苹果在线 [设为首页]
[加入收藏]
[订阅RSS]
首页新闻软件应用iPadiOS iPhone iPad软件下载iPhone苹果专卖店苹果软件下载中心苹果搜索苹果维修苹果在线官方微博北京企业宣传片广告片制作公司苹果论坛BBS

神乎其神 5个掉进误区的安全想法
2010-05-11 11:43:21
分享给苹果粉们

  你觉得如果不公开手机号码 隐私就不会泄露了吗?那么你需要重新思考一下了。也许你认为Mac或iPad压根不需要安全软件,也许你认为火狐是世界上最安全的浏览器,但是我要告诉 你,你这两个想法都错了。

  对于数字设备,多数人都是在出现问题之后或需要更新杀毒软件的 时候才会想到安全问题。但是,安全专家往往强调,安全威胁已经改变了我们的生活, 并且告诉我们现在的处境很危险。所以我们在这里会告诉5个你可能不知道的关于数字安全的做法。

  1、你的手机不是黑客攻击的目标

  设想一下下面的场面:你的另一半因对你产生怀疑而入侵了你的语音信箱,找到了你经常联系的隐私号码,跟踪他们的行踪并窃听他们的 语音信息。根据两位年轻的安全研究人员的调查,这是确实存在的。他们发现了利用移动通信网络进行黑客攻击的弱点。

  iSec Partners研究员Don Bailey和独立安全研究人员Nick DePetrillo发表了一份名为“我们发现了卡门圣迭戈”的报告。这份报告的题目听起来很有趣,但是研究人员表示他们也感到很害怕。“任何稍微有点基 本常识的人都可以制造出我们研发的那些攻击工具。”虽然我们一些安全研究人员很谦虚,但是他们表示安全威胁来势却很凶猛。

  Bailey和DePetrillo是“白帽”,他们对黑客攻击技术的细节宣传不感兴趣,但是他们告诉了我一些有关做法的细节。经我同意,研究 人员对我的个人信息进行了一番研究,并找到了足够的理由说服我他们是对的。

  首先,他们知道如何进入不同呼叫者的ID数据库,也就是由供应商命名的与用户相匹配的电话号码的集合,用于呼叫者的ID 服务。和你一样,我从来没想过无线号码也会进入这些数据库。但是很多无线供应商已经开始这样做了。研究人员没 有透露这些公司的详细信息。

  呼叫者ID信息可与全球SS7电信网络扑杀的其他数据进行匹配,包括主页位置记录( Home Location Record)数据库和移动交换中心。
2、病毒编写者忽视苹果Mac 和iPad

  iPad刚刚推出一个月,但是黑客已经在其安全功能上找到了一个可趁之机,至少使用Windows系统的PC 上面已经发现的问题。

  根据杀毒软件厂 商比特梵德的说法,“特殊的安全威胁隐藏在那些不请自来的邮件中,他们告诉你要保持ipad软件的更新,保证最佳性能,最新性 能,最新功能和安全性。通过提供一种方便的链接,电子邮件引 导ipad用户下载最新版本的iTunes给他们的电脑使用。用户被引导打开的网页是一个模仿 极其精细的网站。”

  一旦下载下来,代码就会在系统中打开一个后门,企图获得安装在受影响电脑上的软件的密钥及串行号码,同时还会记录受害者的ICQ,

  这种威胁不光以Mac计算机为目标,但是“苹果迷”们也不要沾沾自喜。Mac对于其他一些威胁 同样是漏洞百出的。为什么你听到关于Mac受攻击的消息少是因为黑客喜欢用户群广泛的系统,这就等于是在说Windows。今年的CanSecWest大 会上,安全研究人员利用Safari中的一个漏洞不到10秒的时间就进入了MacBook。
3、恶意软件的数量在减少

  事实上,威胁是成倍增长的。迈克菲4月份遭遇到了一些不愉快的事情,其杀毒软件中 的一个所谓的误杀给 Windows XP系统的用户造成了不良影响。但是,甚至迈克菲的竞争对手都表示,这种情况会随时发生在他们任何人身上。

  很大一个原因是恶意软件和受影响的Web站点的成倍增长。

  “我们每天都会定义出20000多个签名。”赛门铁克安全响应部门技术主管Zulfikar Ramzan说。

  所谓的签名就是新发现的恶意软件的“脚印”。理想情况下,每个签名都应该有高质量的保证,确定这就是一个恶意的东西。在迈克菲的案例中,自动程 序出现了失误,错误地认定一个Windows系统的文件为恶意软件。这就是为什么基于XP的个人电脑会出现这种特殊的更新崩溃了。

