Kate Kochetkova

76 文章

更改密码刻不容缓

上周日发生的事情,可能会将让Facebook首席执行官马克•扎克伯格在短时间内无法忘记。新闻事件:扎克伯格的推特、Pinterest和领英网站的账户不幸被盗。不法分子表示在英领数据库内找到了不少有关扎克伯格的重要个人数据,并已在黑市出售。

大航海时代:古代及现代的航海定位方法

在公海上精确定位船的位置可不是个简单的任务,尤其在古代缺乏现代设备的情况下更是难上加难。众所周知,船用计算机系统一旦感染病毒,就可能连续多天无法正常工作。许多时候,由于船上缺少网络安全专家解决这些难题,有些船甚至在海上漫无目的地漂流长达数周之久。

谁动了我的奥运会门票,谁让我的钱打了水漂

再过几个月,第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯,每一届之间似乎都着不少共同之处,但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会,将长千上万的体育迷们作为攻击目标。

安全指南-如何设置你的新iPad?

哇哦–你买了一台最新的iPad平板电脑!当然在正式使用前,需要进行系统设置并安装许多应用程序。除此之外,在开始享受iPad带来的无穷乐趣前,还有一些事情必须要了解清楚。 介绍iOS应用的文章互联网上有很多,这里就不再赘述了。相反,我们将用较大篇幅介绍ipad一些基本设置,即不安装第三方应用的情况下如何保护自己设备 —并且最重要的是,能便于使用。 怎样的密码才算是最好的密码? 通过Touch ID与密码设置即可更改密码。多数情况下,用户选择最熟悉的4或6位数字码。使用iPad常需要输入密码:每次解锁屏幕、从AppStore购买应用或更改某些设置时。 就安全方面而言,简单往往不等同于最好。这也是为何强烈建议将简短密码组合替换为高强度密码的原因。打开Touch ID与密码->更改密码->密码选项并选择自定义字母数字代码。现在你可以使用传统密码组合,用字母、数字和其它符号的组合代替常规的4位数字密码。在这篇博文中,我们介绍了如何轻松创建并牢记一个高强度密码的方法。 如果你既想节省时间又不愿设置又长又复杂的密码组合,可以选择自定义数字代码并输入密码,至少由8位数字组成。多练习几次后,你就能像输入4位数字密码一样快了。 如何为AppStore购买应用设置密码 本条安全小贴士专为孩子偶尔会玩的平板电脑量身定制。如果你已将自己的信用卡与Apple ID绑定,则必须设置为每次购买项目时都需输入密码。无论是购买在线农场游戏的虚拟道具,还是为自己心爱赛车升级装备,孩子随随便便就能将你的卡刷爆,因为他们根本没有意识到这是在用真钱。 IPad在你最初安装时会提示这一选项。当然,之后你还可以在Touch ID与密码标签下更改这一设置。你可以使用指纹识别或传统密码,但为了安全起见,我们还是建议使用后者。 既然有Touch ID,为什么还要用密码? 指纹传感器采用创新设计且使用方便,但却并不安全可靠。因为在使用时,你的指纹很容易留在iPad屏幕上(即使刚洗过手也会留下痕迹)。一旦有人偷取了你的设备,很有可能会在屏幕上找到你的完整指纹,从而伪造出一模一样的手指—这其实并不难。 利用伪造手指,窃贼们完全可以解锁你的iPad并访问包括移动银行和AppStore在内的所有重要应用。 如果你实在想用Touch ID功能,可以用平时玩iPad时很少用到的手指,比如:无名指。 如何隐藏锁屏上显示的个人信息? 默认情况下,锁屏上常常显示大量信息。在不解锁的情况下查阅最新新闻,或浏览别人在你Facebook文章下的留言,这种感觉的确很棒。但另一方面,你的最新消息、信件和发自银行的一次性密码也可能会被他人窥视。 如果你不想让八卦的同事、朋友和家人看到你的通讯内容,打开设置->通知并选择希望在锁屏上显示或隐藏的信息。 为何必须禁止Wi-Fi自动连接? 自动连接至已知Wi-Fi热点原本是一项强大的功能。每次来到自己熟悉的咖啡店或购物中心,你的平板都会自动连接可用的Wi-Fi网络并上传最新更新—对此你早已驾轻就熟。但问题是,不法分子常常会伪造Wi-Fi网络(使用相同的热点名),欺骗ipad自动访问并盗取受害人的数据。 为此,我们需要设置为每次连接Wi-Fi时都请求是否允许。你可以前往设置>Wi-Fi,然后打开询问是否加入网络选项。不管怎么说,连接任何公共Wi-Fi时都需要小心谨慎,且千万不要使用不安全的网络进行任何资金交易。 有关iCloud的使用前须知 关于iCloud设置,你需要了解它的两个重要功能。首先,你需要检查哪些数据默认与苹果云服务同步。你是否还记得去年的好莱坞女星”艳照门”事件吗?许多女星感到奇怪的是,明明已经删除很久的照片,为何还会遭泄露呢。 因为如果你设置为自动将照片复制到iCloud,就算在本地删除照片也无济于事。为此,我们强烈建议您检查iCloud上存储了哪些内容:备忘录、联系人、文档还是照片等等。如果你想备份或永久删除某些文件,最好确保iPad并未将这些文件传送至苹果服务器。 此外,“查找我的iPad”功能也可以从iCloud设置中找到。建议开启,有备无患–因为的确非常实用。如果你确定iPad在家但就忘了放哪里,只需远程放首歌就很快能找到。

