安全

48 文章

小红帽和林间老狼

民间故事中包含了大量人生的智慧,但很少有人会通过这些故事来教育孩子们信息安全相关的基础知识。现在,你可以试试了!

僵尸电脑及如何避免它的办法

你最近一定不止一次听说过僵尸网络这个词,但这并没有什么值得大惊小怪的。任何一台联网设备都有可能遭受病毒感染—从而成为僵尸网络的一部分。包括PC电脑、智能手机、平板电脑、路由器、Wi-Fi冰箱和智能玩具在内都无一幸免。 在本篇博文中,我们将详细阐述僵尸网络的概念、实施的恶意行为以及如何保护自己联网设备避免成为僵尸网络的一部分。 僵尸网络:到底是个什么玩意? 僵尸网络是感染了专门恶意软件的一组联网设备。这类恶意软件能创建机器人或僵尸程序,然后隐秘工作,在不暴露自身的情况下获得管理员权限并将设备的控制权给予网络犯罪分子。遭黑客入侵的设备依然像往常一样工作—同时接收遵从来自僵尸网络操控者的命令。所有受感染设备组成一座强大的基础设施,用来实施各种网络犯罪活动。 有些僵尸网络操控者专门从事僵尸网络支持和扩张,而是将恶意工具租借给其他犯罪分子实施网络攻击和其它不法活动。目前有四种最常见的僵尸网络使用方式。 DDoS攻击 目前,最流行的僵尸网络使用方式是用来实施分布式拒绝服务(DDoS)攻击。僵尸网络简单通过大量请求让服务器超载。不堪重负的服务器由于无法处理海量的请求,导致常规用户无法使用。 僵尸网络中的联网设备越多,则DDoS攻击的破坏力则越大。而问题的关键在于,几乎任何联网设备都能被用来实施这类攻击,包括那些你从未想到过会联网的设备,比如:监控摄像头或Wi-Fi打印机。 目前,全球联网设备数量已经数以亿计,而且很快就将达到数十亿。并非所有设备都得到足够的安全保护,因此很容易成为僵尸网络的一部分。大型僵尸网络的危害性则更大。大约在1个月前,也就是2016年10月份,犯罪分子采用DDoS攻击成让包括:推特、亚马逊、PayPal和Netflix在内超过80家互联网服务的日常工作中断。 垃圾邮件 如果你的垃圾邮件过滤器存在问题,不用想收件箱里肯定都是垃圾邮件。但你是否知道垃圾邮件活动都是借助僵尸设备实施的吗?犯罪分子需要利用僵尸网络让邮箱提供商和专门机构无法正常工作,这样邮箱和IP地址都不会被禁,垃圾邮件也能继续发送。 一旦成功感染了受害人计算机,网络犯罪分子就能使用受害人的邮箱发送垃圾邮件。此外,他们还会将受感染邮箱内的通讯录添加入他们自己的垃圾邮件数据库。这实在是个卑鄙的手法。 盗取数据 当然,联系人列表只是犯罪分子从遭黑客入侵设备中窃取的一部分数据。能将计算机变成机器人的恶意软件包还拥有许多其它功能。有时,还会窃取手机和网银的密码。有些木马还会更改浏览器内的网页,从而对诸如信用卡PIN码之类的重要个人数据实施网络钓鱼攻击。 僵尸’招募’ 此外,僵尸网络也被用来搜寻新的存在漏洞设备,并使其感染其它木马、病毒以及让设备加入僵尸网络的专门恶意软件。 如何保持安全 遵循以下简单规则,即可降低病毒感染风险。 1.更改自己所有路由器、网络摄像头、打印机、智能家用电器和其它联网设备的默认密码。 2.总是为自己的操作系统和软件安装固件更新和安全更新。 3. 千万不要在自己的PC电脑或笔记本电脑上使用管理员账号。千万不要在自己的移动设备上一直开启root访问权限—永远不用或许更好。 4.从第三方网站下载时需要小心谨慎(尤其是在下载盗版内容时)。犯罪分子经常将恶意文件伪装成破解游戏或软件。 5.如果你从种子追踪器或其它不可靠的地方下载任何内容,最好使用一款出色的反病毒程序对所有文件进行彻底检查。 6. 就算你从未进行过任何存在风险的非法在线活动,仍然建议安装一款可靠的安全解决方案 —一旦发出可疑行为通知时即需提高警惕。

自动驾驶汽车的危险性

automobile (汽车)一词原本是”自动行驶”的意思。经过一个多世纪的发展,汽车技术显然已取得长足发展,且大有彻底取代人类驾驶的势头。许多年以前,汽车还需要借助曲柄启动;而类似于自动换挡、巡航定速和自动制动这些功能是近些年才出现的。

