今天的網(wǎng)絡(luò)安全數(shù)百萬美國人的文件在互聯(lián)網(wǎng)上被發(fā)現(xiàn)以及如何避免榨汁

數(shù)百萬美國人的檔案在互聯(lián)網(wǎng)上被打開，以及如何避免劫取果汁

歡迎來到今天的網(wǎng)絡(luò)安全。今天是1月13日星期一。我是霍華德·所羅門，為IT WorldCanada.com提供網(wǎng)絡(luò)安全方面的記者。要聽到播客點(diǎn)擊下方箭頭：

公司的員工在保護(hù)個人資料方面仍然很馬虎。下面是另一個例子：一家為大學(xué)體育項(xiàng)目提供管理軟件的美國公司Front Rush的某人留下了一臺對互聯(lián)網(wǎng)開放的服務(wù)器。該服務(wù)器有700，000多個文件，包括運(yùn)動員的醫(yī)療記錄、表現(xiàn)報告、司機(jī)執(zhí)照和其他個人信息。通常，這是一個配置問題，創(chuàng)建數(shù)據(jù)庫或文件的人忘記檢查設(shè)置，或者做維護(hù)或升級的IT工作人員做錯了什么。無論如何，世界各地的管理者都沒有做足夠的工作來確保這種情況在他們的組織中不會發(fā)生。這一事件最初是由Vice.com報道的。

這是一個類似的事件：根據(jù)登記冊，一位研究人員發(fā)現(xiàn)了一個開放的數(shù)據(jù)庫，其中包含了5600萬美國居民的詳細(xì)信息，包括家庭地址和電話號碼。該數(shù)據(jù)庫似乎屬于一個名為CheckPeople.com的網(wǎng)站，在那里，您可以免費(fèi)查找人民的名字并找到地址。大部分信息似乎可以從公共來源獲得。盡管如此，為什么它是不受保護(hù)的還不清楚。服務(wù)器在中國。我們不知道這是從CheckPeople偷來的數(shù)據(jù)庫，還是員工把它放在那里并配置錯誤。到這個播客的錄音為止，人們還沒有回答問題。

配置錯誤的云存儲對公司來說是個大問題。如果您的公司使用AmazonAWS進(jìn)行存儲，就會有AWS安全集線器和新的身份和訪問分析器等工具來幫助跟蹤錯誤。如果您使用Micros of tAzure，則有Azure安全中心。如果你的公司使用其他云存儲公司，找出他們提供什么-如果有的話-安全工具。

讓我們談?wù)劷僦?。不，這不是偷水果飲料的方法。劫汁是在機(jī)場、酒店和會議上通過受感染的公共USB充電站傳遞惡意軟件的俚語。這些站點(diǎn)是為方便您為移動設(shè)備充電而提供的。但是，如果他們已經(jīng)損害了你的智能手機(jī)，筆記本電腦或平板電腦也會。沒錯，電源插頭和充電電纜可以提供惡意軟件。這是他們被用來提供電力和傳輸數(shù)據(jù)。安全研究人員已經(jīng)展示了如何做到這一點(diǎn)。但問題有多大？作家邁克·埃爾根（Mike Elgan）在IBM的安全情報博客上說，我們不確定。但最好是安全的，不使用公共充電站。你也不應(yīng)該通過別人的電腦給你的設(shè)備充電。相反，攜帶自己的充電適配器和電纜。如果你買了一個副本，請確保它們來自包裝的品牌名稱，而不是從收銀機(jī)旁邊的商店里打開的適配器和電纜盒中。擔(dān)心沒電了？購買并攜帶可充電USB移動電池..

最后，明天是微軟的每月Patch周二，屆時它將發(fā)布Windows和其他公司軟件的安全更新。