Gmail

人们并非对所有类别账户都一视同仁，相比于对ESPN Fantasy Football账户的重视程度，对在线网银或PayPal账户的重视程度显然更高。 就算很少考虑安全问题的用户也会使用强大密码并在接入与个人资金有关的网络服务时加倍小心。但是，依然有许多用户对自己的主电子邮箱账户关心甚少，甚至将其作为其他所有账户的”万能钥匙”使用。 想想看：不管创建哪个网站的在线账户，一般都会要求输入主电子邮箱作为账户名称。其中的原因众多。首先，你所注册的网络服务之所以想要你的邮箱地址主要是出于营销和广告的目的，如此才能向你发送他们的产品促销广告。 对于用户而言更加重要的是，一旦你的在线账户遭窃或忘记密码，主电子邮箱账户还能帮助恢复在线账户。从这个角度看，你的主电子邮箱账户相比于PayPal或网银账户而言更具敏感性，因为一旦电子邮箱账户遭窃，PayPal和网银账户也将同样处于危险之中。 遭入侵的账户还会影响你的所有联系人。就好比拒绝给孩子注射流感疫苗的下场：不仅只影响你自己，还会影响周围的每一个人。 除此之外，控制你电子邮箱账户的网络犯罪分子还会收集一些你使用其他在线账户的重要信息，然后对这些账户一一进行入侵。因此，电子邮箱账户一旦遭入侵，往往即意味着自己的整个数字生活遭受入侵。 这也是我们为何反复强调使用强大密码、启用双重认证以及对重要账户进行所有可能的安全控制的原因所在。你需要担心的不仅仅是主电子邮箱账户。 Goolge和苹果账户依据你所使用的服务（尤其是是Gmail或iCloud）很可能会提供对大量在线和现实信息的访问。此外，Facebook和Twitter还有权访问数量众多的其他在线账户，因此同样需要引起重视。Facebook独有的连接功能甚至成为了整个网络的认证代理。 OpenID也提供类似的服务–一旦账户被盗–可以使得攻击者访问包括主电子邮箱在内的所有在线账户，因此需要对此严加防范。 很难说你使用的帐户是用于何种目的，但你应不定期地进行检查。仔细查看自己账户的设置页面并确定这些账户之间的相互联系以及连接第三方应用和网络服务的方式，并采取相应措施。 长话短说：你需要以处理网银账户的方式来处理你的主邮箱地址，由于它是你最重要的在线账户，因此需要更加仔细。你是否从公共网络或不熟悉的计算机上访问网银账户？不得以上述两种方式访问你的主邮箱地址，因为你根本无法确定所使用计算机是否向自己的一样安全。 不仅需要关心自己的电子邮箱账户。 一旦你的账户遭到入侵，还会影响你所有的联系人。就好比拒绝给孩子注射流感疫苗的下场：不仅只影响你自己，还会影响周围的每一个人。因为当你一旦感染麻疹，必定会提升感染与你接触的人的风险。 #将你主邮箱地址的安全性#置于首位，因为可能还会导致所有其他账户遭窃。 与此相类似，一旦你的账户遭到入侵，网络攻击者将其作为工具，以攻击你的朋友、其他家庭成员和网友的账户。一名”出色”的网络攻击者会通过入侵一个账户来收集信息并发送恶意邮件，使受害者无从分辨真伪。一款强大的反病毒解决方案将能保护你免遭含有恶意软件的垃圾邮件攻击。卡巴斯基安全产品内含反钓鱼技术，能够检测出网络钓鱼网站并向用户发出警告。此类保护功能，将能防止你将重要信息”交予”模仿合法网络服务的网站。最后，该类反钓鱼保护功能还能防止你不小心同时泄露密码和用户名，从而通过一次攻击就能获取有价值的账户。 保持网络安全并非易事，但如果我们能共同协作，遵照以上方法并部署多层保护的话，我们就一定能取得胜利。

