Hack A Sat Challenge 1 Explained
Amerikos studentai džiaugtis! Labai nepatiko „Scholastic Aptitude Test“ atsakymai oficialiai nutekėjo internete, o nors tai skamba kaip tikrai puikus dalykas, gali būti šiek tiek anksti sukrėsti rezultatus. Tai, ką ekspertai teigia kaip vieną iš „blogiausių saugumo trūkumų kolegijos priėmimo testų istorijoje“, testo atsakymai nutekėjo po kelių įspėjimų (tiek bendrovės viduje, tiek iš konsultacinės firmos „Gartner Inc.“), kad kibernetinė sauga tarptautinės kolegijos valdybos narių skaičius nebuvo Nereikia nė sakyti, kad yra žmonių, kurie šiuo metu turi teisę savo akademiniams kolegoms pasakyti „aš tau pasakiau“.
Kažkas, turintis prieigą prie šių SAT raktų, kurie buvo atnaujinti praėjusių metų kovo mėnesį, nusprendė pateikti pelno nesiekiančios kolegijos valdybos pavyzdį, išleidžiant keletą skirtingų atsakymų raktų būsimiems testams.
Pagal Reuters, Kolegijos valdyba žinojo, kiek nuo savo saugumo trūksta nuo 2013 m., po Gartner įvertinimo. 2014 m. Įmonių atstovai vėl iškėlė susirūpinimą, teigdami, kad prieigą prie SAT reikėjo labiau riboti. „Reuters“ sako, kad anonimiško įsilaužėlių jiems pateiktuose atsakymuose yra „21 skaitymo pasažas - kiekvienas turi apie tuziną klausimų ir apie 160 matematinių problemų“.
Dar nėra aišku, kas gali atsitikti, jei testo atsakymai iš tikrųjų nutekės visuomenei - jei jie dar nėra. Reuters nutekėjo perduoti Kolegijos valdybai, kad patvirtintų, jog tai buvo realus, tačiau neturi įrodymų, kad įsilaužėlis, kuris suteikė jiems bandymų atsakymų kopijas, dar nebuvo išplatintas kitur. Kolegijos valdyba jau pradeda rūpintis pažeidimu, pasak atstovė spaudai Sandra Riley, kuri sako, kad „ima bandymo formas su pavogtu turiniu iš SAT administravimo grafiko, o mes ir toliau stebime bei analizuojame situaciją. „Tikėtina, kad šie atsakymai jau yra negaliojantys, tačiau tyrimo rezultatai gali reikšti, kad bandymas gali būti atidėtas arba atšauktas - tai gali būti ne kažkas džiaugtis apie tai, nes jis skaičiuojamas į kolegijos vietą vidutiniam studentui.
„Cyber-Insurance“: ką žinoti apie geriausią interneto saugumo planą
Kibernetinės priemonės pasauliui kainuoja daugiau nei stichinių nelaimių, tačiau dauguma žmonių neturi draudimo, kad apsisaugotų nuo kylančios grėsmės. Kibernetinio saugumo ekspertas žiūri į rinką ir ką tikėtis iš kibernetinio draudimo ir politikos, kuri iš tikrųjų padengs jų poreikius.
Šiais metais buvo atskleista Spectre / Meltdown klaida. Šis saugumo pažeidžiamumas veikia beveik kiekvieną procesorių, nuo vartotojų kompiuterių maitinimo prie įmonės serverių, ir tai leidžia kenkėjiškiems kodams pasiekti potencialiai konfidencialią informaciją. Tai buvo aparatūros projektavimo klaida: programinė įranga
Pleistrai
„British Airways Hack“: tai, kaip įmonės neturėtų tvarkyti duomenų pažeidimų
Chaosas karaliavo „British Airways“, kur įsilaužėliai pavogė apie 380 000 klientų užsakymų. Praeityje įvyko kai kurių prastų atsakymų į kibernetines priemones dėl didelių kompanijų, tačiau šiuo atveju oro linijų bendrovės veiksmai gali būti vienas iš silpniausių pastarojo meto istorijoje. Tai gali būti dėl to, kad įmonės ...