8月新闻综述

在8月,卡巴斯基实验室为您带来了更多安全领域相关文章以及重要的安全新闻故事。此外,我们还不断探寻着安全领域的最新前沿消息,从脑力测试到家庭入侵无所不包!如果你错过了8月份我们博客第一时间所发布的博文,现在就能让你一下全都补全! 十种可能”毁掉前程”的电脑错误使用行为 你被解雇了!你能想象吗,就因为在使用工作电脑时犯了个错误,就遭到了解雇。我们常常无视招聘过程中所签订的严格安全指令,在工作期间从未遵守或重视,对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候,我们应该注意哪些错误行为呢? 1·使用U盘转移数据。你可能会弄丢存有重要公司或机密数据的U盘,或甚至将严重病毒感染到办公室内的所有电脑。 2.在社交网络上聊天。准备向他人共享敏感的数据和信息时,一定要小心谨慎,这非常重要。 3.用不恰当的语气与客户或合作伙伴公开(社交网络上)交谈,损害老板声誉的下场绝对是100%被立即开除。 4.通过个人邮箱重发工作文件。你的个人邮箱一旦被盗,邮件服务数据很可能落入网络犯罪分子的手中。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯,甚至因此而丢掉工作。 6.在工作中使用未授权的第三方软件,尤其在笔记本电脑上。与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控,公司安全专家能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策,例如:泄露密码。公然泄露或危险透露公司的密码很可能毁掉你在这家公司的前程。 8.下载与工作无关的内容似乎没有什么危害,但人们有时会忘了自己的电脑正在受到监控,可能会因这一行为而受到公司的处罚。 9.在移动通讯使用上可能会产生许多错误,例如:将公司电话用做个人使用,或超出流量限制。所有上述规则均适用于移动设备,而不仅仅是笔记本电脑。 10.最后但同样最重要的是:你在网络上所说(和所写)的所有内容,能让你前程似锦的同时也可能毁掉你的大好前程。 如果有人真的盗窃了12亿个密码,那我们该如何应对? 据报道一个犯罪团伙不同网站盗取了12亿个密码和用户名。公众并不知晓整个事件的具体细节,包括:哪些网站成为了攻击的目标以及技术方面的细节,以至于许多安全专家百思不得其解。一旦凭证被盗的话,该采取哪些措施呢?类似本次所报道的”密码盗窃案”将是一个很好的契机,即改革当前混乱不堪的密码策略,转而使用更加安全的方法。例如,用户可通过为每一个账户设置唯一密码,将被破解的危险性降到最低。唯一密码将能有效防止黑客使用一个密码即能打开其他重要账号。密码管理器和密码检测器作为两款强大工具,能大大简化这一流程! Global Think Test脑力测试挑战赛 9月6日,全球”脑力精英中的精英”将在Global Think Test挑战赛中一决高下,共同争夺25,000美元大奖。整个比赛将耗时一整天的时间,在此之间你可以在大脑训练区(Brain Training Zone)测试你的脑力,以期在比赛之前将大脑调整至最佳状态。规则相当简单:你答的题越多,赚取的分数也越多,从而有机会获得意想不到的大奖。卡巴斯基实验室与门萨组织、法拉利以及板球运动员Sachin Tendulka携手合作,不仅设计了各种专业谜题,同时也为获胜者提供丰富了的奖品。比如,”门萨挑战环节”经专门的设计,旨在挑战选手智力以及测试选手解决问题的技巧。 “法拉利挑战环节”包括了与法拉利有关的各种游戏、谜题和视频答题,以测试你对法拉利知多少。板球界的传奇人物Sachin Tendulkar也应邀参加本次Global Think Test活动,在有关的挑战环节中,将考验你对板球这项运动的了解程度。不用我说,Sachin和法拉利为本次比赛赞助一些非常棒的奖品。如果你觉得自己有实力挑战这些环节的话,还不赶快来报名?访问GlobalThinkTest.com注册,即可参加Global Think Test挑战赛。

在8月,卡巴斯基实验室为您带来了更多安全领域相关文章以及重要的安全新闻故事。此外,我们还不断探寻着安全领域的最新前沿消息,从脑力测试到家庭入侵无所不包!如果你错过了8月份我们博客第一时间所发布的博文,现在就能让你一下全都补全!

十种可能”毁掉前程”的电脑错误使用行为

你被解雇了!你能想象吗,就因为在使用工作电脑时犯了个错误,就遭到了解雇。我们常常无视招聘过程中所签订的严格安全指令,在工作期间从未遵守或重视,对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候,我们应该注意哪些错误行为呢?

