海蒂·拉玛:从电影明星到发明家
今天是海蒂·拉玛101岁诞辰。海蒂·拉玛是美国著名女演员,也是同时代最美貌的女星之一。她的生日与奥地利、德国和瑞士等以德语为母语的国家的发明家日是同一天。这仅仅是巧合吗?并不完全是。拉玛被视为是跳频技术的发明者,该技术目前仍在包括GPS、蓝牙、Wi-Fi和CDMA等许多通信协议中广泛使用。
411 文章
今天是海蒂·拉玛101岁诞辰。海蒂·拉玛是美国著名女演员,也是同时代最美貌的女星之一。她的生日与奥地利、德国和瑞士等以德语为母语的国家的发明家日是同一天。这仅仅是巧合吗?并不完全是。拉玛被视为是跳频技术的发明者,该技术目前仍在包括GPS、蓝牙、Wi-Fi和CDMA等许多通信协议中广泛使用。
尽管有许多人认为将登机牌照片发布到社交网站上是一种很好的炫耀方式,但这很可能是一场噩梦的开始。许多人之所以将这些照片的访问权限设为公开,考虑的只是如何更好地炫耀自己,而根本没有想到登机牌上的信息会被某些存心不良的人所利用。
一年前,我们的同事David Jacoby(GReAT团队的安全研究专家)成功黑客入侵了自己家中的各种设备,同时还有很多有趣的发现。许多卡巴斯基实验室员工深受David试验的鼓舞,纷纷跃跃欲试,在自己家中展开相同的试验。
通信技术提供商和移动网络运营商可谓各施所能:前者正致力于5G网络的研发,而后者也同样夜以继日地推出适用于现有4G网络的全新技术。其中即包括了LTE语音技术,简称”VoLTE”。该技术允许通过数据平面传输语音通话。
万维网可能是人类有史以来工程最浩大、使用最广泛的一个项目。每一年,互联网的规模都以指数级扩大。不计其数的电缆、服务器、发射塔以及其它各种设备支撑着整个互联网的正常运行;同时这一结构复杂的基础设施也无时不刻不在升级和更新。
许多人都会认为网络罪恶的真正根源是科技本身,一旦我们不再使用各种高科技的智能设备,所有那些犹如幽灵般可怕的网络威胁都会从我们眼前立即消失。如果你的家中不使用任何通过Wi-Fi联网的智能冰箱和智能洗衣机(或无线开关和控制系统)的话,你也同样能避免绝大部分的网络威胁。事实证明,每个人或多或少都有遭受黑客入侵的风险。 —对她进行黑客入侵。但Walsh明确表示,她没有任何可以黑客入侵的地方!两名安全研究专家同时也邀请了《纽约时报》的记者负责记录本次试验的整个过程。 Patsy Walsh就是那种我们常称的’时髦奶奶’:她有6个孙子孙女,一台笔记本电脑、卫星电视和一辆车,并且还拥有一个Facebook账号用来与她的亲朋好友联系。你应该能注意到,这与她自称的恰恰相反,她能被黑客入侵的地方实在不少! 首先,”黑客”需要做一些准备工作。他们访问了Walsh女士的Facebook主页,并发现她最近在change.org网站上签署了一份请愿书。研究人员花了总共10分钟写了一封伪造代表change.org网站的电邮发给Patsy,要求她签署另一份请愿书,内容是关于马林县的土地所有权,”恰巧”她就住在那个地方。 这位”时髦奶奶”当然经不住这样的”诱惑”,欣然签署了请愿书。然而,电邮中提供的链接是钓鱼网站而非change.org官网。”黑客”轻而易举地获得了Walsh的密码,她在之后亲口承认将这个密码用在了许多不同的网络服务。 事实证明,一封伪造的电邮就足以危害到Patsy Walsh的整个数字生活—如果是真的网络黑客攻击而不是所谓的”白帽”研究试验,其结果可想而知。真正的网络犯罪分子完全可以使用Patsy的个人数据用于各种不法活动。 随后,HackerOne研究小组还到访了Walsh女士的家中。一个半小时的时间足以暴力破解她家车库门的数字锁。他们还多花了点时间黑客入侵了她家里的DirecTV卫星电视—这两名”黑客”还忍不住搞了点小的恶作剧,为Walsh女士订阅了几个成人电视频道。 随后两名研究人员还得以有机会使用她的笔记本电脑。Walsh竟然将她的所有密码写在了便利贴上,并粘在了家里的路由器上,因此得到这些密码不费吹灰之力。