[Powered by Google Translate] [Семинар: Выживание в интернете] [Esmond Кейн-Гарвардский университет] [Это CS50.-CS50.TV] Здравствуйте и добро пожаловать на "Выживание в интернете". Это один из семинаров, которые составляют часть этой CS50 учебной программы. Меня зовут Esmond Кейна. Мое имя и адрес находятся на той слайды перед вами. Это esmond_kane@harvard.edu. В мой день работы я один из ИТ-директоров безопасность HUIT, но я должен признать, что сегодня я на выездном миссии Именно поэтому я в красной рубашке. Это не собирается включать все, что связано прямо на мой день работы, так что это не о ИТ-безопасности в Гарвард. Это больше всего личную информацию, это, как когда you're - эти виды навыков, которые вы будете приобретать, чтобы попытаться помочь вам закаляет ваших рабочих станций и ваше окружение на протяжении всей карьеры. Но ничего, что я сегодня уже не должны применяться к любой из ваших Университет материала, серверов или рабочих станций без обратившись в местный ИТ-поддержки. И в самом деле, если я упоминаю любого приложения или любые инциденты, как часть этого разговора или дискуссии не передает все, что я имею честь сообщить. Как правило, общественные И ни действительно должны Любое упоминание о любых приложений подразумевает каких-либо одобрение через Гарвардский или любого осуждения. 

Так что сегодня, почему мы здесь - Теперь, когда мы закончили с Отказ от ответственности - Мы сегодня здесь, чтобы говорить о выживших в Интернет. И почему это такой важной теме, прямо сейчас? Поэтому можно перефразировать Перри Хьюитт, который работает в Гарвардском прессы и общественным связям - Я прошу прощения за читает это прямо сейчас - она ​​заявила: "Мы живем в атмосфере эскалации риска, но и одним из беспрецедентные инновации. Быстрый рост Интернета, облако и социальные технологии привело к еще многие люди, имеющие общие профили онлайн с действительно доступ к постоянно расширяющийся спектр информации. А это значит, что каждый человек и их объединений никогда не были более заметными. Как цифровой Вселенной Гарварда - его цифровая сеть расширяется, мы привлекаем более широкой аудитории. Надеемся на улучшение, но иногда мы будем привлечь некоторое негативное внимание. Так как представитель Гарварда ", и это включает в себя все наблюдал у себя дома или действительно ли здесь кто-нибудь, "наш факультет, наши студенты, наши сотрудники, наши исследователи, риск компрометации к вам и в самом деле ваша сеть ассоциированных никогда не была выше. " 

Так часто в области информационной безопасности, когда мы пытаемся сбалансировать эту рискуют это сложный компромисс между безопасностью и пользовательский опыт. В эпоху непосредственности мы должны сделать продуманные решения о том, что приведет к укреплению безопасности без серьезных неудобств. Нам говорят, иногда унция предотвращения стоит в два раза лечение, но при выборе для обеспечения безопасности меры предосторожности, чтобы снизить риск Мы должны признать, что она никогда не будет уменьшить потенциальный риск к нулю. Итак, что сказал - мы здесь сегодня, чтобы обсудить некоторые простые и не очень простые меры предосторожности, которые можно предпринять прямо сейчас. Я должен также добавить - если у вас есть какие-либо вопросы в течение Презентация просто поднимите руку. Таким образом, первая тема - мы часто говорили, чтобы выбрать хороший пароль. Пароль Ваш первый и лучшая защита. Очень часто единственным, что доступно для Вас когда вы выбираете, чтобы использовать интернет-ресурс. Но, как мы видели на протяжении всего этого лета и действительно предыдущего года мы видели атак, таких как LinkedIn, Eharmony. Мы видели RockYou. У нас были некоторые общей сложности 70000000 пароли и учетные записи под угрозой. И когда эти пароли были освобождены в общественное достояние Они также состоят хэш пароля. 

Поэтому в основном в эти дни, если кто-то получает счет улья им не нужно, чтобы взломать пароль больше;. им не нужно, чтобы грубая сила пароль потому что у них есть эта массивная клад обнародовала информацию о том, что люди выбирают. Они уже получили данные о поведении на ум, что люди склонны использовать. И они нарушили, что вплоть до список около тысячи паролей которые составляют почти 80 до 90% паролей, которые мы выбираем в общем пользовании. Так небольшой пример - кто-нибудь хочет рисковать, что вы думали Башар аль-Асад использовал для своих пароль, когда он был скомпрометирован в прошлом году? Это джентльмен, который является предметом пристального внимания. И его пароль был 12345. Хорошо - так что эти уроки мы научились, мы должны двигаться за пределы просто думать о пароля. Нам говорят, чтобы начать использовать фразу-пароль. Существует большой комический или даже от веб-комической от Рэнди Монро которая идет в выборе фразы, он использует - Я хочу сказать, - батареи, основной, ограничить или что-то в этом роде - Вы знаете, - как раз - или действительно есть шутка, что кто-то, кто выбрал Гуфи, Nemo, Плутон - все эти разные характеры и Лондоне, потому что ему сказали, подобрать 8 символов и капитала. Но - так мы узнаем, мы должны пойти думать не только пароль. 

