安全专业人员可以识别他们所需要的专注。

“我们还需要停止谈论新兴和未来的威胁,而是首先解决我们已知30年的问题,仍未解决,”他说。

雅各比说,虽然很多关注事物互联网的安全威胁(物联网),但是对存储设备和路由器等事物的安全风险来说很少或根本没有注意。

为了说明这一点,他展示了如何使用电子邮件链接到视频,以绕过他家庭网络上的防火墙并从远程位置访问他的家庭存储设备。

虽然视频在连接到网络的平板电脑上运行,但注入托管视频的网站的JavaScript正在后台运行,以识别连接到网络的所有设备。

“一旦我有存储设备的IP地址,它真的是一个小型服务器,我就可以得到一个连接,因为软件不断寻找连接请求,”雅各布说。

他发现,在基于Linux的存储设备上的工厂安装的Python软件他使用的用于备份提供了22种在存储设备上执行代码的方法,并使用管理员状态。

“这是一个大的安全问题,因为攻击者可以劫持设备并将其挂钩到僵尸网络上,甚至厂房甚至不会删除僵尸网络恶意软件,”Jacoby说。

他说,任何安全专业人士在软件和硬件产品中找到这些漏洞,都应向供应商报告。

然而,他表示不是他通知的供应商之一,他似乎愿意与他联系或热衷于解决他发现的安全问题。

“我们必须改变这个。我们需要花更多的时间思考和谈论我们如何改变行业。我们必须确保整个行业认真对待责任,“雅各布说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。