网络安全让我们失望 - 除非我们采取行动,否则将继续这样做

网络安全让我们失望 - 除非我们采取行动,否则将继续这样做


Julian Stratenschulte / DPA / PA Images这是一个无辜的错误,带来了巨大的后果 Robin Seggelmann是一名致力于OpenSSL的程序员,OpenSSL是一个用于通过互联网建立安全连接的软件库在2014年,它出现了一个微小的错误 - 比如错误拼写的“密西西比”,而且在40万多行代码中几乎看不见 - 让全世界的黑客进入谷歌,亚马逊,Facebook,Tumblr等服务器,暴露敏感的个人数据,包括信用卡号和密码这不是塞格尔曼的错;更多只是我们的slapdash计算机安全方法的许多起诉书之一两年前,有人注意到这个虫子,被称为Heartbleed到那时,它几乎影响了世界上每一台服务器唯一的解决方案是修补软件,并希望最好这还不够好今年,世界经济论坛将网络攻击和数据欺诈列为五大最可能的全球风险,以及极端天气,自然灾害和未能应对气候变化据估计,在未来五年内,网络攻击将造成8万亿美元的损失随着关键基础设施变得越来越相互联系 - 如果“物联网”真正成为现实,甚至可能对您的水壶和烤面包机 - 我们创造了更多可以被利用的漏洞点现在是时候把时间用在作为软件补丁的数字贴膏药的时代在计算机硬件层面存在更有效的保护网络社会的方法(参见“Uncrackable computer chips阻止恶意攻击你的计算机”)他们需要彻底改革我们的计算方式,而且不太可能成为灵丹妙药但是,我们当前基于软件的安全方式所允许的无辜错误的代价实在太高了本文以标题“程序化失败”的形式出现在这些主题的更多内容:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们