Существует на самом деле электронного журнала в Бостоне называют Ars Technica. Существует джентльмен по имени Дэн Гудин, который делает серию на это изменение сферы - то ли от атакующего пространства, где у нас есть это массивное клад доступный для нас либо голову, что мы больше не нужно, чтобы создать материал через радужные таблицы; у нас есть 70 миллионов паролей. Но и у нас были - вы знаете - меняющийся пейзаж в фактические растрескивания пространства, потому что GPU карты сделали это практически в режиме реального времени. И есть джентльмен в Def Con в августе который собрал 12 из этих карт в товар ПК. Он сделал это по цене около $ 2000 или $ 3000, и он был в состоянии взломать клад в LinkedIn - Вы знаете, - в режиме реального времени. Это было довольно страшно. Статья Дэна Гудин - я настоятельно рекомендую, если вы хотите пойти читать. Джентльмен по имени Шон Галлахер - сегодня утром - также опубликован Быстрое обновление на нем, много их работа построена на - из материалов, имеющихся Брюс Шнайер, но и от Кормак Herely от Исследования Microsoft. Они вроде заявили около 5-6 лет назад, что мы должны начать думать не только пароли. Предложения в то время были такие вещи, как идентификационные фразы, интерфейсы жестов - в таком же роде. Вы знаете - если что-то вы знаете, уже не достаточным на данный момент; , которая является одной из вещей, которые я хочу общаться сегодня. Если вы должны использовать пароль, давайте не будем стесняться, заявив, вы все равно должны выбрать хороший, он должен быть, мы надеемся, нечто большее, чем 10 символов. Она должна колебаться в пределах верхнего и нижнего регистра. 

Я бы настоятельно рекомендуем вам не повторно использовать пароли. Я могу говорить с несколько случаев, когда мы видели запись узнайте скомпрометирован и кто-то прыгал и пропустил - эффект домино. Они мои каждому счету на каждом этапе в процессе этой данных, а затем они продолжают использовать эти данные, что они добывали в каждом экземпляре против другого источника учетных данных. Так что - опять же - выбрать хороший пароль. Сделать его уникальным. Вы можете подумать об использовании службы менеджера паролей. Есть из них там от - все они находятся в магазинах приложений. Существует одна называемые OnePass, KeePass, LastPass - это хороший путь для того, чтобы помочь Вам создать уникальные полномочия, сильные полномочия, но и будет способствовать архива и делопроизводства для вас. Обратной стороной, которая вам нужна, чтобы довести это до пароля хранилища; Вы должны убедиться, что это менеджер паролей, который вы доверяя является достойным вашего доверия, а также. 

Поэтому убедитесь, что эти ребята также используют некоторые действительные механизмы пароля. В частности тот, который я хочу упомянуть прямо сейчас является многофакторной аутентификации. Так многофакторной аутентификации - и есть несколько случаев, я пойду через Короче - Это простое целесообразно взять что-то вы знаете, как ваша имя пользователя и пароль и добавление к нему - вы добавляете еще один фактор. Таким образом, первый фактор, который мы упомянем сегодня это те, на доски. Это то, что у вас в ваших владений, так что либо приложение которые работают на Вашем смартфоне или даже на сам телефон. И вы могли бы иметь возможность получать текстовые SMS. Остерегайтесь, если вы путешествуете за рубежом, которые не обязательно будут следовать за вами. Приложение может работать больше в этом экземпляре. Или действительно другой фактор, который вы можете думать о то, что вы есть. 

Теперь это еще вид очень скунса. Мы не видим слишком много принятие его. Это - вы знаете - Миссия невыполнима стиль - вы знаете - ваши вены печати, пальцем печати, в сетчатке печати. Те виды дальше, они на самом деле не очень действительным фактором аутентификации. Мы видим, - когда я говорю с моими коллегами безопасности - больше давления, которое вы положили на клавиатуре, ваши набрав определенный шаблон, вероятно, непосредственно на горизонте - гораздо больше, чем эти другие биометрические идентификаторы. Но те сегодня приложений или тексте SMS или даже просто E-mail ответом на запрос, что вы собираетесь получить для подтверждения, что Вы и в самом деле решили войти в этот момент времени. Так что есть ссылка тут же: я разосланы слайды сегодня утром. Это будет на вики. 

