HPE Security 全球产品管理总监 Mark Bauer 表示,SecureData Mobile 程序中敏感数据所涉及的风险,减少意外泄露的风险并简化隐私法规的遵守。
通过互联网传输的数据通常受到 SSL/TLS 加密保护,但鲍尔认为这对于现代移动应用程序来说还不够。
他说道:“如果没有端到端保护,移动应用程序捕获的敏感数据就会从应用程序传输到云层、临时存储、Web 层、负载平衡层等等。” “虽然 TLS 等协议有助于保护传输中的数据,但 TLS 隧道在传输过程中并不连续;它们会结束并更新,从而导致数据可能被泄露、被无意存储,从而暴露给黑客攻击。”
你的新车可能存在巨大的网络风险
韦恩·拉什| 2016 年 3 月 2 日
有一天,我坐在壁炉前的火炉旁,打开了从车里拿出的一个沉 希腊电报数据 重的皮包。我前一天买了这辆车,虽然我知道自从我买了上一辆车以来技术已经取得了进步,但我没有想到短短几年内就发生了如此大的变化。
包裹里面有一份说明书,其中一份有两指厚,专门介绍了汽车制造商梅赛德斯奔驰称之为 COMAND 的概念 - 是的,就是这么拼写的。
我翻阅着这些书页,很快发现自己正在阅读实时气候地图,并附有雷达卫星图像。我有机会在 Yelp 上阅读当前的餐厅评论。如果我拨打了正确的电话号码,该公司就可以解锁我的车,甚至在发生事故时派人来帮助。这些都是我不知道存在的新功能的例子 - 至少我没想到它们会达到这个水平。
然后我想到了我妻子的车,也是德国车型,我记得这辆车有类似的功能,甚至还具有远程编程导航的功能。
然而,不仅德国汽车,甚至也不仅欧洲汽车,能够拥有这些能力。最近的媒体报道表明,美国、日本和意大利的车型具有类似的连接功能,这意味着它们具有相同的网络安全风险——在某些情况下,甚至达到了前所未有的程度。