What does an Ethical Hacker do?
A banki webhelyek szenvednek olyan tervezési hibáktól, amelyek aláássák a biztonságukat, kivéve a szoftveres sebezhetőségeket, a pénteken megjelent University of Michigan tanulmány szerint.
A 2006-ban megkérdezett 214 helyről több mint 75 százalékban legalább egy olyan tervezési hiba, amely biztonsági problémához vezethet, mondta az egyetem. Az oldalak áramlása és elrendezése kockázatosabbá teheti ezeket a webhelyeket, és a problémákat nem sikerül rögzíteni a javítással szemben a szoftveres sebezhetőségtől eltérően.
Néhány tanulmány eredményeit kedden az egyetem kiadta. A teljes felfedezést a Pittsburgh-i Carnegie Mellon Egyetem pénteken adott hasznos adatvédelmi és biztonsági ülésén tartott szimpóziumon mutatják be.
[] A tanulmányt Atul Prakash végezte, a Villamosmérnöki és Számítástudományi Tanszék professzora, valamint két doktori hallgató, Laura Falk és Kevin Borders. Prakash kezdte vizsgálni, miután észrevette a saját bankjának webhelyével kapcsolatos problémákat, az egyetem azt mondta.
Bár a kutatás 2006-ban történt, sok probléma még mindig hatással van a pénzügyi helyszínekre. Az egyik legfontosabb probléma az SSL (Secure Sockets Layer) titkosítási technológia alulmőködése a weblapokon.
A tanulmány szerint a bankok 47 százaléka nem használt SSL-t a bejelentkezési oldalakon, ami megnyitná az ajtót egy hacker számára átirányítja az adatokat a saját számítógépére. Az SSL használata nem könnyíti meg a támadást, ha az áldozat adatai átkerülnek egy támadó számítógépére, mielőtt a bank szervere felé irányítanák.
Az intézmények 55% -át érintő másik átfogó probléma az, hogy kapcsolatfelvételi adatokat és biztonsági tanácsokat a nem biztonságos oldalakon. A hacker elképzelhetően behatolhat a webhelybe, és megváltoztathatja az ügyfélszolgálati telefonszámot a banki ügyfeleknek egy fiktív call centerbe. A kutatók szerint a helyek 30 százaléka átirányítja a felhasználókat más webhelyekbe, ami hátrányosan befolyásolhatja, hogy egy személy hogyan értékelheti a kockázatokat. "
Mivel a bank webhely megbízható, az a webhely, amelyhez kapcsolódik, valószínűleg nem minősül biztonsági kockázatnak, még akkor sem, ha lehet. A banknak minden weboldalát ugyanazon a kiszolgálón kell elhelyeznie, de egyesek kiszervezik a más területeken tárolt biztonsági szolgáltatásokat.
A gyenge felhasználói azonosító és jelszó továbbra is problémás, a bankok 28 százaléka nem rendelkezik jelszó-irányelvekkel, vagy gyenge azok. Az intézmények szintén e-mailben jelzik a jelszavakat vagy kijelentéseket, ami szintén kockázatos, a tanulmány szerint
Hogyan lehet megjavítani egy ártalmas felhúzott képpontot
Mielőtt a képparkú lapos képernyőt visszaszállítaná a boltba, fontolja meg, milyen puha ruhával, ujjával, és egy kicsit erőfeszítés lehet elérni.
A Dropbox, a Google Drive, a Box az Office online helyek hozzáadása Helyek mentése
Megmagyarázzuk, miként integrálható a Google Drive, a Dropbox és a Box Office 2016, és hozzáadja őket online Mentse el helyét a Microsoft Office alkalmazásokhoz.
OneNote problémák, hibák és hibák elhárítása a Windows 10 rendszerben
Ha a OneNote nem működik, akkor ez a bejegyzés segít a OneNote problémák megoldásában, hibákat és problémákat a Windows 10-ben, és javasoljon megoldásokat is.