自我保护免受攻击的网站

摘要:如果网站正遭受黑客攻击,为什么它不能做出反应呢?Juniper Networks向ZDNet演示了网站如何应对普通攻击,并让大家了解接下来发生的事情。

像澳大利亚国家银行之类的澳大利亚银行指出,那些机构应该关注攻击的早期预警信号以便做出反应,但没有做。

然而,Juniper Networks的产品管理总监Swastik Bihani指出,当攻击者选定目标时,检测并响应不仅仅是可能的,今天的技术能够让公司减缓攻击者的步伐,分析状况,甚至分享信息,通过隔离业务来完全阻止来自同一个人的攻击。

在ZDNet某个技术会议上,Bihani演示了传统web应用程序防火墙未能阻止普通的SQL注入攻击之外的愚蠢行为,相反业务也可以误导自封为攻击者的家伙无法了解更多的信息。

例如,Bihani说,一个好奇的开发者或许仅仅改变一些input值或URL参数而不需要做任何破坏,因此发现这种可接受的行为的公司可以允许他们继续使用网站服务,但是需要监控他们在做什么。另一方面,更多尖端的蜜罐环境可以被建立起来,比如伪造带有哈希过的密码的访问控制列表,如果企图突破它们,业务将知道他们正被怀有恶意目的的人攻击。

译者注:蜜罐(honeypot):http://zh.wikipedia.org/wiki/蜜罐_(電腦科學)

原文地址:http://www.zdnet.com/websites-that-can-self-defend-against-attackers-video-7000023355/

最好的浏览器:你应该用哪一款?

浏览器之间的竞争比过去更加激烈了。chrome和firefox每周发布72个版本,微软为了操作方便重新设计了IE,而当我们竞争于平板和智能手机时,我们对系统自带的浏览器之外的众多同类产品饶有兴趣。

我们测试了几个大浏览器厂商最近发布的官方版本-IE 10,firefox 19,safari 5,chrome 25和opera 12,运行环境为Core i5,windows 8 pro的PC机。OS X Mountain的Mac上的safari不再讨论,不过PC版本和老的mac版本后面有提到。

不管你有windows PC,mac os x laptop, Android 平板还是其他设备,我们都已覆盖到。