今天的网络安全数百万美国人的文件在互联网上被发现以及如何避免榨汁

数百万美国人的档案在互联网上被打开，以及如何避免劫取果汁

欢迎来到今天的网络安全。今天是1月13日星期一。我是霍华德·所罗门，为IT WorldCanada.com提供网络安全方面的记者。要听到播客点击下方箭头：

公司的员工在保护个人资料方面仍然很马虎。下面是另一个例子：一家为大学体育项目提供管理软件的美国公司Front Rush的某人留下了一台对互联网开放的服务器。该服务器有700，000多个文件，包括运动员的医疗记录、表现报告、司机执照和其他个人信息。通常，这是一个配置问题，创建数据库或文件的人忘记检查设置，或者做维护或升级的IT工作人员做错了什么。无论如何，世界各地的管理者都没有做足够的工作来确保这种情况在他们的组织中不会发生。这一事件最初是由Vice.com报道的。

这是一个类似的事件：根据登记册，一位研究人员发现了一个开放的数据库，其中包含了5600万美国居民的详细信息，包括家庭地址和电话号码。该数据库似乎属于一个名为CheckPeople.com的网站，在那里，您可以免费查找人民的名字并找到地址。大部分信息似乎可以从公共来源获得。尽管如此，为什么它是不受保护的还不清楚。服务器在中国。我们不知道这是从CheckPeople偷来的数据库，还是员工把它放在那里并配置错误。到这个播客的录音为止，人们还没有回答问题。

配置错误的云存储对公司来说是个大问题。如果您的公司使用AmazonAWS进行存储，就会有AWS安全集线器和新的身份和访问分析器等工具来帮助跟踪错误。如果您使用Micros of tAzure，则有Azure安全中心。如果你的公司使用其他云存储公司，找出他们提供什么-如果有的话-安全工具。

让我们谈谈劫汁。不，这不是偷水果饮料的方法。劫汁是在机场、酒店和会议上通过受感染的公共USB充电站传递恶意软件的俚语。这些站点是为方便您为移动设备充电而提供的。但是，如果他们已经损害了你的智能手机，笔记本电脑或平板电脑也会。没错，电源插头和充电电缆可以提供恶意软件。这是他们被用来提供电力和传输数据。安全研究人员已经展示了如何做到这一点。但问题有多大？作家迈克·埃尔根（Mike Elgan）在IBM的安全情报博客上说，我们不确定。但最好是安全的，不使用公共充电站。你也不应该通过别人的电脑给你的设备充电。相反，携带自己的充电适配器和电缆。如果你买了一个副本，请确保它们来自包装的品牌名称，而不是从收银机旁边的商店里打开的适配器和电缆盒中。担心没电了？购买并携带可充电USB移动电池..

最后，明天是微软的每月Patch周二，届时它将发布Windows和其他公司软件的安全更新。