  “签名的爆炸意味着人类已经不能对他们进行分析,所以我们要实现自动化。”Ramzan说:“但是我们愈加自动化,误杀出现的几率就越高,所以 我们机器的性能就受到了影响。”

  举例来说,赛门铁克已经利用了新方法来定义恶意软件(包括不良的网站),例如利用 crowdsourcing,该公司命名为信誉过滤技术。大量 的赛门铁克用户允许他们的机器将受感染文件或网站的数据发送到赛门铁克的服务器上。 一旦数据经过识别信息的“洗涤”,就用来建立一个已知恶意软件的数据库。

  相比于跟踪那些不法分子的做法来说,还有很多办法是可行的。赛门铁克还对在许多计算机上发现的无害代码进行了检查,白名单是比较有效的。“我们 看一下文件的属性。举例来说,如果我们在100万台机器上发现了一个已经存在了一年的东西,并且没有任何关于它的恶意报告,这个东西就很可能是安全 的。”Ramzan说。如果一个文件被认定为无害,那么就不会对它进行扫描,用户的计算机就不用耗费很多性能。
4、免费的安全软件是懦弱的

  在好的安全软件上投资固然是好事,但是如果你预算紧张,也可以使用一些免费的安全程序来检测计算机病毒。

  Avast、迈克菲和微软的免费软件在防御病毒、间谍软件和木马等其他形式的恶意程序方面表现不错。

  不过我还没有使用过所有的这些产品,但是一家叫AV-Comparatives做了这些工作,会对这些软件的漏检恶意软件率、被误认为恶意软件 的应用程序几率,扫描计算机的速度等进行评级。每年年末都会公布测试报告。我上面所述的三款免费软件都表现不错。

  但是,2009年的胜出者是赛门铁克、卡巴斯基和ESET。切记,虽然免费的软件善于捕获病毒,但是却不 像大型杀软那样每件事情都做得很好,例如提供垃圾邮件过滤和家长控制功能。
5、火狐比IE更安全

  微软的IE有很多不好的消息报出,你可能认为IE的漏洞更多一些,其实不然。

  根据赛门铁克最新的报告,2009年火狐的新漏洞最多,有169个,而IE只有 45个。而IE仍然是最易受到攻击的浏览器,原因就是我们刚才提到的,黑客像广告客户一样喜欢利用市场占有率做事,尽管有火狐这么个强劲的对手,但是 IE仍然是第一的。

  再看那些市场份额小的浏览器,赛门铁克发现Safari有94个漏洞,Opera 25个,Chrome 41个。报告称,每个浏览器都有一个平均的窗口爆发期(也就是漏洞代码公开到被修复的时间),平均来说不高于1天,除了Chrome(2天)和 Safari(3天)。

 

 

 

 


苹果新闻

相关热词搜索:误区 想法

上一篇:iPhone新版基带05.12.01解锁视频
下一篇:iPad在日本将由softbank捆绑销售

站内搜索
填写您的邮件地址,订阅我们的精彩内容:
百度站内搜索
我要投稿
 

常用苹果软件下载
qq movie software bt adult
苹果版QQ MAC优化大师 FireFox浏览器 解压软件 苹果BT下载工具 苹果刻录工具
ipod movies photo tools speed movies
iPod+iTunes 视频播放软件 苹果看图软件 PP浏览器 iGetter下载加速 QuickTime
北京苹果专卖店
企业宣传片广告片制作公司上广传媒
企业宣传片>>
企业宣传片摄制
公司专题片制作
产品教学片拍摄
展会宣传片制作
高清宣传片制作
企业形象宣传片
公司年会晚会片
城市宣传片>>
城市宣传片拍摄
旅游宣传片制作
规划宣传片拍摄
地产宣传片摄制
影视后期大制作
电视频道包装
栏目包装策划
广告片>>
电视广告片摄制
公司广告片摄制
广告片策划制作
医药广告片制作
TVC 形象广告片
影视广告片下载
播客闪客广告片
三维动画>>
三维动画制作
建筑动画制作
投标动画制作
全景仿真制作
虚拟现实动画
Flash2D动画
房地产3D动画
摄像摄影>>
最专业会议摄像摄影
央视摄像师摄像设备
年会摄像年会宣传片
高清宣传片制作公司
北京广告片制作公司
企业专题片制作公司
北京宣传片制作公司
年终总结片>>
年会视频制作
公司年会视频
年会开场视频
开场视频制作
专业年会拍摄
年终总结汇报
央视晚会拍摄
微电影拍摄制作>>
微电影广告植入
微电影策划拍摄
微电影投资制作
微电影作品下载
立体3D拍摄制作
Flash动画制作
招聘影视精英