卡巴斯基安全软件多设备版

4 文章

如何保护自己免遭网络钓鱼的十大安全小贴士

有时静下心来想想,你会发现网络钓鱼和现实生活中的钓鱼并无太大区别。如果说有的话,那最大的差别在于网路钓鱼者个个都是犯罪分子。现实生活中的钓鱼只是一种休闲娱乐,你可能会钓上来各种各样的鱼。而网络骗子们则是为了谋取利益而不择手段,你的个人数据和网银登录凭证等将成为他们的目标。

卡巴斯基安全软件安卓版:密码与PIN码

今天我们将重新回到我们最喜欢的讨论话题上,那就移动解决方案,更准确地说,是卸载程序。在我们的公司论坛上,有许多人都在问同一个问题,具体描述如下:我已经遵照正确的操作方法将卡巴斯基产品删除并输入了密码,但结果—哇!—手机被锁住了! 而且,还需要输入PIN码。用户显然将必须输入的”PIN码”与已被卸载的卡巴斯基产品密码混淆了,当然这可以理解。因此用户不断一次又一次地尝试输入密码。但却毫无作用。用户可能认为所输入的”PIN码”不正确,因此不断尝试重新输入”密码”—却始终不成功。 这一问题的根源在于错误混淆手机的”PIN码”与卡巴斯基产品的”密码”。事实上,由于我们的产品已成功删除,因此不可能再存在于设备上了。这意味着卡巴斯基产品不再为您的设备提供任何的保护,而锁屏与卡巴斯基产品安卓版之间没有丝毫的关联。只需稍加留意一下屏幕上的按键就能很容易理解。卡巴斯基产品要求输入密码的窗口是这样: 密码输入窗口的设计与产品整体设计相符合,且只有几个数字按键。但有疑问用户的窗口可能看起来像这样: 换句话说,这是一个标准的带有数字和字幕的手机键盘,背景则是常规的屏幕壁纸。在区分这两种屏幕窗口时,需要考虑一个重要的细节:第一个窗口来自于我们的产品,需要输入的是密码;而第二个窗口来自于设备本身,需要输入的是PIN码。 出现这一情况的原因到底是什么?大多数情况下,是因为在同一台设备上安装了其它加密软件。比方说你购买了我们反病毒解决方案的许可证密钥并安装了卡巴斯基安全软件安卓版,但随后公司安全官建议你再安装其它安全软件,例如:KNOX。 之所以出现这一问题,是我们的应用无法兼容此类程序的结果。如果此类加密软件是在我们的产品之前安装,我们的反病毒解决方案在安装时则会通知你并询问是否要删除不兼容的软件。然而如果顺序换一换的话,则不会出现此类通知。很可能刚开始你并不知道这样的不兼容问题,直到你删除了我们的反病毒解决方案才恍然大悟。 问题的根结就在这里。激活防盗功能时,必须输入密码。在用新安装加密应用对设备进行重新加密后,你需要为系统设置第二个密码,用于系统启动和主屏幕开启。 在确认是否卸载卡巴斯基安全软件安卓版时,还需要最后输入一次密码。 在确认是否卸载卡巴斯基安全软件安卓版时,还需要最后输入一次密码。随后,产品才能被完全移除并停止运行。正常情况下,系统将不再要求输入密码并重置到安装前的状态。然而加密的设备却没有改变—其中问题的根源在于你需要输入PIN码方能解锁。 那么如何才能解决这一问题呢?出现这一窗口后,只要简单地在键盘上按”Enter”键,且无需输入任何数字,问题很可能解决了。因为在某些情况下,系统解锁密码都是空的。如果这一方法行不通的话,那你只能使用’硬重置’了—将设备重置到最原始的状态。 在设备安装更多的#反病毒软件#不仅不会提高安全性,更有可能产生大麻烦 一旦硬重置过程结束,你还需要按下组合键(根据智能手机的不同型号按键有所不同)。但这会删除保存在设备上的所有数据,包括:照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐,万不得已下不要使用。为保险起见,我们建议您定期备份保存在智能手机上的数据,从而在万不得已的情况下恢复重要的内容。 一旦硬重置过程结束,你还需要按下组合键(根据智能手机的不同型号按键有所不同)。但这会删除保存在设备上的所有数据,包括:照片、通讯录和多媒体文件。因此对于这一方法我们并不推荐,万不得已下不要使用。为保险起见,我们建议您定期备份保存在智能手机上的数据,从而在万不得已的情况下恢复重要的内容。

