全新防NSA追踪Blackphone手机一路走来跌宕起伏

被誉为全球首款最安全智能手机在发售短短两天内即告售罄。 Silent Circle所发布的基于安卓系统的Blackphone手机能够阻止各类攻击,包括所宣称的最大卖点-防止美国国家安全局(NSA)的监听。 据World Tech Today网站报道,此前,爱德华•斯诺登(Edward Snowden)披露美国国家安全局(NSA)采用大规模本国监控程序来自由监控手机通话与数据传输,这直接催生了Blackphone手机的开发。 Smart Circle所发布的Blackphone手机提供绝对安全保障的同时,限制了其使用性。 Blackphone安全系统的核心技术是基于安卓的PrivatOS平台以及Silent Phone和Silent Text应用。这些都是带有常规目录服务的加密通信服务。通过致力于研究宽带蜂窝和Wi-Fi连接,为用户提供语音和视频通话,以及无需依靠服务器的短信和数据传送服务。其他手机在进行这些通信过程中,数据更容易被盗。PrivOS平台还包括了精细的权限控制。 侧面载入(Sideloading)可提供Blackphone所需的应用,但会使其他原本安全的设备产生恶意软件漏洞,因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台。 Blackphone零售价为629美元,该款手机凭借其出色的性能达到所宣称的严格安全标准。Ars Technica还对Blackphone手机做了初步测评,这有助于提升其安全信誉。Ars Technica给出的评价是:”Blackphone手机的安全程度无人能及。” 从初步的用户反馈来看,Blackphone确实称得上是一部安全的手机,但日常的使用情况又如何呢? 据Ars Technica报道,由于手机受制于电话网络,而每个地区的网络顺畅程度又各不相同,因此会对通话和视频通话质量造成影响。并且,Google生态系统无法在设备上使用(包括Google Play及内含所有关联应用-造成用户不得不侧面载入第三方应用;但Ars Technica注意到亚马逊商店应用在设备上运行良好。 但可提供的侧面载入功能会使原本安全的设备产生恶意软件漏洞,因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台,如果你选择放弃使用售价达600多美元并能保护移动通信隐私的手机,则另当别论。 Smart Circle发布的Blackphone手机宣称能够防止美国国家安全局窃取你的数据。 最后,Ars Technica总结道Blackphone手机非常适合于那些高度重视隐私的个人和公司,此外还需掌握一定的专业技术,一般的普通用户我们并不太推荐使用。因此,如决定使用Blackphone手机的用户应预备一些安全措施,一旦开始添加第三方应用就需要进一步提升Blackphone的安全等级。

被誉为全球首款最安全智能手机在发售短短两天内即告售罄。

Silent Circle所发布的基于安卓系统的Blackphone手机能够阻止各类攻击,包括所宣称的最大卖点-防止美国国家安全局(NSA)的监听。

World Tech Today网站报道,此前,爱德华•斯诺登(Edward Snowden)披露美国国家安全局(NSA)采用大规模本国监控程序来自由监控手机通话与数据传输,这直接催生了Blackphone手机的开发。

Smart Circle所发布的Blackphone手机提供绝对安全保障的同时,限制了其使用性。

Blackphone安全系统的核心技术是基于安卓的PrivatOS平台以及Silent Phone和Silent Text应用。这些都是带有常规目录服务的加密通信服务。通过致力于研究宽带蜂窝和Wi-Fi连接,为用户提供语音和视频通话,以及无需依靠服务器的短信和数据传送服务。其他手机在进行这些通信过程中,数据更容易被盗。PrivOS平台还包括了精细的权限控制。

侧面载入(Sideloading)可提供Blackphone所需的应用,但会使其他原本安全的设备产生恶意软件漏洞,因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台。

Blackphone零售价为629美元,该款手机凭借其出色的性能达到所宣称的严格安全标准。Ars Technica还对Blackphone手机做了初步测评,这有助于提升其安全信誉。Ars Technica给出的评价是:”Blackphone手机的安全程度无人能及。”

从初步的用户反馈来看,Blackphone确实称得上是一部安全的手机,但日常的使用情况又如何呢?