无人机变身”终极杀器”:安全漏洞仍然存在

在过去几年里,无人机从孩童手上的玩具变身为无所不能的强大工具。军队将其用作地形侦查、空中定位及代替海岸警卫队进行巡逻。当然,目前也广泛用于勘查事故现场和搜索幸存人员。此外,无人机还被开发出了许多其它功能,比如解除地雷、追踪偷猎者甚至监视著名的51区外星人。

黑客通过YouTube直播被黑网络摄像头的现场视频:受网络小白们’热烈追捧’

近日,2ch网站的一名用户引起了俄罗斯媒体的广泛关注。该匿名用户在YouTube上直播了被黑计算机的现场视频,实际上是将被黑网络摄像头的视频会话变成了一场在线直播秀。比如,受害人走到电脑前时,黑客故意在浏览器上打开一个不雅视频,然后直播他观看不雅视频的整个过程。

黑客入侵广播电台:这一切到底是如何发生的?

2016年4月5日早晨,美国多家广播电台播放的节目内容似乎与往常大不相同。在整整一个半小时的节目里,主持人讨论了关于”兽迷性的亚文化”主题– 该文化是对卡通、漫画和科幻小说中拥有人类性格和特征的虚构拟人动物角色的一种喜好。而事实上,这些电台当天根本未曾播放过这一节目,而是电台的设备遭到了黑客入侵。

