8月新闻综述

在8月，卡巴斯基实验室为您带来了更多安全领域相关文章以及重要的安全新闻故事。此外，我们还不断探寻着安全领域的最新前沿消息，从脑力测试到家庭入侵无所不包！如果你错过了8月份我们博客第一时间所发布的博文，现在就能让你一下全都补全！

十种可能”毁掉前程”的电脑错误使用行为

你被解雇了！你能想象吗，就因为在使用工作电脑时犯了个错误，就遭到了解雇。我们常常无视招聘过程中所签订的严格安全指令，在工作期间从未遵守或重视，对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候，我们应该注意哪些错误行为呢？

1·使用U盘转移数据。你可能会弄丢存有重要公司或机密数据的U盘，或甚至将严重病毒感染到办公室内的所有电脑。

2.在社交网络上聊天。准备向他人共享敏感的数据和信息时，一定要小心谨慎，这非常重要。

3.用不恰当的语气与客户或合作伙伴公开（社交网络上）交谈，损害老板声誉的下场绝对是100%被立即开除。

4.通过个人邮箱重发工作文件。你的个人邮箱一旦被盗，邮件服务数据很可能落入网络犯罪分子的手中。

5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯，甚至因此而丢掉工作。

6.在工作中使用未授权的第三方软件，尤其在笔记本电脑上。与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控，公司安全专家能掌握你的所有网上”动向”。

7.有意或无意地违反安全政策，例如：泄露密码。公然泄露或危险透露公司的密码很可能毁掉你在这家公司的前程。

8.下载与工作无关的内容似乎没有什么危害，但人们有时会忘了自己的电脑正在受到监控，可能会因这一行为而受到公司的处罚。

9.在移动通讯使用上可能会产生许多错误，例如：将公司电话用做个人使用，或超出流量限制。所有上述规则均适用于移动设备，而不仅仅是笔记本电脑。

10.最后但同样最重要的是：你在网络上所说（和所写）的所有内容，能让你前程似锦的同时也可能毁掉你的大好前程。

如果有人真的盗窃了12亿个密码，那我们该如何应对？

据报道一个犯罪团伙不同网站盗取了12亿个密码和用户名。公众并不知晓整个事件的具体细节，包括：哪些网站成为了攻击的目标以及技术方面的细节，以至于许多安全专家百思不得其解。一旦凭证被盗的话，该采取哪些措施呢？类似本次所报道的”密码盗窃案”将是一个很好的契机，即改革当前混乱不堪的密码策略，转而使用更加安全的方法。例如，用户可通过为每一个账户设置唯一密码，将被破解的危险性降到最低。唯一密码将能有效防止黑客使用一个密码即能打开其他重要账号。密码管理器和密码检测器作为两款强大工具，能大大简化这一流程！

Global Think Test脑力测试挑战赛

9月6日，全球”脑力精英中的精英”将在Global Think Test挑战赛中一决高下，共同争夺25,000美元大奖。整个比赛将耗时一整天的时间，在此之间你可以在大脑训练区（Brain Training Zone）测试你的脑力，以期在比赛之前将大脑调整至最佳状态。规则相当简单：你答的题越多，赚取的分数也越多，从而有机会获得意想不到的大奖。卡巴斯基实验室与门萨组织、法拉利以及板球运动员Sachin Tendulka携手合作，不仅设计了各种专业谜题，同时也为获胜者提供丰富了的奖品。比如，”门萨挑战环节”经专门的设计，旨在挑战选手智力以及测试选手解决问题的技巧。 “法拉利挑战环节”包括了与法拉利有关的各种游戏、谜题和视频答题，以测试你对法拉利知多少。板球界的传奇人物Sachin Tendulkar也应邀参加本次Global Think Test活动，在有关的挑战环节中，将考验你对板球这项运动的了解程度。不用我说，Sachin和法拉利为本次比赛赞助一些非常棒的奖品。如果你觉得自己有实力挑战这些环节的话，还不赶快来报名？访问GlobalThinkTest.com注册，即可参加Global Think Test挑战赛。

如何封堵安卓操作系统”后门”

一个严峻的事实：据卡巴斯基实验室称，超过99%的移动恶意软件是以安卓为攻击目标。Google对其安全措施保持警惕的同时，在安卓操作系统本身实施了大量的保护措施。不幸的是，这些保护措施并非无懈可击，使得恶意软件总有机会通过系统后门”潜入”智能手机内，比如：存在于安卓系统保护机制内的多个漏洞。一款恶意应用能够通过将自身伪装成一款流行并受信任的服务，或通过”搭载”在合法应用内（例如：将自己隐藏在合法软件的安装包内）来潜入智能手机。Master Key和FakeID漏洞广泛存在于大多数流行安卓智能手机内。但与著名的Heartbleed漏洞（安卓智能手机一定程度上也深受其害）相比还稍逊一筹，但问题的关键是如何清除这些漏洞。要想独自修复这些漏洞难度相当大，但你能做的就是尽量将设备这方面的风险降到最低。具体步骤如下：

1.你可以使用从Google Play下载的卡巴斯基实验室免费扫描软件，检测上述所提到的漏洞。

2.如果你的设备的确存在漏洞，检查是否有固件需要升级。

3.如果漏洞依然未能解决的话，你可以自己尝试修复，但我们并不推荐这样做。

4.不要因为智能手机存在未打补丁的漏洞而舍弃不用，但你需要小心警惕以避免金钱损失和数据丢失：只使用大型官方应用商店；只下载流行的应用；控制应用的权限；以及使用可靠的安卓安全软件。

如何入侵”我的家”

你知道吗，在一个标准的现代化家庭内，除了电脑、平板电脑和手机以外，还有大概5种设备是连接到局域网络的？试想一下，有智能电视、打印机、游戏机、网络存储设备以及某些类型的媒体播放机/卫星接收器。我们的问题是：这些设备会造成”你的家”被黑客入侵吗？要想成功入侵其中任何一种设备，首先需要：获得设备访问权;获得设备管理权限；或者能任意改变/修改设备。一次在家里进行的实验中，通过搜索网络存储设备发现了大量漏洞，这些漏洞使得网络攻击者能够以最高管理优先权远程执行系统命令。一些设备不仅存在网络界面漏洞，同时其本地安全性也一样相当糟糕。设备脆弱的密码设置问题似乎永远挥之不去。此外，一些设备由于缺乏基本的身份验证或加密措施，因此很容易遭受”中间人“攻击。最后，我们需要假设自己的设备可能或已经遭到黑客入侵，再假设这些产品存在漏洞，网络攻击者能够并且即将获得访问的权限。了解与家庭设备有关的风险以及保持家用设备安全的最佳做法，将对你家庭的安全起到有益作用。

阅读8月重要安全新闻博文的精华内容