快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『Apple(苹果)资源共享区』
『硬件使用交流区』
『秋无痕IT资讯区』
『Windows 10 专区』
『Linux 系统讨论专区』
秋无痕论坛
»
『系统安全综合区』
»
比特币遭“弱密码”漏洞 开发者本身竟是黑客
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 比特币遭“弱密码”漏洞 开发者本身竟是黑客
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605043
威望:
529545 点
无痕币:
6 WHB
贡献值:
0 点
在线时间: 62443(时)
注册时间:
2008-12-25
最后登录:
2024-05-11
0
发表于: 2013-12-24 16:03|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
比特币遭“弱密码”漏洞 开发者本身竟是黑客
最近被炒得异常火爆的比特币火爆的背后也有负面消息曝出,其始作俑者就是黑客。近期,国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io,并从中盗取了4100个比特币(折合130万美元)。
互联网的高速发展,新鲜事物也层出不穷,最近被炒得异常火爆的比特币就是最好的例子。但是火爆的背后也有负面消息曝出,其始作俑者就是黑客。近期,国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io,并从中盗取了4100个比特币(折合130万美元)。
黑客攻击 比特币遭遇“弱密码”
自从2013年建立以来,Inputs.io就宣称要成为“有史以来最安全的电子钱包”,并列举出20种不同的保护比特币的措施,包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统等等。但此次使其“阴沟翻船”的却是电子邮件。
该公司在其官网上表示,黑客利用了一些老旧的电子邮件帐号,没有绑定电话号码等保护措施,在重置后,获得用户帐号,并通过服务器主机端的安全沟通,进行攻击,并窃取了大量比特币。
从以上的案例,明确可以看出如今各行各业对于安全防范相当重视,但一些最基本的方面往往被人忽视,以致招来巨大的损失。邮件帐号的“弱密码”问题就是其中之一。
弱密码危害巨大 防范从小做起
密码强度可以说是老生常谈的问题,网站、服务、邮件等都离不开密码的保护,成为日常生活和工作中不可缺少的一部分。但越来越多的安全问题,使得密码被破译的风险系数也不断提高,让广大安全工程师们都在更好的解决方案。
从目前来看,虽然指纹、眼角膜、二维码等技术日新月异,但网站登录、应用服务还是离不开密码的保护。其中电子邮件已经成为网络生活和工作中必不可少的工具之一,如网站、网上银行、聊天软件、微博等社交网络,都离不开电子邮件。
而对于企业来说,电子邮件也已经成为极为重要的沟通途径,同时其中存在大量的重要信息及数据,更甚者成为重要的商业机密。正如以上比特币的案例,由于“弱密码”被破译,从而导致邮箱,甚至用户信息被盗,导致黑客的入侵,必定让企业受到严重威胁。
如何应对“弱密码”?除了公司进行严格的规定外,对于企业员工的意识培养是首要问题。在培训和日常工作中,每个员工都要加强对电子邮件帐号的重视。首先避免设置过于简单或呈现一定排列规则的密码,其次尽可能定期修改密码。
自动监测 让幕后黑手现原形
在安全防范方面也需要下一番功夫。专注于邮件安全的Softnext守内安,在垃圾邮件过滤的解决方案SPAM SQR中还提供了“密码强度检测模块”。首先从防范的角度,可以自动检测邮件密码强弱,在未出现威胁之前,就防范巍然,将威胁杜绝在萌芽阶段。
如果由于弱密码,而造成密码被黑客识破,SPAM SQR则根据日志文件以获取弱密码帐号的来源及相关信息,从而使得黑客显出原形。同时,通过守内安提供的管理工具,还可以统计日常情况及帐号信息,帮助管理者及时发现攻击行为及趋势,防范以为然。
作为守内安独有“绝技”,SPAM SQR中的“密码强度检测模块”独立于邮件服务器之外的一个额外的网关,不会给服务器带来任何额外的负担,通过实用、专业的功能,杜绝“弱密码”及垃圾邮件的发生。
“弱密码”是最容易忽视的威胁问题,但危害则不能小觑。对于企业来说,更是需要长期加以重视。只有从企业、个人加强意识出发,并加入必要的监控和管理,才能有效地防范巍然,让黑客无处遁形!
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
rrll
级别: 九滴秋露
作者资料
发送短消息
UID:
55460
精华:
0
发帖:
70952
威望:
51692 点
无痕币:
18932 WHB
贡献值:
666 点
在线时间: 26280(时)
注册时间:
2008-10-01
最后登录:
2019-05-12
1
发表于: 2013-12-24 16:39|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
了解,呵呵。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605043
威望:
529545 点
无痕币:
6 WHB
贡献值:
0 点
在线时间: 62443(时)
注册时间:
2008-12-25
最后登录:
2024-05-11
2
发表于: 2014-08-27 09:19|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个就要看看了哦。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.057646(s) query 4, Time now is:05-11 03:00, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