视频

5 文章

什么是私密即时通信工具?

到底什么是私密即时通信工具呢?许多人会说,如果即时通信应用对传递的消息加密,就是私密即时通信工具。在混沌通信大会上,Roland Schilling和Frieder Steinmetz发表了一个演讲,在演讲中他们用简单的语言解释了什么是私密即时通信工具,即时通信应用程序必须具备哪些特征才能被视为是私密即时通信工具。

黑客入侵ATM机的4种方法

此前,我们已讨论了不少有关黑客小组从ATM机盗取巨额现金的案例。而现在你可以亲眼目睹这一犯罪行为。我们的安全专家们专门录制了4段关于黑客入侵ATM机的视频。免责声明:在录制过程中没有一家银行遭受损失,同时我们也不建议任何人尝试这些”方法”。 方法1:假冒处理中心 这一方法需要攻击者能接近ATM机联网的网线。黑客首先需断开ATM机与银行网络的连接,随后将ATM机网线连到假冒处理中心的装置上。 该装置被用来控制钞箱和向ATM机发送命令,进而要求所选的钞箱吐钞。方法其实很简单:攻击者使用任意一张银行卡或输入任何PIN码就能成功完成交易,且看上去完全正当合法。 方法2:远程攻击多台ATM机 这一方法需要在目标银行有内应。犯罪分子首先从银行内部人员手中购买能打开ATM底盘的钥匙。钥匙并不能让攻击者直接打开钞箱,却能露出网线。黑客拔出ATM机连接银行网络的网线,随后插入特殊装置并发送所有数据至他们自己的服务器。 通常连接ATM机的网络并非分段(为安全起见),同时ATM机本身也可能存在配置不当的问题。上述情况中,黑客完全可以利用一台恶意装置同时操控多台ATM机,就算只连接了其中一台ATM机也能实现多台联动。 剩下的工作就好比方法1中所描述:通过安装在服务器上的伪造处理中心,攻击者就能完全控制ATM机。无论ATM机是什么型号,犯罪分子只需任意一张银行卡就将ATM机内的钞票全部取出。而ATM机唯一需要一致的就是连接处理中心所使用的协议。 方法3:黑盒子攻击 如上所述,攻击者获得了能打开ATM底盘的钥匙,但这次则需要将机器调成维护模式。随后,黑客将一个所谓的黑盒子插入露在外面的USB端口。这里的黑盒子其实是一台能让攻击者控制ATM机钞箱的特殊装置。 在攻击者篡改ATM机的同时,其屏幕却显示类似”正在维护”或”暂停服务”的消息,但实际是ATM仍能吐钞。此外,黑盒子还能通过智能手机进行无线控制。黑客只需在屏幕上点击一个按钮就能吐钞,然后利用黑盒子隐藏ATM机遭篡改的证据。 方法4:恶意软件攻击 利用恶意软件感染目标ATM机的方法有两种:将含恶意软件的U盘插入端口(要求有ATM底盘的钥匙)或远程感染机器,但前提是首先感染银行网络。 一旦ATM机未对恶意软件有所防范或未使用白名单,黑客就能运行恶意软件向ATM机发送命令吐钞,反复攻击直至所有钞箱均清空为止。 当然,并非所有ATM机都易遭受黑客入侵。只有某些地方存在配置错误,上述攻击才可行。比如:银行网络未分段;ATM机软件与硬件交换数据时无需认证;没有针对应用程序的白名单;或者网线容易接触到等等。 可惜的是,这些问题都普遍存在。例如,攻击者完全可以利用Tyupkin木马病毒感染大量ATM机。卡巴斯基实验室的专家们时刻准备帮助银行修复这些漏洞:我们不仅提供这方面的咨询服务,还能审查和测试银行的基础设施以抵御各种攻击。

推特发布Periscope,社交网络从此将在生活中无处不在

我们都知道,一些大型社交网络通常不是将各项功能分配到多个应用上,就是收购其它应用但却不会将其功能整合到一个主要应用内:例如,推特收购Vine。后者的关键在于用户可使用同一个账号登陆多个不同应用服务。最新的案例是推特收购并发布Periscope,一款多点流媒体视频直播应用服务。 有趣的是推特在Periscope正式发布之前对其进行了收购。关于Periscope创立背后的故事,官方版本是这样的:一名雄心勃勃的年轻人Kayvon Beykpour在土耳其旅行时,碰巧目睹了在塔克西姆广场进行的抗议活动,从而萌发了设计一款能记录此类事件的应用的想法。推特花费1亿多美元收购Periscope并贴上了社交网络标签,从而极大拓展了可寻址市场。在安装完Periscope后,你无需搜索或添加新朋友;你推特中的好友将全部列于其中。通过Periscope应用,你可以进行公开或私人广播,接收或阻止评论和”红心”,并保存视频以便日后回放。 随着LTE网络覆盖范围越来越大,以及智能手机的摄像头画质越来越高,视频流媒体应用广为流行将只是时间上的问题。事实上,在此之前市场上已推出了多款此类应用(例如,uStream),而作为Periscope的最大竞争对手,Meerkat最近的表现可谓疯狂,这也促使推特加快Periscope的推出。 从理论上讲,人们对于此类应用有着强烈的需求:因为每一分钟全球各地都在发生着各种有趣的真实事件。全球时不时会爆发的革命和公众抗议事件,建筑物爆炸和倒塌事件也时有发生,苹果每年都会发布新的高科技产品以彰显他们作为高科技行业领导地位,这些事件都值得我们记录。 专业的电视和视频记者们根本无法将所有此类事件一一报道。我们有必要牢记的是,假以时日,随着一些无聊、恶俗的视频内容逐步从新的社交网络上消失,一些真正令人感兴趣的视频内容将取而代之占据首页位置。 但媒体视频直播永远不会消灭甚至取代传统媒体:在此之前也得到多次验证,即使推特成为流行趋势或一些共享应用的推出,都没有取代传统媒体的地位。传统媒体的作用就好比是一个噪声过滤器,未来的角色甚至将变得更加重要。随着流媒体应用的推出,无论是记者还是编辑必须在策划节目内容方面做得更加出色。 人不是超级计算机;我们无法消化大量的数据。因此在”发动另一场革命”之前还应三思而行。