认为你可以躲在隐私的“未上市的手机号码吗?再想想。也许你认为你不需要安全软件在Mac或iPad。你会发誓,Firefox是最安全的浏览器。错在这两方面。
我们大多数人不认为对安全对于我们的数码设备,直到出现问题,或者是时候更新杀毒软件订阅。但安全专家喜欢称之为景观变化的威胁,和保持是很难做到的。我们会为您节省一些时间。这里有五个目前的事实,你可能不知道数字安全——但应该。
1。你的手机不是一个多汁的黑客攻击的目标
,这是怎样失去隐私:你怀疑配偶的侦探黑客进入你的语音邮件,找出属于私人号码你被调用,追踪他们的行踪,然后听他们的语音邮件。这是一个真正的可能性,根据两个年轻的安全研究人员已经找到一种方法来利用移动通信网络中的弱点。
iSec Partners的研究者,贝利和独立的安全研究员Nick DePetrillo发表了一篇论文名为“我们发现卡门圣地亚哥,”上个月在波士顿源安全会议。
演讲的标题很有趣,但研究人员发现“害怕我们,”贝利,31岁,在一个采访中说。“任何有一些基本知识能够构建攻击工具我们发达。”Let's hope Bailey was being a bit modest, but the threats he and DePetrillo, 27, found are being taken quite seriously by wireless providers, they said.
贝利和DePetrillo“白帽子”没有兴趣公布详细的黑客技术,但是他们确实多给了我一窥他们如何做他们做的事。与我的许可,研究者们做了一些搜索在我的个人信息,发现足以说服我,他们是真实的。
首先,他们已经学会了如何进入各种来电显示数据库,收集供应商的电话号码匹配用户名用于来电显示服务。喜欢你,我从来没有怀疑,无线数字也进入了这些数据库。但许多主要的无线服务提供商已经开始这么做。研究人员不会说哪个公司,哪个公司没有。
来电显示信息可以与其他数据来自全球SS7电信网络,从起始位置记录数据库,包括信息和移动交换中心。
好消息:供应商正在努力找到了贝利和DePetrillo堵住这个漏洞。然而,一些类型的黑客攻击的弱点,使基于蜂窝网络的基本设计,所以解决办法不是一个简单的。
2。病毒作者忽视苹果mac电脑和ipad
iPad市场上只有一个月,但是黑客已经找到一种方法在其安全特性,至少对于那些使用平板电脑和Windows电脑。
根据BitDefender(一个杀毒软件制造商)“这个特定的威胁不请自来的电子邮件的形式,承诺保持iPad软件更新的最佳性能,新性能、新特性和安全性。通过方便的链接,提供电子邮件指示iPad用户下载最新版本的iTunes他们的个人电脑。用户的下载页面的导演是一个完美的模仿他们会用合法的iTunes软件下载。”
一旦下载,代码打开后门进入系统并试图阅读软件的钥匙和序列号安装在受影响的电脑,同时记录密码受害者的ICQ,信使,POP3邮件账户,和受保护的存储。
这种威胁不目标Mac电脑——但不要沾沾自喜,苹果粉丝。苹果电脑很容易受到其他威胁。你听到的主要原因不是攻击mac电脑,是黑客更喜欢尽可能广泛的分销系统,这意味着窗口。在今年的CanSecWest会议,安全研究员查理·米勒用缺陷Safari MacBook在10秒。
3所示。恶意软件的数量正在减弱
事实上,这种威胁是呈指数增长的。McAfee 4月份有一个丑陋的黑眼圈当一个所谓的假阳性的杀毒软件撞机器运行Windows XP。但即使该公司的竞争对手迅速承认事故会发生在他们中的任何一个。
指数增长的主要原因:感染恶意软件和网站。
“我们每天识别20000个或更多的签名,“Zulfikar Ramzan说赛门铁克安全响应集团的技术总监。
通过签名,他意味着一种新发现的足迹的恶意软件。理想情况下,每个签名经过质量保证过程,确保它是什么,事实上,恶意。McAfee的情况下,自动化过程,滑了一跤,误将一个窗口作为恶意软件的系统文件。这就是为什么xp的电脑与特定更新坠毁。
“签名的爆炸意味着人类不能分析它们,所以我们自动化,”拉姆赞•说。“但是当我们添加更多的自动化、误报的风险增加,所以机器的性能下降。”
赛门铁克,利用新方法识别恶意软件(包括毒网站)包括使用众包,或该公司称之为基于声誉的筛选。数以百万计的赛门铁克客户允许他们的机器发送数据在被感染的文件和网站公司的服务器。一旦数据擦洗的识别信息,用来构建一个已知恶意软件的数据库。
有更多的方法比跟踪糟糕的演员。赛门铁克还检查无害的代码上发现许多电脑,实际上,白名单。“我们查看一个文件的属性。例如,如果我们看到它的100万台机器,已经存在了一年,没有报道这是恶意的,这可能是安全的,”拉姆赞•解释道。如果一个文件被认为是无害的,它不会被扫描,和用户的电脑不会努力工作。
4所示。免费安全软件是无用的
花钱在一个良好的安全套件通常是一个不错的投资,但如果你在一个预算,或者根本不喜欢拿出更多的钱在另一个软件,有免费的安全项目,做好检测和隔离电脑病毒。
自由软件的公司如停住,McAfee,和微软能够提供很好的抵御病毒、间谍软件、木马和其他恶意程序潜伏在网络空间。
不,我没有尝试过所有人,但一个叫做AV-Comparatives奥地利公司,评级产品比例的恶意软件程序无法检测,应用程序的数量错误的识别为恶意软件和程序的速度扫描你的电脑。每年年底,独立测试机构发布的总结测试已经过去12个月进行比较反病毒产品。我提到三个免费产品做得很好。
但整个2009年的获奖者,在秩序,赛门铁克,卡巴斯基和分野。记住,虽然自由程序擅长抨击病毒,他们不做更大的套房所做的一切,如提供垃圾邮件过滤器和家长控制。
5。Firefox比ie安全多了
微软的ie浏览器得到很多负面新闻,你可能会认为它有安全漏洞比一块瑞士奶酪。不完全是。
赛门铁克(Symantec)最近的一份报告显示,Mozilla Firefox的大多数新漏洞,2009年与169年,而Internet Explorer刚刚45。然而,最攻击浏览器Internet Explorer仍然是我们前面提到的原因:黑客,像广告一样,去市场份额,尽管大的收益由Firefox, IE仍然是第一。
看着浏览器和一个较小的市场份额,赛门铁克发现Safari(记得我们说苹果产品被脆弱吗?)有94个新的漏洞,歌剧有25,Chrome 41。的所有浏览器窗口平均暴露影响漏洞利用代码时,之间的时间是由公共和修补时,不到1天,平均而言,除了铬(2天)和Safari(13天),根据该报告。
旧金山的记者比尔斯奈德经常写关于业务和技术。他欢迎您的意见和建议。他在bill.snyder@sbcglobal.net。
这个故事,“5技术安全神话破灭”最初发表的首席信息官 。