趋势网讯:[趋势网特约作者 青鸟]
上周五,7月13日,又是个万众观望的“黑色星期五”。此次“黑色星期五”的焦点中心落到了曾风靡一时的门户网站巨头——Yahoo雅虎。
打假博主揭良品铺子配料表黑 幕 撞上劳斯莱斯的货车只有100万保险 网信办将核实调查瑞士卷事件 徐艺洋扇完巴掌黄子韬就老实了 内地游客香港换钱被骂穷
雅虎网站被黑,导致45万多个帐户数据被黑客公布在网络上,虽然黑客所公布的内容已被移除,不过这些账号密码已经在P2P网络及数据分享网站上流通。根据信息专家检测被泄漏的内容后表示,雅虎将用户的密码是以“明码”的方式被储存,任何人一眼就可以看出密码是什么。信息安全专家们对于雅虎会以如此的方式来储存机密数据,表示非常的不解。“这种安全性显然非常糟糕。”信息安全研究员Marcus Carey表示,“这连基本的信0息安全都谈不上,这是在开发网站时就该注意到的事。”
为了维护数据安全性,开发人员们绝对不会以“明码”的方式来储存密码,当密码被储存到数据库时,会经过加密处理变成乱码,这样即使开发人员自己看到,也认不出来实际密码到底是如何。不过从雅虎被泄漏的数据来看,密码是以纯文本的格式被储存,显然是一种弱密码的存储方式,其网站的安全性大大被业界质疑。
不禁让我们联想到企业内部的各种密码状态,是否真的安全?是否也存在着这种弱密码呢?
作为企业维系内外沟通的重要纽带,Softnext守内安发现邮件系统中存在的弱密码问题也常困扰系统人员,案例也越来越多。因企业的规模不同、业务体系不同,或是为了便于记忆等各种因素,在充满了企业核心机密信息的邮件系统中,各类弱密码问题层出不穷,成为近期威胁企业沟通桥梁的严重后患。
Softnext守内安从十多年的实践经验和市场发展趋势的研究中,最新开发了正对企业弱密码问题的“弱密码检测模块”。并将该模块嵌入在Softnext守内安的核心产品SPAM SQR反垃圾邮件过滤系统中,作为邮件系统的保护屏障,率先实现对企业内部用户的密码强度做周期性的及时检测,将此类黑客威胁最先扼杀在摇篮里,保障企业的邮件系统具备一定的安全级别。
当然,从雅虎黑色星期五的事件中,有信息安全单位Sucuri的CEO-Tony Perez表示,“当账号密码被泄漏时,用户们能做的事,也只有尽快把密码改掉,对服务提供商施压,使其尽快改善信息安全的措施,再不然,就是要赶快转移到其他比较安全的地方去了”。同样,在企业内部邮件系统的使用中,密码强度可以得到及时的检测,及时将存在威胁的账户做及时的修正处理,对企业来说,已将企业的安全级别无形中提高,不失是一个有利的措施。
诚如,主导此入侵事件的黑客组织D33Ds表示,他们希望雅虎不要将此事视为是个威胁,而是要当成一个警钟——“系统存在漏洞并不可怕,可怕的是无法及时发现并改善这些弱点,那才是会导致更严重后果的威胁,请不要轻易忽视。”基于十多年专业经验的积累,守内安已经帮助越来越多的客户去完善存在漏洞的邮件安全上的威胁。