网络安全公司White Ops的首席科学家丹·卡明斯基(Dan Kaminsky),对DNS系统中的缺陷深感遗憾。
近日,他透露,该公司正在推动有一个新的项目-黑客马拉松。
该项目正在构建一套工具,旨在解决IT安全中的一些最基本的缺陷和故障。包括Autoclave,一个使用多个VM打开狡猾的数据的浏览器,以及跳转到完全加密(JFE)以自动完成系统的全盘加密的程序中。
“我们必须使安全容易,”他告诉记者。“我不想在20年后修复相同的错误。安全性需要关注最小化整体努力,因此我们减少加密的难度。
当正在处理的软件完整列表在Dan的GitHub页面上,他表示,其正在寻找所有能够具备全能水平的编码,这种编码能够适用于超大型数据库项目。
其中一个编码项目被成为Ratelock,就是试图通过使用亚马逊的IAM密钥作为密码存储的加密散列。由于这些密钥只发布一次,它们可以用于通过利用亚马逊自己的检查系统来防止暴力攻击以限制黑客所造成的影响。
“当攻击者获取您的密码数据库时,他们得到一些他们无法验证的数据,”他解释。虽然Kaminsky和他的公司想要解决这些基本的安全问题,他建议政府也要积极参与进来。他指出,这不一定意味着更多的监管,而是公开资助研究,以找出一种更加有效的方式来避免威胁。
目前,黑客马拉松计划还在如火如荼的进行,这个项目的意义就在于寻找一个更加适合的,并能够起到防止潜在威胁在毫无预警的情况下及时发现可以避免的系统攻击。
京公网安备 11010502049343号