135 文章
世界末日发生的情况大致与我们所想象的相差无几-过多的计算机和移动设备使得我们根本没有能力来处理。故事的细节部分就不用再赘述了,因为这没什么意义。世界末日发生的原因一如既往的纯粹是人为错误。故事情节通常是这样的,由人类创造的一个计算机蠕虫病毒迅速逃离了控制,在互联网上任意肆虐。整个互联网分崩离析,所有网站几经瘫痪。社交网络到处充斥着虚假账户,大量用户很快地成为了受害者。毫无保护的基础设施在有针对性的攻击下几乎陷入瘫痪。人类活动从此在互联网上消失;整个互联网是一派寂静黑暗的景象,并持续了许多许多年… 几乎没有人从这场互联网大毁灭中逃脱并幸存下来。一些人将从这场灾难中学到的所有经验和教训编写成一本书-《网络世界生存指南》,它能够帮助我们避免重蹈覆辙。 《网络生存指南》全系列可以在这里: https://www.kaspersky.com/blog/tag/securityIS找到
上周,苹果依照惯例在全球开发者大会上发布了最新版手机操作系统。总部位于加州库比蒂诺的苹果公司此次推出的iOS 8号称是”全球最先进的手机操作系统”。这一说法显然颇有争议,但新平台确实有一些设计周密的安全隐私功能,此外还对应用开发环境进行了重大改革。 新系统中对安全隐私的改进最大,即随机生成介质访问控制(MAC)地址,但很可能这也是用户最容易忽视的。MAC地址是一种唯一标识,广泛用于跟踪Wi-Fi网络上的设备和用户行为。据称,用户连到公用Wi-Fi网络并与其进行交互时,零售商和其他各方可通过跟踪MAC地址来更多地了解用户的行为。 但问题是,很多用户对此跟踪完全不知情,这也意味着用户可能根本就不同意被跟踪,至少在传统意义上是这样。 在iOS 8中,无线网络扫描苹果的i系列设备时,这些设备将生成随机MAC地址。这样零售商就无法跟踪商店内客户的活动和其他行为。随机生成MAC地址对于许多根本没意识到被跟踪的苹果迷来说,是隐私保护方面的巨大进步。 随机生成MAC地址是对于许多根本没意识到被跟踪的#苹果迷来说,是#隐私保护方面的巨大进步。 另一个很不错的安全隐私改进是,支持用户将DuckDuckGo作为Safari浏览器中的默认搜索引擎。DuckDuckGo是一种替代搜索引擎,它不会根据搜索查询收集用户信息或其他任何相关信息。而且,DuckDuckGo会尽可能确保用户通过加密的HTTPS连接与网站进行交互。搜索DuckDuckGo从某种意义上来说系统性更强,因为查询不会根据感知到的用户关注内容进行定制,而这是其他引擎的通用做法。 当然,本发行版中还包罗了各种更华丽且实用的功能。照片将在所有连接设备上共享,用户能够轻松将语音添加为短信(我想这是电话应该具有的功能),此外,苹果还高调推出了更简洁的全新通知界面。显然,在各设备之间实现照片共享未来可能会出现各种隐私和安全问题,但就目前来看,还没有什么明显的安全问题。 然而,一些与家庭共享功能一并提供的新键盘功能,更深层次的iCloud集成,以及新平台明显的雄心壮志,要吸引更多的应用开发,这些都会对安全隐私产生重大影响。 苹果称,新的软件开发者工具包(SDK)是App Store发布以来最大的一个开发工具包,应用编程接口(API)超过4000个。如果我们对苹果的新闻稿解读无误的话,这些举措和新的应用编程语言很可能会使App Store更为开放,环境类似Google Play(但苹果的预审查政策仍生效)。一方面,这意味着会有更多应用发布到App Store;另一方面,这也意味着面临着更多威胁,当然这并不一定会对用户构成威胁,具体取决于苹果如何在已改变的环境中应对安全性。 新的开发者工具包中,我们将密切关注的一个工具包的”HeathKit”。此工具包支持开发人员构建运动健身应用,以更适合用于彼此交流,分享从健身计划到血压水平等各种用户信息。近年来,市面上运动健身类应用层出不穷,数量激增。但上个月,美国联邦贸易委员会发布的一份报告中警告说,运动健身类应用在获取和共享用户信息方面”胃口”过大,这引起了我们的关注。为不同应用提供彼此共享这些数据的能力(即便用户允许应用这样做,因为授予权限实际上被视为同意这样做)只会加剧这一问题。但平心而论,如果发布一些个人数据能促使用户加强锻炼,那么这可能是一种理智的取舍。 HomeKit是另一个相关API。它使开发人员有能力构建与现代化住宅不断增多的连接和”智能化”进行交互的应用。如果您定期阅读《卡巴斯基中文博客》,那么一定会知道住宅自动化系统安全性差强人意。苹果称,此工具包在安全性上已全部进行配对(这可能意味着通过某种方式使用了加密)和配置。但在打入开放市场之前,很难说安全性到底怎么样。 如果新的App Store像安卓一样对企业开放,那么我们可能会看到更多恶意应用纷涌而入。 总之,新版本看起来确实是对苹果现有开发环境的彻底革新,这着实让人兴奋不已。因为这意味着会有更新、更有创意的应用出现,包括第三方键盘、窗口小部件等等。但同时也让人略感担忧,因为与创新随之而来的是更多攻击接口和更棘手的攻击。如上所述,如果新的App Store像安卓一样对企业开放,那么我们可能会看到更多恶意应用纷涌而入。 如果要从本质上了解这种新的应用开发业务将以何种方式影响安全性,尤其是相对于安卓系统,请参阅Andrew Cunninghamrs在Ars Technica博客上发布的文章中的第二页,此文对此问题进行了详细阐述。 除了我们讨论过的内容外,使用新键盘时,”将根据过往的对话内容和书写风格,显示后续可能会输入的字词或短语供您选择。”此外,”iOS 8还考虑到了用户可能在短信中使用的书写网络较随意,而在邮件中则可能使用更正式的语言”,”还根据交流对象调整显示的预测内容,因为与伴侣对话时所选的字词肯定要比和老板对话中使用的更随意。”总之,这些功能意味着苹果将收集更多用户信息,这必然会影响到隐私性,不管这样做能带来多大程度的便利。iCloud提高了文件存储容量,用户可以在一个位置存储更多敏感信息,这也相应要求用户熟悉并启用该服务提供的安全功能。但同时,也意味着需要采取更多方法来备份和保护用户敏感数据。 通过新的”家庭共享”功能,用户有能力将自己的设备与设为其家庭成员的其他用户完全同步。此功能的优点是加强了家长控制,但风险也显而易见,它为新的潜在攻击开辟了一条新的途径 - 类似于最近报告中所报告的黑客利用iCloud访问锁定手机。我们将拭目以待黑客是否可能暗中将自己设为家庭成员,从而监视用户行为,窃取设备数据。
我们之前写过关于防范应用内购危险的内容,但如果你是家长,那你一定会知道这些不需要插件的威胁绝不会就此消逝无踪。许多初始下载免费的应用都附带这类附加功能,这是一种赚钱手段,对于移动设备游戏开发者尤为重要。开发者认为用户免费下载后,一定会喜欢上游戏,之后会很乐意付费获取新级别、新武器和新工具等等。 成年人可以自行选择是否为自己的行为买单,但家长希望知道如何防止孩子使用父母信用卡(与iTunes或Google Play帐户绑定)肆意购买应用。 幸运的是,Apple和安卓平台都有控件可阻止这类不需要的购买。下面的分步指南说明了如何在两种平台上设置受密码保护的应用内购买。 Apple平台 安卓平台 与苹果类似,安卓也允许用户通过在”Google Play商店”应用中添加密码保护来禁用应用内购买。
