Casa Securitywatch Difenditi dall'hacking evernote e dal crash cloudflare

Difenditi dall'hacking evernote e dal crash cloudflare

Video: Реклама подобрана на основе следующей информации: (Novembre 2024)

Video: Реклама подобрана на основе следующей информации: (Novembre 2024)
Anonim

Dopo una conferenza sulla sicurezza della RSA di successo la scorsa settimana, il fine settimana è diventato rapidamente acuto in termini di sicurezza quando Evernote ha riconosciuto che era stato violato e reimpostato le password per milioni di utenti. Poco dopo, CloudFlare ha tentato di evitare un attacco DDoS ma ha finito per abbattere centinaia di migliaia di siti Web. Ecco cosa puoi fare per difenderti da questi fallimenti.

Evernote: sconfiggere i problemi di password

Sebbene non possiamo impedire che Evernote o altri servizi amati come Twitter e Facebook vengano hackerati, ci sono alcuni passi che possiamo fare per mantenerci più sicuri. Innanzitutto è ascoltare questi avvisi emessi dalle compagnie. Quando ricevi un'email che ti informa che i tuoi dati potrebbero essere stati compromessi, è il momento di cambiare le password, verificare l'attività insolita e modificare le informazioni di accesso per qualsiasi servizio che abbia gli stessi accessi o simili (ad esempio: la stessa password, ma un nome utente diverso come account esposto).

Nessuno di noi dovrebbe riciclare le password, ma è quasi impossibile non farlo senza l'aiuto di strumenti speciali. Per gli utenti di OS X, Apple include l'app Keychain, che non solo registra le tue password ma può anche generarle. In combinazione con le informazioni utente sincronizzate di Google Chrome, le tue password uniche e lunghe possono essere disponibili da qualsiasi luogo in cui puoi accedere in sicurezza a Chrome.

Per quelli di noi con molte app mobili o che non vogliono fidarsi di Google, c'è LastPass che Neil Rubenking di PC Mag ha nominato la sua scelta degli editori per i gestori di password. Con LastPass gli utenti possono non solo archiviare, generare e recuperare password da qualsiasi computer connesso a Internet, ma anche su dispositivi mobili (a pagamento).

Per una maggiore sicurezza, considerare i dispositivi biometrici o fisici come secondo livello di autenticazione. Alcuni servizi come Google e Facebook consentono agli utenti di optare per l'autenticazione in due passaggi, in cui le password monouso vengono inviate tramite SMS o generate su un'app mobile. Se un servizio offre una verifica in due passaggi, utilizzalo in ogni caso:

Ma se sei tra i tanti che non si fidano dei servizi digitali per problemi digitali, allora segui il percorso più semplice e scrivi le tue password. La maggior parte degli attacchi verrà eseguita con informazioni digitali rubate, non con il furto di un notebook fisico.

Qualunque cosa tu decida di fare sulla gestione delle password, fai qualcosa. Sperare semplicemente che non si verifichino queste violazioni dei dati non funzionerà. Ogni volta che uno di questi servizi viene violato, le informazioni di milioni vengono esposte e, anche se non complete, o contengono il numero della tua carta di credito, diventano improvvisamente e orribilmente pubbliche.

CloudFlare: Sopravvivenza del servizio distribuito

Sfortunatamente, questa è una di quelle situazioni in cui gli utenti possono fare poco per proteggersi. I servizi di CloudFlare sono interamente incentrati sui proprietari di siti Web. A meno di evitare uno dei 785.000 siti popolari che sono andati giù con CloudFlare, gli utenti sono in balia dell'azienda.

La buona notizia è che servizi come CloudFlare stanno iniziando a mitigare gli effetti degli attacchi DDoS. Anche se la tecnica non andrà mai via, può almeno essere resa meno potente e richiedere più sforzi da parte degli aggressori per abbattere effettivamente i siti Web. A CloudFlare in particolare piace parlare del proprio modello distribuito, che secondo loro aiuta a diffondere gli attacchi DDoS e renderli più gestibili.

Il problema con la distribuzione è che può andare catastroficamente male. Nel caso di CloudFlare, i router sono andati in crash quando la società ha inviato una brutta regola per affrontare un attacco DDoS. Abbiamo visto problemi simili prima come quando il Cloud Computing di Amazon, le cui opzioni flessibili l'hanno reso amato dai grandi siti Web, è andato giù e ha portato con sé metà Internet.

Per quanto riguarda i singoli utenti che si proteggono dalle interruzioni di massa di Internet, ci sono poche opzioni preziose. Quando i siti si oscurano, potrebbe essere un buon momento per avviare la Way Back Machine e goderti un'esperienza Internet più semplice. O forse trascorri il tempo che avresti sprecato con 4Chan godendoti il ​​piacere di un buon libro o prendendo parte a un tonico rinfrescante ascoltando il tuo cilindro di cera preferito. Per i davvero disperati, c'è sempre quel vecchio fallback per quando Internet va in fumo: passare il tempo con altre persone.

Difenditi dall'hacking evernote e dal crash cloudflare