Оба Gmail и Google сделать это, Yahoo сделает. Paypal имеет; Paypal также имеет мало фактического аппаратный ключ, который делает числа оборотов. Но вы также можете использовать номер телефона. Facebook также делает войти в утверждении, что Вы решили утвердить его, они также работают в направлении более жесткой безопасности действительны силы. Dropbox имеет 2 двухэтапной аутентификации, а также, вы также можете просто приобрести аппаратный ключ для них. Мы также видим, в одном или Gmail Google один, много людей фактически кооптации аутентификации Google, так - например - Я использую LastPass - это не подразумевает какую-либо поддержку - но они могут повторно 2 двухэтапной аутентификации Google, так что означает, что я не нужно ходить с 2 приложений на моем телефоне. Но и в Научно-исследовательском вычислительном Гарвард или с помощью аналогий в 2-х ступенчатый аутентификации Google, потому что одноразовый пароль Алгоритм с открытым исходным кодом там около 10 лет назад. Есть вопросы? Хорошо. 

Так что еще один фактор за пределами рассмотрения паролей, когда вы находитесь использования этих ресурсов знать, что данные, которые вы совершаете на них. Просто ограничить то, что вы на самом деле положить там. Таким образом, мы понимаем, что эти люди, которые обеспечивают поддержку для нас в Интернете - этих облачных услуг - у них есть личная заинтересованность в вас не столь же безопасным, как вы потенциально можете. Они, как правило, предоставляют минимальный набор безопасности, и тогда есть куча других те, которые не являются обязательными, что вам нужно выбрать сделать выбор в пользу. Вид забрать из этого разговоры безопасности является общей ответственностью. Это между вами и партнерами, что вы делаете - союзы, которые вы формируете. Вы должны играть активную роль. Выбери сделать выбор в пользу этого. Вы знаете, - найдите время, сейчас, сделать его более безопасным. В качестве альтернативы уже есть люди проверки и тестирования эти факторы безопасности против вас, тем более вы можете отказаться в чтобы лучше вы подготовлены для возможного компромисса. И это в конечном счете является. 

Но другой фактор, чтобы подумать о том, как я уже говорил эти интернет-партии, которые вы доверяете, используя ваши данные - с вашей личности. Я дам вам 2 аналогий; Ларри Эллисон и Марк Цукерберг - они оба запись о том, на неприкосновенность частной жизни в значительной степени иллюзия. И что возраст конфиденциальности закончилась. То есть вроде бы печальное обвинительное заключение, что нам действительно нужно ждать для правительства вмешаться, чтобы заставить эти партии быть более безопасной, ввести более законодательству, потому что, когда мы пытаемся работать с эти производители, например некоторые из этих сторон, как Dropbox, они находятся в бизнесе предоставления услуг потребителю. Они непосредственно не заинтересованы в том, корпоративного уровня управления безопасностью. Потребители проголосовали кошелек, и они уже приняли минимальным баллом. Пора изменить это мышление. Поэтому, когда мы предоставляем нашим данным этих сторон, мы должны кооптировать нашей существующие механизмы доверия, так что мы социальные существа по умолчанию. 

Так почему все внезапно, когда начнем осуществлять данные в Интернете у нас теперь есть доступ к той же защитой мы лично? Поэтому, когда я могу читать язык тела, когда я могу выбрать сети с социальным кругом и в самом деле, что круг разглашать только ту информацию, которую я хочу. Поэтому у нас есть доступ к этим языком тела, выражения, озвучить, мы имеем доступ к этим средствам защиты идентичности близости в физическом месте, они по-прежнему развивается в Интернете. У нас нет доступа к ним, но мы начинаем видеть их. Поэтому у нас есть аспекты в Facebook - например, - подобные группы. У нас есть доступ к вещам в Google+, как круги. Абсолютно их использовать. Таким образом, последнее, что вы хотите увидеть в этом пространстве, в частности, когда вы идете, чтобы получить задание вы уже сделали многие ваши личность общественности. И когда кто-то хочет - если они желают - это может быть частью политики компании или нет - это, конечно, не является частью Harvard's - но они могут выбрать, чтобы сделать поиск Google. И когда они делают так - если вы предоставили - скажем, некоторая информация которые вам придется трудно стоять позади - Вы сделали себе медвежью услугу. И действительно, как я уже говорил - это социальная компаний, которые они имеют личную заинтересованность В его обнародования - Вы знаете, - они должны добывать данные. Они продают ваши демографии и ваших маркетинговых материалов для кого-то. Вид аналогии в этом пространстве - если вы не платите за продукт Ты продукт? Итак, создайте круги для Ваших друзей, быть осторожными, быть прилежным, стараюсь не делать все, общественности. 

