据infosecurity-magazine报道,信息安全论坛(InformationSecurityForum,简称ISF)发布了最新的简报《BlockchainandSecurity:SafetyinNumbers》,报告指出了一个最重要的担忧,其根源在于这样一个现实:目前,区块链的风险尤其严重,因为该技术假定的安全性源自其一致算法的稳健性。许多人还假设区块链分类账的内容是不可变的,并且是无可辩驳的;并且它的底层加密技术足够安全以维持区块链应用程序的生命。ISF执行董事SteveDurbin表示,区块链的不可磨灭和可见记录提供了许多优势。然而,这一记录并未使区块链免受安全问题的影响。与开发和运营任何应用程序相关的许多安全问题仍然适用于区块链,例如管理实施、提供可接受的技术支持和培训人员。区块链特有的主要安全问题包括账户完整性的破坏和个人恶意或欺诈性交易。虽然率先采用区块链可能有商业上的好处,但是谨慎的组织应该意识到,区块链还不成熟,可能会出现无法预见的安全问题。因此,在信任这种创新方法之前,组织应该特别强调评估开发或使用区块链应用程序的风险。
现场 | 百度刘亚利:区块链非对称加密技术对信息安全发展起到很好的作用:金色财经现场报道,10月29日,由国家技术转让东部中心主办的上海数字经济创新峰会在上海举行。百度智能云金融事业部刘亚利在针对区块链与物联网、人工智能、物联网融合发展将产生哪些效应的问题表示:这些技术本身是相辅相成的。比如,目前我们百度在做的区块链可信平台等,在目前人工智能和大数据发展达到一定的水平线时,实际上对于数据源的可信和预处理有了很好的效应。此外,对于信息安全的问题要更加重视,目前区块链非对称加密技术,对于这部分的发展起到了很好的作用。[2019/10/29]
声音 | 信息安全研究员:华硕内网密码遭员工泄露至GitHub:据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。据报道,有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。[2019/3/28]
动态 | 韩国信息安全产业协会宣布将于12月19日召开区块链安全会议:据zdnet消息,韩国信息安全产业协会(KISIA)区块链专家委员会今日宣布,将于12月19日在韩国科技厅举行区块链安全会议。国会政务委员会委员长minbyeongdu和国会第4次产业革命论坛共同代表、自由韩国党议员songhuigyeong将出席此次会议。[2018/12/12]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。