使用U盘转移数据。你可能会弄丢存有重要公司或机密数据的U盘,或甚至将严重病毒感染到办公室内的所有电脑。

2.在社交网络上聊天。准备向他人共享敏感的数据和信息时,一定要小心谨慎,这非常重要。

3.用不恰当的语气与客户或合作伙伴公开(社交网络上)交谈,损害老板声誉的下场绝对是100%被立即开除。

4.通过个人邮箱重发工作文件。你的个人邮箱一旦被盗,邮件服务数据很可能落入网络犯罪分子的手中。

5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯,甚至因此而丢掉工作。

6.在工作中使用未授权的第三方软件,尤其在笔记本电脑上。与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控,公司安全专家能掌握你的所有网上”动向”。

7.有意或无意地违反安全政策,例如:泄露密码。公然泄露或危险透露公司的密码很可能毁掉你在这家公司的前程。

8.下载与工作无关的内容似乎没有什么危害,但人们有时会忘了自己的电脑正在受到监控,可能会因这一行为而受到公司的处罚。

9.在移动通讯使用上可能会产生许多错误,例如:将公司电话用做个人使用,或超出流量限制。所有上述规则均适用于移动设备,而不仅仅是笔记本电脑。

10.最后但同样最重要的是:你在网络上所说(和所写)的所有内容,能让你前程似锦的同时也可能毁掉你的大好前程。

如果有人真的盗窃了12亿个密码,那我们该如何应对?

据报道一个犯罪团伙不同网站盗取了12亿个密码和用户名。公众并不知晓整个事件的具体细节,包括:哪些网站成为了攻击的目标以及技术方面的细节,以至于许多安全专家百思不得其解。一旦凭证被盗的话,该采取哪些措施呢?类似本次所报道的”密码盗窃案”将是一个很好的契机,即改革当前混乱不堪的密码策略,转而使用更加安全的方法。例如,用户可通过为每一个账户设置唯一密码,将被破解的危险性降到最低。唯一密码将能有效防止黑客使用一个密码即能打开其他重要账号。密码管理器密码检测器作为两款强大工具,能大大简化这一流程!

Global Think Test脑力测试挑战赛

9月6日,全球”脑力精英中的精英”将在Global Think Test挑战赛中一决高下,共同争夺25,000美元大奖。整个比赛将耗时一整天的时间,在此之间你可以在大脑训练区(Brain Training Zone)测试你的脑力,以期在比赛之前将大脑调整至最佳状态。规则相当简单:你答的题越多,赚取的分数也越多,从而有机会获得意想不到的大奖。卡巴斯基实验室与门萨组织、法拉利以及板球运动员Sachin Tendulka携手合作,不仅设计了各种专业谜题,同时也为获胜者提供丰富了的奖品。比如,”门萨挑战环节”经专门的设计,旨在挑战选手智力以及测试选手解决问题的技巧。 “法拉利挑战环节”包括了与法拉利有关的各种游戏、谜题和视频答题,以测试你对法拉利知多少。板球界的传奇人物Sachin Tendulkar也应邀参加本次Global Think Test活动,在有关的挑战环节中,将考验你对板球这项运动的了解程度。不用我说,Sachin和法拉利为本次比赛赞助一些非常棒的奖品。如果你觉得自己有实力挑战这些环节的话,还不赶快来报名?访问GlobalThinkTest.com注册,即可参加Global Think Test挑战赛。

如何封堵安卓操作系统”后门”

一个严峻的事实:据卡巴斯基实验室称,超过99%的移动恶意软件是以安卓为攻击目标。Google对其安全措施保持警惕的同时,在安卓操作系统本身实施了大量的保护措施。不幸的是,这些保护措施并非无懈可击,使得恶意软件总有机会通过系统后门”潜入”智能手机内,比如:存在于安卓系统保护机制内的多个漏洞。一款恶意应用能够通过将自身伪装成一款流行并受信任的服务,或通过”搭载”在合法应用内(例如:将自己隐藏在合法软件的安装包内)来潜入智能手机。Master Key和FakeID漏洞广泛存在于大多数流行安卓智能手机内。但与著名的Heartbleed漏洞(安卓智能手机一定程度上也深受其害)相比还稍逊一筹,但问题的关键是如何清除这些漏洞。要想独自修复这些漏洞难度相当大,但你能做的就是尽量将设备这方面的风险降到最低。具体步骤如下:

1.你可以使用从Google Play下载的卡巴斯基实验室免费扫描软件,检测上述所提到的漏洞。

2.如果你的设备的确存在漏洞,检查是否有固件需要升级。

3.如果漏洞依然未能解决的话,你可以自己尝试修复,但我们并不推荐这样做。

4.不要因为智能手机存在未打补丁的漏洞而舍弃不用,但你需要小心警惕以避免金钱损失和数据丢失:只使用大型官方应用商店;只下载流行的应用;控制应用的权限;以及使用可靠的安卓安全软件。

如何入侵”我的家”

