当前位置:主页 > 数据安全 >

高防cdn_cdn防护怎么安装_原理

时间:2021-07-16 17:05来源:E度网络 作者:E度网络 点击:

高防cdn_cdn防护怎么安装_原理

《消费者报告》是一本自1930年以来一直致力于向消费者提供有关产品和服务的公正信息的杂志。所以基本上,他们所做的事情比我们大多数人活着的时间要长。想想看,这真是令人印象深刻。以下是我们这些网络安全界人士应该感兴趣的事情:消费者报告正开始成为有关消费软件和物联网(IoT)的安全信息的有用来源。物联网消费设备近年来呈爆炸式增长。现在有各种各样的物联网设备,人们可以在家里购买,从亚马逊回声到厨房电器,再到客厅的娱乐设备。数字标准数字标准是一个合作的努力,包括消费者报告,安全研究人员和数字隐私倡导者。从数字标准的主页:"数字标准是一项雄心勃勃、开放和协作的努力,旨在创建数字隐私和安全标准,以帮助指导消费者软件、数字平台和服务以及互联网连接产品的未来设计。该标准定义并反映了产品开发中必须解决的重要消费者价值观:电子产品和软件产品应安全,消费者信息应保密,消费者的所有权应得到维护,产品的设计应该是为了打击骚扰和保护言论自由。我们的目标是使消费者组织能够测试、评估和报告新产品是否保护消费者的安全和隐私,并授权消费者对他们购买的产品做出更明智的选择。"对于一本创建于1930年的出版物来说,《消费者报告》无疑是在跟上信息时代的步伐!我在这里报告的智能电视漏洞是通过数字标准研究发现的。这些发现非常及时根据IHS Markit的数据,2017年向零售商发货的新电视中有69%具备互联网功能。智能电视现在是"普通电视",cc防御报价,它们通常连接到你家里的无线局域网,因此它们可以成为你无线局域网上任何其他端点的网络攻击媒介,包括个人电脑和智能手机。此外,人们通常会将敏感的身份验证数据输入智能电视中,以获得各种用户帐户,如Netflix、Hulu、Google、YouTube和Amazon。当这些证书落入坏人之手时,网络攻击者可以毁掉人们的数字生活。攻击者甚至可以利用从智能电视上窃取的凭证进行财务和身份盗窃。网络攻击智能电视的后果比无法在客厅观看最新的NFL比赛要严重得多(尽管对很多人来说,看不到足球绝对是有史以来最糟糕的事情)。既然我已经提醒过你这件事的严重性,让我们来看看消费者报告的最新调查结果。这些智能电视很容易受到网络攻击以下是消费者报告使用数字标准测试的特定设备型号:Vizio P55-E1 SmartCast电视三星UN49MU8000索尼XBR-49X800ELG 49UJ7700TCL 55P605Vizio模式运行谷歌Chromecast,索尼模式运行谷歌Android电视,三星模式运行其专有的Tizen平台,LG模式运行webOS,TCL模式运行Roku。消费者报告发现,根据他们的测试方法,三星UN49MU8000和TCL 55P605是最不安全的。怎么了?消费者报告研究人员使用远程网络应用程序来攻击他们测试的电视。通过利用三星的Tizen和TCL TV上的Roku实现中的API,他们能够控制YouTube应用程序播放令人不快的视频,断开电视与WLAN的连接,快速更换电视频道,并将扬声器音量提高到耳膜穿透水平。所有这些攻击对我来说都是非常不愉快的经历,因为我只想在Riverdale的最新一集中赶上Veronica和Betty(我喜欢那个节目)。感觉就像一个恶鬼占据了我的客厅。会不会是黑引擎盖?Digital Standard成员兼Disconnect首席工程师Eason Goodale说:"Roku设备(如TCL TV)默认启用了完全不安全的远程控制API。这意味着,即使是非常不成熟的黑客也可以控制Rokus。它不是一个锁着的门,而是一个透明的窗帘旁边的霓虹灯'我们是开放的!"签名。"Roku的一位发言人回应说:"使用这个API,防御ddos公司,我们客户的账户或Roku平台不会有安全风险。"但是,禁用Roku API,防御ddos公司,网络攻击者可以远程访问YouTube、音量控制、频道转换器,哪家服务器防御cc好,而断开Roku设备与互联网的连接也使得合法用户无法通过Roku控制自己的电视。我可以想象,恶意机器人的发展可以通过互联网对数百万台Roku电视造成严重破坏,而人类网络攻击者不必专门针对每台电视进行攻击和"黑客攻击"。肯定有攻击者会被利用互联网的动机来吓唬家里的人。产品中任何让人受到伤害的漏洞都是网络安全问题。当用户安装相应的Tizen遥控智能手机应用程序时,就会出现三星UN49MU8000上的漏洞。如果用户在同一部智能手机上打开恶意网页,控制该网页的网络攻击者可以通过使用更简单的网络攻击方法获得三星UN49MU8000对TCL 55P605的访问权限。古代尔说:"三星智能电视试图确保只有授权的应用程序才能控制电视。不幸的是,他们用来确保应用程序已经被授权的机制是有缺陷的。就好像你一打开门,门就再也锁不上了。"三星回应道。"我们感谢消费者报告提醒我们注意他们潜在的担忧。"他们说他们会在技术可行的情况下尽快加强他们脆弱的API的安全性。"我觉得三星比Roku和TCL更重视网络安全。三星对消费者报告调查结果的反应让我对他们未来的智能电视持乐观态度。隐私问题《消费者报告》还担心,当用户接受首次安装智能电视时显示的eula(最终用户许可协议)时,他们正在放弃数字隐私权。即使我对EULA的反应也是有罪的,因为我想,"废话,废话,废话。单击"同意"并使其消失。"消费者报告和数字标准特别关注他们测试的五款智能电视。自动内容识别(ACR)是一项功能,它收集有关用户观看的电视节目、互联网流媒体节目、dvd和蓝光智能电视的数据。这些数据随后被发送到适用的供应商,可能还有一个或多个"业务合作伙伴"。ACR数据最常用于有针对性的广告和市场研究。如果消费者不同意他们智能电视的EULA中的各种数据共享合法性,它将回到老式的"哑电视",用户无法享受电视的互联网连接功能,如观看Netflix。消费者报告的结论是,用户禁止在这些智能电视上采集数据的唯一方法是不同意其EULA,也不将其电视连接到其WLAN。也许人们应该买普通的老式平板高清电视或4K显示器,带HDMI和复合电缆端口,其他的就不多了。但电视制造商似乎很快就不再生产这些产品了。关于金·克劳利Kimberly Crawley在消费者技术支持部门工作了数年。与恶意软件相关的罚单引起了她的兴趣,她的知识来源于修复数千台客户电脑上的恶意软件问题。到2011年,cnd能防御ddos吗,她正在为InfoSec Institute的CISSP和CEH认证考试准备项目编写学习材料。此后,她为CIO、CSO、Computerworld、SC杂志和2600杂志撰写了有关信息安全主题的文章。她的第一个个人开发了个人电脑游戏《黑客与银行老板》,并在2016年5月的多伦多漫画艺术节上亮相。她现在为Tripwire、Alienvault、Cylance和CCSI的公司博客撰稿。在客座作者文章中表达的观点只是作者的观点,并不一定反映赛伦斯的观点。

推荐文章
最近更新