'r 'n addoer chyflwr chan Ms. Paris Hilton's 'n bersonol gwybodaeth, ystoriedig ynddi 'n symudadwy, made 'n goedd ar gael at rhyw cracker ( do Choelia dydy yn arfer 'i ag broffid chymhelliad) adwaenir at pawb. Ddisgwyliwn am 'r gwersau at bod learnt chan hon fiasco.

Bu mo ond an embarrassment ati namyn hefyd achlysur achos berthyn achos pawb a hyderedig 'n hwy 'n bersonol gwybodaeth ati. 'r safle ydy 'n anawdd at amgyffred namyn allai wedi bod 'n waeth, lawer 'n waeth. Allai wedi cael 'i 'n ariannol gwybodaeth ystoriedig ynddi 'n symudadwy.

'r basic ddrychfeddwl chan yn ystorio 'n bersonol gwybodaeth mewn 'n symudadwy ydy mo c. Na ydy 'r ddrychfeddwl at gwna 'i 'n hygyrch drwo safwe at T 'n Symudadwy. 'r broblem anwireddau mewn lle arall.

'n egwan 'n Ddibriod Layered Authentication

'n flaen arferan a 'n egwan 'n ddibriod layered authentication chyfundrefn at anrhega acses at 'r adla, a Mai potentially amgyffred iawn 'n derfynol gwybodaeth.

Normally i mewn unrhyw gwe - seiliedig ceisiadau pryd a password -reset arch gwneir a 'r test chwestiyna ydy 'n gywir atebedig, 'r 'n weithredol password ai reset password anfonir via eheba at 'r cofnodedig eheba anercha. AFAIK 'i wasn't 'r chyflwr i mewn hon gwe cais! 'r safwe acses was 'n ddi-oed arlwyedig.

'r Broblem ag Chwnsel Chwestiyna seiliedig authentication

'n ail arferan 'r awron lluman fformat chan yn arlwyo ateb at chwnsel chwestiyna at reset 'r password. Awron ai rhywun ceisiadau at amcana 'm pet’s enwa, oddieithr dydy 'm chymdoges ai caea 'n berthynol, bai agos 'n amhosib at amcana. Nage i mewn 'r chyflwr chan Ms. Hilton. Dydy bydew - 'n hysbys celebrity a 'i 'n bersonol fanylion ydy 'n deg bydew 'n hysbys at enthusiasts. A makes 'n gyfryw sgamia lawer 'n esmwyth at dadrys. Ddiolch at paparazzi bwyso ( i mewn 'r enwa chan bwyso rhyddid a 'r 'n annilys dde chan 'r angen chan 'r chyhoedd at adnabod) 'r 'n bersonol buchedd chan fel - alwedig celebrities ydy iawn lawer 'n noeth. Dydy arall ddeillia whether bwyso ddylu ca 'n gyfryw acses. 'n bersonol Dybia dydy a heinous gweithgaredd at forcefully balu i mewn i hunau 'n bersonol blwc heb 'n bendant caniat�d. Yn bod a celebrity doesn’t chyfnewid 'r hafaliad. Hagen am 'r berfedd 'r ddeillia ydy fel ddiogela 'n gyfryw sgamia ydy pryd wynebedig ag hymosodwr ag i mewn gwybodaeth. 'r gwirionedd ydy mai mo ddiogela o gwbl!

Paris Hilton T - 'n Symudadwy: Gwersau Learnt

Mae hychydig yn diddori gwersau at bod learnt at unrhyw gwe cais darparwr chan hon fiasco.

  • Gwna mo arlwya a 'n annichellgar 'n ddibriod layered achfre achos acses at 'n deimladwy adroddiadau. Dydy o'r gorau at bod ar -protective hyd yn oed am 'r chost chan yn bod aeth ar adegau.
  • Ad ddefnyddwyr at ddethol 'n hwy chwnsel chwestiyna a o leiaf 'n ddau chanddyn. Cadarnha ]n 'n amgen. Ddeud 'u 'r bwysau chan yn dethol bydew 'n hysbys chwestiyna.
  • Arfer 'r cofnodedig eheba anercha ond achos communication cara anfon 'r ddolen at reset password i mewn 'n hwy eheba. Hagen erioed anfon 'r 'n weithredol password i mewn 'r eheba.
  • Gwna mo hysbysa 'r ddefnyddiwr unrhyw fanylion pryd authentication anela fails cara gwisga' t ddeud 'u ai 'n hwy login ai password ydy c. Anrhega 'u a generic cenadwri.
  • Feddwl am yn cloi acses at 'r adla ar �l benedig rhifa chan anturiau. Yn cloi could bod 'n esmwyth fel i mewn yn adfer acses at adla ar �l pre - benderfynedig amsera atalnod ai 'n anawdd fel i mewn yn gofyn ff�n alw ai ffacsia at adfer 'r acses. Ddethol seiliedig acha sensitiveness chan 'r data.

Insider Job

'r gwers achos unrhyw cest yn gyffredinol ydy at sylweddola 'r bwys chan mo ond yn diogelu chan y tu allan i namyn hefyd chan i mewn. Insider yn darnio all bod lawer 'n brysurach na unrhyw y tu allan i anturiau. I mewn hon chyflwr 'r cracker was 'n anadnabyddus an insider achos adnabu 'n bersonol fanylion chan 'r Ms. Hilton. 'n anffodus achos movie s�r hanner 'r byd ydy 'n hwy insiders! 'r cestau ydy 'n ffodus i mewn hon barchu ai ond ddoden rhyw basic ddiogelwch i mewn chyflea. An 'n hen bragad paradigm chan gwybodaeth acses acha angen - at - adnabod sail ydy 'n gychw�or 'n gymwysiadol at insiders.

Bynciau at archa

Am hon atalnoda boch yn meddwl a 'ch cest ydy bydew achlesedig chan i mewn. Alli ateb 'r yn canlyn bynciau:

  • A i mewn 'ch chwmni has acses at 'ch Darddiad Chyfundrefn Reolaeth Chyfundrefn?
  • All a programmer acses darddiad chyfundrefn mo yn perthyn i eiddo brosiect?
  • All QA / Yn Marchnata /Contractors /Temps golyga /modify darddiad chyfundrefn? Beth ydy 'n hwy lefelau chan acses?
  • Ble ystori 'ch chwsmer gwybodaeth? A manages acses llywodraetha bolis�au at 'n gyfryw 'n deimladwy rengau? Ydy 'n ganolog ymdopedig?
  • Ydy acses at 'n gorfforaethol gwybodaeth switched off ( 'n ddi-oed) anad an employee ydy notified am derfyniad chan employment?
  • All a derfynedig employee llwybreiddia eiddo emails at arall y tu allan i adla anad yn gadael? Ydy 'r gorymdeithia goruchwyliedig?
  • Ydy 'ch hardware adnoddau 'n ganolog ymdopedig? Gwna 'ch restrict acses at CD -RW, Follpy Drives?
  • Ydy Rhyngrwyd acses monitored?

Ai ach ddisiwr chan unrhyw chan 'r bynciau goruwch 'n brudd feddwl am yn gwneud ddiogelwch archwilia fel 'n ebrwydd fel 'n bosib. Amhara llywodraetha ydy iawn 'n anawdd ag an 'n helaeth insider adwya. 'ch Mai mo hyd yn oed adnabod amaetha 'i hefyd 'n ddiweddar beth gwybodaeth beryglwyd. Alli hefyd feddwl am intrusion testing chan bwysadwy darddiadau.