通过偷偷潜入Walsh的笔记本电脑,两名”黑客”成功获取了Walsh的个人信息,包括:社会保险号、PayPal密码、航空公司飞行常客个人资料以及她个人的保险计划。他们甚至还得到了她的委任书。 “白帽”们还发现他们并不是第一个潜入到Walsh女士数字世界的”黑客”。她的笔记本电脑内早已装满了各种恶意程序:一些真正的网络黑客在上面已安装了其它恶意软件,同时还追踪浏览器历史记录并植入恶意广告等。那些缺乏基本网络安全知识的人,由于对自己笔记本电脑的安全保护较弱,因此往往会成为网络攻击者理想的目标。 其实,Walsh女士也从这次试验中收获了不少:首先她知道了自己极度缺乏基本的网络安全知识,其次她需要装一个新的车库锁并针对各种网络服务使用独一无二且更复杂的密码。 而且,两名研究专家承诺在感恩节的时候再到Walsh女士家来一次,将她笔记本内的所有恶意软件清理干净。总而言之,这个真实的试验告诉我们,对那些缺乏基本网络安全知识的人进行黑客入侵是何等容易,即便”受害者”本人觉得自己没有什么地方能被黑客入侵。 事实证明,我们身边的人都有可能成为黑客入侵的目标。目前,个人电脑几乎到了人手一台的地步,同样我们大多数人对智能手机也相当依赖。除了这些以外,许多人还使用路由器、智能手表、游戏机和智能电视,这些都可能会成为网络犯罪分子的目标。 许多东西通常被认为没有黑客入侵的可能,但历史的经验告诉我们,这些东西的安全保护程度远低于电脑—比方说上述提到的车库锁。带集成卫星导航系统且能实时下载流量数据的汽车呢?能被黑客入侵。没有安装卫星导航系统但配备遥控钥匙的汽车呢?更容易遭黑客入侵。 而且,就算你不用任何数字设备,都有可能遭受黑客入侵。任何政府或商业机构(医院、地方政府、航空公司、银行、商店和保险公司等)的数据库内都保存了你的个人数据。 这些数据都有可能成为黑客的攻击目标—一旦遭外泄每个人都将承受难以预计的严重后果。例如,近期发生的黑客事件证明:在一些西方国家,不法分子完全能将活人移入’过世的人’数据库,且无需黑客入侵任何设备—受害人却难以证明自己依然”活着”。 每个人都无法完全保证自己总能在互联网上平安无事— 就如同你无法保证出海的船就一定不会沉掉一个道理。但如果在出海前能看下天气预报,至少掌握基本的驾船技能并穿上安全背心的话—就能将威胁降到最低,这样才能更好地享受出海的乐趣。 网络安全问题也是一个道理。你必须知道其中的原理并做好最充分的安全保护措施来规避此类威胁。我们的建议是:使用强大的安全软件,当然,还有不要将密码写在便利贴上,更不要黏在路由器上。
如今这个时代,互联网上每天都在上演一场又一场的”电视真人秀”,每个人都不愿错过任何一个”露脸”的机会。我们发布的各种趣图目的是为了娱乐大众,但不知从何时起,我们越来越喜欢发布我们孩子的照片和视频,当然目的也完全相同。
似乎《回到未来2》的创作者们并没有做出太多的准确预测。另一方面,Bob Gale也在最近的访谈中承认,他在拍摄电影时从未打算要对未来进行任何预测,想的只是为影片添加些乐趣。只是在他们闲来无事时,偶然间想出了些”未来的东西”–有些只是纯属巧合。
英国科学家证实按安卓设备存在高度危险性,将危害到设备内保存的数据。这并非是危言耸听— 来自剑桥大学的研究人员们对安卓手机进行了认真的研究:通过对不同生产商的超过2万部智能手机分析后发现,87.7%的安卓手机易于受到至少一个严重漏洞的影响。
目前年青一代正在发生的变化却与我们迄今为止所看到的有些不同–来的更加猛烈且更趋于全球化。互联网的无限扩张以及移动技术的出现也为全球大多数语言的快速演变提供了”源源动力”。可以预见,英语将引领全球语言变革的潮流,而世界上的其他语言也将紧随其后。
假若你不仅能保证孩子上网安全,还能保护他们的智能手机免于网络欺诈、骚扰电话和短信?又如果你可以帮助孩子找回自己丢失或失窃的移动设备?如果这一切都能实现的话,你的生活将变得前所未有的轻松!
