Marvin the Robot

144 文章

安全小贴士:如何应对网络欺凌

可能你也有所听闻,互联网已然成为了可怕而高效的网络欺凌媒介。此类网络攻击也同样容易让孩子遭受永无止境的心里创伤。 请相信我们的话:网络欺凌往往容易遭受偏见。而这正是孩子在成长过程中需要克服的障碍。你不必将大量的时间和精力花在无聊的人身上– 而应将自己的时间和精力放在真正对你重要的事情上。 如果你感到在线聊天或在线发帖变得愈加难以控制的话,可以考虑以下采取以下行动。 如果你感到有人在线对你欺凌、威胁、嘲笑或让你心烦意乱的话,是时候该远离他们了。千万不要沦落到和他们同样的层次。你理应更加聪明。只需将欺凌的事实报告给网站管理员,让他们来处理就行了。 如果这些网上不良现象继续出现,或者有人做的实在太过分的话,确保告知你的家长— 不管是谁,就算是你在学校认识的人。这并不算打小报告,而是大人应该做的事情。在任何人受到伤害之前即时制止网络欺凌现象相当重要。 如果还有人将有关你个人生活的隐私到处散播— 比如在未经你同意的情况下下载你的照片或直接从你那儿窃取—立即告知你的家长并通知网站管理员,如此才能制止这一行为。

什么是漏洞利用以及用户害怕的原因?

安全专家们常常将漏洞利用称之为与数据和系统安全有关的最为严重的问题之一;尽管一般来说我们总难以区分漏洞利用和恶意软件之间的差别。但在这里我们将尽量详述其中的差别之处。 什么是漏洞利用? 漏洞利用是恶意软件的集合。这些恶意程序往往包含数据或可执行代码,能够利用在本地或远程计算机上运行软件内的一个或多个漏洞。 简而言之:在你根本不知情的情况下,浏览器内存在的漏洞允许”任意代码”在你的计算机系统内运行(例如:安装和启动某种恶意程序)。很多时候,网络攻击者实施漏洞利用的第一步就是允许权限提升,如此他们就能在遭攻击的系统内肆无忌惮地进行犯罪活动。 浏览器连同Flash、Java和微软办公软件都属于最容易遭受攻击的软件类型。由于这些软件使用相当普及,因此无论是安全专家还是网络黑客均对它们积极进行研究,同时开发者们也不得不定期发布相关补丁以修复漏洞。如果每次都能及时打上补丁那是再好不过,但实际上却常常无法如愿。比如,在进行升级时必须关闭所有浏览器标签或文件。 另一个问题是对目前未知的漏洞进行利用,网络黑客们一旦发现后即大肆利用:即所谓的’零日漏洞‘。而软件供应商则在漏洞被利用后,才能了解问题所在并着手解决。 病毒感染途径 网络犯罪分子常常热衷于通过类似于社交工程的其它病毒感染方式实施漏洞利用–无论成功还是失败–对漏洞的使用不断转化为他们想要的结果。 用户通常通过两种途径不幸遭受漏洞利用。第一,通过访问含恶意漏洞利用代码的网站。第二,打开看似合法但实际上却隐藏恶意代码的文件。你们应该很容易能猜到,最有可能带来漏洞利用的不外乎垃圾邮件或网络钓鱼电邮。 一旦通过特定漏洞获得访问权,漏洞利用即会从网络犯罪分子的服务器载入其他恶意软件,从而执行各种恶意行为,例如:盗取个人数据,或者将受害人计算机作为僵尸网络的一部分来发送垃圾邮件或实施DDoS正如在Securelist上提到的,漏洞利用旨在攻击含有漏洞的特定版本软件。一旦用户使用该版本软件打开恶意目标,或网站运行类似版本软件的话,都会导致遭受漏洞利用。 攻击,无论如何都是为了实现背后不可告人的犯罪目的。 即使对于小心且勤于升级软件的用户而言,漏洞利用同样会构成威胁。其中的原因是网络犯罪分子很好地利用了发现漏洞和发布修复补丁之间的时间差。在这段真空时间内,漏洞利用几乎可以为所欲为,会对几乎所有互联网用户的安全构成威胁 –除非用户系统内安装了自动防御漏洞利用攻击的工具。 还有不要忘了上述提到的’打开标签综合征’:用户常常需要支付一笔费用才能升级软件,且并非所有用户都愿意在补丁刚刚发布时就立即付款更新。 集群式漏洞利用 漏洞利用常常采用集群方式,因此首先需要对遭受攻击系统进行检测以确定漏洞类型;一旦确定一个或多个漏洞类型,接着就使用相对应的漏洞利用工具。漏洞利用工具还会广泛使用代码混淆以防止被检测出,同时还对URL路径进行加密来防范安全研究专家将它们彻底根除。 下面是一些最知名的漏洞利用工具: Angler –号称是黑市上出售的最复杂的漏洞利用工具之一。该工具在开始检测反病毒软件和虚拟机(安全研究专家通常将其作为诱捕工具使用)后即会彻底改变整个”战局”,并同时部署加密的点滴木马文件。作为速度最快的漏洞利用工具之一,Angler还能并入最新发布的零日漏洞,同时其恶意软件无需对受害人硬盘进行读写,而是从内存中直接运行。有关该工具的技术介绍都在这里。   Nuclear Pack –通过Java和Adobe PDF的漏洞利用以及dropping Caphaw(著名的网银木马病毒)对受害人实施攻击。你可以从这里了解更多。 Neutrino –作为一款俄罗斯黑客编写的漏洞利用工具,内含大量Java漏洞利用,在去年名声大噪并屡屡登上新闻头条,原因是Neutrino的售价高达3.4万美元。随着Paunch(下一个我们将讨论的漏洞利用工具的作者)被抓捕归案,Neutrino很可能以如此高的天价被成功出售。 Blackhole Kit –2012年最广为流行的网页威胁,将存在于类似Firefox、Chrome、Internet