你知道吗,在一个标准的现代化家庭内,除了电脑、平板电脑和手机以外,还有大概5种设备是连接到局域网络的?试想一下,有智能电视、打印机、游戏机、网络存储设备以及某些类型的媒体播放机/卫星接收器。我们的问题是:这些设备会造成”你的家”被黑客入侵吗?要想成功入侵其中任何一种设备,首先需要:获得设备访问权;获得设备管理权限;或者能任意改变/修改设备。一次在家里进行的实验中,通过搜索网络存储设备发现了大量漏洞,这些漏洞使得网络攻击者能够以最高管理优先权远程执行系统命令。一些设备不仅存在网络界面漏洞,同时其本地安全性也一样相当糟糕。设备脆弱的密码设置问题似乎永远挥之不去。此外,一些设备由于缺乏基本的身份验证或加密措施,因此很容易遭受”中间人“攻击。最后,我们需要假设自己的设备可能或已经遭到黑客入侵,再假设这些产品存在漏洞,网络攻击者能够并且即将获得访问的权限。了解与家庭设备有关的风险以及保持家用设备安全的最佳做法,将对你家庭的安全起到有益作用。

阅读8月重要安全新闻博文的精华内容

如何防范云服务泄露

今夏最后一个周末以网络重磅新闻画上句号:匿名黑客(可能是一个人)窃取并在网上发布了大量好莱坞女星的艳照,其中包括珍妮佛•劳伦斯等在内的众多一线明星。此类泄露事件绝不是什么新鲜事,只是这次闹出的动静实在太大。从一开始,人们就猜测这些照片是从明星的苹果iCloud帐户中被直接窃取的。有这种可能吗?如果是真的,应该怎样做才防范资料被窃呢? 可能的泄露场景 目前,还没有确切的证据能证明这些照片是通过iCloud被盗的。苹果公司和FBI目前正在调查这一事件,我们期待他们的调查结果。但有一些事实表明,由于下面多种因素,擅自入侵用户帐户是完全可能的。第一,iCloud平台实施中有一个小缺陷,即允许无限次尝试输入帐户密码。一般情况下,用户重试登录的次数超过3-5次后,网络服务会锁定帐户。iCloud的普通网页界面上的确实施了此机制,但”查找我的iPhone”界面上却没有此限制。通过这一缺陷,黑客得以实施”暴力攻击法”,即系统化地尝试各种常用密码,直到最终黑客放弃,或者成功破解密码为止。为了通过暴力攻击法来访问iCloud帐户,黑客可能使用了开源应用,这种应用在流行的编程网站GitHub上出现过,时间就在艳照事件发生之前。 第二,许多明星可能忽视了强密码策略,而选择使用的是非常基本的密码。黑客只要在使用”暴力攻击法”时,将排名前500位的最常用密码挨个试个遍,就能收获颇丰。 第三,这也是最重要的一点。苹果公司实施的双重身份验证正是针对此类攻击的防御机制。毫无疑问,受害用户未采用这种本不该忽视的有效防御工具。 根据一些报告,这一缺陷立即得到了修复,截止到本周一,利用”暴力攻击法”已经不可能再攻破iCloud帐户。但是,没法保证没有别的漏洞存在。 此外,犯罪分子们攻击iCloud和”查找我的iPhone”的苹果用户也不是头一次了。今年夏天,有一些国家就遇到过一波网络勒索事件,受害用户突然发现自己的iPhone/iPad被锁定,其中犯罪分子们利用的正是苹果的防盗功能”查找我的iPhone”。锁定屏幕上会显示消息,要求用户支付赎金才能解锁设备。 保护自身及数据 这次的艳照事件证明,如今我们的隐私越来越脆弱,不管是明星还是普通人都不例外。基于云的文件存储设备因其无可争议的服务便利性,长期以来一直受到网络用户的追捧,但如今多少受一些严重风险的影响而有所降温。 例如,许多用户会在云上存储护照和其他敏感文件(或敏感照片)的扫描件,但云服务中时不时出现的漏洞会危及这些个人数据的安全性。人们谈到云安全性时,往往会忽视端点的安全性。如果设备受到具有间谍功能的恶意软件攻击,则设备本身可能就是泄露根源,它会将云内的文件和凭证向犯罪分子拱手相送。 为了避免因私人数据通过计算机、移动设备或云服务外泄而可能导致的问题,卡巴斯基实验室高级安全研究员Christian Funk给出了以下建议措施: 1.使用高强度密码,且为每个帐户设置独一无二的密码。 2.使用端点安全软件来保护设备,因为每个设备都是云存储的一道关卡。 3.尽可能启用并使用双重身份验证服务。 4.对信息分类,确定哪些应该存储在云中,哪些不应该。大多数敏感数据(不管是与您个人相关还是与职业生涯相关的信息)切不可放在云中。 5.移动设备很容易丢失或被盗,所以确保设备本身不存储任何敏感数据。如果没法做到这一点,请确保对设备实施相应的加密。 6.如果打算存储敏感数据(包括照片和视频),请仔细检查设备,确定设备不会自动将数据上传到云。 7.共享个人数据或允许他人获取您的照片之前,请确保对方设备也足够安全,以防您的私人数据不慎外泄。 #卡巴斯基专家就如何避免#iCloud照片#泄露给出的七大建议

提示