他会在海牙或新德里做主题演讲,或是在准备进阶"网络少林"黑带的下一段位。但在不痴迷于网络安全的时候,他通常在做家庭作业。毕竟,他仅仅是一个11岁的孩子。
Reuben Paul
Reuben Paul看上去与任何一个普通孩子没什么两样,矜持和谦逊,带着安静眼神的若有所思。不同的是,这双眼睛的背后,思索的是一起严重的网络安全事件。
Reuben在八岁的时候开启了网络安全的大门,这得益于工作在网络安全领域的父亲Mano。父亲多年的耳儒目染给他打下了基础,当他的父亲忘记了一个关键的安全术语的时候,他提醒了父亲,使得父亲发现Reuben可能拥有进入这个领域的才能。
Reuben在计算机和网络安全领域的发展速度比任何人预想的都快,包括入侵了智能手机,设计了一个看似游戏的伪装程序。他说:"如果你点击,我就能立即拥有这台设备的root权限,也可以打开照相机,做这个事情的时候,那年我九岁。"
他的行为听起来无伤大雅,但是在Reuben看来这代表了智能家居领域的一种风险。
我们在玩具熊和手机之间放置嗅探器,然后分析数据包,最终把这些数据包逆向出来,并指出如可随意地开启话筒。我可以在医院房间的外面,或者是政府大楼外面做同样的事情。
由于安全问题导致网络入侵事件频发,在最近的一段时间里,处理了很多的家庭安全问题。比特梵德的首席安全研究员Alex Balan认为:"我们需要一种能够尽可能覆盖到整个家庭的更多、更好的解决方案。"
好在这些事件并未引起恐慌,Reuben希望可以保持目前的状态。因此,他给自己一个任务,就是教育儿童和成年人了解这些设备的风险,这些也是物联网初期的必经之路。他甚至成立了一个名叫"网络少林"的非盈利性公司,他利用"功夫"这个象征去培训孩子的网络安全基础知识。在这个项目里面新学生从白带开始,通过在线课程他们不断进步,最后赢得在网络安全领域的数字黑带地位。
对于成年人来说,Reuben表示,如果开发者和使用者对于安全问题能够更聪明一些的话,联网家居的世界会变得好的多。否则,只能靠外部工具来弥补。
像比特梵德BOX,能监控家庭或未经授权访问公司的流量。这台BOX在处理所有设备方面,包括计算机、电话、电视甚至是玩具熊,都采用了相同的方式,监控流氓网络流量和恶意行为,然后完全的阻拦掉。
Reuben说:"仅靠防火墙并不能保护你,我们仅需要更多的培训和更安全的产品。"Balan则强调:"人们不必关心安全工作如何运行,他们只需要订制一套能够解决问题的合适的服务即可。"
Reuben的建议有着很高的需求,他曾经游历过许多地方,以至于已经持有三本护照,但这个聪明的小男孩仍然坚定地将目光聚焦在未来。
我想把我的网络安全技能为人类做贡献。我白天想当一名商人,晚上则做一个网络特工,同时也成为一名奥林匹克体操运动员。
但是,首先我必须通过六年级。
相关阅读
黑客技术要从娃娃抓起
美国十八九岁的新一代黑客原来是这个样子
社会工程开道 少年黑客这样入侵美中情局局长的账户
作者:从凡
黑客技术官网地址:http://www.hackdig.com/
在2014和2015年度,美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。
希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。
纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查,而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。
第一次入侵发生在2015年2月10日,计算机服务供应商告知希尔顿酒店在他们的系统里面有可疑的流量。调查显示,用于盗窃支付卡数据的恶意软件,于11月18日和12月5日之间在公司系统里面被激活。
2015年7月发现第二次入侵,攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现,一个文件夹内的数据已经准备好外泄。
但是,希尔顿只告知了消费者第一次入侵后9个月(2015年11月)的那次数据泄露。希尔顿解释说没有证据证明攻击者确实盗取了支付卡数据,由于黑客们已经处理了他们的登陆痕迹,所以调查人员无法看到所有的日志。
权威人士对公司在事件发生后如此长的时间才提醒用户的行为表示不满。根据纽约一般商业法律,公司必须在最及时的时间,并且不能无故拖延公布数据泄露事件。
由佛蒙特州和纽约州律师组成的调查组也表示,希尔顿违反了某些支付卡行业数据安全标准的要求(PCIDSS)。
权威人士还认为希尔顿违反了"禁止欺骗行为"的法律,由于告知用户,他们的个人信息已用合理的数据安全机制进行保护。
作为和解方案的一部分,希尔顿酒店除了支付70万美元以外,在未来,一旦发生安全事件将会尽快通知用户,并且创建和维护一个全面的数据安全项目,还要对PCI DSS协议的实施情况做出一个年度评估报告。
希尔顿仅仅是在过去数年中遭受支付卡攻击的许多连锁酒店中的一员。包括Hyatt, Trump, Millennium, InterContinental, Omni, Mandarin Oriental, and Kimpton 在内的连锁酒店都曾经经历过类似的事件。
相关阅读
作者:从凡
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论