امروز همه چیز درباره این ایده بود که چگونه نقض داده ها را فهرست بندی و ردیابی کنیم. نه به ،وان یک HIBP، بلکه به ،وان یک صنعت. ما به سادگی یک مرجع رسمی برای نقض و ویژگی های مرتبط با آنها نداریم. چه زم، این اتفاق افتاد، چند نفر تحت تاثیر قرار گرفتند، هرگونه پوشش خبری حادثه، نامه های رسمی افشاگری و غیره و غیره. همانطور که شخصی امروز در ویدیو گفت: “در مورد نقض داده های Airtel چطور؟” آره چی شد؟! یک جستجوی سریع در گوگل به من یادآوری می کند که چند ماه پیش این اتفاق افتاده است، اما آیا آنها تا به حال آن را تصدیق کرده اند؟ آیا آنها اعلامیه های افشاگری را ارسال ،د؟ آیا داده ها عمومی هستند؟ من شروع کردم به صحبت در مورد همه اینها بعد از اینکه شخصی در طول هفته به نقضی اشاره کرد، و برای تمام عمرم، هیچ ایده ای نداشتم که آیا تا به حال در مورد آن چیزی شنیده باشم، آن را بررسی کرده باشم یا حتی داده ها را دیده باشم. مطمئناً با وقوع این همه حوادث که چنین تأثیر عظیمی دارند، باید راهی برای فهرست بندی همه چیز داشته باشیم؟ ویدیوی این هفته را گوش کنید و نظر خود را ببینید.
مراجع
- با حمایت مالی: 1P،word Extended Access Management: همه ورود به سیستم را برای هر برنامه در هر دستگاه ایمن کنید.
- قبلاً به این فکر کردهام که دسترسی به دادههایی که به ،تها ارائه میدهم چقدر آسان است (اما موافقم که توزیع مجدد نقض دادهها برای آنها دنیایی از مسائل را ایجاد میکند و… اینطور نیست ایده خوبیه
- HIBP فهرستی از 809 نقض داده دارد که قبلاً در سیستم آپلود کردهام (اما این فقط یک زیرمجموعه است؛ در مورد همه مواردی که وجود ندارند زیرا دادهها نشان داده نمیشوند یا آدرس ایمیلی وجود ندارد چطور؟)
به روز رس، هفتگی
منبع: https://www.troy،t.com/weekly-update-417/