All posts

1026 文章

黑客通过YouTube直播被黑网络摄像头的现场视频:受网络小白们’热烈追捧’

近日,2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频,实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如,受害人走到电脑前时,黑客故意在浏览器上打开一个不雅视频,然后直播他观看不雅视频的整个过程。

互联网时代《育儿经》

最近,我们开展了一次名为”在线成长”的研究调查活动。在第一阶段研究中,我们主要了解了’孩子向父母隐藏了哪些秘密’。而今天,我们将进一步探究”我们的孩子是如何使用互联网的”。当我最初拿到这一数据时,连做了几个深呼吸才平复了自己的情绪,然后开始认真审视自己看待孩子的方式,以及他们前所未有的互联方式。

如何解锁带”.crypt”扩展的文件

如果你不幸遇到上述这种情况,很可能就是你的系统感染了CryptXXX勒索软件。这通常是木马病毒加密文件和盗取个人数据和比特币的’卑鄙伎俩’。但也有好消息:目前有一款免费工具能完全修复你的系统。

成人女星惨遭Findface”人肉”:普通用户也将难以幸免

圣彼得堡摄影师Egor Tsvetkov最近利用FindFace网络服务成功完成了自己的拍摄计划。这不仅让公众对FindFace网站产生了浓厚兴趣,同时也不小心打开了”潘多拉魔盒”。可以这么说,有些”网络小白”对于欺负女孩这种不道德的行为可谓独有情钟。好吧,让我们从头开始说起。

人脸识别技术:我们将从此无处可藏

如果你不是俄罗斯人的话,可能还没有听说过有这么一项网络服务-FindFace ,可以通过分析个人的照片找出其在VK.com社交网络上的对应账号。于2016年2月一经推出,很快就风靡了整个俄罗斯;而这一切都是拜那项”宏伟”的拍摄计划(圣彼得堡摄影师Egor Tsvetkov的”杰作”)所赐。我们最近曾在一篇博文中提到过。

黑客入侵广播电台:这一切到底是如何发生的?

2016年4月5日早晨,美国多家广播电台播放的节目内容似乎与往常大不相同。在整整一个半小时的节目里,主持人讨论了关于”兽迷性的亚文化”主题– 该文化是对卡通、漫画和科幻小说中拥有人类性格和特征的虚构拟人动物角色的一种喜好。而事实上,这些电台当天根本未曾播放过这一节目,而是电台的设备遭到了黑客入侵。

Google的reCAPTCHA不再强大,安全专家从中发现漏洞

”验证码”是”全自动区分计算机和人类的图灵测试”的缩写。验证码技术背后(以及图灵测试背后)的理念其实相当简单:一种人类很容易通过但在线机器人却难以完成的测试。验证码通常以扭曲的文字图片形式出现,用户需要正确填写以证明自己不是’机器人’。不幸的是,reCAPTCHA技术似乎并没有最初想象的那般绝对安全。

AceDeciever:会感染所有iPhone手机的恶意软件

对于iOS系统威胁,我们之前已谈论了不少,也给出了一些关于如何保护苹果设备安全的建议。但针对iOS系统的恶意软件依然层出不穷,最近的例子就是palo alto networks发现了一种恶意软件,可以说是迄今为止最危险的之一。

本周安全小贴士:Safari浏览器如何拦截横幅广告

如今我们上网冲浪时,如果不小心点到了横幅广告,往往会显示错误有时甚至还会出现危险信息。比如,在未经允许的情况下播放嘈杂的视频,同时也会浪费许多流量。如果你使用移动网络的话,观看视频广告将要支付一定的流量费。借助卡巴斯基AdCleaner —Safari免费扩展,你的iPhone手机或iPad将能彻底摆脱横幅广告的侵扰。