超强安全保护:卡巴斯基实验室2016产品系列上市

让我们共同庆贺为消费者量身定制的安全解决方案升级版的推出—卡巴斯基实验室必出精品—卡巴斯基安全软件多设备版和卡巴斯基全方位安全软件多设备版。这些产品专为解决终端用户最关心的安全问题而专门设计,这些安全问题包括:隐私、数据、对身份和资金的盗窃以及对设备本身的保护。 据2015年消费者IT安全风险调查显示(不久将来将开展更多这方面的调查),用户愈来愈重视在线安全问题。其中70%的受访用户表示采取了安全防范措施来保护个人数据,而61%的用户则担心自己的设备中可能被植入了间谍软件,而对于网络摄像头不信任的用户则占到了总受访人数的49%,原因是这些用户在日常生活中频繁使用网络摄像头进行’现场表演’。而卡巴斯基实验室产品的新版本在设计之初即将所有这些用户关心的问题考虑在内。它们时刻保卫着大多数用户偏爱使用的设备和平台:Windows、OS X或安卓系统。 社交网站、广告和分析代理机构常常会收集有关用户浏览网页的内容、具体位置以及搜索历史等数据。他们只需通过浏览器就能获取这些信息。一旦成功收集此类数据,这些网站和机构就将根据这些信息来确定你的口味和偏好,使得你的浏览页面会不断跳出烦人的广告、发送推销电邮以及将你的个人资料再转卖给其他公司。你是否曾收到过发自某家公司的广告短信,而你根本不知道他们是如何获得你的电话号码?而这正是他们的工作方式! 隐私浏览功能可将来自网络流量的此类数据清除并通过专用插件向用户报告任何受阻的请求,Mozilla Firefox、ternet Explorer和Google Chrome浏览器均具有这项功能。而卡巴斯基实验室产品的功能则更为强大,不仅能防止用户通过cookie文件被识别,还能向网站发出不希望传输数据的警告。最终确保这些隐私数据不会从你的设备外泄。 另一种普遍存在的问题是用户根本不需要的程序软件在设备内启动,即在用户不知情的情况下,额外的扩展与免费软件捆绑安装。这可能会对浏览器主页、默认搜索引擎以及网络和系统配置产生影响。 此类’附赠礼物’还会收集有关用户及其在线行为的信息,并将这些数据用做不同目的。改变控制功能恰恰是用来检测任何尝试引入此类更改的进程,向用户报告并要求这些进程需用户同意后方能运行或者干脆直接阻止。 隐私清理工具同样得到了升级,从而以一种更好的方式保护您的隐私。你除了可以用该工具来清除Windows计算机上的用户所有行为痕迹外,还可清理浏览器历史以及最新打开文档清单。 如果你担心有偷窥狂黑客入侵你的网络摄像头并对你的个人隐私进行窥视的话,确保启用网络摄像头保护功能。该功能不仅能防止黑客从你的网络摄像头截屏,一旦有合法应用程序访问摄像头时还会立即通知用户,此外还可设置为阻止所有应用程序访问。 为确保网银交易安全,卡巴斯基实验室的Mac和PC版反病毒软件通过采用独一无二的安全支付技术,可检查购物或支付网站是否安全以及你是否遭到网络钓鱼页面的欺诈。在测试后,用户即能以一种特殊且受保护的模式打开网站。 据2015年消费者IT安全风险调查显示,22%的受访儿童用户在互联网曾遭受某种类型的网络威胁,同时其中的21%造成自给家长的数据丢失或资金受损,因此我们同样对屡获殊荣的PC或Mac版上网管理功能进行了升级。这些控制功能允许用户管理他们孩子的应用程序下载、阻止对不适当网页内容和游戏的访问以及防止个人信息的披露。 此外2016系列的便利性也有所提高,你无需检查卡巴斯基实验室产品2016系列是否需要升级和更新,最新的产品中已经包括了自动升级和更新功能,并可通过个人的”我的卡巴斯基账户“进行管理。 当然,我还是想告诉读者的是:卡巴斯基实验室反病毒产品旗舰版获得大多数独立研究实验室的认可,且无论在短期还是长期的各项测试中均得到了最高分。