即使在我们最鼎盛的时期,成功也并非一蹴而就;在这历经险阻将近20年的时间里,我们始终保持着行业领先地位。今年,我们公司已步入了第18个年头,我们也达成了许多里程碑式的成就。
今天我们新一期的《安全周报》将是我们企业客户专版,我们将用他们提供的赞助费来支付我们各项账单和相关费用。只是开个玩笑,我们依然将一如既往讨论本周发生的最重要安全新闻。不知是巧合还是什么,这些新闻无一例外与企业安全有关。本期的内容将包括:公司遭受黑客入侵和数据泄露事件以及它们对于突发事件的反应。
不管是网络黑客还是普通民众,没有人愿意自己总被追踪。而具有”正义感”的设计师们也不失时机地发明出一些简单但却又极具”极客风格”的方法,专为那些旨在保护自身隐私的人量身定制。以下将介绍几种躲避系统监视的趣味方法。
就在昨天,欧洲法院作出判决,裁定美国公司如能保证为个人隐私提供”充分程度”保护的情况下允许这些公司在美国保存和转移欧洲用户个人数据的《安全港协议》,无效。这对于各方而言,既是好消息又是坏消息。 好消息是,这一裁决表明了人们对于个人隐私问题关注程度的提升,并最终意识到个人数据的宝贵价值。此外,其中一些人正准备向欧洲最高法院提起诉讼,维护他们对于自己个人数据的权利。在”后斯诺登”时代,这样的事件早已不足为奇:各国情报部门不遗余力地侵犯民众隐私,只是现在比以往更明显一些而已。毕竟,目前全球各家IT公司的安全保护程度只能说是’远远不够充分’。 如此说来,欧洲法院的此次裁决并非是有关个人隐私诉讼的结束,而刚刚只是一个开始。爱尔兰当局(由于Facebook的欧洲总部设在都柏林,因此案件在爱尔兰审理)现在必须调查Facebook欧洲用户有关个人隐私遭侵犯的投诉案件,并最终裁决”是否应停止将Facebook欧洲用户的个人数据传输到美国”,原因是Facebook”对用户个人数据保护的程度不够充分。” 同样值得一提的是,欧洲法院此次所做的裁决是最终裁决,因此不能再进行上诉。 此次欧盟所做的有关数据隐私的裁决并非是全球首例。早在今年2月份,俄罗斯联邦就通过了一项法令,要求从2015年9月1日起俄罗斯公民的个人数据必须在俄罗斯本国保存。与欧盟不同的是,当时通过这一项法令无需任何法院裁定,原因是俄罗斯与美国之间不存在任何像《安全港协议》这样的类似协议。 由于俄罗斯往往颁布新法令的速度过快,因此生效截止日期推延到2016年1月,原因是大多数在俄外国公司无法迅速地转移用户数据。包括Facebook在内的一些公司很可能会无视这项新法令,相比在俄罗斯当地建造代价昂贵的数据中心,更倾向于支付罚金(因为金额不大)。 问题的关键在于,人们将数据看成了一种实物。’嗨,伙计,我们车停在那里不太安全,还是停到我们的私人车道上去吧。’但数据就是数据,本质来说就是一种转瞬即逝的信息。数据易于访问,易于传输同样也容易复制。但事实是对跨地区的数据流动的确难以彻底控制,这一点着实让我们感到吃惊。 对像Google、Facebook、维萨和万事达这些在全球各地拥有数十座数据中心的大型公司来说,他们根本毫不在乎,因为他们的所有用户数据事实上都已经被保存了。伙计,这可是互联网,你获取任何想要的信息只需几毫秒时间,还用在乎是在哪个国家吗? 这些公司只需花些时间整理所有的数据,并清楚知道哪些数据该保存在这里,哪些数据该保存在那里。坏消息是,人们正试图以一种过时的方法处理信息,就如同处理物质世界的实物一样。同时他们也正试图在虚拟世界中构筑一堵无形的墙,延绵不断且无边无界。 这最终将走进死胡同。所有人都终将意识到,IT公司将为此花费大量的精力和金钱来应付一个又一个的国家政府。首先是欧盟和俄罗斯。在这之后,将会有更多的国家政府”强赴后继”,不断”折磨”那些跨国IT公司。赶快拿出爆米花,准备看一场好戏。 我们依然将停车打比方。真正的问题不在于车到底停哪里?而是车门锁是否安全?盗窃车辆是否合法?或者你能对窃贼采取怎样的措施?而且最关键的问题可能是:究竟为什么每个人都有我车的钥匙?