大部分人每天的工作都是从启动电脑一刻开始的。但很少人会相信在电脑上的一个错误举动就能毁掉自己的大好前程。有时候犯错的原因只是因为自己简单的疏忽。我们常常无视招聘过程中所签订的严格安全指令，在工作期间从未遵守或重视，对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候，我们应该注意哪些行为呢？ 1.使用U盘转移数据。使用U盘将公司数据转到家里电脑（或将个人数据转到公司电脑）看起合情合理，但事实上可能会导致严重问题。其一，你可能会弄丢存有公司数据（更糟的情况是，存有合作伙伴或客户的保密数据）的U盘，后果则是即刻遭公司解雇。其二，你的硬盘可能会感染严重病毒，无意之中造成公司办公室内的所有电脑陷入瘫痪，更糟的是这种病毒就是以盗取公司数据为目的。最典型的例子莫过于Stuxnet病毒，它就是通过U盘”潜入”伊朗生产设施的。 2.在社交网络上聊天。在社交网站上无论与谁聊天，记住在准备向他人共享一些敏感的数据和信息时，一定要小心谨慎，因为这不仅对公司还可能对你本人造成影响。黑客们常常通过使用社交网络来进行早期探测并借此”潜入”公司网络。如果有人向你索要其他员工的联系信息/邮箱或莫名其妙向你发送一些文件或链接的话，这时你应该加倍小心了。 黑客们常利用社交网络潜入公司网络。不要让你自己成为他们的”突破口”。 3.另一项禁止行为是在使用社交网络时，用不恰当的语气与客户或合作伙伴交谈，例如：公开地交谈。大部分损害老板声誉的下场绝对是100%被立即开除。向同事说的一句不经意的话或泄露同事的一张隐私照片都有可能导致同事关系紧张，有时候甚至还会导致家庭矛盾。 4.通过个人邮箱重发工作文件。在需要发一封紧急邮件，而公司邮箱的服务器却”罢工”时，这时你一定极为抓狂。但是用个人gmail.com邮箱发送公司邮件可能并不是一个好主意，原因有很多。比如，你的个人邮箱被盗的话，那邮件服务数据很可能将落到网络犯罪分子的手中。最近发生了一名俄罗斯政府官员邮箱被黑客入侵的事件。事件的主角是一个叫做阿尔卡季•达瓦科维奇的俄罗斯官员，他常使用Gmail进行一些通讯。反之亦然，尽量避免使用公司邮箱来进行个人通讯。利用公司邮箱地址注册和登录第三方资源并不可取，因为这会影响公司的声誉。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯，甚至因此而丢掉工作。时刻警惕的安全部门将认定你是将保密数据向公司外部人员共享，即使实际情况并非如此，也可能会引起公司内部警惕的目光。 6.在工作中使用未授权的第三方软件，尤其在笔记本电脑上。尽管许多大公司已尽量避免授予员工管理员权限，但此类错误行为依然广泛存在。除了恶意软件威胁外，与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控，因此公司安全专家无需走到你的电脑前，就能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策，例如：泄露密码。你是否有时会向邻座的同事大声喊叫，比如：”Mary，我要出去吃午饭了，你能不能帮我盯着邮件，待会儿某某人会发一个消息过来”？对于这些类似情景我依然还历历在目，比如一些员工会向整个办公室大喊道：”密码是什么？我忘了！”有时候，这些行为很可能毁掉你在公司的前程。密码问题是人们永恒的讨论话题。有些人员工将密码写在便利贴上并黏在显示器上；稍加注意的员工会利用键盘的背面来”安全”存放密码凭证；最谨慎的员工则将密码写在一张纸上，然后锁在右边最上面的抽屉里。我完全不明白他们什么这样做，但事实就是如此！最糟糕的情况是，将所有密码保存在电脑桌面上的”我的密码”文件夹。 一个普通U盘就能毁掉你的#前程？事实的确如此，除此之外，还有9#类普遍的错误行为会让你前程尽毁。 8.下载与工作无关的内容。在高带宽网络时代的今天，在家下载音乐、电影和其他多媒体内容似乎成为了流行。但在工作场所内，上述行为都应该被禁止，更不用说员工在工作时的所有在线活动都被实时监控着。哎！但很多人依然我行我素，最后受到严厉处罚的时候则追悔莫及。 9.移动通讯。这方面存在许多错误和不道德行为，从将公司电话用做个人使用和超出流量限制到用公司手机玩游戏。对于安卓智能手机而言尤其适用。所有上述规则200%与移动设备有关。如果你想将移动设备同时用于公司业务和个人目的的话，可以要求公司IT支持在你的智能手机上恰当地将这些区域分开。有许多自带设备办公解决方案就能实现这一功能。 10.最后但同样最重要的是：你在网络上所说（写）的所有内容，能让你前程似锦的同时也可能毁掉你的大好前程。

