避免這3個步驟被黑

到目前為止，我認為我還沒有碰過我最喜歡的歌曲之一， 計算機安全，我相信這將是今天我要告訴您的話題🙂我希望在這篇簡短的文章之後，您可以對如何幫助您更好地控制風險以及如何同時減輕許多風險有一個更好的了解。

到處都有風險

不可避免地，僅在今年，我們就已經發現並分配了超過15000個漏洞 公開的。 我怎麼知道？ 因為我的工作之一是檢查我們在Gentoo中使用的程序中的CVE，以查看我們是否運行了易受攻擊的軟件，所以我們可以對其進行更新，並確保分發中的每個人都擁有安全的設備。

CVE

常見漏洞和暴露 對於其英文縮寫，它們是分配給每個現有漏洞的唯一標識符。 我可以很高興地說，一些Gentoo開發人員支持人類的福祉，研究並發布了他們的發現，以便可以對其進行糾正和修復。 我最喜歡閱讀的最後一個案例是 選項出血； 影響全球Apache服務器的漏洞。 為什麼我說我為此感到驕傲？ 因為它們對整個世界都有利，所以將漏洞保密只會讓少數人受益，而根據目標的不同，其後果可能是災難性的。

CNA

CNA是負責請求和/或分配CVE的實體，例如，我們有Microsoft的CNA，負責對它們的漏洞進行分組，解決它們並為其分配一個漏洞。 CVE 以便以後註冊。

措施類型

首先，讓我們澄清一下，沒有一種設備是100％安全或將是XNUMX％安全的，並且通常說來：

唯一100％安全的計算機是一台鎖定在保險庫中，與互聯網斷開連接並已關閉的計算機。

因為這是真的，風險永遠存在，無論是已知的還是未知的，這只是時間問題，因此面對風險，我們可以執行以下操作：

減輕它

減輕風險無非就是降低風險（沒有 覆蓋）。 在企業和個人層面上，這都是非常重要和關鍵的一點，一個人不想被“黑”，但說實話，鏈中最薄弱的地方不是計算機，程序，甚至過程。 人類。

我們所有人都有責備他人的習慣，無論是人還是物，但在計算機安全中，責任是並且將永遠是人類的責任，這可能不是您直接承擔的責任，但是如果您沒有遵循正確的道路，您將成為問題的一部分。 稍後我會給你一個小技巧，以保持一點安全感😉

轉移

這是一個眾所周知的原理，我們必須將其想像為 銀行。 當您需要照顧自己的錢時（我是指身體上的），最安全的方法是將錢交給有能力比您更好地保護錢的人。 您不需要擁有自己的保險庫（儘管會更好）來照顧事物，您只需要擁有（您信任的）某人來保存比您更好的東西。

接受

但是，如果第一個和第二個都不適用，那就是真正重要的問題出現的地方。 這個資源/數據/等對我來說值多少錢？ 如果答案很多，那麼您應該考慮一下前兩個。 但是如果答案是 不是那麼多也許您只需要承擔風險。

您必鬚麵對現實，並非所有事情都是可緩解的，而某些可緩解的事情會花費大量資源，以至於幾乎不可能在無需更改和投入大量時間和金錢的情況下應用實際的解決方案。 但是，如果您可以分析要保護的內容，而在第一步或第二步中找不到它的位置，那麼只需以最佳方式將其放在第三步中，不要給它帶來比其更大的價值，也不要將其與真正的東西混在一起。他們有價值。

保持最新

這是逃避數百個人和企業的真理。 計算機安全並不是要每年進行3次審核，並且期望在其他350天內甚麼都不會發生。 對於許多系統管理員來說，這都是正確的。 我終於能夠證明自己是 LFCS （我將其留給您以查找在哪裡進行了🙂），這是課程中的關鍵點。 保持設備及其程序的最新狀態至關重要， 關鍵，以避免大多數風險。 當然這裡有很多人會告訴我， 但是我們使用的程序在下一版本中不起作用 或類似的東西，因為事實是您的程序是定時炸彈，如果它在最新版本中不起作用。 這將我們帶到上一節， 您能緩解嗎？，您可以轉移嗎？，您可以接受嗎？...

謹記，請記住，統計上75％的計算機安全攻擊來自內部。 這可能是因為您在公司中擁有毫無戒心或惡意的用戶。 或者說他們的安全流程並未使 黑客 闖入您的場所或網絡。 而且幾乎90％以上的攻擊是由過時的軟件引起的， 沒有 由於存在漏洞 零日.

像機器一樣思考，而不像人一樣思考

這是一個小建議，我從這裡離開您：

像機器一樣思考

對於那些不了解的人，現在我舉一個例子。

我介紹你 約翰。 在安全愛好者中，這是您進入安全世界的最佳起點之一 道德黑客. 約翰福音 他和我們的朋友相處融洽 緊縮。 基本上，他會獲取一份遞給他的列表，並開始測試組合，直到他找到解決所需密碼的密鑰為止。

緊縮 是組合的生成器。 這意味著您可以告訴Crunch您想要一個長度為6個字符的密碼，該密碼包含大小寫字母，Crunch將開始一個一個地測試...

aaaaaa,aaaaab,aaaaac,aaaaad,....

他們會想知道要花多長時間才能確定整個清單……花費不多 分鐘。 對於那些張開嘴的人，讓我解釋一下。 正如我們前面所討論的，鏈條中最薄弱的環節是人及其思維方式。 對於一台計算機來說，測試組合併不困難，它具有很高的重複性，並且多年來，處理器已經變得如此強大，以至於進行一千次甚至更多的嘗試不會花費超過一秒鐘的時間。

但現在好了，前面的例子是 人類的思想 現在我們去 機器思維:

如果我們告訴Crunch使用以下命令開始生成密碼： 8 數字，在相同的先前要求下，我們從分鐘更改為 小時。 猜猜如果我們告訴您使用10個以上會發生什麼，它們會變成 天。 我們已經超過12個 個月除了列表將具有無法存儲在普通計算機上的比例之外。 如果達到20歲，我們談論的是計算機在數百年內將無法解密的東西（當然是使用當前的處理器）。 這有其數學上的解釋，但出於篇幅的原因，我在這裡不作解釋，但最令人好奇的是，它與 排列，“ 組合的 和 組合。 更確切地說，對於我們加長的每個字母，我們幾乎有50 的可能性，所以我們將有這樣的事情：

20^50 我們上一個密碼的可能組合。 輸入該數字到您的計算器中，以查看密鑰長度為20個符號的情況下有多少種可能性。

我怎麼會覺得像一台機器？

這並不容易，不止一個人會告訴我要連續考慮20個字母的密碼，尤其是在以前的密碼概念中 話 鍵。 但讓我們看一個例子：

dXfwHd

對於人類而言，這很難記住，但是對於機器而言則極其容易。

caballoconpatasdehormiga

另一方面，這對於人類來說非常容易記住（甚至很有趣），但是對於 緊縮。 現在有很多人會告訴我，但是不建議同時連續更改密鑰嗎？ 是的，建議這樣做，所以現在我們可以用一塊石頭殺死兩隻鳥。 假設這個月我正在讀書 堂吉x德·德拉·曼恰（Don Quixote de la Mancha），第I卷。 在我的密碼中，我將輸入：

ElQuijoteDeLaMancha1

20個符號，這是在不認識我的情況下很難發現的，並且最好的事情是，當我讀完這本書（假設他們不斷閱讀🙂）時，他們將知道必須更改密碼，甚至更改為：

ElQuijoteDeLaMancha2

progress已經在進行中了，它一定可以幫助您確保密碼安全，同時提醒您完成書本。

我所寫的內容已經足夠了，儘管我很想能夠談論更多的安全性問題，但我們還是將其再討論一次🙂問候