Mac 安全性

近期，全球各国都在加紧建设可自动巡航的无人驾驶船队，以执行各种水上、水面以及水下任务。尽管目前全球范围仅有数百艘无人驾驶船正在运营之中，但海运业对于海事无人机的需求却与日俱增，其未来的潜力甚至更加不可限量。 巡逻、侦查和监视 航运业和各国海军通过部署无人机和无人潜艇以执行巡逻、侦查和监视任务。在韩国釜山，类似的机器人已被用于对港口和码头附近区域进行监视的工作，从而帮助执法人员打击非法停靠船舶，以避免造成海上事故。 日本计划将于2018年开始尝试全面使用此类海事机器人。有关当局希望无人机能够帮助对船舶和天气进行监视，从而提高本国当在无人岛周边发生灾难和意外事故时的响应能力。美国海岸警卫队也在考虑是否应在美国海岸线部署无人机，从而协助解决海上事故以及执行其他任务。 加拿大海岸警卫队的破冰船则利用无人驾驶直升机在加拿大北部布满浮冰的海域航行。就在最近，一艘加拿大散货船借用了这一技术，开始使用小型无人机拍摄前方危险区域的航测图。 无人机也能被用于侦查海盗以及以同样方式搜寻浮冰。由于索马里海域海盗猖獗，因此这是一个很好的选择，值得考虑。此外，无人机还能成功运用于海洋生物的保护工作。在2012年，无人机帮助执法人员在南非海狗栖息地成功抓捕了非法捕猎者。自2011年以来，无人机通过每次最长达16小时的巡逻，保护了栖息于加拉巴哥群岛海域的鲨鱼免于被偷猎者捕杀。 最后同样重要的是，无人机还可执行海上平台和钻井的远程安全监视任务。石油和天然气公司需要获得准确的海上环境数据来源。无人机能实时交付包括：渗漏和容器泄露检查、气象状态以及水下通讯方面的测量值。Liquid Robotics Oil and Gas是该领域的一家著名公司。其客户包括了康菲石油公司、雪佛龙公司以及英国石油公司等。 扫雷？就让无人机去完成吧！ 海洋中的水雷是一种潜在的危险。其中大量来源于之前的战争，同时每年也有数量庞大的水雷被放置到海洋中。这也是为什么全球各国花费大量时间和资金清除海洋中水雷隐患的原因。 而机器则能执行此类任务。无人潜艇可以代替人类进行这样的危险工作，从而将人类的危险降到最低。无人潜艇已帮助意大利海军拆除了二次大战所遗留的水雷。在未来，无人潜艇还有望完全脱离人类协助执行这样的任务。 船上灭火以及应对其他灾难 在一艘过去曾服役于美国海军的舰艇上，展示了一架微型无人机是如何在黑烟滚滚的狭长走道中搜寻幸存者以及火源。该项测试显示一架小型无人机可以快速收集数据，从而为灭火和救援工作起到指引作用。 此外，无人机还能以同样的方式检查危险化学品罐并寻找是否有裂缝、泄露以及其它瑕疵。 一年前，劳斯莱斯的蓝色海洋（Blue Ocean）研发团队宣布计划设计巨型无人驾驶货轮。货轮上的海员不仅增加船重还占用大量空间，此外每天还需支出数千美元的花费（总运营费用中工资占了近一半），绝大多数海上事故也都由海员造成。机器人正好可以解决这些问题。 一种非常特殊的机器人 一些奇特的无人机被创造出来旨在达成非常特殊的目的。例如，这种既能航行又能飞行的无人机其设计灵感源于鸭子。但却被设计成了一种极为强大的”水下猎人”。另一种有趣的机器人由波音和Liquid Robotics laboratories联合研发。该种海洋无人机被称为传感器承载自动化远程艇（SHARC），可持续对海面船舶和潜艇进行监视长达一年之久。SHARC还可用来对侦查海上毒贩以及军事目的。 正如你所看到的，无人机不仅仅只能用于军事目的（例如海军）。海事无人机能解决海上发生的各种各样问题。该技术发展前景可谓非常广阔，这也不禁让我们对它的未来产生无限憧憬。