OpenID和OAuth易受攻击,需保持警惕

在发现恼人的Heartbleed bug短短数周之后,像你我这样的普通网民可能需要关心一下另一个看似普遍的问题,这个问题无法轻易给出答案。这个问题就是”隐蔽重定向”bug的准确定义,并于近期由新加坡南洋理工大学数学系的王晶博士公布。这些问题是在流行的互联网协议OpenID和OAuth中发现的;前者在您使用来自谷歌、Facebook和LinkedIn的现有登录信息来登录网站时使用,后者是在您授权网站、应用程序或服务使用您的Facebook/G+账号而非真正输入您的密码并登录第三方网站时使用。这两个协议通常结合使用,但事实证明,这可能会导致您的信息泄露。 威胁 我们在Threatpost的朋友针对这一问题给出了更具技术性的解释,并顺带提供一个原始研究链接,但我们会省略不必要的细节,只说明可能发生的攻击场景和后果。首先,用户访问一个恶意钓鱼网站,其中出现典型的”使用Facebook账号”登录的按钮。钓鱼网站可能酷似流行的第三方服务或将自己伪装为一个全新服务。一旦您点击该按钮,则会出现一个逼真的Facebook/G+/LI弹出窗口,提示用户输入自己的登录名和密码信息以授权上述(并且可能有声誉的)服务来访问他们的用户配置文件。最后,使用不当的重定向方式,将使用该配置文件的授权被发送到不正当(钓鱼)网站。 首先,用户访问钓鱼网站,并尝试使用Facebook账户或其他OpenID提供商账户登录。 在当天结束的时候,网络罪犯收到一个适当的授权(OAuth token),利用原始应用程序拥有的任何权限来访问受害人的配置文件——最好的情况下,只是访问基本的用户详细信息;最坏的情况下,可读取联系人、发送消息等内容。 这一bug已被修复?事实并非如此 这个威胁不会很快消失,因为修复必须在提供商端(如Facebook/LinkedIn/谷歌)和客户端(第三方应用程序或服务)同时执行。OAuth协议仍处于测试阶段,各个供应商使用不同的手段措施,并依据抵御上述攻击的能力而各有不同。LinkedIn在修复方面处于更有利的位置,因采取了更为严格的处理措施:即要求第三方开发人员提供适当重定向的”白名单”。到目前为止,每个使用LinkedIn授权的应用程序或安全或依然无法运行。而Facebook面临的情况则有所不同,因为其所拥有大量第三方应用程序,并且这些应用可能使用更早版本的OAuth执行。这就是为什么Facebook的代表告诉王晶,”无法在短期内修复的原因”。 此外,还存在众多似乎易受攻击的其他供应商(查看以下图片),因此如果您使用这些服务登录某些网站,则必须采取行动。 您的行动计划 对于最谨小慎微的用户来说,最可靠的解决方案是在未来数月放弃使用OpenID和这些便利的”使用……登录”按钮。您可能会受益于增强的隐私性,但使用社交网络账户登陆将导致您线上行为被更有效地追踪,并使越来越多的网站可以读取您的个人基本数据。为了避免因登录各种网站而不得不记住几十甚至上百个不同密码,您可能最终会使用有效密码管理器。当今的大多数服务都配有多平台客户端和云同步,以确保您能在自己不同的设备上访问您所有密码。 对于谨慎的用户来说,最好的解决方案莫过于在今后几个月放弃使用Facebook/谷歌账号登录。#OpenID #CovertRedirect 然而,如果你打算继续使用OpenID授权,并不会发生什么直接的危险。你只需要保持高度警惕,避免任何网络钓鱼诈骗,它们的通常手法是首先向您的邮箱发送骚扰邮件,或者在Facebook或其他社交网络上提供吸引眼球的链接。如果您使用Facebook/Google等账号登录到某些服务,应确保您使用手动输入的地址或书签打开此服务的网站,而不是点击您的邮件或者消息中的链接。仔细检查地址栏,避免访问粗制滥造的假网站,且不使用OpenID注册新服务,除非您100%肯定相应服务信誉良好且登录的是正确网站。此外,请在您所有设备上使用安全浏览解决方案,如卡巴斯基安全软件多设备版,以防止浏览器访问危险站点,包括网络钓鱼网站。 这只是一个为谨慎起见而采用的普通防范练习,每位互联网用户应每天进行这样的练习。网络钓鱼的威胁分布广泛而危害巨大,它会导致各类数字财产损失,包括:信用卡卡号和电子邮件登录账号等。OpenID和OAuth中出现的”隐蔽重定向”bug只是让您更有理由进行防范——没有例外。