卡巴斯基实验室产品与Windows 10兼容性

7月29日是Windows 10正式发布的日子。许许多多的Windows用户可能正打算将自己的微软操作系统升级至最新(最高)版本。如果你既想升级Windows系统,又想继续使用卡巴斯基实验室产品,那该如何操作呢?对于卡巴斯基实验室用户而言,最好的方法是:在安装Windows 10之前,下载所安装的卡巴斯基实验室产品的最新版本,可完全支持最新的微软操作系统。 就算你已使用了卡巴斯基实验室2015产品,也建议从卡巴斯基实验室官网下载最新的发布版,目的是确保你的安全解决方案与Windows 10完全兼容。 如果出于某些原因,你更习惯于使用卡巴斯基实验室产品的某个早期版本,那你要耐心等待针对您软件特定版本的补丁发布。2014产品版本的补丁将于7月30日发布。而针对PURE 3.0、2013以及2015早期版本的补丁则将于9月2日正式推出。 2016版本的卡巴斯基实验室产品则是另一个选择,我们之所以强烈推荐是因为其在设计之初即考虑了Windows 10兼容性问题。在一些地区,新产品将于今日发布;而另一些地区则要晚几天推出。

保护移动设备安全刻不容缓

众所周知,网络犯罪分子不遗余力地想让你的PC电脑或笔记本电脑感染病毒,或无所不用其极地诱骗你安装恶意软件。可能你还不知道,他们同样也无时不刻地想要盗走你的移动设备。网络罪犯早已熟知如何从黑客入侵你的智能手机中大发横财,从直接盗窃设备到更复杂的用你电脑进行比特币挖矿,可谓无所不用其极。 还有些特殊的木马病毒被乔装打扮成手机游戏或实用的移动应用程序。一旦不幸安装,木马病毒即会让手机自动拨打付费电话或订阅收费短信服务,从而让你蒙受巨大的资金损失。 你当然希望将自己辛苦赚来的钱用在刀刃上而不是莫名其妙就消失了。为此,你更应对自己移动设备的安全提高重视。下面的四条安全小贴士将助您保护自己移动设备的安全: 千万不要忘了为手机设置密码,这样其他人就无法访问你手机内的信息。 避免连接未知Wi-Fi网络–尤其是免费Wi-Fi–因为这些网络可轻易被用来收集你发送出去的信息。如果连接的网络无需密码登陆,则很有可能表示该网络存在危险。 即使移动设备丢失或被盗的话,也可采取一定的安全防范措施。启用’远程管理’和’备份’功能,或用手机的内置功能(例如:’Find iPhone’设置),当然也可以安装特殊程序。 不要忘了你的手机也处在受病毒感染的风险之下。不要下载未知应用程序,即使是来自官方应用商店。始终检查应用程序的请求权限–比如是否请求访问你的通讯录或照片。

勒索软件肆虐互联网:提高重视度刻不容缓

如今,勒索软件的问题愈加凸显期严重性。近期包括CoinVault和CryptoLocke在内的勒索软件在互联网上兴风作浪、肆意妄为,似乎显露出网络犯罪分子对于此类网络攻击的使用频率不断加大。尽管勒索软件攻击的案例数量与日俱增,但据卡巴斯基实验室的一项调查发现,仅有37%的公司将勒索软件视为严重的网络危害。

天真浪漫—并非互联网的正确生存法则

时刻保持警觉性,多用用大脑。如果你觉得记忆一长串可靠的密码过于枯燥的话,完全可以换种有趣的形式。事实上,要找到一种有趣的复杂密码记忆方式其实并不太难。当然,你也可以使用密码管理器。务必仔细阅读这些我们精心挑选的简单法则,可助你战胜网络犯罪分子。

