每天似乎都有一个新的漏洞,密码重置,或漏洞。虽然很多安全新闻的问题是,很多新闻都很重要,但也有类似这样的垃圾新闻,严重的恐慌和缺乏信息,让你只想离开。让我们把值得注意的事情和你看到它时可以忽略的事情分解一下。
这在很大程度上归结为你从哪里得到你的安全新闻,以及你有多喜欢阅读。如果你是一个爱好者或安全专业人士,你可能有博客和名字,你遵循和信任。不过,如果你是个外行,即使是“安全研究人员”披露的关于“漏洞”的可怕标题,也可能成为关闭电脑或致电互联网提供商询问如何保护自己的理由。
别担心——很多安全新闻,尤其是一般新闻网站上的新闻,一般都是从旧出版物中回收的信息,没有太多细节的肤浅报道,一般信息量不大。但这并不是说,如果问题足够严重的话,你有时不应该坐起来专心。这是你应该注意的。
有一些新闻,大家都应该坐起来注意。通常这是因为新闻是可以操作的,就像你可以做一些事情来保护你自己和你的数据一样。当你看到人们谈论他们时,你应该经常注意以下几点,或者阅读一个关于他们的标题:
这里的底线是,每个人都应该注意的最起码的事情是那些可以直接影响你的事情。阅读基础知识,以及如何保护自己免受已经存在的威胁,当一些新的事情出现时,你可以控制,或者某种方法来保护自己,确保你注意到。
当然,你还是应该持怀疑态度。同样的规则也适用于互联网上的其他任何东西。阅读不止一个来源,不要过多地阅读任何个人、公司或研究小组所说的内容。在许多情况下,单个研究人员或“安全团队”会大力宣传他们自己的特定漏洞或他们发现的比实际情况更糟糕的东西,甚至会兜售特定的工具,因为这是他们赚钱和在安全社区获得关注的方式。这就是这个行业的运作方式金钱和威望去哪里的大,旗帜,可怕的威胁和弱点。这意味着你应该对很多安全新闻持一点保留态度,但还是要保持开放的心态。用其他好的资料核实你读到的东西。
如果你是一个狂热者,初出茅庐的研究人员,或者你对安全新闻感兴趣,并且想了解更多信息,而不是偶尔在播客上听到的或在多用途消费技术网站上阅读的内容,那么你就需要更深入地挖掘。如果这听起来像你,以下是一些你应该注意的事情:
如果你读的是tl80,那么你至少会陷入上面的一些问题,这是一个半安全的赌注。当重要的事情发生时,你可能更喜欢坐起来留心,但你也喜欢成为一个受过教育的、知情的技术用户。根据你认为合适的情况,选择或离开这两个小组的一部分。唯一会发生的事情是,作为一个受教育程度更高、见多识广的用户。
一般来说,如果这是真正的安全新闻,你不应该忽视它。然而,问题是,许多网站将旧的漏洞、长期修补的问题和超旧的黑客行为打包为安全“新闻”,以获取你的点击量和浏览量。例如,我们前面提到的CNBC文章就很糟糕。它反刍了一个古老的,长期修补利用安全“研究公司”,这是众所周知的,在一篇文章,几乎完全没有任何有用的信息。
这一部分,虽然至少更为当前,但也解决了一个漏洞,该漏洞已经修补、从未被利用,并且影响到设备的一小部分(顺便说一下,使用来自同一研究公司的信息。)这些是你必须带着一粒盐去做的报告:在那里,“剥削”或“脆弱性”是如此模糊和模糊,影响不到任何人,是概念的证明,不在野外,需要一些疯狂的访问或直接接触,或者是一家试图为自己取名的证券公司进行的初步研究。
这并不总是研究人员的错,就像科学一样,安全报道往往是急于获得令人震惊的、可分享的头条新闻。这意味着,今天对攻击向量的研究前景可能是明天的标题,声称所有的**都易受攻击……而在三年前修补的文章中,只会影响到某些软件版本的设备,哦,它还需要数周的物理访问才能破解。
长话短说,你的基站传感器是你最好的朋友。如果你看到一个广泛报道但从未跟进的故事,如果你读到一个漏洞,但在你找到的每一篇文章中只有一个专家在谈论它,或者这个漏洞是由一个特定的公司用他们自己的产品来宣传的,准备好你的盐瓶。证实你读到的内容,寻找你能做些什么来解决这个问题(或者如果它已经被解决),当有疑问时,找到你可以信任的来源,比如我们上面链接的一些来源。很快你就可以把安全小麦和散布恐慌的谷壳分开。
又一天,又一次雅虎黑客攻击。这个可以追溯到2013年。这一特殊的安全漏洞导致10亿雅虎账户的用户数据被盗。即使你不想再继续读下去,帮你自己一个忙,修改你的密码。现在。 ...
... 又一天,又一次大规模的数据泄露。而这一次是Brazzers的用户,他们的登录凭证在黑暗的网络上到处可见。布拉泽斯,对你们当中的外行来说,是一个****,虽然看网络色情...
到现在为止,你可能已经听过“又一天,又一次黑客攻击”这句话很多次了,这是你一生都想听到的,但现在是时候在名单上再添一次了,因为令人震惊的6800万Dropbox帐户可能已经被泄露了。 你可能还记得2012...
...密。早在2014年,谷歌就宣布将添加HTTPS作为网站SEO排名的又一信号。从那时起,关于HTTPS的神话就层出不穷了。 ...
...rotect每天都会发现并删除相当多的恶意软件。但是,一次又一次的证明,它并不完美。主板发现的这个新的恶意软件就是证明。 据报道,这种新的恶意软件“被一家销售监控摄像头的公司卖给了意大利**,但直到现在还不知道会...
...毕竟。 相关:什么是Wi-Fi Direct,它是如何工作的? 一次又一次,无论是协调测试还是人们试图在现实世界中使用Miracast,都在努力让它工作。在启用了新的屏幕共享功能后,我们尝试让Miracast在roku3上工作,但都失败了,nexus4运...
...到“黑客攻击”的人?如果“喜欢的人”决心让人们一次又一次地给自己发垃圾邮件呢?当Facebook用户不断点击诸如“观看:贾斯汀·比伯被疯狂粉丝刺伤”之类的诱人链接时,你会怎么做?Facebook与世界上最大的反病毒公司达成...
...5月,PBS在线报道称“著名的说唱歌手图帕克在新西兰的一个小度假村被发现活得很好。”英国的《太阳报》在七月的头版报道了媒体大亨Rupert Murdoch死于****物过量的报道。同一个月,福克斯新闻政治推特(Fox News Politics)发布消...
...点是,像他这样的手柄是一个引人注目的目标。 经过一天的研究,琼斯“找到了一小群破解密码以获取句柄的孩子的底细”——他发现了其他一些短而难忘的句柄,比如@hah、@captain和@craves也被黑客入侵。从他在Twitter上看到...