摘要:但是,仅仅升级就够了么阿里昨天宣布升级了相关的库,其他呢不得而知。阿里都有双因子认证这样的功能,这说明它们都把自身看出是对安全性要求很高的站点,然而却并不提示用户修改密码。
CVE-2014-0160,哀鸿遍野。
稍微靠谱些的网站都升级了。但是,仅仅升级就够了么?
阿里昨天宣布升级了openssl相关的库,其他呢?不得而知。我只知道淘宝、支付宝的会话仍然保持着,也没有提示我改密码。网上的报道说:「不过对于用户关心的“是否需要更换密码”等问题,支付宝公关部负责人陈亮没有给出答复。」
GitHub呢?发了一篇博客,说升级了软件,重新生成了证书,然后在更新系统前的会话全部撤销了。这就负责多了。毕竟漏洞一公开,像GitHub这样的大站,被一堆人尝试攻击是必然的事。但是这个漏洞存在这么久了,没公开之前就没有人发现和利用么?在我看来,如果重视安全问题,那么应当强制用户改密码,或者,提示用户相关的风险,让用户自行决定是否需要修改密码。然而 GitHub 登录后并没有任何修改密码的提示,也没有邮件通知。只在博客里提到为了确保安全,用户可以修改密码,撤销已有的应用授权等等。大约是考虑,不太在意安全的用户,不必提示什么。真正关心安全的用户,会到博客寻找相关信息的吧。
技术上,提示用户修改密码很容易做到。阿里、GitHub都有双因子认证这样的功能,这说明它们都把自身看出是对安全性要求很高的站点,然而却并不提示用户修改密码。我想,这大概是有技术之外的一些考量。
阿里、GitHub只是举例。我的邮箱里,没有一封通知修改密码的邮件。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11126.html
摘要:在年大会上,这方面较好的例子就是和的合作伙伴关系。云基础设施正在成为一种商品尽管很多市场领域仍然对云抱着谨慎的态度,而只将非关键任务应用程序放入云环境中,然而,事实是云计算正慢慢成为主流趋势。 从应用程序交付到安全和监测,似乎一切都转移到了云环境,IT面临着一个前所未有的混乱且难以驾驭的世界。好消息是市面上有很多工具可供选择,坏消息是你不能像过去一样选择单个供应商就能帮你解决所有问题。 1...
摘要:这样的速度令人印象深刻,但是真正值得关注的是安全成为基础功能的一部分。这并不是大会上提出的方法,但却是更受与会者关注的一种方法。但它们不再只是减缓网站速度的攻击。再次回到其根源,因为互操作性再次成为阻碍进步的一大障碍。 从应用程序交付到安全和监测,似乎一切都转移到了云环境,IT面临着一个前所未有的混乱且难以驾驭的世界。好消息是市面上有很多工具可供选择,坏消息是你不能像过去一样选择单个供应...
摘要:中小型企业获得云计算优势的一种方法是混合云,但不必全神贯注地投入其中。这就是为什么混合云被称为所有计算领域中最好云平台的原因。这是建议中小企业获得混合云的好处的另一个原因,但是需要在托管安全服务提供商或其他服务专家的帮助下才能这样做。人们对于技术的变化也会产生恐惧。例如,IT专业人士设计了一种优化的策略,可以轻松地将模拟电话服转移到互联网语音协议(VoIP)服务。尽管企业员工了解从模拟电话服...
摘要:深度学习是一个对算力要求很高的领域。这一早期优势与英伟达强大的社区支持相结合,迅速增加了社区的规模。对他们的深度学习软件投入很少,因此不能指望英伟达和之间的软件差距将在未来缩小。 深度学习是一个对算力要求很高的领域。GPU的选择将从根本上决定你的深度学习体验。一个好的GPU可以让你快速获得实践经验,而这些经验是正是建立专业知识的关键。如果没有这种快速的反馈,你会花费过多时间,从错误中吸取教训...
亚马逊卖家专用vps有没有?亚马逊卖家最害怕的是什么,那就是被检测到使用同一个IP地址运营多个店铺,导致店铺被封禁的情况,而云服务器可以完美解决这种问题,至于原因为何,且听我满满道来!哪家亚马逊云主机好用呢?只要IP纯净,服务器稳定,用于亚马逊是很安全的,你可以百度搜索易探云,这家是专业的海外运营云服务器商家,同时推出美国电商云,保证IP纯净~搞亚马逊运营店铺,云服务器是绝佳选择,而易探云优惠力度...
阅读 1304·2021-11-11 11:00
阅读 2994·2021-09-24 09:47
阅读 4897·2021-09-22 15:53
阅读 927·2021-09-10 10:50
阅读 3186·2021-09-01 11:40
阅读 1141·2019-08-30 15:55
阅读 454·2019-08-30 12:49
阅读 1017·2019-08-29 17:12