对于数字设备多数人都是在出现问题的后或需要更新杀毒软件Software时候才会想到安全问题但是安全专家往往强调安全威胁已经改变了我们生活并且告诉我们现在处境很危险所以我们在这里会告诉4个你可能不知道有关数字安全做法
1、你手机不是黑客攻击目标
设想下下面场面:你另半因对你产生怀疑而入侵了你语音信箱找到了你经常联系隐私号码跟踪他们行踪并窃听他们语音信息根据两位年轻安全研究人员调查这是确实存在他们发现了利用移动通信网络进行黑客攻击弱点
iSec Partners研究员Don Bailey和独立安全研究人员Nick DePetrillo发表了份名为“我们发现了卡门圣迭戈”报告这份报告题目听起来很有趣但是研究人员表示他们也感到很害怕“任何稍微有点基本常识人都可以制造出我们研发那些攻击工具”虽然我们些安全研究人员很谦虚但是他们表示安全威胁来势却很凶猛
Bailey和 DePetrillo是“白帽”他们对黑客攻击技术细节宣传不感兴趣但是他们告诉了我些有关做法细节经我同意研究人员对我个人信息进行了番研究并找到了足够理由说服我他们是对
首先他们知道如何进入区别呼叫者ID数据库也就是由供应商命名和用户相匹配电话号码集合用于呼叫者ID服务和你样我从来没想过无线号码也会进入这些数据库但是很多无线供应商已经开始这样做了研究人员没有透露这些公司详细信息
呼叫者ID信息可和全球SS7电信网络扑杀其他数据进行匹配包括主页位置记录( Home Location Record)数据库和移动交换中心
好消息是供应商们正在努力填补研究人员发现这漏洞然而些导致这类型入侵漏洞以蜂窝网络基本设计为基础所以修复起来不是什么容易事情
2、病毒编写者忽视苹果Mac和iPad
iPad 刚刚推出个月但是黑客已经在其安全功能上找到了个可趁的机至少使用Windows系统PC上面已经发现问题
这种威胁不光以 Mac计算机为目标但是“苹果迷”们也不要沾沾自喜Mac对于其他些威胁同样是漏洞百出为什么你听到有关Mac受攻击消息少是黑客喜欢用户群广泛系统这就等于是在说Windows今年CanSecWest大会上安全研究人员利用Safari中个漏洞不到10秒时间就进入了 MacBook
3、恶意软件Software数量在减少
事实上威胁是成倍增长很大个原因是恶意软件Software和受影响Web站点成倍增长
签名就是新发现恶意软件Software“脚印”理想情况下每个签名都应该有高质量保证确定这就是个恶意东西在迈克菲案例中自动出现了失误地认定个Windows系统文件为恶意软件Software这就是为什么基于XP个人电脑会出现这种特殊更新崩溃了
“签名爆炸意味着人类已经不能对他们进行分析所以我们要实现自动化”“但是我们愈加自动化误杀出现几率就越高所以我们机器性能就受到了影响”
4、火狐比IE更安全
微软IE有很多不好消息报出你可能认为IE漏洞更多些其实不然
根据最新报告2009年火狐新漏洞最多有169个而IE只有45个而IE仍然是最易受到攻击浏览器原因就是我们刚才提到黑客像广告客户样喜欢利用市场占有率做事尽管有火狐这么个强劲对手但是IE仍然是第
再看那些市场份额小浏览器Safari有94个漏洞Opera 25个Chrome 41个报告称每个浏览器都有个平均窗口爆发期(也就是漏洞代码公开到被修复时间)平均来说不高于1天除了Chrome(2天)和 Safari(3天)
最新评论