Другая аналогия, я сделаю это соглашения с конечным пользователем лицензии изменится, они скажут вам, что они могут делать с вашими данными, и они собираются похоронить его в 50-страничный кликов. И они могут выбрать, чтобы изменить это, и они просто отправить вам быструю электронную почту. Но вы не юрист, это очень много юридическим языком. Вы должны быть осторожны, что вы делаете. Они могут владеть фотографий, они могут владеть интеллектуальной собственности. Вы знаете - просто упражнение осмотрительности. Другой пример Библиотека Конгресса архивирования каждый твит, известных человеку. Все. Каждые 10 лет примерно тела материал, который генерируется в 10 лет, что счета или значительно опережает все, что мы создал на протяжении всей человеческой истории. Библиотека Конгресса имеет личную заинтересованность в сохранении этой информации для потомков, для будущих архивистов, для будущих исследователей и историков, так что все вы ставите там есть. Это фактически сделает огромный ресурс в определенный момент Как только люди начинают добывать социальной инженерии или сайты социальных сетей. Так что держите ознакомлены защиты, доступных в пределах каждого приложения. 

Существует то, что я буду упоминать, а также, есть сторонний инструмент Privacyfix называется, он может подключить прямо в некоторых из этих приложения для социальных сетей. И он может проверить, где вы находитесь по отношению к защите , которые доступны на них, если вы можете выбрать углубить их дальше. Есть инструменты, такие как Фронт освобождения данных от Google где вы можете выбрать для экспорта или извлечь данные. Есть такие вещи, как машина Самоубийство Интернет, которые будут входить в систему на некоторые из ваших профилей и фактически удалить каждый атрибут по одному за раз, снять отметку каждый Ассоциация любителей в вашей сети сделали бы. И она будет стремиться, чтобы итеративно очистить все о Вас , что этот сайт будет знать. Если я могу просто проявлять определенную осторожность там же; Был случай Пару лет назад в Германии, где гражданин решил осуществлять свою свободу информации права и попросить предоставить Facebook то, что информация, которую они имели на запись для него даже после того как он удалил свою учетную запись. Они предоставили ему компакт-диск с 1250 страниц информации хотя теоретически его счет больше не существовало. Существует понятие в этом пространстве много, что некоторые из этих лиц будет поддерживать некоторые данные о Вас, чтобы сделать с вашей ассоциации и ваших сетей. Они говорят, что они не могут иметь контроль над ним, то есть что-то вроде протяжения, на мой взгляд. Они создают эти теневые учетные записи - тень обои. Только будьте осторожны. Ограничить то, что вы можете. В фактическом уровне устройства, когда вы только что говорили о - Вы знаете - аппаратно - смартфон, ваши таблетки, рабочей станции, ваш ноутбук, возможно, сервер, который вы несете ответственность за. 

Вы, наверное, слышали о понятиях, как операция, обновлений системы, обновления приложений, антивирус, вы слышали о вещах, как брандмауэры, шифрование диска и резервного копирования. Одна вещь, вы должны быть осведомлены о том, вы не слышали о те из защит в мобильном пространстве телефону. Они так же подвержены тем же угрозам. У нас было - я хочу сказать - миллион смартфонов будут активируется в конце этого месяца. Это имеет значительно опережал - в течение короткого периода времени, что они были доступны, который значительно опережал рост ПК, ноутбук, рынок рабочих станций. Но у нас нет доступа к тем же контроль, и я будем говорить об этом в ближайшее время. Поэтому, прежде чем мы перейдем к мобильному телефону пространства давайте поговорим о то, что доступно, что я просто кратко подошел. Так что антивирусное программное обеспечение - вот некоторые свободные выборы. Microsoft отдает их - вы знаете - Sophos отдает их для OSX, а Патч компьютера - просто быть в курсе любого поставщика Твоя текущий уровень корректировки есть, и вы не должны быть значительной дельта от этого. Существует хороший инструмент от компании под названием Secunia. И Secunia будет работать в фоновом режиме, и он скажет вам, если есть обновляется, и, если вам нужно, чтобы применить его. 

