英国通过立法打击默认的弱密码来加强智能家居的安全性

英国正在取消不安全的默认密码。随着该国的今天生效，监管机构表示，能够连接到互联网或本地有线网络的技术设备必须具有唯一的默认密码，或者可以由设备所有者定义。根据这次更新，制造商将必须简化人们报告安全问题的流程。PSTI现在还要求他们为报告者提供明确的期望，告知他们何时可以期待得到回应和状态更新。违反法律的行为可能会导致高达1000万英镑（约合1250万美元）或其“合格全球收入”的4%的罚款，视两者中的较高者而定。这项法律将适用于广泛的产品，但主要目标很可能是物联网设备，如智能电视、智能插座或智能扬声器。其中许多设备，尤其是最便宜的商品化产品，由于安全措施松懈，成为网络攻击的目标，这些设备曾是几年前基于Mirai的僵尸网络DDoS攻击的一部分。这并不一定解决所有这些问题，但糟糕的默认密码是一个应该解决的低悬果实。在美国，联邦通信委员会（FCC）正在尝试类似的措施—即将推出的网络信任标志计划。这个计划很像联邦能源之星计划，网络信任标志标识符表明哪些产品符合该计划的要求，包括强大的默认密码。标签:#英国#网络安全频道:@GodlyNews1投稿:@GodlyNewsBot

英国通过打击通用的默认密码来加强智能家居安全

英国通过打击通用的默认密码来加强智能家居安全英国正在废除糟糕的默认密码。根据该国今日(29日)生效的《产品安全和电信基础设施法案》(PSTI)的最新规定，监管机构表示，每台能够连接到互联网或本地有线网络的科技产品必须具有唯一的默认密码，或者由拥有者自行定义。根据更新，制造商必须让人们轻松报告安全问题。PSTI现在还要求他们明确说明提交报告的人何时可以收到确认和状态更新。违反法律的行为可能导致高达1000万英镑或“符合条件的全球收入”的4%，以较高者为准。该法律将适用于广泛的产品，但其中一个主要目标可能是智能电视、智能插头或智能扬声器等物联网设备。——

［微软禁止用户使用弱密码］

［微软禁止用户使用弱密码］在1.17亿LinkedIn用户密码泄露之后，微软宣布它的MicrosoftAccount和AzureAD系统将动态的屏蔽常用密码。微软称，当有大的密码库泄露，它的安全团队会和安全专家一样去分析其中最常用的密码，然后将常用的密码加入到它的屏蔽清单中，阻止用户使用。MicrosoftAccount系统已经启用了这套动态屏蔽系统，AzureAD系统将在未来几个月启用。https://blogs.technet.microsoft.com/ad/2016/05/24/another-117m-leaked-usernames-and-passwords-new-best-practices-azuread-and-msa-can-help/

IT 管理员正在使用数以万计的弱密码来保护对门户的访问

IT管理员正在使用数以万计的弱密码来保护对门户的访问安全研究人员发现，IT管理员使用了数万个弱密码来保护对门户的访问，为企业网络的网络攻击敞开了大门。在超过180万个管理员凭证中，有超过4万个是“admin”，表明IT管理员广泛接受了默认密码。参考：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】太平洋时间11月9日，IoTeX密码学负责人XinxinFan博士将在物联网设备安全会议上向全球数百名与会者分享关于“从区块链技术角度看物联网设备安全”的主题演讲。范博士认为：“区块链技术可以提高物联网设备安全性，新的Web3.0机器金融#MachineFi能确保物联网设备安全的设备身份，数据传输和通证化”。IoTeX作为硅谷开源项目成立于2017年，以链接现实世界和数字世界为愿景，是与以太坊全兼容的高性能公有区块链。