2015年2月19日，联想笔记本电脑搭载预装了被称为”Superfish”广告软件的硬盘的事件遭到曝光，而两大主要问题也随之而来。 其一，在2014年9月到2015年2月这几个月内，联想指定的硬件制造商持续将预装了广告软件的硬盘装载到消费笔记本电脑内。 其二，则与Superfish的运行行为有关。该广告软件能够生成自签名证书，可能允许恶意第三方拦截SSL/TLS连接，更简单地说，就是在网页浏览器会话内添加“https”链接。 现在，让我们通过观察Superfish的实际行为来更详细地剖析第二个问题。 下方是通过IE浏览器访问的一家网上银行网站的截图，并且使用的是一台没有安装任何广告软件的干净PC电脑。点击锁定图标，显示的是SSL证书的信息： SSL证书由CA证书授权中心签发，确保网站的归属性。比如，VeriSign作为SSL证书的签发机构保证了”Japan xxxx BANK Co,Ltd.”的真实身份。该证书还被用于对加密会话上的用户ID或密码进行加密。因此连接的安全性得以通过这一方式得到保证。 第二个截图显示的是同一家网站。但这次却使用了已感染Superfish广告软件PC电脑上的IE浏览器访问。点击后清楚显示”Superfish”取代”VeriSign”成为了SSL证书的签发机构。 为什么会有这样的变化？原因在于Superfish在其软件上拥有自己的CA证书授权中心。这使其能够劫持用户的网页会话、生成自签证书并在使用后建立SSL连接。不幸的是，网页浏览器将Superfish生成的证书当作合法证书对待。因此，CA证书授权中心变成了Superfish，而不再是VeriSign。 此外，生成证书的私人密钥被包含在了软件内，任何人都可以随意获取。而密钥的密码已被外泄到互联网上。一旦密钥-密码匹配成功，任何怀有不良企图的人都可以拦截通过加密连接传输的数据，或直接注入恶意代码。最糟糕的情形是来自网上银行网站的网页会话内的数据被窃取。 因此我们强烈建议预装了Superfish广告软件的联想笔记本电脑用户将名为”Superfish Inc. Visual Discovery” 的软件（在Windows控制版面内卸载）和Superfish证书（从受信任的Root认证机构清单中删除）全部清除。 卡巴斯基安全产品能帮助您识别笔记本电脑是否已受到Superfish广告软件的感染。我们的产品完全能删除并未识别为病毒的广告软件：AdWare.Win32.Superfish.b。 此外，联想也在其安全公告（LEN-2015-101）内提供了自动删除Superfish工具的下载。

苹果OS X Yosemite（10.10）来了，让我们来看看它为我们提供了哪些安全视角。苹果实际上专辟了一个页面，专门讨论OS X的安全性，此页面的文字说明冗长 － 非常长，但易读易懂。唯一遗憾的是，其中并没有多少内容与新功能相关。 首先，苹果声明说安全性是”首要考虑因素”。这种说法在当今受到用户的极度追捧。事实上应该是一贯如此，但并非所有开发者都会在构建产品之初就将安全性考虑在内。苹果是这么做的，至少它是这么说的。 涉及的大多数安全工具都有具体名称 － Gatekeeper、FileVault等等。虽说给工具起名字算是一种推广手段，但确实也让人顾名思义，用户一看就知道工具的用途。下面让我们挨个了解下这些安全工具。 Gatekeeper 这不算是一项新工具（OS X Mountain Lion 10.8中已经有此工具），它用于保护Mac不受恶意软件的攻击，也能避免”从互联网下载行为不当的应用”。这个工具的用途和行为与Windows的用户帐户控制（UAC）非常类似。简而言之，Gatekeeper会检查从非Mac App Store下载的应用是否具有正确的开发商标识。如果没有，则不会启动此应用，除非更改相应设置。 默认情况下，Gatekeeper支持用户从Mac App Store下载应用，也支持下载具有开发者标识的应用。若没有开发者标识，则会阻止应用，但你可手动管控此设置。其他选项包括”任何来源”（最不安全）和”Mac App Store”（其他来源全部排除在外，是安全性最高的设置）。 FileVault 2 此安全工具用于对Mac电脑进行全驱动器加密，是通过XTS-AES 128加密方法来保护数据。苹果称初始加密速度快，可在后台执行，不影响工作。它还可加密任何可插拔驱动器，帮助用户保护Time Machine备份或其他外接驱动器。 RT @threatpost: