多数人都是在出现问题之后或需要更新杀毒软件的时候才意识到数字设备的安全问题。安全专家认为威胁随着都在发生着变化,要想跟上变化极为困难。所以我们将长话短说节约你的时间,在这里告诉你5个你可能不知道,但是应该知道的关于数字安全的做法。
1. 你的手机不是黑客攻击的目标
设想一旦丧失隐私会怎么样:你的另一半因对你产生怀疑而入侵了你的语音信箱,找到了你经常联系的私人电话号码,跟踪他们的行踪并窃听他们的语音邮件信息。据两位年轻的安全研究人员调查,这种情况确实存在。这两名研究人员在移动通信网络中找到了可以利用的漏洞。
iSec Partners的研究员Don Bailey和独立安全研究员Nick DePetrillo上个月在波士顿召开的Source安全会议上发表了一份名为《我们发现了卡门圣迭戈》的报告。
现年31岁的Bailey在采访中称,这份报告的题目听起来很有趣,但是研究人员的发现吓到了我们。他称:“任何稍微有点基本常识的人都可以制造出我们研发的那些攻击工具。”虽然我们一些安全研究人员很谦虚,但是他和现年27岁的DePetrillo的发现受到了无线服务提供商的严重关切。
Bailey和DePetrillo是“白帽”,他们没有兴趣公开黑客攻击技术的细节,但是他们告诉了我一些有关做法的细节。经我同意,研究人员对我的个人信息进行了一番研究,并找到了足以让我信服他们的证据。
首先,他们知道如何进入不同呼叫者的ID数据库,也就是由供应商命名的与用户相匹配的电话号码的集合,用于呼叫者的ID服务。和你一样,我从来没想过无线号码也会进入这些数据库。但是很多无线供应商已经开始这样做了。研究人员没有透露哪些公司这么做了,哪些公司没有这么做。
呼叫者ID信息可与从全球SS7电信网络采集到的其它数据进行匹配,包括主页位置记录数据库和移动交换中心。
这里有一个好消息:服务提供商们正在努力修补由Bailey和DePetrillo发现的这一漏洞。但是一些允许这类型入侵的漏洞是基于蜂窝网络的基本设计之上的,所以修补起来不是一件容易的事情。
2.病毒编写者忽视苹果Mac和iPad
iPad刚刚上市一个月的时间,但是黑客已经在其安全功能上找到了一个漏洞,至少可以攻击那些将iPad与Windows系统PC相联的人。
据杀毒软件厂商BitDefender称,“特殊的安全威胁隐藏在那些主动发过来的邮件中,他们告诉你要保持ipad软件的更新,保证最佳性能,最新性能,最新功能和安全性。通过提供一种方便的链接,电子邮件引导ipad用户下载最新版本的iTunes给他们的电脑使用。用户被引导打开的网页是一个模仿极其精细的网站。”
一旦下载下来,代码就会在系统中打开一个后门,并试图读取安装在受影响电脑上的软件的密钥及序列号,同时还会记录受害者的ICQ、MSN、POP3电子邮件帐号和其它受保护的信息。
这种威胁不光以Mac计算机为目标,但是苹果粉丝们也不要沾沾自喜。Mac对于其他一些威胁同样很脆弱。你很少听到关于Mac受攻击的消息主要是因为黑客喜欢用户群广泛的系统,这就等于是在说Windows。在今年召开的CanSecWest大会上,安全研究人员利用Safari中的一个漏洞在10秒内就侵入到了一台MacBook。
3.恶意软件数量正在减少
事实上,这种威胁正在呈指数增长。迈克菲在4月份遭到了沉重打击,其杀毒软件中的一个所谓的误杀导致运行Windows XP系统的电脑崩溃。不过即使是迈克菲的竞争对手,他们也都表示,这种情况会随时发生在他们任何人身上。
很大一个原因是恶意软件和受影响的Web站点正在呈指数增长。
赛门铁克安全响应部门技术主管Zulfikar Ramzan称:“我们每天都会定义出20000甚至更多的签名。”。
这里他所提到的签名就是新发现的恶意软件的痕迹。理想状态下,每个签名都经过一个质量保证程序,确定这就是一个恶意的东西。在迈克菲的误杀事件中,自动程序出现了失误,错误地认定一个Windows系统的文件为恶意软件。这就是为什么基于XP的个人电脑会出现这种特殊的更新崩溃了。
Ramzan称:“签名的爆炸意味着人类已经不能对他们进行分析,所以我们要实现自动化。但是我们越增加自动化程度,误杀出现的风险就越高,所以我们机器的性能就受到了影响。”
目前赛门铁克已经开始使用新方法来定义恶意软件(包括不良的网站),例如利用众包技术,该公司将其称为信誉过滤技术。大量的赛门铁克用户允许他们的机器将受感染文件或网站的数据发送到赛门铁克的服务器上。一旦数据经过识别信息的“洗涤”,就用来建立一个已知恶意软件的数据库。
相比于跟踪那些不法分子的做法来说,还有很多办法是可行的。赛门铁克还对在许多计算机上发现的无害代码进行了检查,白名单是比较有效的。Ramzan解释称:“我们看一下文件的属性。比如说,如果我们在100万台机器上发现了一个已经存在了一年的东西,并且没有任何关于它的恶意报告,这个东西就很可能是安全的。”如果一个文件被认定为无害,那么就不会对它进行扫描,用户的计算机就不用耗费很多性能。
本文来源:Linuxeden 作者:佚名