世界上没有百分之百安全的地方,更何况互联网呢?互联网产品在使用的过程中,肯定有考虑不到的地方。那么,就会留下一些漏洞或者后门,开发者难以发现。相关的安全人员如果发现,就会提醒公司及时弥补漏洞,避免造成难以挽回的损失。
日前,Adobe Lightroom 应用程序更新出现了问题,导致一些iOS用户的照片和预设永久删除,无法恢复。
根据Adobe相关人员表示,已经意识到这个漏洞,并且会在新的版本更新时,纠正这个问题,但已经丢失的图片和预设是无法恢复的。
一名安全研究人员公布了苹果Safari浏览器漏洞的报告,表示该漏洞可能会导致用户设备文件窃取或信息泄露。
在今年4月份就发现了这一问题,并向苹果进行报告。而苹果相关补丁更新时间将近一年才发布,远远超出了信息安全行业普遍接受的90天的漏洞披露标准期限。苹果对此漏洞处理的方式,让人难以理解。
其实,这已经给了我们一个警告 。产品的升级是为了更好的服务用户,但也存在不安全因素。所以,要等官方正式宣布无问题,才可正常更新。
同时也提醒我们,一定要把数据保存好,不定期进行保存,或者上传至云空间。养成备份的好习惯,把损失降低到最小。
一旦网站出现漏洞要及时弥补,被黑客利用,损失难以弥补。免费图片网站Freepik出现了一起重大安全漏洞,黑客利用SQL注入漏洞,访问其一个存储用户数据的数据库,并获得了网站上的830万用户的账号和密码。
Freepik立即通知相关部门,对这一漏洞进行修订并清点黑客盗取的数据。最终Freepik统计结果,只有377万用户的密码和邮件地址被窃取,同时也对所有用户的账号和密码的加密方式更新为Bcrypt。
Bcrypt是一个跨平台的加密工具,支持所有的操作系统和处理器上的加密文件进行转移。它的口令是8-56个字符,内部转化为448位的密钥。
其实,密码越强大,数据就越安全。
对于经常游走在互联网上的人来说,密码的安全使用是最为重要的。所以,最好采用大小写字母、数字和字符组成的密码,不仅复杂,而且加密之后破译难度大,被盗取的可能性就小。
最近,本人也一直在观看互联网安全大会的内容,希望通过学习和了解专家、学者对网络安全的见解,提升自己的互联网安全知识,为更多的小伙伴提供有价值的内容。
互联网安全大会一直都在,想了解互联网安全的发展趋势,可观看视频。