Salesforceのセキュリティに関する話題:パスワードからアニマトロニクスのおなら

セールスフォース・ドットコムは、今週のドリームフォース会議で、セキュリティについてかなり大胆な主張をしている。たとえば、脆弱性を発見してから24時間以内に修正プログラムがリリースされることになることがあります。私たちはそれが脆弱性に依存することを期待していますが、同社は確かにセキュリティを真剣に内部的にとっています。

社内の脅威を積極的に探しており、社内の20人未満の社員が顧客のパスワードデータベースにアクセスしています。

同社が職場の従業員に適用するセキュリティポリシーは興味深いベンチマークです。

セキュリティ評価のいくつかは非常に創造的です。 iPad 3が登場したとき、セキュリティチームは、疑わしい電子メールで割引価格を提供することで、内部のフィッシング攻撃を実行しました。フォローしているよりも優れているはずのリンクをクリックした開発者は、別のセキュリティトレーニングセッションのために自分自身にサインアップしていることがわかりました。

おそらく、最も創造的なアプローチは、動き検出器を備えたアニマトロニクスポニーである。チーフ・トラスト・オフィサーのパトリック・ハイムスの机の後ろをさまよい、彼が仕事に沈んでいる間にショック・サーフィンしようとすると、ポニーは頭が震えて頭を振り、一般に注意を引く。

Salesforce.comプラットフォームの開発と運用のためのセキュリティに重点を置くと、同社が職場の従業員に適用するセキュリティポリシーは興味深いベンチマークです。 「ソフトウェアなし」の会社はソフトウェア自体を使用していますが、限定されたリストです。

従業員は、Windows、Mac、およびLinuxシステムの組み合わせを使用します。ホワイトリストに登録されたアプリのみが実行されるため、ユーザーがどれほど有用であるかにかかわらず、未承認の未承認プログラムは正式に承認されるまでブロックされます。

すべてのノートブックとラップトップは完全なドライブ暗号化を持ち、個人用のデバイスは企業ネットワーク上では使用できません。あなた自身のタブレットを使用できる別個のWi-Fiネットワークがありますが、自分で仕事をして管理するデバイスは、正式なネットワークリソースに接続できません。

すべてのパスワードは12文字以上で、Salesforceでは複雑なパスワードが適用されます。 GPUアクセラレーションと、様々な攻撃から漏洩した何百万人もの人々が使用するパスワードのタイプについて、ハッカーが知っていることと組み合わせることで、クラッカーは数秒で潜在的なパスワードを1秒間に掘り起こすことができます。

8文字はもう十分ではありません。ブルートフォース攻撃には19日かかりますが、パスワードパターンについて知っていることを使用すると、約90秒でMary1234などのパスワードを解読できます。 Heims氏によれば、24時間後には、8文字のパスワードをすべて取得できます。したがって、長いパスワードは迷惑になるかもしれませんが、強制しないと脆弱です。

私たちが必要とするのは、悪意のあるパスワードを選んだときに私たちの肩を見渡し、素早く仲間を与えているアニマトロニクスのおばさんです。

M2M市場はブラジルに戻ってくる

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

ホワイトリストに登録されたアプリ