摘要:今天,完整性和可用性威胁要比机密性威胁糟糕得多。一旦计算机开始以直接和物理的方式影响到世界,就会对生命和财产造成真正的风险。搞垮你的计算机盗走你的电子表格数据与黑掉你的起搏器和夺走你的生命有着根本性
| 牛莉的老公 哥特式名媛吧 鸽子情缘谐音 功夫英雄火焰魔 宫野麻奈果 孤胆枪手之枪手风流 孤星传说txt 孤星传说txt下载 古广明足球学校 古惑仔之星河风云 |
|
今天,完整性和可用性威胁要比机密性威胁糟糕得多。一旦计算机开始以直接和物理的方式影响到世界,就会对生命和财产造成真正的风险。搞垮你的计算机盗走你的电子表格数据与黑掉你的起搏器和夺走你的生命有着根本性的不同。这并不夸张,最近研究人员在发现St. Jude Medical公司的可植入心脏设备中发现了严重的安全漏洞。只要赋予互联网以手和脚,它就有能力出拳和踢腿。 去年的10月21日,你的数字视频录像机,或者至少是一个跟你的类似的DVR,把Twitter从互联网上踢下线了。有人用你的DVR,再加上数百万不安全的网络摄像头、路由器等连接设备,来发动了一场攻击,这场攻击引起了连锁反应,导致了Twitter、Reddit、NetFlix等众多网站从互联网下线。你可能并没有意识到你的DVR还有这么一种能力。但它的确是有。 这不就是机器人的典型定义嘛。的确,我们正在建造一个世界规模的机器人,而我们甚至还没有意识到这一点。 互联网最强大的属性之一是它让东西可伸缩。对于我们访问数据或者控制系统或者做任何我们用互联网来做的那些酷事的能力来说这是对的,但对于攻击来说也一样如此。一般而言,由于技术越来越好,更少的攻击者就能导致更大破坏。这不仅仅是因为现代的攻击者效率更高,还因为互联网让攻击扩大到没有计算机和网络无法做到的规模。 常识3:让一切通过互联网相互连接会暴露漏洞 安全是攻击者和防御者之间进行的一场军备竞赛。技术通过改变攻击者和防御者之间的平衡来扰乱这场军备竞赛。理解这场军备竞赛是如何在互联网上展开的,对于理解为什么我们正在建造的世界规模的机器人是如此的不安全,以及我们可以如何去保证它的安全必不可少。为此,我提出5个观点,这些都属于老生常谈,是我们已经了解到的有关计算机和互联网安全方面的东西。它们很快就会影响到诶一个地方的安全军备竞赛。 这一点有很多理由,但最重要的是这些系统的复杂性。更多的复杂性意味着涉及到更多的人,更多的部件,更多的交互,设计和开发过程更多的错误,更多的不安全因素的藏身之处。计算机安全专家喜欢谈系统的攻击界面(attack surface):攻击者可能瞄准的所有可能点,这些点必须确保安全。防御者必须保证整个攻击界面的安全。而攻击者只用找到一个漏洞——找到一条不安全的攻击大道,然后选择如何和何时攻击即可。这根本就不是一场公平的战争。 (责任编辑:admin) |
谈谈您对该文章的看