我有时在想如果这个世上再没有信息安全问题了,那会变成什么样。我们的Threatpost.com新闻博客是否会转而刊登报道一些宠物方面的文章?那在不久将来是否有可能呢?考虑到IT行业的发展速度,这的确有可能。而现在我们依然在努力将许许多多的安全问题”扼杀在萌芽中”,一旦这些问题得以全部解决,崭新的信息安全时代将一定会到来。
David,这一切好像恍如隔日,我依然还清晰记得当时我走到你的办公桌前并带你参观了整个卡巴斯基实验室的情景。时光飞逝,两个月眨眼间过去了,你的实习期也即将告一段落。非常感谢你能坐在这里回答我们你在整个实习期间所经历的事情。
在开始本周新一期的《安全周报》之前,我想先说几条与信息安全无关的新闻。大众柴油车被发现污染物排放远超测试中显示的数值。
大家好!今天的博文将介绍一些至关重要但却又常常被人所忽视的内容–符合系统配置要求的必要性。 软件开发商通常在包装和网站上详细注明电脑的最低系统配置要求,以确保消费者所购买的软件能正常工作。一旦购买了该程序,即自动表示你已认为所用设备能达到最低配置要求。这也是为什么应该在购买软件之前评估相应的系统配置要求,这将能在未来省去很多的麻烦。 卡巴斯基实验室的产品也同样如此。我们的产品对硬件有着许多系统配置要求。那在评估设备是否符合系统配置要求时需要注意哪些重要事项呢?让我们来看看卡巴斯基安全软件的配置要求。 在这个截屏上,我们用红色标记了系统的配置要求,如果不符合的话,可能会产生各种问题。接下里,我将详细解释各配置要求之所以重要的原因。 首选从时下最流行的操作系统说起,比如最近发布的Windows 10系统:存在与操作系统不兼容问题。正如你看到的,该产品支持的操作系统是一长串清单:甚至还包括了年代久远且早已不再提供更新的Windows XP。 然而,在2015年夏天,我们的客户支持小组接到了许多我们产品无法安装到Windows 10系统的投诉。这完全是在意料之中!在使用我们产品时应首要考虑的事项是:我们产品仅与操作系统的商业正式发布版本相兼容。 你可能知道,Windows 10是于7月29日正式发布。我们客户之前提及的所有不兼容的版本其实是’技术预览版’或’候选版本’–换句话说,并非是最终版本。当年Windows 8发布时我们也面临了同样的状况。如果你问我,我的答案是将操作系统的预览版本安装到电脑上相当危险,对于企业客户尤其如此。 截至目前,我们的2015和2016’家庭’系列产品(打上’C’补丁)官方支持Windows 10,这些显然已在系统配置要求部分明确写明。 Windows XP SP3是我们产品能兼容的最低版本。’服务包’的数量是系统配置要求的另一个重要方面。可能你已注意到,更老的SP2服务包(许多私人预览版Windows XP使用)无法达到我们产品的最低配置要求。 一些年代久远的Windows 7版本也同样无法兼容(没有安装SP1的版本)。这些操作系统版本由于存在太多安全漏洞,即使从理论上讲也不建议使用。因此,如果你决定安装卡巴斯基实验室的安全软件,强烈建议将自己的操作系统升级至更安全的版本。 当然也会有特殊情形:用户试图在服务器级别操作系统(例如:Windows Server 2011)安装’家庭’级别产品。我们应该注意这里的’家庭’并不代表服务器系统。”家庭”一词的含义是产品在家里使用,比如:常规的Windows 8操作系统,而不是服务器系统。服务器操作系统属于单独的特定系统级别,因此也需要特定的安全解决方案。 我们应该注意到在大多数不兼容案例中,用户不是使用了过时淘汰的操作系统版本,就是用了那些试用版本,有些甚至在正式版本发布一年以前就已出现。 现在,让我们再看下系统的其它配置要求。如果你的操作系统能兼容的话,还应注意在针对硬件的特定要求:有效磁盘空间。 毫无疑问任何应用都需要一定空间进行安装和存储文件。系统配置明确列明我们的程序要求最少480 MB的安装空间。但要想让其它应用和操作系统本身依然成功运行,还需要多留一些空间(比如可能需要存储临时文件)。这也是为什么要在硬盘上安装系统磁盘内留出5-10 GB的空间,以防操作系统出现’卡顿’现象。 此外,系统和软件的反应速度取决于可用空闲内存的多少。这里”空闲”与否十分关键。这意味在运行我们的软件时,电脑需要留出1