三个真实的网络攻击事件:利用互联网黑客入侵、盗取信息并毁掉他人生活

多年的经验告诉我们,即使是经验最丰富的老用户也无法保护自身免遭针对性黑客攻击。随着我们的日常生活与互联网和其他网络愈来愈息息相关,在线安全也就成为了亟须解决的问题。 如今,几乎每个人都有自己的邮箱、社交媒体和网银账号。人们通常在线订购商品、使用移动网络验证身份(例如,双因素认证解决方案)以及做一些其他重要事情。但不幸的是,所有这些系统均或多或少存在不安全性。 我们的在线互动越多,则越可能成为狡猾网络黑客的目标;安全专家们则将这一现象称为”攻击面”。攻击面越大—则越容易遭受网络攻击。通过了解以下三个发生在三年前的案例故事,你将能彻底明白这些网络攻击的实施方式。 如何盗窃账号:黑客入侵或只需一个电话? 其中网络黑客使用的最强大工具之一就是”黑客入侵”,又称社交工程。2016年2月26日,Fusion的编辑Kevin Roose决定检验这一工具是否真如传说中的那般强大。社交工程黑客Jessica Clark和安全专家Dan Tentler应邀接受了这项挑战。 Jessica立下承诺:只需一个电话就能黑客入侵Kevin的邮箱,最后她如愿成功完成了挑战。首先,她的团队制作了一个长达13页的个人资料,内容涵盖叫做Roose这个人的完整信息,比如:他的喜好与厌恶等等内容。所有这些资料均从公共资源获得。 一切准备停当后,Jessica假用Kevin的手机号码拨通了电话公司的号码。为了增加真实感,她还有意在电话旁播放婴儿哭闹的视频。 Jessica自称是Roose的妻子,表示她和她的”丈夫”打算申请贷款,但自己因为年轻又疲于照顾孩子因此忘了他们经常使用的邮箱地址。她的巧令言辞加上电话那头孩子的哭闹声,很快就说服了客服重置邮箱密码,进而获得其目标邮箱的访问权。 Dan Tentler则是利用网络钓鱼完成挑战。首先,他注意到Kevin在Squarespace上开有博客,因此向他发送伪造该博客平台的所谓”官方电邮”。在邮件中,”Squarespace管理员”要求用户为了”安全”起见升级SSL证书。事实上所附文件与安全保护毫无关系,而是让Tentler能获取Kevin的PC电脑访问权。之后,Dan创建了几个伪造的弹出窗口要求Roose填写具体的登录凭证—接下来一切就变得轻松简单了。 Tentler成功获取了Kevin的银行数据、邮箱和网店的登录凭证,以及信用卡资料和社会安全号。此外,Dan还盗取了Roose的不少照片及截屏。在整整48小时的黑客入侵过程中,这一切都是每2分钟自动进行一次的。 如何在一晚上成功抢劫软件工程师 2015年春天,软件开发者Partap Davis不幸损失了3000美元。在晚上短短的几个小时时间,一个不明身份的网络黑客成功盗取了他的2个邮箱账号、电话号码和推特账号。该名网络犯罪分子聪明地绕过了双因素认证系统,并将Partap的比特币电子钱包一卷而空。你可以想象,第二天早上Davis看到这一切后的沮丧心情。 值得注意的是,Patrap Davis是一名经验非常丰富的互联网用户:他总是选择可靠的密码且从不点击任何恶意链接。他的邮箱采用Google的双因素认证系统保护,如果用新电脑登录时,还必须输入6位数字并发送到他的手机号码。 Davis的主要存款是他的3个比特币钱包,采用Authy移动应用的另一项双因素认证服务进行安全保护。尽管Davis采用了所有这些合理的安全保护措施,但依然未能避免针对性黑客攻击。 在该事件发生后,Davis非常恼火并花了几周时间试图找出背后的犯罪分子。此外,他还向The Verge编辑发出了求助。最终,他们一道设法努力找出了这一黑客攻击的运行方式。 由于Davis使用Patrap@mail.com作为其主邮箱地址。而在这之后,所有邮件均进入了另一个名字相似的Gmail邮箱里(而Patrap@gmail.com之前已被他人注册)。 有那么几个月时间,所有人都认为只需从Hackforum购买一个特殊脚本,就能利用Mail.com密码重置页的弱点实施针对性攻击。显然,这一脚本也被用来绕过双因素认证和更改Davis密码。 在这之后,网络黑客请求对Davis的AT&T账号设置新密码,并要求客服将Davis的所有来电转至长滩的一个电话号码。客服在收到邮件确认后,同意由犯罪分子控制进入来电。因此一旦拥有这一功能强大的工具,绕过Google的双因素认证并获取Davis的Gmail账号访问权将不再是难事。 由于短信还是依然发送到Davis的原有手机号码,而网络黑客则利用Google辅助功能的缺陷绕过短信认证。它能提供语音朗读确认码服务。Gmail就是这样被黑客入侵的,而唯一能阻止黑客攻击的工具就只有Authy应用了。 要想解决这一障碍,不法分子只需使用mail.com邮箱地址在其手机上重置这一应用,就能重新收到语音版的确认码。在绕过了所有安全保护措施后,网络黑客得以更改Davis其中一个比特币钱包的密码,进而利用Authy和mail.com邮箱地址将全部比特币一卷而空。 但其他两个账户的资金却未能成功转移。其中一个网络服务规定,在密码重置后48小时内不得取款。而另一个则要求提供Davis驾照的扫描件,显然网络黑客无法提供。 毁掉他人生活的恶意黑客攻击 在几年前,所有当地的咖啡店和饭店纷纷开始向他们送匹萨、馅饼和其它各类食品外卖,但问题是他们从未订购过这些东西。每次Paul和Amy