Включить автоматические обновления - и Apple, и Microsoft будет иметь некоторый аспект этого. Они будут предупреждает о наличии доступных обновлений. И Secunia - Вы знаете, - это своего рода хорошей подстраховки иметь также - отступить механизма. На принимающей слоя - не получать на смартфоны еще. Включить брандмауэр родным для операционной системы. Существует некоторая информация о Windows, OSX в одну. Проверьте свой брандмауэр, не просто оставить его там, и думаю, что это безопасный механизм. Играть активную роль; есть приложение, там от GRC - Стив Гибсон. Wi-Fi безопасности в этом пространстве - это также может применяться на смартфон и планшет - когда вы выбираете, чтобы пойти на дороге, вы должны знать, что существуют различные классы беспроводной сети. И, в частности, не выбирают наиболее широко доступны один. Это может быть низкая стоимость, но там могут быть причины для этого. Возможно, они добывают ваши данные. Мы видим это больше, когда вы путешествуете на международном уровне. Есть некоторые действительно высокоэффективные кибер-преступных синдикатов , которые способны усилить то, что мы обычно видим в шпионаже национальных государств. Фактором, где они прямо инъекционных себя в сетевой поток. Они тянут вещи из там, и они являются потребителями инъекционных приложений на рабочих станциях. 

Это - другой аспект, который я знаю, было упомянуто в некоторых из этих безопасности семинары - семинары или нет CS50 семинары - это инструмент под названием Firesheep. И Firesheep была конкретная атака в мобильном пространстве телефон где некоторые из этих социальных сетей посылали учетных данных в простой текст. И это было довольно широко принято, потому что все в то время думал, что не было никакого аппетита на потребительском место для него, что для использования более высокой прочностью шифрования подразумевает производительность бремя на сервере, так что если у них не было это сделать - они не хотят. А потом все внезапно, когда это сделал исследователь безопасности тривиальные атаки очень быстро - вы знаете - мы начали видеть, что вид улучшения, что все в пространстве безопасности были жаловались на значительное время. Так что - в частности - Firesheep смог восстановить Facebook, Twitter верительные грамоты от Wi-Fi поток. И потому что это было в виде обычного текста, и они смогли придать. 

Опять же, если вы собираетесь использовать Wi-Fi, выбрать один, что достаточно защищены - WPA2, если можно. Если вы должны использовать незашифрованных Wi-Fi - и в частности, я имею в виду для любого, кто использует беспроводной Гарвардского университета - вы можете подумать об использовании VPN. Я настоятельно рекомендую его. Другие факторы, вы можете думать о том, если вы не доверяете Wi-Fi что вы находитесь на вы можете ограничить использование. Не делайте любой электронной коммерции, не делайте любые банковские. Не заходите в учетных данных университета. Существует крупный выигрыш в этом пространстве, если кто-то ничего украсть ваши учетные данные - вы знаете - у них есть мобильный телефон? Так что - вы знаете - что является еще одним фактором, что они не всегда может захватить или просто делает свою атаку сложнее. Шифрование жесткого диска. Мы находимся в эпохе прямо сейчас - шифрование используется для быть большое дело 10 лет назад. Это было значительное влияние на производительность. Он больше не является - на самом деле - большая часть мобильных телефонов и в таком же роде они делают это на аппаратном уровне, и вы даже не замечаете, - производительность настолько незначительна. 

Если вы говорите о рабочей станции, мы говорим о BitLocker. Речь идет о хранилище файлов; включить его - найдите время, сейчас. В Linux пространства очевидно, верно гробницы может работать на обоих из них. Вы можете думать о - в пространстве Linux - есть DM-склеп, есть Luxcrypt - есть куча других вариантов - также верно склеп. Другой быстрый способ защитить себя на уровне рабочей станции резервное копирование жесткого диска. И одна небольшая морщин здесь - это не достаточно, чтобы использовать один из эти поставщики Облако синхронизации, так что Dropbox или G-Drive или что-то еще Это не резервную копию решения. Если кто-то удаляет что-то на одно из этих устройств потому что они вставлены себя как-то идет - что делеция реплицируется всей вашей персоной. Это не резервное копирование, то есть просто механизм распространения. Так что хорошо иметь резервную копию решения. Есть некоторые предложения, здесь для некоторых людей, некоторые из них являются бесплатными - на основе пропускной способности - 2 гигабайтами оперативной резервное копирование - вы можете сделать это. Если вы используете университета G-Mail - Университет Google в колледже, и со, G-Drive Если он еще не - она ​​будет доступна в ближайшее время. Это хорошее замены. Мы также будем смотреть на эти вещи, как Mozy дома. Это хорошо, чтобы есть 2 решения. Не имею все яйца в одну корзину. Если вы решили избавиться от чего-то или в самом деле, если вы находитесь в процессе отправки что-то конфиденциальное - некоторые предложения здесь, чтобы надежно стирать устройства. Дарик загрузки и Nuke - что это своего рода больше для ИТ-подкованных. Вы можете думать о том, чтобы просто дать ей некоторые из этих коммерческих провайдеров, если можно. 

