Alex Perekalin

21 文章

Not a virus?

有时候,卡巴斯基安全软件会弹出一个黄色框窗口,通知用户在计算机上检测到”not-a-virus”(非病毒)。当然,只有有好奇心的用户肯定想知道,既然这个东西是非病毒,为什么反病毒应用程序会弹出通知呢。

Fireball:具有潜在核危害后果的广告软件

近日,研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。Fireball是一个浏览器劫持程序,这意味着它会修改您的浏览器,以便服务于Fireball 创造者的预定目的。

为什么双重身份验证还不够安全

黑客可以拦截银行发送的短信,然后利用短信中的验证码获取帐户的完整访问权限。最近,德国有一批消费者非常倒霉,黑客正在利用这种办法盗用他们的帐户,导致经济损失惨重。下面我们来看看具体黑客是怎样得逞的。

11毫秒黑掉无人机

并非固件错误或控制器故障:是你的无人机被黑了。在安全分析师峰会上,安全专家Jonathan Andersson证明了技术熟练的犯罪分子能够制造出一种设备,在几秒内就黑掉无人机。

语音威胁:VoLTE-感染移动网络的新工具

通信技术提供商和移动网络运营商可谓各施所能:前者正致力于5G网络的研发,而后者也同样夜以继日地推出适用于现有4G网络的全新技术。其中即包括了LTE语音技术,简称”VoLTE”。该技术允许通过数据平面传输语音通话。

终极任务:黑客入侵”老奶奶”:小菜一碟

许多人都会认为网络罪恶的真正根源是科技本身,一旦我们不再使用各种高科技的智能设备,所有那些犹如幽灵般可怕的网络威胁都会从我们眼前立即消失。如果你的家中不使用任何通过Wi-Fi联网的智能冰箱和智能洗衣机(或无线开关和控制系统)的话,你也同样能避免绝大部分的网络威胁。事实证明,每个人或多或少都有遭受黑客入侵的风险。 —对她进行黑客入侵。但Walsh明确表示,她没有任何可以黑客入侵的地方!两名安全研究专家同时也邀请了《纽约时报》的记者负责记录本次试验的整个过程。 Patsy Walsh就是那种我们常称的’时髦奶奶’:她有6个孙子孙女,一台笔记本电脑、卫星电视和一辆车,并且还拥有一个Facebook账号用来与她的亲朋好友联系。你应该能注意到,这与她自称的恰恰相反,她能被黑客入侵的地方实在不少! 首先,”黑客”需要做一些准备工作。他们访问了Walsh女士的Facebook主页,并发现她最近在change.org网站上签署了一份请愿书。研究人员花了总共10分钟写了一封伪造代表change.org网站的电邮发给Patsy,要求她签署另一份请愿书,内容是关于马林县的土地所有权,”恰巧”她就住在那个地方。 这位”时髦奶奶”当然经不住这样的”诱惑”,欣然签署了请愿书。然而,电邮中提供的链接是钓鱼网站而非change.org官网。”黑客”轻而易举地获得了Walsh的密码,她在之后亲口承认将这个密码用在了许多不同的网络服务。 事实证明,一封伪造的电邮就足以危害到Patsy Walsh的整个数字生活—如果是真的网络黑客攻击而不是所谓的”白帽”研究试验,其结果可想而知。真正的网络犯罪分子完全可以使用Patsy的个人数据用于各种不法活动。 随后,HackerOne研究小组还到访了Walsh女士的家中。一个半小时的时间足以暴力破解她家车库门的数字锁。他们还多花了点时间黑客入侵了她家里的DirecTV卫星电视—这两名”黑客”还忍不住搞了点小的恶作剧,为Walsh女士订阅了几个成人电视频道。 随后两名研究人员还得以有机会使用她的笔记本电脑。Walsh竟然将她的所有密码写在了便利贴上,并粘在了家里的路由器上,因此得到这些密码不费吹灰之力。通过偷偷潜入Walsh的笔记本电脑,两名”黑客”成功获取了Walsh的个人信息,包括:社会保险号、PayPal密码、航空公司飞行常客个人资料以及她个人的保险计划。他们甚至还得到了她的委任书。 “白帽”们还发现他们并不是第一个潜入到Walsh女士数字世界的”黑客”。她的笔记本电脑内早已装满了各种恶意程序:一些真正的网络黑客在上面已安装了其它恶意软件,同时还追踪浏览器历史记录并植入恶意广告等。那些缺乏基本网络安全知识的人,由于对自己笔记本电脑的安全保护较弱,因此往往会成为网络攻击者理想的目标。 其实,Walsh女士也从这次试验中收获了不少:首先她知道了自己极度缺乏基本的网络安全知识,其次她需要装一个新的车库锁并针对各种网络服务使用独一无二且更复杂的密码。 而且,两名研究专家承诺在感恩节的时候再到Walsh女士家来一次,将她笔记本内的所有恶意软件清理干净。总而言之,这个真实的试验告诉我们,对那些缺乏基本网络安全知识的人进行黑客入侵是何等容易,即便”受害者”本人觉得自己没有什么地方能被黑客入侵。 事实证明,我们身边的人都有可能成为黑客入侵的目标。目前,个人电脑几乎到了人手一台的地步,同样我们大多数人对智能手机也相当依赖。除了这些以外,许多人还使用路由器、智能手表、游戏机和智能电视,这些都可能会成为网络犯罪分子的目标。 许多东西通常被认为没有黑客入侵的可能,但历史的经验告诉我们,这些东西的安全保护程度远低于电脑—比方说上述提到的车库锁。带集成卫星导航系统且能实时下载流量数据的汽车呢?能被黑客入侵。没有安装卫星导航系统但配备遥控钥匙的汽车呢?更容易遭黑客入侵。 而且,就算你不用任何数字设备,都有可能遭受黑客入侵。任何政府或商业机构(医院、地方政府、航空公司、银行、商店和保险公司等)的数据库内都保存了你的个人数据。 这些数据都有可能成为黑客的攻击目标—一旦遭外泄每个人都将承受难以预计的严重后果。例如,近期发生的黑客事件证明:在一些西方国家,不法分子完全能将活人移入’过世的人’数据库,且无需黑客入侵任何设备—受害人却难以证明自己依然”活着”。 每个人都无法完全保证自己总能在互联网上平安无事— 就如同你无法保证出海的船就一定不会沉掉一个道理。但如果在出海前能看下天气预报,至少掌握基本的驾船技能并穿上安全背心的话—就能将威胁降到最低,这样才能更好地享受出海的乐趣。 网络安全问题也是一个道理。你必须知道其中的原理并做好最充分的安全保护措施来规避此类威胁。我们的建议是:使用强大的安全软件,当然,还有不要将密码写在便利贴上,更不要黏在路由器上。

并非危言耸听:87%的安卓智能手机存在不安全性

英国科学家证实按安卓设备存在高度危险性,将危害到设备内保存的数据。这并非是危言耸听— 来自剑桥大学的研究人员们对安卓手机进行了认真的研究:通过对不同生产商的超过2万部智能手机分析后发现,87.7%的安卓手机易于受到至少一个严重漏洞的影响。