互联网危险无处不在:小心病毒

你以为只有电影里才能看到黑客和网络间谍吗?那可大错特错了!互联网上充斥着各种奇怪的人和犯罪分子,伺机寻找机会控制你的Facebook页面、让你的智能手机感染病毒或窃取你的游戏账号。因此你一旦进入危险重重的互联网世界,需要时刻保持警惕!因此,为了你上网安全的考虑,请务必参考卡巴斯基实验室的建议。

专家问答:Vitaly Kamluk讲述国际刑警组织如何抓捕网络罪犯及其它精彩内容

Vitaly Kamluk拥有超过10年的IT安全领域经验,现在他担任卡巴斯基实验室首席安全研究员的职位。他专门从事研究恶意软件逆向工程、计算机取证和网络犯罪调查。目前,Vitaly居住在新加坡。他作为数字取证实验室的成员与国际刑警组织合作,开展恶意软件分析和调查支持方面的工作。

LastPass用户需立即更改密码

LastPass作为一款流行的密码管理器,最近公开其遭到网络攻击。网络攻击者成功病毒感染了用户电邮地址、密码提示、每个用户的盐以及认证散列。密码本身并没有被病毒感染,原因在于该服务并未将密码保存在云端。然而,LastPass仍然建议用户更改LastPass主密码并启用多重认证。

互联网的鼻祖-电报:信息时代的开始

电报是第一种实现即时数据传输的技术,同时电报机也是有史以来首次采用电子信号传输数据的设备。电报的黄金时代,人们到底解决了哪些信息安全问题?随着电报在当时的普及,到底帮助人类创造那些通信奇迹?其中到底又有哪些方法和教训依然值得我们借鉴?

采用真实链接的多阶段网络钓鱼

最近卡巴斯基实验室专家发现了一种狡猾的欺诈方法,使得网络犯罪分子无需访问用户的登录名和密码,即可窃取个人信息。这些网络犯罪分子并未试图窃取受害人登录凭证—而是采取了更加聪明的方法。

五部并未”真正解密”的书和电影

密码元素常常运用于许多推理、间谍和冒险题材的故事、小说及电影中。一般来说,无论是此类题材的小说作者还是电影制片人对于如何破译密码的具体细节往往一笔带过甚至完全省略,取而代之的则是剧中主人公的突发灵感,才最终破译了密码。这些灵感最终为主人公成功破译密码起到了至关重要的作用。密码破译方法的大篇幅描述无论是在小说故事还是电影中都非常少见,为此我们为读者们精心收集那些有趣且罕见的详细描述密码破译方法的电影和小说。

保护孩子免遭网络欺凌

我希望越来越多的家长不仅能对网络欺凌引起更多重视,同时还应指导如何发现最开始的征兆以及找到解决问题的方法。有些问题并不只是简单的禁令可以解决,网络欺凌问题就是其中之一。然而,仅仅因为我们总是无法保护孩子免于此类网络威胁,所以就放任不管,这一点本身就是错误的。卡巴斯基实验室通过与来自全球的儿童心理学家合作,共同想出了多项关于如何为遭受网络欺凌儿童提供支持的建议。

二次世界大战情报安全:理查德· 佐尔格与书本加密

所谓的”书本密码“历来受到谍战小说和侦探小说作家的青眯,他们通常会在自己的书中尽量模仿现实中的情形,但却常常忽视了真正的核心技术概念。之所以这些小说中时常会出现有关书本密码的情节,原因在于这是读者所能理解的最简单的一种加密方法。就其本身而言,书本加密似乎并非是一种虚构出来的加密系统,且与将对应序列号代替字母的加密方很相似。

云安全解释:1个技术术语,0个复杂图表

尽管基于云的安全保护措施对于我们早已不再新鲜,但最近却受到了极大的关注—很大程度是因为今天几乎所有数据都”保存在云内。”在如今这个时代,你智能手机内的大部分联系人、照片、电邮、音乐、在线购买的电影和电子书都保存在了”其它地方”,而非你的电脑或移动设备里。

第二次世界大战情报安全:破译Enigma密码机

我们都曾听说过被称为”Enigma”的德国密码机,这很大程度上因为有关它的传奇故事被写成了小说并搬上了大银幕–讲述”计算机科学之父”艾伦•图灵在二战期间破译德国Enigma密码机的电影-《模仿游戏》最近获得了奥斯卡提名。