戴维•卡梅伦反对”加密”

将我推到风口浪尖,然后将我解密,直至法律满意为止 “英国首相戴维•卡梅伦欲封杀加密消息应用”-类似于这样的标题迅速成为了各大日报和不知小网站的新闻头条。 说实话,这样的爆炸性头条娱乐的成分更高一些。人们为此分为了两派,一方的观点是”应该保护大不列颠不再重演巴黎的恐怖袭击事件(若必要的话,还可以加入些爱国主义精神和狂热)”,而另一方则认为”啊哈哈,互联网的世界末日要到了!所有加密都将要被禁止!(再加入一些反乌托邦的恐怖故事)”。 有趣的是,上述两个观点都不对。那么,到底什么才是事实呢?其实什么都没有:卡梅伦只是在他发表的主题演讲中问了一个简单的问题:”我们是否还应允许个人之间的加密通讯,甚至是内务大臣个人签署的命令?”他的回答是不。他表示,如果保守党(包括他自己在内)能够赢得下一届议会大选的话,他将尽自己的最大努力确保通过相关立法来阻止这一问题的发生。 媒体显然曲解了这一引述并反复篡改意思以达到爆炸性的新闻效果。首先,卡梅伦从未提到过”加密”这两个字。但每个人都情愿认为这就是他所想要表达的真正意思。现在不应该是产生恐慌的时候。 其次,英国本来就存在一条不光彩的有关加密的法律条款。简单地说,如果你所拥有文件被加密的话,按照法院规程必须提供密钥或其他解密方法。没人会真正关心你是否有必要的密钥,或你是否拥有任何的加密数据。一旦你被问到时无法提供密钥,等待你的将是罚款或监禁。所以,还是设个密钥或其它什么… 好吧,让我们展开想象的翅膀。私人应用程序的加密不太可能被禁止。还有许多更为简单的方式可以实现。例如,如果用户说不的话,他们完全有权将加密密钥提供给特务机关(比如蓝莓手机)并放弃基于加密的保护(比如加密电邮服务Lavabit)。当然,根据上述规定你还可能需要服务提供商将一年的重要数据进行物理存储,或将所有通讯内容立即存储在外部设备(zdravstvuyte、SORM-2和新的俄罗斯法规)。 这种情况在全世界每时每刻都在重复上演。在英国,上述集体性的疯狂举动最近才开始,在2014年通过了《资料保存和调查法》后,现在立法者正在对《反恐和安全法案》进行讨论。这背后依然传递着相同的意思:打击恐怖主义、盗版和色情(至少是违法的),此外还有追捕嫌犯等。 那么为什么会要对WhatsApp、Telegram以及其他的安全消息应用大动干戈呢?难道你已经忘了”斯诺登棱镜门事件”了吗?任何政府都想完全掌控本国公民的行踪,这一事实难道还不够清楚吗?”一立方毫米能治十个忧愁。”他们这样说道。唉,无论是政府结构臃肿的特务机构,还是其不断膨胀的权力,都无助于实现真正的目标。但有关于此的新闻报道几乎没有。 关于加密”禁用”的问题,Cory Doctorow于近期解释了这一想法为何愚蠢透顶的原因。好吧,过往的禁用历史经验并没有教会这一想法拥护者任何东西。有一个明显的例子,那就是卡梅伦在英国推动了色情过滤法规,并已在去年生效。是否真的行之有效呢?好吧,是有那么点儿作用。换句话说:大多没有任何作用。

无人驾驶汽车:如何边驾车边享用早餐

技术发展在某种程度上不是我们所能预测或预知的。接受这一事实,然后让我们一起穿越时光机回到上世纪60年代。在那个年代科幻小说的情节中,21世纪的机器人可以帮助人们做各种家务。在过了半个世纪以后的今天,这一科学幻想已然成为现实,我们的确拥有了家用机器人-但上世纪60年代的科幻小说作者很少有能辨认出21世纪版的机器人技术-小圆型的机器人真空吸尘器。尽管两者的理念非常相似–为人类减轻家务负担–但事实证明其相当单调且过于简单。 无人驾驶汽车可能注定要走相似的道路。我们通常所设想的理念类似这样:早上驾车去上班的途中,一边看着早报一边吃着早餐,享受着早晨的美好时光。一天繁忙的工作结束后,我们很多人都会去酒吧与朋友小酌两杯,随后无人驾驶汽车将载着你直接回家。如此,即使小孩、老人和残障人士都能够享受到舒适的驾车体验。 此外,交通事故和交通堵塞情况也将大幅降低。自动驾车功能将在两车之间保持最短的安全距离,并有助于实现最高车流量效率。此外,”机器人”不像人一样会受到不同路况或美女的干扰;同样也不会在驾车时睡着和突然头痛。 #googlecar Google teaches ethics to driverless cars. Can they react better than humans? – Christian… http://t.co/hmM2grFZDA #TechNews — The Google Car (@thegooglecar) November 21, 2014 听起来相当诱人,不是吗?我们都非常急切地想知道这些理念设想对于普通驾车者是否能成真,对于这一急迫心情我们完全可以理解。 预测什么时候全自动化驾驶汽车能在大众市场实现商品化就如同彩票中奖一样。