三个真实的网络攻击事件:利用互联网黑客入侵、盗取信息并毁掉他人生活

多年的经验告诉我们,即使是经验最丰富的老用户也无法保护自身免遭针对性黑客攻击。随着我们的日常生活与互联网和其他网络愈来愈息息相关,在线安全也就成为了亟须解决的问题。 如今,几乎每个人都有自己的邮箱、社交媒体和网银账号。人们通常在线订购商品、使用移动网络验证身份(例如,双因素认证解决方案)以及做一些其他重要事情。但不幸的是,所有这些系统均或多或少存在不安全性。 我们的在线互动越多,则越可能成为狡猾网络黑客的目标;安全专家们则将这一现象称为”攻击面”。攻击面越大—则越容易遭受网络攻击。通过了解以下三个发生在三年前的案例故事,你将能彻底明白这些网络攻击的实施方式。 如何盗窃账号:黑客入侵或只需一个电话? 其中网络黑客使用的最强大工具之一就是”黑客入侵”,又称社交工程。2016年2月26日,Fusion的编辑Kevin Roose决定检验这一工具是否真如传说中的那般强大。社交工程黑客Jessica Clark和安全专家Dan Tentler应邀接受了这项挑战。 Jessica立下承诺:只需一个电话就能黑客入侵Kevin的邮箱,最后她如愿成功完成了挑战。首先,她的团队制作了一个长达13页的个人资料,内容涵盖叫做Roose这个人的完整信息,比如:他的喜好与厌恶等等内容。所有这些资料均从公共资源获得。 一切准备停当后,Jessica假用Kevin的手机号码拨通了电话公司的号码。为了增加真实感,她还有意在电话旁播放婴儿哭闹的视频。 Jessica自称是Roose的妻子,表示她和她的”丈夫”打算申请贷款,但自己因为年轻又疲于照顾孩子因此忘了他们经常使用的邮箱地址。她的巧令言辞加上电话那头孩子的哭闹声,很快就说服了客服重置邮箱密码,进而获得其目标邮箱的访问权。 Dan Tentler则是利用网络钓鱼完成挑战。首先,他注意到Kevin在Squarespace上开有博客,因此向他发送伪造该博客平台的所谓”官方电邮”。在邮件中,”Squarespace管理员”要求用户为了”安全”起见升级SSL证书。事实上所附文件与安全保护毫无关系,而是让Tentler能获取Kevin的PC电脑访问权。之后,Dan创建了几个伪造的弹出窗口要求Roose填写具体的登录凭证—接下来一切就变得轻松简单了。 Tentler成功获取了Kevin的银行数据、邮箱和网店的登录凭证,以及信用卡资料和社会安全号。此外,Dan还盗取了Roose的不少照片及截屏。在整整48小时的黑客入侵过程中,这一切都是每2分钟自动进行一次的。 如何在一晚上成功抢劫软件工程师 2015年春天,软件开发者Partap Davis不幸损失了3000美元。在晚上短短的几个小时时间,一个不明身份的网络黑客成功盗取了他的2个邮箱账号、电话号码和推特账号。该名网络犯罪分子聪明地绕过了双因素认证系统,并将Partap的比特币电子钱包一卷而空。你可以想象,第二天早上Davis看到这一切后的沮丧心情。 值得注意的是,Patrap Davis是一名经验非常丰富的互联网用户:他总是选择可靠的密码且从不点击任何恶意链接。他的邮箱采用Google的双因素认证系统保护,如果用新电脑登录时,还必须输入6位数字并发送到他的手机号码。 Davis的主要存款是他的3个比特币钱包,采用Authy移动应用的另一项双因素认证服务进行安全保护。尽管Davis采用了所有这些合理的安全保护措施,但依然未能避免针对性黑客攻击。 在该事件发生后,Davis非常恼火并花了几周时间试图找出背后的犯罪分子。此外,他还向The Verge编辑发出了求助。最终,他们一道设法努力找出了这一黑客攻击的运行方式。 由于Davis使用Patrap@mail.com作为其主邮箱地址。而在这之后,所有邮件均进入了另一个名字相似的Gmail邮箱里(而Patrap@gmail.com之前已被他人注册)。 有那么几个月时间,所有人都认为只需从Hackforum购买一个特殊脚本,就能利用Mail.com密码重置页的弱点实施针对性攻击。显然,这一脚本也被用来绕过双因素认证和更改Davis密码。 在这之后,网络黑客请求对Davis的AT&T账号设置新密码,并要求客服将Davis的所有来电转至长滩的一个电话号码。客服在收到邮件确认后,同意由犯罪分子控制进入来电。因此一旦拥有这一功能强大的工具,绕过Google的双因素认证并获取Davis的Gmail账号访问权将不再是难事。 由于短信还是依然发送到Davis的原有手机号码,而网络黑客则利用Google辅助功能的缺陷绕过短信认证。它能提供语音朗读确认码服务。Gmail就是这样被黑客入侵的,而唯一能阻止黑客攻击的工具就只有Authy应用了。 要想解决这一障碍,不法分子只需使用mail.com邮箱地址在其手机上重置这一应用,就能重新收到语音版的确认码。在绕过了所有安全保护措施后,网络黑客得以更改Davis其中一个比特币钱包的密码,进而利用Authy和mail.com邮箱地址将全部比特币一卷而空。 但其他两个账户的资金却未能成功转移。其中一个网络服务规定,在密码重置后48小时内不得取款。而另一个则要求提供Davis驾照的扫描件,显然网络黑客无法提供。 毁掉他人生活的恶意黑客攻击 在几年前,所有当地的咖啡店和饭店纷纷开始向他们送匹萨、馅饼和其它各类食品外卖,但问题是他们从未订购过这些东西。每次Paul和Amy