探究本周的新闻主题，包括#安卓#勒索软件、一个严重的@TweetDeck bug等。 本周的新闻内容丰富，安卓系统上出现了史上首个加密勒索软件，短暂存在于TweetDeck的严重漏洞，对苹果即将发布的iOS 8的一睹为快，以及可能会泄露Gmail用户地址的缺陷等等。 安卓加密勒索软件 上周，一些有关一个对安卓设备内容进行加密的勒索软件的报道开始浮出水面。本周，卡巴斯基实验室专家Roman Unuchek对此类中的首个手机恶意软件Pletor进行了说明。 Pletor是在大约一个月前被发现的，并且在这一期间已经传播到了13个国家。该款恶意软件已经感染了超过2,000台机器—主要分布在俄罗斯和乌克兰—另外，在欧洲其他国家和亚洲国家也出现了类似的案例。报道称，受感染高峰时间是在5月22日，整个一天有500台机器被感染。这一木马病毒在地下存在非法交易，售价高达5000美元。 若您的智能手机感染了[Pletor]，我们建议您不要向不法分子付款，”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙，可用于解密受影响的文件。” Pletor可感染访问虚假色情网站的设备。木马病毒在这些网站上伪装成观看视频所需的媒体播放器。另外，Pletor正在向游戏和其它安卓应用以及俄罗斯手机论坛蔓延。 “若您的智能手机感染了[Pletor]，我们建议你不要向不法分子付款，”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙，可用于解密受影响的文件。” TweetDeck Fiasco 昨天，我们报道了一个存在于TweetDeck的严重安全漏洞。攻击者能够借用用户账户，发推、删除推文或破坏账户。推特非常及时地为这一问题提供了补丁。所以，用户无需担忧。但是，如果你使用该服务的话，如果能更改推特和TweetDeck的密码，则更有安全保障了。如果您遵照我们昨天的建议，撤消了对TweetDeck应用的访问，则重新使用TweetDeck并授权访问您的推特账号应该不会出现什么问题。 有趣的是，昨天出现的TweetDeck问题再次出现，起因是一名澳大利亚少年和本应不该出现在他的Twitter feed上的Unicode heart。访问Threatpost，查看全文。 MAC地址随机化 苹果为果粉们准备了惊喜，在苹果全球开发者大会上揭开了即将发布的iOS 8手机操作系统的真正面纱。此次所发布的iOS 8在原有IOS应用开发环境基础上进行大量的重建，你可以再这里阅读我们对IOS 8看法的完全分析。IOS 8最大的变化苹果决定在接入无线网络时，将媒体访问控制地质随机化。MAC地址是唯一的标识。众所周知，零售商和网络运营商通过追踪MAC地址，了解更多的用户行为。在iOS 8操作系统内，苹果设备在被无线网络扫描时，将生成随机的MAC地址。这一技术举措将悄悄地使零售商无法再追踪店内客户活动和其它行为。 Feedly你在哪儿? 就在昨天，分布式拒绝服务攻击（DDoS）昨天使新闻手机服务应用Feedly及笔记和归档平台Evernote（离线版）陷入瘫痪。Evernote迅速从DDoS攻击中恢复过来，目前用户已经能正常使用了。但不幸的是，截止星期四下午，Feedly依然无法正常运行。 Feedly在星期三下午曾短时间地恢复正常，但其后在受到另一波DDoS攻击后，又很快地陷入瘫痪。 继续注意垃圾邮件 Google在本周早些时候对其服务内的一个非常严重漏洞打了补丁，并封住了一个可能泄露未知数量Gmail用户账户的漏洞。一些报告估计，可能所有账户地址均难以幸免。您可以再Threatpost上了解到此次攻击的技术细节。在未来数天，甚至数周，您应该特别小心垃圾邮件，一旦有人利用了这一bug，Gmail邮箱地址将难以幸免。 其它新闻