应用商店提供的各种游戏和工具几乎应有尽有,没有你找不到的,只有你想不到的。但其中鱼龙混杂,充斥着各种陷阱,包括不良应用、导致费用像吹气球般飞涨的应用以及恶意应用,针对安卓设备的应用尤其多。 遵循以下三大黄金法则,不管使用的是哪种操作系统,您都能安全尽享应用商店。 1. 集思广益。使用虚拟社区知识对应用的可靠与否进行评估。尽量避免下载最新上架以及还未有评价的应用。评分高、正面评论多的应用值得信任,而没有正面评价的应用则很可能是出于充分的理由 - 这些应用不值得信任。遵循此法则可避免下载不良应用、可疑应用和可能的诈骗应用。 评分高、正面评论多的应用值得信任,而没有正面评价的应用则很可能是出于充分的理由 - 这些应用不值得信任。 2. 看紧门户。为所有购买行为设置密码或采用生物特征识别保护技术。苹果和安卓针对直接从各自应用商店中的购买行为以及内购,均提供了密码保护功能;此外它们也都提供了某种形式的生物特征识别保护技术 - 在本机上或通过应用保护。用户应该实施这些安全措施,阻止意外安装应用,防止孩子购买不需要的应用,这对于在已安装游戏中的应用内购买尤为重要。 3. 减少应用数量。将设备上的应用数量控制在一定范围内至关重要 - 应用越多,浏览和操作手机的效率就越低,更不用说应用越多,实际使用的应用其实越少。由于多数应用都存在不同程度的隐私风险,为应用供应商提供数据和分析,因此用户拥有的应用越多,则个人数据被转交给大公司、垃圾广告商,当然还有遭遇潜在黑客和骗子的可能性也越高。限制移动设备内的应用数量将有助于降低风险。 遵循以上三大黄金法则即可安全地从iTunes和Google Play应用商店下载应用。 4. 安卓用户当心。针对安卓用户的额外小贴士:安卓平台上充斥着太多的恶意应用,所以安卓用户应该格外提高警惕。确保认真检查授予每个应用的权限,对于要求提供的信息明显超过必要范围的应用,应避免进行安装。使用手机反病毒系统 - 卡巴斯基实验室就有手机版反病毒软件,它能检查新应用的安全性,保护设备不受最新手机恶意软件威胁的入侵。
微软大约是在2010年发布的Windows Phone,但直到2012年夏天Windows 8发布后,Windows Phone手机开始人气暴涨。虽然此设备在市场份额方面与准对手安卓和Google相比黯然失色,但其受欢迎程度却与日俱增。 此外,此设备赢得了越来越多的好评,被誉为是市场上最安全的手机。可以肯定的说,针对Windows Phone的恶意软件屈指可数,因为黑客们的主要时间是花在针对使用最广泛的平台开发恶意软件,而Google的安卓手机作为销售面最大的移动平台,一直备受恶意软件的困扰,这两者很难说只是一种巧合。随着Windows Phone越来越受欢迎,也意味着用户应该采取预防措施,尽可能确保手机安全。但移动设备安全性并不仅仅是阻止恶意软件 - 它还涉及到隐私功能、限制过度分享应用的权限和加密个人数据等许多问题。鉴于上述这些问题,下面五个应用可帮助提高Windows Phone 8的安全性。 随着Windows Phone越来越受欢迎,也意味着用户应该采取预防措施,尽可能确保手机安全。 Keeper(免费): 互联网安全性最佳做法包括为每个在线帐户创建一个高强度的唯一密码,并以某种方式记住全部这些各不相同的复杂密码。Keeper是一种安全的密码管理器,能自动为用户的各种在线帐户填写所有登录密码,并在用户的各个Windows设备上实现同步,提供云数据备份,加密所有这些高敏感信息。 eWalletGo(4.99美元): 这种流行的应用可以跨平台使用,能提供安全登录信息,尤其是网银和信用卡功能。它能存储信用卡、PIN和登录信息,支持用户区别对待私人帐户和工作帐户,另外还提供了通过用户的Google Docs和Dropbox帐户进行备份的功能。 AVG Family Safety(免费): 这是一种安全浏览器,通过家长方式进行控制,可替代Internet Explorer。它设计为阻止包含不当或恶意内容的网站,与AVG Family Safety PC一起使用时,支持家长设置允许网站和阻止网站的列表,监控不同设备上不同用户的在线活动,阻止基于每个孩子个人登录的社交联网站点。 通过五大安全应用保护Windows Phone。 Best Phone