Petya勒索软件危害巨大:竟能加密整个硬盘

勒索软件”进化”速度之快几乎超出了我们的想象。许多新版本的勒索软件通过将非对称加密法和长位数密钥结合使用,使得受害人在缺少密钥的情况下根本无法解密文件。此外,不法分子也开始使用洋葱路由和比特币支付方式,因此隐匿得无影无踪。而最新出现的Petya勒索软件在某种程度上能快速加密整个硬盘,而不是像过去的勒索软件那样对文件逐一加密。

卡巴斯基AdCleaner可清除iPhone手机浏览器的广告

更新:本文中提及的应用已停止使用。 正如现代人无法想象没有移动设备的生活一样,经验丰富的互联网用户在上网冲浪时也不忘装上广告拦截软件。近些年来,广告拦截软件的普及程度呈直线上升趋势:根据PageFair和Adobe于2015年联合发布的报告显示,总计有1.98亿用户在台式电脑上安装了此类安全解决方案。 尽管移动广告相比台式机对用户的侵扰程度实在有过之而无不及,但在移动设备上安装广告拦截应用却始终未能普及。卡巴斯基实验室为此专门开发了一款免费的iOS应用—AdCleaner,它能自动拦截Safari移动浏览器中出现的横幅广告、链接和弹出窗口。 除了能拦截烦人的浏览器广告外,我们的广告拦截应用还拥有其他的好处。清除广告后的网页不仅打开速度奇快,同时耗费的流量也更少。除此之外,由于浏览器所需下载的内容减少,因此iPhone手机的电池续航能力也变得更为出色。 如果用户对自己心爱网站上的广告独有情钟的话,可以随时关闭该广告拦截应用,从而让Safari浏览器下载所有横幅广告。 有趣的是,PageFair和Adobe也开展了类似的研究并揭示了其中的原因,目的旨在鼓励用户在移动设备上安装一款广告拦截应用。约有50%的受访者表示,利用个人数据设计个性化广告是极不道德的行为。 对于这一观点,我们举双手赞成。这也是为什么卡巴斯基AdCleaner禁止任何广告代理追踪用户在线行为,如此他们就无法收集用户个人数据并随意滥用了。 你可以前往App Store下载这一新应用。该应用适用于iOS 9及更高版本系统,同时还与所有最新苹果产品系列完美兼容。 更新:本文中提及的应用已停止使用。