上周云储存服务商Dropbox遭遇了一次严重的安全问题,任何用户的帐号不用密码就可以直接访问。问题与程序代码有关,Dropbox在当天更新了代码,结果引进了一个影响认证系统的bug;直至4小时后他们才发现问题,并立即进行了修正。官方博客证实,已经向在此期待登录的帐号发送了电子邮件通知,Dropbox公司表示只有一小部分的账户被匿名访问。同时Dropbox联合创始人Arash Ferdowsi表示,他们将加强安全确保不会发生同样事情。
许多愤怒的客户威胁要将他们的文件存放到其竞争对手的云服务之中。此次的事故再一次激起了用户以及其他青睐云存储公司对于服务器端加密等安全问题的争论。
同时上周19岁英国少年黑客瑞恩被英美警方联合抓捕,瑞恩面临5项指控,其中包括密谋袭击英国唱片业协会的网站和国际唱片业联合会的网站。
在全球一系列的打击行动中,FBI已经打掉了两个网络犯罪集团,他们主要散布病毒及恶意软件。这两个犯罪团伙累计获利7400万美元,百万的电脑用户深受其害。
近日Ponemon针对Juniper网络公司产品进行了调查,以583家公司为样本的报告指出,有九成的公司表示在过去一年内至少有一次被黑的记录;有六成表示有两次以上的入侵,而仅有五成的公司表示对于未来一年内的入侵稍有信心可以度过。这些数据要比其他报告来的更高,也推测企业在这场恶意入侵网络的竞赛中渐渐趋于劣势。
在接连不断的安全问题中也体现出用户本身安全意识差的特点,在索尼被攻击后,黑客公开了上亿索尼的客户信息,其中包括了无数密码。微软MVP Troy Hunt分析了索尼用户密码习惯。结果显示:93%的用户使用6位到10位密码,50%的密码低于7位,67%的Sony和Gawke的帐号使用相同密码,82%的密码使用的是九个小写字母字符,99%的密码不包含一个非字母数字字符。
同时苹果公司也公布了Snow Leopard最后的更新,这将为下个月即将到来的Lion更新集做准备。包括在Mac OS X 10.67内的更新还包括Snow Lepard和Snow Leopard服务器内的36个漏洞修补。(李智/编译)
原文链接:eWeek
