ios

44 文章

立即行动,清除电脑垃圾。

春季气候转暖,人体阳气生发,是清除体内积存了一冬的各种”垃圾”的最佳时节,为一年的健康奠定基础 – 台式机和笔记本电脑也不例外,春天正是清除垃圾的好时候。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,运行速度越来越慢。遵循以下指导信息可清除系统,让系统焕然一新。 1. 清除不使用的程序:首先,要清除系统中实际并不使用的程序。在苹果电脑系统中,要挑选出这些程序,请转至”应用程序”,然后按日期排序,看看哪些程序未在使用。在普通电脑上,请转至”控制面板”,点击”程序和功能”,然后按安装日期进行排序。您将看到最近安装的程序,选出很少使用程序并清除不需要的。 2. 更新真正使用的程序:出于安全和功能的考虑,您总是希望使用的是所有程序的最新版本,包括浏览器和操作系统。有些程序会自动更新,但对于不会自动更新的程序,请立即手动升级。其中应该包括反病毒软件。 为了使系统以最佳水平运行,你需要清除所有不必要的程序,这些程序在过去几个月不断增加,导致系统运行速度越来越慢。 3. 清理桌面:每过一段时间,桌面上会杂乱无章地堆满各种下载文件,您应该使桌面保持干净,只固定留下极少的程序;否则桌面上的程序越多,系统的负担就越重。查看桌面并精简内容,只留下基本的必要程序;清除不需要的内容,或者将文档和其他应用程序放入系统中其他位置的相应文件夹中。 4.尽可能减少启动程序:系统开机时运行的程序数量很可能多于实际需要,系统开机时启动的程序越多,启动过程所用的时间就越长。在普通电脑上,在”开始”下的搜索栏中输入”msconfig”,然后在出现的对话框中点击”启动”选项卡,取消选中占用空间大的非必要程序,并点击”应用”。对于苹果系统电脑,请转至”系统偏好设置 – 用户与群组”,选择您的用户名,然后选择”登录选项”选项卡,在此选项卡中清除不必要的程序。在这两种系统中,对于不清楚用途的程序,请勿取消选中 – 这一点至关重要。但类似于Dropbox或Spotify这样的程序,则没有必要开机运行,在需要时直接调用即可,所以应该取消选中类似这样的程序。 5.清理浏览器:接下来是删除网络浏览器中的下载历史记录、缓存和cookie。请注意,这意味着虽然有些浏览器允许保留存储的登录信息,但这些信息仍可能会丢失。此外,这也是让浏览器焕然一新,擦除一切内容的好机会。在Firebox中,点击下拉选项卡”历史”,然后点击”清除最近的历史记录”。这将打开一个对话框,其中提供了不同选项,可供您选择哪些内容清除,哪些内容不清除,此外,还有一个包含多个选项的下拉栏,从删除时间范围为上一小时的所有数据,一直到用于删除所有数据的”全部”选项。请选择”全部”。其他浏览器中的步骤大同小异。 6.磁盘碎片整理:基于Windows的系统上有一个磁盘碎片整理实用程序,使用后能提高系统速度和效率。在Windows 8系统中,可以在”文件”下搜索”defrag”来找到此程序,使用早于Windows 8系统的用户应该转至”Program Files – 附件 – 系统工具”来找到此工具。请注意,运行磁盘碎片整理程序需要较长时间,系统在此期间会无法使用,因此应该在临睡前执行此程序。iOS系统中相当于此工具的程序是”磁盘工具”应用程序。 7.备份文件:使用外部磁盘或云存储来备份绝不能丢失的文件。对于真正敏感的内容,请将其备份在仅用于文件备份而不会连接到系统的外部硬盘上。否则请设置自动备份,并养成手动备份最敏感信息的习惯。 8.选择新密码:只要增强了安全性,就应选择新的密码。不管怎样,都应该不定期更改密码,但最好是现在就动手更改。密码越长越好,密码应该包含数字和非字母符号,不能是字典中可查到的单词,也不能包含这样的单词。 9.外部清洁计算机:计算机在使用一段时间后会变脏,去除几个月来所积的灰尘、食物残渣、指纹和一些常见脏污。吸尘器和显示器专用擦拭布是基本清洁工具。

