你可能會認為,當研究人員和媒體指出漏洞時,大公司內部的安全團隊會痛恨,但事實並非總是如此。
安全團隊只是眾多團隊中的一個聲音,他們往往很難說服老闆把安全和隱私放在首要位置。新聞界的一則令人尷尬的報道可以很快改變這種局面。
例如:安全研究員特洛伊·亨特(Troy Hunt)曾經為一個允許任何知道使用者生日的人更改密碼的系統呼叫過Betfair Security。一個月後,亨特遇到了那家公司的一名員工,他在個人部落格上寫道:
…a bloke came up and handed me his card – “Betfair Security”. Ah shit. But the hesitation quickly passed as he proceeded to thank me for the coverage. You see, they knew this process sucked—any reasonable person with half an idea about security did—but the internal security team alone telling management this was not cool wasn’t enough to drive change. Negative media coverage, however, is something management actually listens to.
我們都知道小團隊在大公司推行他們的議程有多難,所以這裡有一定的邏輯。但我希望公司在問題大規模公開之前,能夠聽取內部安全團隊和外部研究人員的意見。這通常是公司內部的溝通故障,但修復這一故障可以防止大量****,並使我們大家都更安全。
圖片來源:Virgiliu Obada/Shutterstock.com網站
...於阻止不斷的自我推銷和廣告,非家庭友好的東西,公眾羞辱,和所有其他事情,使更開放的網路惱火。 ...
...世界各地的伺服器之間有如此多的資料流動,保持資料的安全性和私密性至關重要。遺憾的是,有一部分公司和**持不同意見。他們認為我們不應該有隱私權,我們的資料現在是他們的了。 ...
...除這條微博,或者解僱負責寫這條微博的人。這是一些人公開提倡的。當然,在聖誕節前兩週要求某人失業比Netflix在推特上釋出的任何訊息都要糟糕。 ...
...、退伍軍人身份、性取向、性別認同,宣揚歧視、貶低或羞辱個人或群體的內容,或其他與系統性歧視或邊緣化有關的特徵。 不當使用家庭娛樂角色:描述家庭娛樂角色從事暴力、性、卑鄙或其他不當行為的內容...
...際網路也提供了。從阻止資料探勘的擴充套件到監控你的安全性的簡單應用,開發者們已經做出了一切。這裡有五個最好的,你應該馬上使用。 ...
...網站。目前,僅提供HTTP連線(而不是HTTPS連線)的網站在安全性方面被標記為中立的。不過,從將於2017年1月推出的Chrome56開始,谷歌將加大對不安全連線的打擊力度。 ...
...。然而,網上的情況卻不同。總的來說,我們不會在網上公開個人資訊,但我們會把自己展示給別人看。 ...