Шифрование электронной почты - если вы должны - есть некоторые услуги на территории кампуса Accellion называется, ты вне кампуса или для личного пользования я буду рекомендовать Hushmail. Мы видим, что многие используемые в свист вентилятора, оно является одним из основных механизмы для WikiLeaks а также Тор и некоторые другие аналоги. И - теперь говорить о телефоне уровне - так что проблема здесь нет так много аппетит еще. К сожалению, большинство смартфонов и планшетных ОС они по-прежнему основаны на некоторые принципы, которые мы видели в 1990 году. Они на самом деле не включены некоторые улучшения , которые мы видим на уровне рабочей станции. Они не делают термозащитой. Они не делают - вы знаете - слой рандомизации. Они не делают адрес защиту. Они не делают выполнить защиту - в таком же роде. Но и само устройство на де-факто не собирается иметь никаких конечной точки безопасности, встроенные в нее. Таким образом, мы начинаем видеть это изменение - снова - большинство смартфонов производителей - Android, Apple, и окна - только аппетит не было там; бенчмарка Blackberry. Но Blackberry была как бы потерял свою тягу на рынке на данный момент. И Apple действительно вмешалась Около 2 лет назад был переломный момент, где они начали строить в гораздо больше управления предприятием типа. И - более того - в августе они сделали презентацию на Def Con, которое было просто неслыханно. 

Так что они будут делать минимальные элементы управления, которые я описал. Они будут делать надежные пароли, они сделают запрос на пароль, что на холостых - устройство - вы забыли об этом, и через 15 минут он активирует. Они будут делать шифрование, и они также будут делать то, что называется удаленным удалением. В Android и пространства окон они все еще TBD - не определена. Android имеет доступ к некоторым приложениям называется Prey и Lookout. И действительно, некоторые из конечной точки безопасности инструменты, такие как Kaspersky Я знаю, это делает. Я знаю, ESET делает это, а Они позволят вам отправить текст SMS и очистить устройство. Windows Phone на данный момент это в первую очередь ориентированы на Фирменный стиль - то, что называется обмена. Биржа является надежной инфраструктуры почте, и он может поручить некоторые из этих элементов управления. Windows 8 просто отправлены на прошлой неделе, так что я не могу говорить с этим окончательно. ОС Windows 6.5 была великой устройства безопасности. Windows 7 Мобильный была катастрофа, они не делают все эти собственные средства управления обязательное через различных поставщиков. Поэтому, нужно было ратифицировать каждая Windows Mobile 7 телефонов по одному за раз. 

Android - поскольку пространство 3,0 оказала значительное улучшение, а также. Сотовый, Ice Cream Sandwich, Мармелад - они будут поддерживать эти минимальные контроля, да и вообще они будут поддерживать некоторые из управления предприятием, что вы можете сделать также. В вашем личном пространстве счету есть Google Персональный синхронизации, Вы можете включить если у вас есть свое собственное место, а Google. Так что же вы делаете, когда все это идет ужасно неправильно? И если я могу - еще один вынос из этого на самом деле, когда - не если. Это произойдет со всеми нами в какой-то момент. Что вы можете сделать? Так что вы можете сделать - и есть слайд - следующий слайд указать Вам на некоторые из FTC ресурсы для этого, а голое место минимального предупреждение о возможном мошенничестве кредитных карт. Если я могу поощрять, чтобы вы думали о том, когда вы используете кредитную карту в онлайн мощности - в зависимости от сделки вы делаете дебетовых карт - возможность претендовать или способность отказаться мошеннических претензии на дебетовую карту на самом деле гораздо меньше, чем это окно находится на кредитной карте. Поэтому, как только вы получите ваш отчет о дебетовых карт у вас есть только определенные сроки - и это очень низкий - уведомить банк мошеннической сделки. Кредитные карты, это намного больше, там, как правило, предел, до около $ 50 000 прежде чем они будут действительно быть в состоянии возместить вам. Так что это довольно много денег, они ударили его по сравнению с примерно $ 13 000 или $ 18 000 есть совсем недавно. Так что - вы знаете - когда вы думаете об использовании кредитной карты онлайн, Вы можете подумать об использовании долить карты или одноразовые кредитные карты, горелки карту? 