苹果证书Bug(某种程度上)威胁Linux安全

直到二月中旬的一个周五下午,苹果公司才悄然发布了一个修正补丁,此修正目的是修复iOS中的关键证书验证bug,原本通过此bug,攻击者能够暗中监视安全通信。 上周五的补丁通告中说此bug非常严重,但也同样难以察觉,这是苹果的标准做法。这家总部位于加州库比蒂诺的大型计算机公司的经营素来充满神秘色彩。 但当曝出bug不仅感染苹果手机iOS操作系统,同时也会感染传统OSX操作系统时,公司高层立刻引起重视,并给予了极大关注。而随着上周GnuTLS受到可怕的类似bug感染的消息曝光后,情况变得更加复杂。GnuTLS作为一种自由开源软件,用于在各种Linux发行版和其他平台上实施加密。 随着越来越多的人关注这些bug(尤其是苹果用户),更多新闻媒体和研究人员开始发表一些”借口性”的建议。其中全球知名的密码安全专家Bruce Schneier是这样描述漏洞的: “漏洞极小,因此扫描编码时难以察觉。但不难想像错误会导致怎样的情况发生。只需一个人就能轻易地添加漏洞。” 漏洞极小,因此扫描编码时难以察觉。但不难想像错误会导致怎样的情况发生。 “漏洞是有意为之吗?我也不知道。但如果让我来有意制造漏洞的话,这绝对是我会选择的方式。” 其他研究人员则更直接一些,他们质疑导致苹果bug-“goto fail”(跳转失败)的编码错误 - 因为要提交这种编码几乎不可能,更不用说在编码审查过程中没有觉察到此编码。当然,考虑到”goto fail”漏洞目前的使用环境和情况,许多人推测苹果和GnuTLS的漏洞都很容易受到”偷窥者”的攻击。 毫无疑问,这两种漏洞非常巧合具有类似的效果,但它们采用的是截然不同的方式。另一位密码专家美国约翰霍普金斯大学的Matthew Green在检查了GnuTLS的bug后认为,这是一种极愚蠢的编码错误,但却无需担忧。 撇开阴谋不谈,GnuTLS中的这种密码验证故障意味着所有Red Hat桌面和服务器产品以及Debian and Ubuntu(Linux)安装全部都含有bug,可被利用来监视这些设备上进行的通信。此类bug的影响波及从上到下的整个系统范围。不仅安全网络浏览会话(如”HTTPS”会话)受影响,而且应用程序、下载以及几乎其他任何使用GnuTLS来实施加密的通信都会受影响。 更直白地说,攻击者只需与其攻击目标位于同一本地网络上,就能利用其中任何bug。但是,在适当环境下,bug使攻击者能够进行中间人攻击,这种攻击的受害者会认为自己正在与可信的在线服务提供商通信,但事实上是把数据包一路发送给了网络攻击者。这两种bug都为窃取登录凭证和监视本地网络通信大开方便之门。 “一旦成功,情况将变得十分糟糕,”北卡罗来纳州Social & Scientific Systems公司安全专家和首席科学家Kenneth White表示,”攻击者可轻松伪造任意域,并使其看起来对请求者是被授权和可信的。这样,不仅能拦截敏感通道,而且还会暗中破坏可信包签名过程。”换句话说,就是能够仿冒某些类型的证书信任信息,而用户正是通过这些信息了解准备下载的软件或应用程序的开发者。 如果您使用的是Linux设备,则很可能存在这些漏洞。我们建议尽快安装Linux发行版的最新更新。即便使用的不是Linux操作系统,也并不意味着您就一定安全。GnuTLS是一种部署范围广,能在未知数量的系统上运行的开源软件包。本文所传达的意图一如既往:及早、频繁安装补丁。