科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理破灭的安全神话 不要掉进五类安全误区

破灭的安全神话 不要掉进五类安全误区

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

你觉得如果不公开手机号码隐私就不会泄露了吗?那么你需要重新思考一下了。也许你认为Mac或iPad压根不需要安全软件,也许你认为火狐是世界上最安全的浏览器,但是我要告诉你,你这两个想法都错了。

作者:赛迪网IT技术社区 来源:赛迪网IT技术社区 2010年5月10日

关键字: 病毒 安全 黑客 ie 火狐 安全软件

  • 评论
  • 分享微博
  • 分享邮件

你觉得如果不公开手机号码隐私就不会泄露了吗?那么你需要重新思考一下了。也许你认为Mac或iPad压根不需要安全软件,也许你认为火狐是世界上最安全的浏览器,但是我要告诉你,你这两个想法都错了。

对于数字设备,多数人都是在出现问题之后或需要更新杀毒软件的时候才会想到安全问题。但是,安全专家往往强调,安全威胁已经改变了我们的生活,并且告诉我们现在的处境很危险。所以我们在这里会告诉5个你可能不知道的关于数字安全的做法。

1、你的手机不是黑客攻击的目标

设想一下下面的场面:你的另一半因对你产生怀疑而入侵了你的语音信箱,找到了你经常联系的隐私号码,跟踪他们的行踪并窃听他们的语音信息。根据两位年轻的安全研究人员的调查,这是确实存在的。他们发现了利用移动通信网络进行黑客攻击的弱点。

iSec Partners研究员Don Bailey和独立安全研究人员Nick DePetrillo发表了一份名为“我们发现了卡门圣迭戈”的报告。这份报告的题目听起来很有趣,但是研究人员表示他们也感到很害怕。“任何稍微有点基本常识的人都可以制造出我们研发的那些攻击工具。”虽然我们一些安全研究人员很谦虚,但是他们表示安全威胁来势却很凶猛。

Bailey和DePetrillo是“白帽”,他们对黑客攻击技术的细节宣传不感兴趣,但是他们告诉了我一些有关做法的细节。经我同意,研究人员对我的个人信息进行了一番研究,并找到了足够的理由说服我他们是对的。

首先,他们知道如何进入不同呼叫者的ID数据库,也就是由供应商命名的与用户相匹配的电话号码的集合,用于呼叫者的ID服务。和你一样,我从来没想过无线号码也会进入这些数据库。但是很多无线供应商已经开始这样做了。研究人员没有透露这些公司的详细信息。

呼叫者ID信息可与全球SS7电信网络扑杀的其他数据进行匹配,包括主页位置记录( Home Location Record)数据库和移动交换中心。

好的消息是,供应商们正在努力填补研究人员发现的这一漏洞。然而,一些导致这类型入侵的漏洞以蜂窝网络的基本设计为基础,所以修复起来不是什么容易的事情。

2、病毒编写者忽视苹果Mac和iPad

iPad刚刚推出一个月,但是黑客已经在其安全功能上找到了一个可趁之机,至少使用Windows系统的PC上面已经发现的问题。

根据杀毒软件厂商比特梵德的说法,“特殊的安全威胁隐藏在那些不请自来的邮件中,他们告诉你要保持ipad软件的更新,保证最佳性能,最新性能,最新功能和安全性。通过提供一种方便的链接,电子邮件引导ipad用户下载最新版本的iTunes给他们的电脑使用。用户被引导打开的网页是一个模仿极其精细的网站。”

一旦下载下来,代码就会在系统中打开一个后门,企图获得安装在受影响电脑上的软件的密钥及串行号码,同时还会记录受害者的ICQ,

这种威胁不光以Mac计算机为目标,但是“苹果迷”们也不要沾沾自喜。Mac对于其他一些威胁同样是漏洞百出的。为什么你听到关于Mac受攻击的消息少是因为黑客喜欢用户群广泛的系统,这就等于是在说Windows。今年的CanSecWest大会上,安全研究人员利用Safari中的一个漏洞不到10秒的时间就进入了MacBook。

3、恶意软件的数量在减少

事实上,威胁是成倍增长的。迈克菲4月份遭遇到了一些不愉快的事情,其杀毒软件中的一个所谓的误杀给Windows XP系统的用户造成了不良影响。但是,甚至迈克菲的竞争对手都表示,这种情况会随时发生在他们任何人身上。

很大一个原因是恶意软件和受影响的Web站点的成倍增长。

“我们每天都会定义出20000多个签名。”赛门铁克安全响应部门技术主管Zulfikar Ramzan说。

所谓的签名就是新发现的恶意软件的“脚印”。理想情况下,每个签名都应该有高质量的保证,确定这就是一个恶意的东西。在迈克菲的案例中,自动程序出现了失误,错误地认定一个Windows系统的文件为恶意软件。这就是为什么基于XP的个人电脑会出现这种特殊的更新崩溃了。

“签名的爆炸意味着人类已经不能对他们进行分析,所以我们要实现自动化。”Ramzan说:“但是我们愈加自动化,误杀出现的几率就越高,所以我们机器的性能就受到了影响。”

举例来说,赛门铁克已经利用了新方法来定义恶意软件(包括不良的网站),例如利用crowdsourcing,该公司命名为信誉过滤技术。大量的赛门铁克用户允许他们的机器将受感染文件或网站的数据发送到赛门铁克的服务器上。一旦数据经过识别信息的“洗涤”,就用来建立一个已知恶意软件的数据库。

相比于跟踪那些不法分子的做法来说,还有很多办法是可行的。赛门铁克还对在许多计算机上发现的无害代码进行了检查,白名单是比较有效的。“我们看一下文件的属性。举例来说,如果我们在100万台机器上发现了一个已经存在了一年的东西,并且没有任何关于它的恶意报告,这个东西就很可能是安全的。”Ramzan说。如果一个文件被认定为无害,那么就不会对它进行扫描,用户的计算机就不用耗费很多性能。

4、免费的安全软件是懦弱的

在好的安全软件上投资固然是好事,但是如果你预算紧张,也可以使用一些免费的安全程序来检测计算机病毒。

Avast、迈克菲和微软的免费软件在防御病毒、间谍软件和木马等其他形式的恶意程序方面表现不错。

不过我还没有使用过所有的这些产品,但是一家叫AV-Comparatives做了这些工作,会对这些软件的漏检恶意软件率、被误认为恶意软件的应用程序几率,扫描计算机的速度等进行评级。每年年末都会公布测试报告。我上面所述的三款免费软件都表现不错。

但是,2009年的胜出者是赛门铁克、卡巴斯基和ESET。切记,虽然免费的软件善于捕获病毒,但是却不像大型杀软那样每件事情都做得很好,例如提供垃圾邮件过滤和家长控制功能。

5、火狐比IE更安全

微软的IE有很多不好的消息报出,你可能认为IE的漏洞更多一些,其实不然。

根据赛门铁克最新的报告,2009年火狐的新漏洞最多,有169个,而IE只有45个。而IE仍然是最易受到攻击的浏览器,原因就是我们刚才提到的,黑客像广告客户一样喜欢利用市场占有率做事,尽管有火狐这么个强劲的对手,但是IE仍然是第一的。

再看那些市场份额小的浏览器,赛门铁克发现Safari有94个漏洞,Opera 25个,Chrome 41个。报告称,每个浏览器都有一个平均的窗口爆发期(也就是漏洞代码公开到被修复的时间),平均来说不高于1天,除了Chrome(2天)和Safari(3天)。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章