剑客
关注科技互联网

数据工作表 — — 星期六 2016 年 10 月 22 日

我们最严重的黑客攻击担心成真上周五罪犯部署数以百万计的日常物品 — — 互联网连接照相机、 打印机等等 — — 对互联网的一个关键部分的 launchan 攻击。这次袭击是成功的削弱主要公司 likeAmazon 网站 Netflix 和 Twitter 小时一次。

我们现在有一个句柄上发生了什么事︰ 黑客用公开可用的源代码来组装一个 bot 网军队的互联网功能的设备,然后针对这些设备将大风浪的垃圾请求发送到 DNS 提供程序。这次袭击意味着供应商、 新汉普郡基于 Dyn,不能履行的充当切换面板的互联网,其工作和消费者不再能达到受欢迎的网站。

设备损坏,弥补 bot 网军,还在那儿,安装修补程序,这意味着其他的攻击是可能的路上。这样就很好的时间要问谁是这场灾难的罪魁祸首。当然,我们可以开始由指法黑客自己,似乎引发了与利润动机是攻击。

但我们也可以将大部分的指责分配给其马虎安全标准使攻击成为可能的公司︰

想知道哪些物联网设备类型是今天惹麻烦的未来僵尸网络的一部分吗? @briankrebs 具有列表︰ https://t.co/bETefDMa4Y

— — 埃里克 · 斯金纳 (@EricSkinner) 2016 年 10 月 22 日

我们需要为公司销售系统这不安全的 https://t.co/Gj4S5Hj0xV 允许民事或刑事处罚的法律

— — 克里斯托弗 · 米姆斯 (@mims) 2016 年 10 月 22 日

疑犯,编制安全研究员布莱恩 · 克雷布斯的列表包括熟悉的名字,像松下、 三星 andXerox 打印机。名称还包括路由器和相机,据说组成大量的 bot 网部队小已知的制造商。

它是一个不错的选择,这些公司都在争先恐后地更新他们的产品线,以要求用户更改的密码 (默认密码的广泛使用是设备放在第一位遭到黑客攻击的主要原因) 的方式。但它是不公平归咎于整个正视公司。部分的责任也应由立法者和监管者都未能创建一个安全系统,我们现在生活在物联网时代占。

最后,它是消费者承认他们在袭击中也应该发挥作用的时间。由于没有安全的互联网连接的设备,他们正在危及不只是自己但是其余的以及互联网。没有人认为它是可以接受的消费者,他们经营的产品如汽车或丙烷罐当无能 — — 所以这是为什么好他们是粗心大意的与路由器和安全摄像头吗?

在另一张纸条,还有其他安全消息本周,包括一对夫妇酷的鳍科技功能由罗伯特,可以读到下面。一如既往感谢阅读。而且,看在老天的份上,锁定您的设备。

杰夫 · 罗伯茨

@jeffjohnroberts

jeff.roberts@fortune.com

欢迎来到网络周六版的资料表,财富 ‘ s 日常技术简报。
财富 》 记者罗伯特 · 哈克特在这里。你可以通过 Twitter,Cryptocat,达到我叽里咕噜 (见上我四处 OTR 指纹),PGP 加密电子邮件 (见我的 Keybase.io 的公共密钥),Wickr,信号,还是不过你 (安全)。

欢迎您的反馈。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址