每天似乎都有一個新的漏洞,密碼重置,或漏洞。雖然很多安全新聞的問題是,很多新聞都很重要,但也有類似這樣的垃圾新聞,嚴重的恐慌和缺乏資訊,讓你只想離開。讓我們把值得註意的事情和你看到它時可以忽略的事情分解一下。
這在很大程度上歸結為你從哪裡得到你的安全新聞,以及你有多喜歡閱讀。如果你是一個愛好者或安全專業人士,你可能有部落格和名字,你遵循和信任。不過,如果你是個外行,即使是“安全研究人員”披露的關於“漏洞”的可怕標題,也可能成為關閉電腦或致電網際網路提供商詢問如何保護自己的理由。
別擔心——很多安全新聞,尤其是一般新聞網站上的新聞,一般都是從舊出版物中回收的資訊,沒有太多細節的膚淺報道,一般資訊量不大。但這並不是說,如果問題足夠嚴重的話,你有時不應該坐起來專心。這是你應該註意的。
有一些新聞,大家都應該坐起來註意。通常這是因為新聞是可以操作的,就像你可以做一些事情來保護你自己和你的資料一樣。當你看到人們談論他們時,你應該經常註意以下幾點,或者閱讀一個關於他們的標題:
這裡的底線是,每個人都應該註意的最起碼的事情是那些可以直接影響你的事情。閱讀基礎知識,以及如何保護自己免受已經存在的威脅,當一些新的事情出現時,你可以控制,或者某種方法來保護自己,確保你註意到。
當然,你還是應該持懷疑態度。同樣的規則也適用於網際網路上的其他任何東西。閱讀不止一個來源,不要過多地閱讀任何個人、公司或研究小組所說的內容。在許多情況下,單個研究人員或“安全團隊”會大力宣傳他們自己的特定漏洞或他們發現的比實際情況更糟糕的東西,甚至會兜售特定的工具,因為這是他們賺錢和在安全社群獲得關註的方式。這就是這個行業的運作方式金錢和威望去哪裡的大,旗幟,可怕的威脅和弱點。這意味著你應該對很多安全新聞持一點保留態度,但還是要保持開放的心態。用其他好的資料核實你讀到的東西。
如果你是一個狂熱者,初出茅廬的研究人員,或者你對安全新聞感興趣,並且想瞭解更多資訊,而不是偶爾在播客上聽到的或在多用途消費技術網站上閱讀的內容,那麼你就需要更深入地挖掘。如果這聽起來像你,以下是一些你應該註意的事情:
如果你讀的是tl80,那麼你至少會陷入上面的一些問題,這是一個半安全的賭註。當重要的事情發生時,你可能更喜歡坐起來留心,但你也喜歡成為一個受過教育的、知情的技術使用者。根據你認為合適的情況,選擇或離開這兩個小組的一部分。唯一會發生的事情是,作為一個受教育程度更高、見多識廣的使用者。
一般來說,如果這是真正的安全新聞,你不應該忽視它。然而,問題是,許多網站將舊的漏洞、長期修補的問題和超舊的駭客行為打包為安全“新聞”,以獲取你的點選量和瀏覽量。例如,我們前面提到的CNBC文章就很糟糕。它反芻了一個古老的,長期修補利用安全“研究公司”,這是眾所周知的,在一篇文章,幾乎完全沒有任何有用的資訊。
這一部分,雖然至少更為當前,但也解決了一個漏洞,該漏洞已經修補、從未被利用,並且影響到裝置的一小部分(順便說一下,使用來自同一研究公司的資訊。)這些是你必須帶著一粒鹽去做的報告:在那裡,“剝削”或“脆弱性”是如此模糊和模糊,影響不到任何人,是概念的證明,不在野外,需要一些瘋狂的訪問或直接接觸,或者是一家試圖為自己取名的證券公司進行的初步研究。
這並不總是研究人員的錯,就像科學一樣,安全報道往往是急於獲得令人震驚的、可分享的頭條新聞。這意味著,今天對攻擊向量的研究前景可能是明天的標題,聲稱所有的**都易受攻擊……而在三年前修補的文章中,只會影響到某些軟體版本的裝置,哦,它還需要數周的物理訪問才能破解。
長話短說,你的基站感測器是你最好的朋友。如果你看到一個廣泛報道但從未跟進的故事,如果你讀到一個漏洞,但在你找到的每一篇文章中只有一個專家在談論它,或者這個漏洞是由一個特定的公司用他們自己的產品來宣傳的,準備好你的鹽瓶。證實你讀到的內容,尋找你能做些什麼來解決這個問題(或者如果它已經被解決),當有疑問時,找到你可以信任的來源,比如我們上面連結的一些來源。很快你就可以把安全小麥和散佈恐慌的穀殼分開。
...人認為工作流是超級使用者的應用程式,但蘋果認為它是一個可訪問性的發電站。以下是你需要知道的,以及為什麼你應該關心。 ...
... 又一天,又一次大規模的資料洩露。而這一次是Brazzers的使用者,他們的登入憑證在黑暗的網路上到處可見。布拉澤斯,對你們當中的外行來說,是一個****,雖然看網路色...
...理學家、經濟學家赫伯特A.西蒙(Herbert A.Simon)可能是第一個描述注意力經濟中工作動態的人。他指出,在一個資訊豐富的世界裡,資訊的豐富導致注意力的匱乏。 ...
...爾蒂混血救援犬”。她的臉上流露出多年的愛和款待,每一天都是新的最好的一天。楓樹經常在戶外的陽光或雪中被發現,它的上鏡生活是顯而易見的。當你的一天變得酸溜溜的時候,沒有什麼能比得上楓葉的最新帖子。。。你...
你可能聽說過一個駭客的發現,它針對iPhone裝置透過網站多年。谷歌宣佈,作為其零安全分析任務的一部分,谷歌已經發現了這個問題,並顯示了駭客如何在兩年內訪問數千臺裝置。 ...
...個更長的時間表將使這一點更加清晰。Essential與Google在同一天釋出了Pie更新,但也沒有對其軟體進行重大修改。這使得更新更容易。 至於其他的,更新公告正在陸續釋出。所有的目光都應該放在那些選擇參與Pie beta計劃的公司身...
...地址。這聽起來可能很多,但它甚至不是地球上每個人的一個IP地址。考慮到人們有越來越多的聯網裝置——從燈泡到恆溫器的所有裝置都開始聯網——IP地址的缺乏已經被證明是一個嚴重的問題。 這可能還不會影響我們這些富...
...上。看著快門以慢動作猛然開啟和關閉,真的強調了這樣一個微小而微妙的部分到底忍受了多少虐待。 實際上,如果你的相機能在頭幾個月裡不出故障,那麼它的電子裝置是可靠的,它們或多或少會無限期地使用下去。然而,...