移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

【翻墙问答】微软Outlook被同公司主机IP入侵?

时间:2022-07-25  来源:rfa  作者: 条评论
【翻墙问答】微软Outlook被同公司主机IP入侵?
微软官网截图
<script language="javascript" type="text/javascript"> var audio_title = {"audio_name": "\u3010\u7ffb\u7246\u554f\u7b54\u3011\u5fae\u8edfOutlook\u88ab\u540c\u516c\u53f8\u4e3b\u6a5fIP\u5165\u4fb5?"};</script><script> eventer = function(id){ var data = { "tealium_event" : "audio_play", "on_page_event" : "audio_play", "audio_name": audio_title['audio_name'], "article_uid": utag_data["article_uid"], "media_type": "onDemand audio", "media_name": "audio", "me_content_type": utag_data["content_type"], "section": utag_data["section"], "page_title": utag_data["page_title"], "byline": utag_data["byline"], "pub_date": [utag_data["pub_month"], utag_data["pub_day"], utag_data["pub_year"]].join('/'), "language": utag_data["language"], "language_service": utag_data["language_service"], "short_language_service":utag_data["short_language_service"], "platform": utag_data["platform"], "platform_short": utag_data["platform_short"], "entity": utag_data["entity"], "property_name": utag_data[""], "property_id": utag_data["property_id"], "page_type": utag_data["page_type"], "subcontent_type": utag_data[""], "enviro_type": utag_data["tealium_environment"], "template": utag_data["template"], "slug": utag_data["slug"], "tags": utag_data["tags"], "pub_hour":utag_data["pub_hour"], }; utag.link(data); }; </script>
<script> $(window).load(function(){ $('.storyaudio .play').attr("onclick",'eventer(\".play\")'); }); </script>

问:近日有不少微软Outlook服务的用户发现,他们的帐户被来自微软的IP意图登入,二部认证都未能有效阻止入侵,令不少Outlook用户感到十分不安,究竟是怎样的一回事?UaI免费翻墙网

李建军:一般电邮系统在设计时,都会预设同公司的IP一切操作是安全,这方便开发人员或管理人员对系统作出维护。但这种做法有个前提,就是没有公司以外人员操纵,或有造成不安全的主机。但微软自进军云端服务以来,并无将其租给第三者的同公司主机,划出安全可信任主机范围外,很明显有黑客看到微软这个管理漏洞,租用微软主机并且开始研究如何入侵Outlook的系统。因此,用户便不断见到有来自微软的IP意图登入,就算启动了二步认证都无法阻止意图入侵的恶意操作。在其他有做开云端服务的公司,例如亚马逊的AWS,就不多可能发生这一类的错误。UaI免费翻墙网

问:那Outlook用户又如何做好资讯安全防护,保障自己的帐户?UaI免费翻墙网

李建军:其实Outlook用家现时可以做的,就是设定安全的二步认证,并无其他方法,只要二步认证设定好,黑客其实很难突破微软的保安。只不过是,对已设定二步认证的听众,这些来自微软IP主机进行的来意不善操作,仍然是相当令人困扰的一件事。而未设定二步认证的听众,就要尽快作出设定。UaI免费翻墙网

虽然微软可以透过相关的IP,查出有可能发动攻击的主机拥有人,但有可能作出攻击的主机,本身也被黑客入侵,因此,微软不一定查得出入侵者的真实身份。而资料一旦被偷,亦可能对你的安全构成威胁。UaI免费翻墙网

问:谷歌同样有提供云端主机服务,为何又不会有这个问题?UaI免费翻墙网

李建军:谷歌在进军云端主机服务前,有相当丰富提供用户产生内容的管理经验,很早将云端用户的主机,以及用作提供用户产生内容的主机推入另一个IP群,而且不使用谷歌的域名,因此,谷歌的保安系统很容易就知道那些主机只是谷歌的客户操作,并不会视之公司内部的IP。而微软在管理上就出现相当大的失误,在进军云端服务前,并无对安全防护作出仔细规划,因此被部分有心的黑客有机可乘。如果微软想解决这次攻击所造成的问题,有可能都要采取谷歌同类策略,将客户租用的IP视作微软以外IP来处理。UaI免费翻墙网

问:从今次事件可见,现时的云端电邮服务,都不是百分百安全?UaI免费翻墙网

李建军:其实任何电脑系统都会有漏洞,包括云端系统,只不过相对起由用家自己设立电邮主机,大公司拥有更多保安专家和资源去维护系统安全,因此,云端电邮服务仍然比起用家自己租主机维持电邮服务来得安全,亦大大节省成本和时间。除了租用主机费用比较贵外,每日要花在管理和保安上的心神,都是一种成本,因此,大部分人选择使用云端电邮服务,仍然有其道理。UaI免费翻墙网

只不过,亦不能够将电邮帐户的保安,百分百托付于云端服务供应商,除了要做好二步认证之外,对于一些高度敏感的电邮内容,采用PGP一类的加密仍然是需要,至少一旦云端系统有甚么保安意外,一些相对敏感的内容仍然只能收件人和发件人可以看到,大大减少了有可能造成的危险。UaI免费翻墙网

在中国这类国家使用互联网,如果仍然使用电邮的话,对电邮内容作出加密几乎是必要,否则有可能使用点对点的即时信息服务,例如Signal有可能更为安全,因为Signal几乎是全程作出加密,但一样可以传送相当大容量的附件,功能其实不见得比电邮来得差。UaI免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。