Если вы видите что угодно - и я покажу вам, как вы можете получить доступ вскоре - закрыть любые мошеннические счета, если вы были осведомлены о нем. Подать полицейский отчет, если вы находитесь на территории кампуса. Обратитесь к HUPD - сообщите им. Подумайте о службе мониторинга идентичности. Если в составе - если вы получите угрозу - возможно, придется - они могут финансировать службы защиты личности. Если они не делают, возможно, вы должны это сделать. Собирать и хранить все доказательства, - в частности, любые дискуссии у вас было с любыми криминальными авторитетами особенно для целей страхования. Изменить все ваши пароли. Измените ответы на любые вопросы безопасности, которые могут быть использованы для восстановления пароля. Отключите все прошлые заслуги идентичности. Так что если вы повторного использования ваших Facebook аккаунт для входа на Twitter или наоборот, покончить с этой, если компромисс участвующих учетной записи электронной почты проверить, чтобы смотреть, что направляются. Потому что в противном случае они могут иметь доступ к вашим данным. И если кража включает ваш счет Гарвардского пожалуйста, сообщите IThelp@harvard.edu. Я не могу сказать, что достаточно, но и, в частности, если устройство теряется или украдены и он имел доступ к вашим данным университета и, возможно, вы не было некоторых из этих защит быть соответствующей, пожалуйста, дайте нам знать - HUPD и IT Help в Гарварде. 

Так по ссылке, которую я только что говорил, что входит в это с большим количеством деталей FTC.gov / identitytheft. Почтовая служба также имеет некоторые мошенничества или услуги Identity Protection - вы просто положите трюме или остановку на кредитных карт переживает или тому подобное. ФБР имеет ссылку, а, это в примечаниях слайды, которые я разослал. И действительно Массачусетс Better Business Bureau и Бюро по защите прав потребителей имеет некоторые руководства, а также, это в примечаниях. Потратьте время, сейчас, сделать себе знать то, что вы можете сделать, и принять меры. Принцип - как я уже упоминал - это если у вас нет плана для вашей личности кражи вы сразу же будет подлежат много работы, когда это произойдет, и это когда. Но даже когда вы принимаете эти меры предосторожности - позвольте мне добавить небольшое слово предостережения - не выживает план первого контакта с врагом. Так что даже в этом мы все еще думаем, что могут быть некоторые Subversion - вы знаете - ваш банк, например, который вы построили все эти способные защитить они могут получить под угрозу, эти доверенные стороны, что вы отдали свои данные. Так вы сами себе лучшая защита. Вы знаете, - сохранять бдительность - сохранять бдительность. Потратьте время, теперь выбирать отказаться в эти; надеюсь пообщаться это, поговорите с этим со своими друзьями. Выбрать хорошие пароли, используйте уникальные пароли для учетных записей. И не допускать повторного использования паролей - в частности - вокруг некоторых из ваши более чувствительным активам, не используйте ваш университет счета в другом месте. Не используйте свой счет кредитной карты в другом месте. Защитить паролем мобильного устройства прямо сейчас. И на мобильном устройстве я имею в виду смартфон, я имею в виду планшета. 

Подумайте об использовании хороших вопросов сброса безопасности, а я буду говорить о Вскоре это почему, проверить ваш кредитный отчет. Еще один способ, что вы можете быть хорошим гражданином в этом пространстве является правительство вынудило 3 агентства Experian, TransUnion и Equifax выпустить кредитных отчетов. Для некоторых из сообщества Гарварда, особенно в студент пространстве, это может быть новым для них, но вы имеете право тянуть эти агентствами, как минимум раз в год. Хорошо осторожностью - пойти на этом сайте; она доступна на FTC один. И делать это каждые 4 месяца вместо этого, и вы в состоянии держать Вкладки о том, кто запрашивает запросы на информацию о кредитной карте, или если, конечно, если кто-то открывает любые мошеннические счета. И - в общем - руководство должно быть известно. И я собираюсь дать вам конкретный пример в ближайшее время, но это, по существу, мясо и картофель обсуждения. 

