收藏本站

Good纳斯NAS论坛_NAS社区_synology群晖_网络存储服务器_云存储_个人私有云 谷得_论坛

搜索
热搜: 活动 交友 discuz
如果你生活在地球,或者想来地球旅行,那就赶紧注册吧!
立即注册

合作站点账号登陆

QQ登录

只需一步,快速开始

快捷导航
查看: 2805|回复: 0
打印 上一主题 下一主题

【业界小报】icloud泄密引发“共有云”恐慌 转载

[复制链接]

154

主题

154

帖子

559

积分

高级会员

Rank: 4

积分
559
跳转到指定楼层
楼主
发表于 2015-6-9 14:02:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
【业界小报】icloud泄密引发“共有云”恐慌
  
  
   
--转自新浪
   
9月1日,詹妮弗·劳伦斯等好莱坞明星裸照泄露于网上,经证实是黑客攻击了多个iCloud账号所致,再加上上半年曝光的ios后门事件,让苹果(127.09,0.49,    0.39%)安全性再次受到质疑。
   
   
  但采访中,许多安全厂商均认为,ios的安全系数比安卓相对较高,而这次出现的云安全问题,其实是无法理解的。
   
   
 “从这次事件来看,问题没出在数据中心,而是用户端。”金山网络私有云产品高级总监林凯告诉记者,“在云安全上,人为因素比技术因素隐患更大。即使无法暴力破解,黑客也能通过人际关系、社会工程学之类去获取密码,尤其对于明星,隐私保护更难。”他表示,安全永远是用已知技术对付未知黑马。只要接入Internet渠道的任何内容都存在泄密可能,用户应该做的是不要把私密内容放在云端服务器上。
   
   
  苹果安全登录策略不足
   
  此次明星私照泄密后40多小时后,苹果随即发表声明:“我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这在网上已变得非常 普遍。我们调查的所有案例都并非由于iC loud或F ind M yiPhone等苹果公司的系统遭到了入侵。”并希望用户“使用强度较高的密码”。
   
   
  林认为,苹果在这个事情上确实没太多责任,更多的是用户自己安全意识不足。“但厂家不可能对用户进行安全意识培训。如果用户能够设置更复杂密码、定期更改密码以及注意异常登录提醒,可能减少这种事情发生。”
   
   
  但理才网技术总监夏慧军则认为,从这次泄密看,苹果没有健全的用户登录安全策略。“这次事件是黑客通过Find My iPhone使用的API允许无限制地尝试iCloud账号密码获取密码。但如果苹果能设置登录次数至少不会出现暴力破解现象。而在‘找回密码’的方式上,通过可以手机验证等 方式二次验证。”
   
   
  众所周知,登录公共云云盘的唯一安全保障就是密码,而有密码就必须有找回密码忘记密码等,因此密钥保管的内部管理人员泄密亦是潜在隐患。林凯认为,这涉及到公司管理问题,但目前看是难以完全杜绝的。
   
  

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Good纳斯goodnas谷得    

GMT+8, 2024-11-22 18:41 , Processed in 0.144453 second(s), 28 queries .

Copyright © 2009 谷得纳斯 | 谷得智能科技有限公司

Powered by Discuz! X3.1

快速回复 返回顶部 返回列表