卡巴斯基AdCleaner可清除iPhone手机浏览器的广告

更新:本文中提及的应用已停止使用。 正如现代人无法想象没有移动设备的生活一样,经验丰富的互联网用户在上网冲浪时也不忘装上广告拦截软件。近些年来,广告拦截软件的普及程度呈直线上升趋势:根据PageFair和Adobe于2015年联合发布的报告显示,总计有1.98亿用户在台式电脑上安装了此类安全解决方案。 尽管移动广告相比台式机对用户的侵扰程度实在有过之而无不及,但在移动设备上安装广告拦截应用却始终未能普及。卡巴斯基实验室为此专门开发了一款免费的iOS应用—AdCleaner,它能自动拦截Safari移动浏览器中出现的横幅广告、链接和弹出窗口。 除了能拦截烦人的浏览器广告外,我们的广告拦截应用还拥有其他的好处。清除广告后的网页不仅打开速度奇快,同时耗费的流量也更少。除此之外,由于浏览器所需下载的内容减少,因此iPhone手机的电池续航能力也变得更为出色。 如果用户对自己心爱网站上的广告独有情钟的话,可以随时关闭该广告拦截应用,从而让Safari浏览器下载所有横幅广告。 有趣的是,PageFair和Adobe也开展了类似的研究并揭示了其中的原因,目的旨在鼓励用户在移动设备上安装一款广告拦截应用。约有50%的受访者表示,利用个人数据设计个性化广告是极不道德的行为。 对于这一观点,我们举双手赞成。这也是为什么卡巴斯基AdCleaner禁止任何广告代理追踪用户在线行为,如此他们就无法收集用户个人数据并随意滥用了。 你可以前往App Store下载这一新应用。该应用适用于iOS 9及更高版本系统,同时还与所有最新苹果产品系列完美兼容。 更新:本文中提及的应用已停止使用。

CTB-Locker勒索软件感染70台网络服务器

与其它成功商业诈骗案例类似的是,网络犯罪分子也在不遗余力地寻找新的市场。他们进行各种试验、不断更换攻击目标并从受害人那儿得到”效果反馈”—所有这一切都是为了赚取更多的”不义之财”。这就是我们研究了最新版本CTB-Locker后所得到的结果。

移动恶意软件的不断演化

移动设备领域的不法分子可谓相当活跃,不断寻找机会实施攻击活动。有关2015年的移动恶意软件发展动态,你可以从我们在Securelist网站上发布的完整报告中一览无遗。
随着移动设备和移动服务的功能不断增加,网络犯罪分子必定会不断利用移动恶意软件大肆敛财。对于金钱的贪婪只会让他们的胃口越变越大。

3D打印技术:拯救可爱的小动物

利用3D打印技术拯救”野生动物”并非只是慈善之举,也展示了该项技术的全方位能力。工程师和医生不仅能利用3D打印机为残疾动物制作假体,还能打印出医用夹板、架子和其它一些医用装备。一旦’病人’康复后,即可拆卸并给’其他病人’再次使用。

Steam游戏平台”危险重重”,游戏玩家频频中招

类似于Steam、Origin或Battle.net这样的大型游戏平台,如今已然成为了这些网络犯罪分子的”捕猎场”。显然,不少新注册用户以及缺乏基本网络安全知识的游戏玩家成为了牺牲品。由于这些游戏平台每月都有稳定数量的新注册用户,再加上不断有新网游推出,网络犯罪分子根本不用担心没人上钩。我们精心准备了目前最流行的Steam游戏平台欺诈案例,让您今后避免落入这样的网络诈骗圈套。

七种网络诈骗手段:让众多无辜网民落入圈套

想要避免上当受骗,需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料(通过合法的社交网站浏览痕迹或某些恶意攻击手段),又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋,则应立即提高警惕。为帮助众多无辜互联网用户,我们在大量网络诈骗手段中精心挑选了7种最典型案例,将助您防范于未然。

密码使用的10条简单规则

此前,我们已讨论了太多有关密码的话题了。首先,尽管每年都会涌现出大批的互联网新用户,但他们却依然犯着与’互联网前辈们’同样的错误,且从未能从自己的错误中吸取足够的教训。其次,即使是互联网老用户对如何创建并牢记唯一的高强度密码的方法渴望也丝毫不减。最后,在互联网技术不断进步的同时,网络犯罪分子的黑客工具也在’与时俱进’。

如何避免网络欺诈,保护资金安全

由于信用卡的不断普及,越来越多的不法分子将卡主的登录凭证作为攻击目标。网络欺诈作为一种相对容易的犯罪手段,犯罪分子无需借助高科技设备,不用具备熟练的社交技巧甚至无需专业编程经验就能办到。这些网络犯罪分子大可舒服地躺在沙发上,不断发布钓鱼网站和携带木马的应用程序,然后就’等着鱼儿上钩’。

为公共Wi-Fi用户准备的8条安全准则

如今,在世界的许多城市,公共免费Wi-Fi似乎已遍布城市中的街头巷尾。无论是走在街边还是坐在地铁和公交车上,我们都能方便地使用各种公共Wi-Fi网络,更不用提像酒店和咖啡店这样的休闲场所。虽然这些公共Wi-Fi的确很棒且使用方便,但却让一些网络犯罪分子有了可乘之机。