Так почему это важно именно сейчас, в течение лета было джентльмен по имени Мэтт Хэнань - если вы там большое спасибо за то, что предстоящий с вашей информацией. Но что случилось с Мэттом он работал на журнал Wired, и некоторые пошли после cyperhacktivists своем Твиттере. И они использовали некоторые из этих ресурсов - часть этой публичной персоной что он сделал доступны. И он построил карту, они знали, где и когда атаковать. Так что с этой они начали продольные и поперечные срезы информации, что он сделал доступны, и они обнаружили, что у него была Gmail аккаунт. Так он использовал менее мудрый пароль для своего Gmail, и он не имеет многофакторную аутентификацию на нем. Таким образом, они скомпрометированы своим Gmail, как только они имели доступ к своим Gmail они видели все эти другие счета, что он подключен к его Gmail. В самом деле, у них был доступ к его целый весь Gmail или Google персоной. И - в частности - они начали замечать, что он имел счет Amazon , потому что были некоторые электронные письма, о которых сообщают его. Таким образом они добрались до его Amazon, и они добрались до его Amazon , просто сбросить свой пароль, поскольку он пошел к своему Gmail. У него не было - он вроде был эффект домино или учетных цепочки происходит здесь где только они получили его Gmail у них были ключи от царства. Поэтому, как только они добрались до его Amazon - и это было не по вине эти другие парни - это было - вы знаете - Мэтт не выбран отказаться в эти более надежные механизмы, что только эти люди сделали доступны и все эти Интернет источников. 

Поэтому, как только они добрались до его Amazon они имели доступ - это не показать им, его кредитной карты, но он показал им последние 4 цифры именно так, он знал, что это было, он показал им адрес доставки. Он показал им некоторую другую информацию, что он сделал на несколько порядков. А то от этого они решили напасть на его счету компании Apple. И они социальная инженерия в службу поддержки Apple. Apple, не должен был этого делать, но, основываясь на этой информации, они были в состоянии добывать от других счетов 2. Вы знаете, - парень в службу поддержки, вероятно, думал, что он в настоящее время хороший гражданин - Вы знаете, - я то, что полезно, есть клиент компании Apple там, севший там сам по себе, и мне нужно, чтобы помочь ему. Но это был не реальный клиент Apple. Таким образом, они сбросить его Apple, счета, и они отправили информацию в Gmail. Как только нападавшие имели доступ к его счету Apple, Мэтт был все его устройства привязаны к своим Icloud, и они начали выдавать наборы лжесвидетельстве и вытирая все. Опять же, он только его данных, передаваемых; он использовал Icloud как механизм синхронизации. Поэтому, когда они удалили все пошло Взрыва. Они по-прежнему имеют доступ в этот момент своем Твиттере которых является то, что они пытались атаковать. Я не знаю, если бы они использовали Maltego или некоторые из этих других механизмов построить свой интернет-персоной, но - вы знаете - в течение нескольких Конечно, они получили доступ к различным услугам 4 личности, прежде чем они добрались до его Twitter, и это стоило Matt - Мэтт был очень повезло, он увидел, это произошло потому, что его дети приходили к нему когда Ipad заблокированы выключается. И они сказали: - Вы знаете, "Папа, что-то происходит с IPad". И он закрыть все вниз, потому что он заметил, что это происходит во всем мире. И он стал называть Apple, чтобы увидеть, что, черт возьми, только что произошло. И Apple действительно думал, что там что-то происходит что Icloud ушел изгоев, пока они не поняли, - он на самом деле понял, что они посылали информацию, и они стали называть его неправильным названием. Поскольку Apple имел на информацию о файле, что злоумышленник извращаться. 

Хорошо - так что это та информация, которую мы используем, чтобы построить эту виды передовой практики, мы используем это как часть целой серии семинары по октябрь - национальный месяц осведомленности CyberSecurity. Это стало доступным для вас, ребята. Я позабочусь, чтобы я послал его в вики, когда Дэвид делает его доступным для меня также. Но есть советы и рекомендации там гораздо больше, чем гранулировано Я могу подвести итог в этом короткий промежуток времени я имел в распоряжении. вокруг того, что называется, Облачно, возможны кражи личных данных: Для получения хороших имен пользователей и паролей. Всегда ли не социальный? И ответ будет отрицательным, это всегда социальный, но вы должны знать, что это значит. И это Укрощение Львы, тигры, и окна, которая составляет около упрочнения операционной системы с некоторой информации, мы пошли сегодня. И последний был о, у устройств, Will Travel говорить о мобильных собирается с такого рода источников данных. Так кроме того, что если у вас есть какие-либо вопросы мой электронный адрес там, и если кто-то в комнате есть какие-либо вопросы, пожалуйста, поднимите руку. Кроме этого, я собираюсь остановить запись. Хорошо. Готово. [CS50.TV]