HBGary通过让客户相信其团队比在关键系统之间重用密码更

财经2020-08-30 23:07:59
导读有关于HBGary通过让客户相信其团队比在关键系统之间重用密码更好地招揽客户现在一些变化大家兴趣很大,既然要对HBG

有关于HBGary通过让客户相信其团队比在关键系统之间重用密码更好地招揽客户现在一些变化大家兴趣很大,既然要对HBGary通过让客户相信其团队比在关键系统之间重用密码更好地招揽客户了解清楚,小编特地给大家带来具体情况。

我以为Gawker Media嘲笑世界各地的狗来测试其IT安全性是愚蠢的,直到去年系统被攻破时才被抓获。但是,当您的整个业务都是IT安全性时,被描述为补鞋匠的孩子的故事就更加尴尬了。

在那个故事中,补鞋匠忙于为村庄制作鞋子,以至于他自己的孩子们赤脚跑来跑去。在21世纪进行了更新之后,安全顾问公司HBGary及其子公司HBGary Federal发生了很多变化。据我了解,该公司的一位或多位高管认为,对Twitter,LinkedIn和公司的内容管理系统使用相同的密码是个好主意。在HBGary Federal的首席执行官亚伦·巴尔(Aaron Barr)决定试图渗透到被统称为“匿名者”的黑客主义者之后,这成为一个问题。他成功地做到了这一点,但在展现自己之后,显然认为他的公司不受报复。

但是Barr的草率密码给敌人留下了足够的脚印,使他们可以在2月初闯入咨询公司的电子邮件服务器并捕获大约50,000个文档和消息。在过去的几周中,两家公司一直是个笑话,特别是在HBGary在旧金山RSA会议上的展位上贴上“可怜我”标志之后。

这是使这种情况比Gawker崩溃更有趣的一件事:HBGary通过让客户相信其团队比在关键系统之间重用密码更好地招揽客户。(我确定这实际上并没有达到预期的水平,但这是您假设存在的事情之一,与假定局域网使用以太网的方式几乎相同。)最重要的是,HBGary提供了它的功能。向美国银行提供服务,以专家的身份反击WikiLeaks,进而反击Anonymous。这相当于互联网在公牛面前挥舞着红色斗篷。做到这一点就足够了,您很可能会感到厌倦。

在巴尔和他的一位顶级编码员之间传递的一些电子邮件中,自负症很可能是这场崩溃的一部分。“不能碰到这个”态度的问题在于,只有当想要把你打倒的人有更好的事情要做时,它才是有效的。

我确信HBGary的高管们正在思考我们大多数人都在做的同样事情:“我现在有点忙,如果有更多时间,我会把它变成更强大的东西。” 正如我在12月Gawker故事破裂时指出的那样,我所做的事情比我想的要多。从那时起,我在抵制为帐户输入快速而又肮脏的密码的诱惑方面变得更好了。但是我仍然不时地这样做,因为我意识到上一次我从我最喜欢的新供​​应商那里订购了一条电缆来进行此类工作。

我坚信,许多安全专家都以这样的方式来实践密码安全,这对除了少数人以外的所有人来说都太麻烦了。如果密码需要每月或每两个月轮换一次,“容易记住,难以忘记”只能得到一个。也许我们最好随身携带满是随机字符的纸,并在随机性中嵌入一些实际密码。与当今相比,这种“穷人的隐秘术”必须是一种更好的密码安全方法。

免责声明:本文由用户上传,如有侵权请联系删除!