对于第二我们的现场直播2018 年欧洲信息安全展会议报告中,我们将深入探讨我们参加的一些与隐私和个人安全相关的演讲。
VPN 黑客攻击剖析:2FA 就足够了吗?
这次演讲更关注的是企业网络的安全性,而不是 eeshanaviation.com 所处理的商业 VPN 类型。也就是说,它提出了一些要点双因素身份验证(2FA) 适用于大多数在线安全情况。
2FA 是一种非常宝贵的工具,可以显着提高大多数系统的安全性。但它并不完美。这是因为:
- 用户操作起来比较困难。
- 它在很多情况下都不能使用。例如,对于大多数物联网设备,在飞行中或驾驶时。
- 它可以被黑客攻击。基于 SMS 的 2FA 特别容易受到攻击,因为 SS7 国际移动网络骨干网高度不安全感。事实上,O2 已确认使用被盗的 2FA SS7 代码进行在线盗窃。
不幸的是,演讲提供的解决方案——内部监控连接以查找可疑的源地理位置、用户的异常 IP 源、不可能的旅行等,在商业 VPN 环境中没有帮助。
新电子隐私法规终极指南:Cookie 同意、DNT 和在线跟踪技术
与 GDPR 相结合,这将彻底改变网站处理 Cookie 和其他网络跟踪技术用户同意主题的方式。最重要的是,默示同意或“强制同意”(“如果您想使用本网站,您必须同意使用 cookie”)根本行不通。
跟踪同意必须是细粒度的,并且必须是持续的。这意味着我们可能会看到更多的 cookie 和跟踪管理控制台,允许网站用户访问和调整他们的跟踪首选项。
有趣的是,新的电子隐私条例是否会最终减少我们对电子隐私的依赖?反跟踪浏览器插件保护您的在线隐私。
结论
除了为 eeshanaviation.com 团队提供与网络安全行业的新老朋友联系的机会外,我们还学到了一些有用且有时令人着迷的东西。参加这次活动甚至激励了我们……观看这个空间!