快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
≡PHPwind Board≡
『Windows 10 专区』
『WINDOWS 7 专区』
『系统安全综合区』
『Windows 8 | 8.1 专区』
『Windows XP 专区』
秋无痕论坛
»
『系统安全综合区』
»
黑客巧取豪夺 比特币遭遇到“弱密码”漏洞
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 黑客巧取豪夺 比特币遭遇到“弱密码”漏洞
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605042
威望:
529514 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62430(时)
注册时间:
2008-12-25
最后登录:
2024-05-10
0
发表于: 2013-12-27 10:35|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
黑客巧取豪夺 比特币遭遇到“弱密码”漏洞
该公司在其官网上表示,黑客利用了一些老旧的电子邮件帐号,没有绑定电话号码等保护措施,在重置后,获得用户帐号,并通过服务器主机端的安全沟通,进行攻击,并窃取了大量比特币。
互联网的高速发展,新鲜事物也层出不穷,最近被炒得异常火爆的比特币就是最好的例子。但是火爆的背后也有负面消息曝出,其始作俑者就是黑客。近期,国外黑客攻击了比特币在线电子钱包服务的网站Inputs.io,并从中盗取了4100个比特币(折合130万美元)。
黑客攻击 比特币遭遇“弱密码”
自从2013年建立以来,Inputs.io就宣称要成为“有史以来最安全的电子钱包”,并列举出20种不同的保护比特币的措施,包括基于Bruce Schneier的Blowfish演算法的特殊加密方式-「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统等等。但此次使其“阴沟翻船”的却是电子邮件。
该公司在其官网上表示,黑客利用了一些老旧的电子邮件帐号,没有绑定电话号码等保护措施,在重置后,获得用户帐号,并通过服务器主机端的安全沟通,进行攻击,并窃取了大量比特币。
从以上的案例,明确可以看出如今各行各业对于安全防范相当重视,但一些最基本的方面往往被人忽视,以致招来巨大的损失。邮件帐号的“弱密码”问题就是其中之一。
弱密码危害巨大 防范从小做起
密码强度可以说是老生常谈的问题,网站、服务、邮件等都离不开密码的保护,成为日常生活和工作中不可缺少的一部分。但越来越多的安全问题,使得密码被破译的风险系数也不断提高,让广大安全工程师们都在更好的解决方案。
从目前来看,虽然指纹、眼角膜、二维码等技术日新月异,但网站登录、应用服务还是离不开密码的保护。其中电子邮件已经成为网络生活和工作中必不可少的工具之一,如网站、网上银行、聊天软件、微博等社交网络,都离不开电子邮件。
而对于企业来说,电子邮件也已经成为极为重要的沟通途径,同时其中存在大量的重要信息及数据,更甚者成为重要的商业机密。正如以上比特币的案例,由于“弱密码”被破译,从而导致邮箱,甚至用户信息被盗,导致黑客的入侵,必定让企业受到严重威胁。
如何应对“弱密码”?除了公司进行严格的规定外,对于企业员工的意识培养是首要问题。在培训和日常工作中,每个员工都要加强对电子邮件帐号的重视。首先避免设置过于简单或呈现一定排列规则的密码,其次尽可能定期修改密码。
自动监测 让幕后黑手现原形
在安全防范方面也需要下一番功夫。专注于邮件安全的Softnext守内安,在垃圾邮件过滤的解决方案SPAM SQR中还提供了“密码强度检测模块”。首先从防范的角度,可以自动检测邮件密码强弱,在未出现威胁之前,就防范巍然,将威胁杜绝在萌芽阶段。
如果由于弱密码,而造成密码被黑客识破,SPAM SQR则根据日志文件以获取弱密码帐号的来源及相关信息,从而使得黑客显出原形。同时,通过守内安提供的管理工具,还可以统计日常情况及帐号信息,帮助管理者及时发现攻击行为及趋势,防范以为然。
作为守内安独有“绝技”,SPAM SQR中的“密码强度检测模块”独立于邮件服务器之外的一个额外的网关,不会给服务器带来任何额外的负担,通过实用、专业的功能,杜绝“弱密码”及垃圾邮件的发生。
“弱密码”是最容易忽视的威胁问题,但危害则不能小觑。对于企业来说,更是需要长期加以重视。只有从企业、个人加强意识出发,并加入必要的监控和管理,才能有效地防范巍然,让黑客无处遁形!
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
rrll
级别: 九滴秋露
作者资料
发送短消息
UID:
55460
精华:
0
发帖:
70952
威望:
51692 点
无痕币:
18932 WHB
贡献值:
666 点
在线时间: 26280(时)
注册时间:
2008-10-01
最后登录:
2019-05-12
1
发表于: 2013-12-27 10:48|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
损失惨重,呵呵。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605042
威望:
529514 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62430(时)
注册时间:
2008-12-25
最后登录:
2024-05-10
2
发表于: 2014-08-26 09:06|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个就要看看了哦。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.077610(s) query 5, Time now is:05-10 10:17, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