卡巴斯基安全软件安卓版:密码与PIN码

今天我们将重新回到我们最喜欢的讨论话题上,那就移动解决方案,更准确地说,是卸载程序。在我们的公司论坛上,有许多人都在问同一个问题,具体描述如下:我已经遵照正确的操作方法将卡巴斯基产品删除并输入了密码,但结果—哇!—手机被锁住了! 而且,还需要输入PIN码。用户显然将必须输入的”PIN码”与已被卸载的卡巴斯基产品密码混淆了,当然这可以理解。因此用户不断一次又一次地尝试输入密码。但却毫无作用。用户可能认为所输入的”PIN码”不正确,因此不断尝试重新输入”密码”—却始终不成功。 这一问题的根源在于错误混淆手机的”PIN码”与卡巴斯基产品的”密码”。事实上,由于我们的产品已成功删除,因此不可能再存在于设备上了。这意味着卡巴斯基产品不再为您的设备提供任何的保护,而锁屏与卡巴斯基产品安卓版之间没有丝毫的关联。只需稍加留意一下屏幕上的按键就能很容易理解。卡巴斯基产品要求输入密码的窗口是这样: 密码输入窗口的设计与产品整体设计相符合,且只有几个数字按键。但有疑问用户的窗口可能看起来像这样: 换句话说,这是一个标准的带有数字和字幕的手机键盘,背景则是常规的屏幕壁纸。在区分这两种屏幕窗口时,需要考虑一个重要的细节:第一个窗口来自于我们的产品,需要输入的是密码;而第二个窗口来自于设备本身,需要输入的是PIN码。 出现这一情况的原因到底是什么?大多数情况下,是因为在同一台设备上安装了其它加密软件。比方说你购买了我们反病毒解决方案的许可证密钥并安装了卡巴斯基安全软件安卓版,但随后公司安全官建议你再安装其它安全软件,例如:KNOX。 之所以出现这一问题,是我们的应用无法兼容此类程序的结果。如果此类加密软件是在我们的产品之前安装,我们的反病毒解决方案在安装时则会通知你并询问是否要删除不兼容的软件。然而如果顺序换一换的话,则不会出现此类通知。很可能刚开始你并不知道这样的不兼容问题,直到你删除了我们的反病毒解决方案才恍然大悟。 问题的根结就在这里。激活防盗功能时,必须输入密码。在用新安装加密应用对设备进行重新加密后,你需要为系统设置第二个密码,用于系统启动和主屏幕开启。 在确认是否卸载卡巴斯基安全软件安卓版时,还需要最后输入一次密码。 在确认是否卸载卡巴斯基安全软件安卓版时,还需要最后输入一次密码。随后,产品才能被完全移除并停止运行。正常情况下,系统将不再要求输入密码并重置到安装前的状态。然而加密的设备却没有改变—其中问题的根源在于你需要输入PIN码方能解锁。 那么如何才能解决这一问题呢?出现这一窗口后,只要简单地在键盘上按”Enter”键,且无需输入任何数字,问题很可能解决了。因为在某些情况下,系统解锁密码都是空的。如果这一方法行不通的话,那你只能使用’硬重置’了—将设备重置到最原始的状态。 在设备安装更多的#反病毒软件#不仅不会提高安全性,更有可能产生大麻烦 一旦硬重置过程结束,你还需要按下组合键(根据智能手机的不同型号按键有所不同)。但这会删除保存在设备上的所有数据,包括:照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐,万不得已下不要使用。为保险起见,我们建议您定期备份保存在智能手机上的数据,从而在万不得已的情况下恢复重要的内容。 一旦硬重置过程结束,你还需要按下组合键(根据智能手机的不同型号按键有所不同)。但这会删除保存在设备上的所有数据,包括:照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐,万不得已下不要使用。为保险起见,我们建议您定期备份保存在智能手机上的数据,从而在万不得已的情况下恢复重要的内容。