据Ars Technica报道,由于手机受制于电话网络,而每个地区的网络顺畅程度又各不相同,因此会对通话和视频通话质量造成影响。并且,Google生态系统无法在设备上使用(包括Google Play及内含所有关联应用-造成用户不得不侧面载入第三方应用;但Ars Technica注意到亚马逊商店应用在设备上运行良好。

但可提供的侧面载入功能会使原本安全的设备产生恶意软件漏洞,因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台,如果你选择放弃使用售价达600多美元并能保护移动通信隐私的手机,则另当别论。

Smart Circle发布的Blackphone手机宣称能够防止美国国家安全局窃取你的数据。

最后,Ars Technica总结道Blackphone手机非常适合于那些高度重视隐私的个人和公司,此外还需掌握一定的专业技术,一般的普通用户我们并不太推荐使用。因此,如决定使用Blackphone手机的用户应预备一些安全措施,一旦开始添加第三方应用就需要进一步提升Blackphone的安全等级。

我们能从金额高达十亿美元的巴西Boleto诈骗中学到什么?

如果你是我们博客的忠实读者,并拥有超强的记忆力(或者你只是个巴西人),应该会对”Boleto”这个词有所印象。我们最早开始注意到有关于Boleto(巴西一种流行的支付方式)的诈骗行为是在今年2月份举办的卡巴斯基实验室年度安全分析员峰会上。在RSA出版的研究报告提到了Boleto后,又频繁地出现在各种新闻报道中。并据报道,2012年有关Boleto的诈骗活动造成了巴西这个南美洲人口最多的国家高达37.5亿美元的损失。 Boleto是一种由银行和企业发行的特殊发票凭证,不仅可用于支付账单,还能广泛地用于一些商品和服务的付款。少量黑客技术加上大量的社交工程手段,巴西网络犯罪分子制作出了可进行打印和使用的有效但却是伪造的Boleto,并通过仿制受害人的Boleto,将其银行账户内的资金全部转出。 37.5亿美元损失的数字颇有争议。据我们在Threatpost.com网站的朋友称,巴西银行联合会FEBRABAN估计Boleto有关的诈骗所造成的损失仅为7亿美元。但在私下的谈话中,他透露了这一数字可能达到11亿美元。无论是是7亿还是11亿,有一点毋庸置疑,Boleto对巴西造成了巨额的损失,而卡巴斯基安全专家Fabio Assolini和Santiago Pontiroli在今年早些时候的SAS中注意到了这点。 巴西的骄傲不仅仅是战绩辉煌的国家足球队,其发达的经济和银行系统也同样被津津乐道。 卡巴斯基全球研究与分析团队另一名成员Dimitry Bestuzhev向卡巴斯基日报说道,巴西不仅成为了南美洲的经济强国,其地下网络犯罪分子队伍也日益壮大。 “巴西的骄傲不仅仅是战绩辉煌的国家足球队,其发达的经济和银行系统也同样被津津乐道。在巴西世界杯举办期间的一次访谈中,Bestuzhev如是说。”不幸的是,巴西还是网络犯罪的温床。”Bestuzhev继续解释说,有大量网络犯罪分子在巴西部署了所谓的”银行内线”。”银行内线”只是银行木马病毒或恶意软件的代名词,使用恶意代码设计旨在从巴西或巴西附近地区的受害人身上盗取财务数据。 “使巴西造成如此损失的是一种流行的替代性支付系统,叫做’Boleto’,”他解释道。”Boleto在巴西非常流行,因为使用Boleto付款通常可以获得额外的折扣。 Bestuzhev注意到这些欺诈行为并不是最近才出现的–引用Assolini和Pontirolli的SAS简报–并同时对RSA的数字提出质疑,表示他们的损失估计有些”过于夸大”。 犯罪分子所使用的方法其实并不复杂,Bestuzhev解释道。就是当用户在打印自己的Boleto凭证时,隐藏在受害人电脑内的木马病毒篡改了Boleto的条形码,因此打印出的Boleto相当有一张废纸,毫无用处。而犯罪分子则使用偷来的Boleto条形码乘机将受害人账户内的资金一扫而空。 “普通用户必须使用一款强大的反恶意软件保护系统,以保护自己的计算机免受感染,”Bestuzhev说道。”然而,诸如卡巴斯基Safe Money这样更有效的技术甚至能够在计算机受感染的情况下,保护Boleto不被盗取。” 换句话说,即时刻保持警觉;严格遵循你在这里和其他地方读到的安全建议。如需保护自己免遭Boleto诈骗的危害,运行一款强大的反病毒产品必不可少。将于9月在西雅图举行的病毒公报会议上,Assolini将提供有关Boleto诈骗的全新信息。相关的博客内容将在Securelist网站(我们重新进行了漂亮的设计)上发布。 推特翻译:我们的Safe Money技术能够有效防御篡改Boleto的木马病毒和恶意BHO扩展。

提示