什麼是TOR匿名網路系統
你願意讓自己在網路上的行為被他人紀錄下來嗎? 其實當我們使用瀏覽器瀏覽網站時,你的身份已經曝光,你所瀏覽的伺服器端可以得知你的電腦IP、使用的瀏覽器、作業系統。而TOR是一款匿名網路系統,利用匿名網路幫你變更IP,保護你的隱私。它的另一個好處是,有些國家因政治因素會封鎖國外網站,利用匿名網路系統也可以讓身處當地的朋友瀏覽被封鎖的網站。
- 9月 18 週四 201412:04
洋蔥惡意軟體利用TOR匿名網路 向用戶勒索贖金
什麼是TOR匿名網路系統
你願意讓自己在網路上的行為被他人紀錄下來嗎? 其實當我們使用瀏覽器瀏覽網站時,你的身份已經曝光,你所瀏覽的伺服器端可以得知你的電腦IP、使用的瀏覽器、作業系統。而TOR是一款匿名網路系統,利用匿名網路幫你變更IP,保護你的隱私。它的另一個好處是,有些國家因政治因素會封鎖國外網站,利用匿名網路系統也可以讓身處當地的朋友瀏覽被封鎖的網站。
- 9月 17 週三 201416:07
製作假病毒,看看您的防毒軟體有沒有正常運作
想不想確認一下自己安裝的防毒軟體有沒有在電腦內認真的工作,
在此提供給大家一個最快的方式,就是製作一個<假病毒>的檔案來進行確認。
- 9月 12 週五 201410:57
卡巴斯基密碼檢查器+密碼強化小秘訣 防禦駭客輕鬆做起
自從好萊塢爆發史上最大宗的隱私外流事件,造成資安問題人心惶惶,深怕自己成為下一個受「駭」者。很多人從這次事件發生後,再度關心資料安全的重要性。如果擔心資料外流,最容易從自身做起的方法便是「強化密碼」,我們貼心提供您以下七個秘訣加強您的密碼安全。
1.測試自己的密碼強度
- 9月 03 週三 201418:24
iCloud遭入侵,女星私密照外流 雲端資料自保之道
今年最大宗好萊塢上百名女星裸照外流事件,其中包括珍妮佛‧勞倫斯在內等眾多一線明星,引發各界關注雲端安全疑慮。目前還沒有確鑿的證據說明遭駭原因,蘋果和聯邦調查局也在進行調查,但有一些事實可以解釋,駭客可能透過蘋果iCloud弱點破解密碼,竊取這些女星的私密照片。
第一,iCloud平台中有一個小缺點,即允許無限次嘗試輸入帳號密碼。一般情況下,使用者重覆登錄的次數超過3-5次後,網路服務會鎖定帳戶。iCloud的網頁介面上的確有這個機制,但是「Find my iPhone」介面上卻沒有此限制,讓駭客能夠試圖破解用戶密碼。
- 9月 02 週二 201423:47
首頁被其他的不知名網站給變更了
天啊,我的首頁被變更~~而且就算從瀏覽器的設定變更我的首頁位置,重新開啟瀏覽器之後還是一樣的首頁,我的電腦是不是中毒了 ?
很多的使用者一定都會遇過這種首頁被變更的情形,但是使用防毒軟體掃描電腦後卻沒有發現病毒或者木馬在電腦內,是不是防毒軟體有問題 ?
- 9月 02 週二 201415:11
「冰桶挑戰」話題延燒 小心病毒隨行
冰桶挑戰是這個月以來最熱烈討論的網路活動,全球各地已有不少名人、超級巨星紛紛共襄盛舉。駭客利用民眾對冰桶挑戰活動的高度關注,藉此散播惡意軟體。詐騙手法通常以點入附件或連結之後,自動下載安裝惡意軟體,甚至還會綁架瀏覽器首頁,或是造成電腦裡重要文件遺失。
(多款病毒假借明星“冰桶挑戰激情圖”正在社群網路大肆傳播)
- 8月 25 週一 201408:52
卡巴斯基Android免費掃描軟體-檢查系統、軟體弱點
Android與蘋果IOS系統是目前行動裝置作業系統最熱門的兩把交椅。根據卡巴斯基統計,超過99%的行動惡意軟體是以Android為攻擊目標。Google在Android作業系統本身提供基本防護措施。例如,在安裝應用程式時自動啟動驗證程式,保障軟體合法來源的同時,還確保檔案沒有被陌生人修改。但是這些保護措施並非無懈可擊,使得長期以來惡意軟體總有機會通過系統後門潛入智慧型手機內。
去年,卡巴斯基安全專家們在Android系統保護機制內發現多個弱點。由於這些弱點的存在,使得惡意應用程式能夠偽裝成熱門的APP,或透過“搭載”合法應用程式,隱藏在合法軟體的安裝封包內來潛入智慧型手機。Master Key和FakeID弱點廣泛存在於大多數流行的Android智慧型手機內,但與著名的Heartbleed弱點相比還稍遜一籌,但問題的關鍵是如何清除這些弱點。儘管Google很久以前就發佈必要的修補程式,但這些修補程式不是由某幾家智慧型手機和平板電腦廠商發佈,就是由行動廠商推出,無法覆蓋所有使用Android系統的行動裝置。一旦有新的修補程式發佈,用戶應立即安裝和更新。但這些廠商的更新常常姍姍來遲,有時甚至沒有修補程式。據統計,含有弱點的裝置數量達數百萬台之多。
將裝置的風險降到最低。卡巴斯基建議步驟如下:
Step 1.查看你的智慧型手機或平板電腦是否存在類似FakeID、Master Key或Heartbleed這樣的弱點。您可以在Google Play下載卡巴斯基實驗室免費掃描軟體。除了系統本身弱點外,您還可以檢查已安裝應用中是否有利用這些弱點。
目前提供為英文版本,主要三項偵測項目,掃描結果顯示綠色代表沒有該弱點、顯示紅色代表行動裝置內存在該弱點。以下圖為範例,裝置中含有FakeID及MasterKey弱點。
- 8月 22 週五 201417:53
Black Hat大會:網路攻擊飛機、火車和汽車成為可能
每年的8月初,來自全世界各地的安全專家和頂尖駭客成員聚集在內華達州拉斯維加斯,參加一年一度的“安全夏令營”,期間舉辦Black Hat大會、DEF CON駭客大會和B-Sides會議。在其中具有絕對影響力的Black Hat大會,是一項歷史悠久的商業安全會議。然而最近Black Hat大會談論更多關於以智慧家居、基礎建設、行動裝置以及其它網路設備作為目標的攻擊,議題越來越貼近消費者。
(2014年Black Hat大會)
Black Hat大會討論焦點的轉移顯示出:安全性弱點離我們的實際生活越來越近。
而卡巴斯基研究員Mike Mimoso也在他的文章中提到:「驅動程式將成為駭客們攻擊的新領域,透過隨身碟將病毒植入家庭路由器和汽車,能夠利用弱點、盜取資料並侵犯隱私。」這意味著與企業使用軟體平台的bug報告數量減少,談論更多與我們日常生活息息相關的系統弱點話題。
(攝於2014年Black Hat大會-Dan Geer)
今年大會由安全領域界受人尊敬的傑出人物Dan Geer發表主題演講。在近1小時的演講中,所有與會者都感興趣地聽著美國中央情報局私人風險投資公司In-Q-Tel首席資訊安全官Geer所談論的十大安全戒律。整場演說中不乏亮點,其中談到美國應以10倍價格收購所有待出售的bug,從而壟斷整個弱點銷售市場。隨後再將弱點資訊存於公共資源庫,讓任何一家公司都能修復每一個bug並銷毀所有網路武器。
駭客入侵人類和醫院
回到影響我們實際生活的話題,不久的將來,很可能會出現以醫療設備為目標的網路攻擊。如核磁共振機、超音波心電圖機和X光機這樣的大型設備,以及醫生用於管理醫療資料的平板電腦或是桌上型電腦。而篡改醫療記錄,可能會造成用藥或治療的失誤,可能是我們在網路醫療設備領域即將面臨最多且危險性最高的風險。
遠端操控入侵汽車
兩個研究人員透過學習如何遠端入侵真實的汽車,最後對重達兩噸的汽車實現了遠端操控。雖然就現階段而言,想要入侵一輛汽車並不是那麼容易,攻擊者需了解汽車專門協議的知識。但是,汽車很快也將擁有自己專用的作業系統、應用市場需求以及相關應用程式,最後還將出現汽車專用的網頁瀏覽器。網路攻擊者對於作業系統、應用程式以及瀏覽器再熟悉不過了,他們完全知道如何利用其中的弱點。
好消息是,來自Twitter的Charlie Miller和IOActive的Chris Valasek開發出了一種類似探測工具的防毒軟體,具有發現是否有人試圖操控各種感測器與汽車內建電腦的通訊功能,同時還能阻止惡意流量。
BadUSB:利用隨身碟作為攻擊
(攝於2014年Black Hat大會-Karsten Nohl)
Karsten Nohl是Security Research Labs的首席研究員,他開發一種弱點利用程式,利用USB隨身碟作為攻擊。Nohl將這攻擊方式稱為「BadUSB」,基本上是對設備內建的驅動程式進行重寫,無聲無息地執行一系列惡意行為,將惡意程式碼植入機器設備以及重新定向流量等。
衛星通訊被遭指責
來自IOActive的研究員Reuben Santamarta發現幾乎所有使用衛星通訊(SATCOM)的設備都存在弱點,這些弱點有:後門、編碼憑證、不安全協定或脆弱的加密。Santamarta表示,這些弱點能讓那些非授權和遠端攻擊者完全操控受感染產品。他們還表示這些攻擊還將對船舶、飛機、軍事人員、緊急服務、媒體服務以及諸如石油鑽塔、輸氣管道和水處理廠等的工業設施造成不小影響。
(攝於2014年Black Hat大會-媒體室)
如果想瞭解更多有關Black Hat大會的內容,Dennis Fisher和Mike Mimoso還發表了一篇有關整個會議概況的文章。您還能瀏覽Black Hat大會網站的新聞,發現更多精彩報導。
原文出處:Attacking Planes, Trains, and Automobiles at Black Hat
作者:Brian Donohue
原文網址: [新聞] Black Hat大會:網路攻擊飛機、火車和汽車成為可能 第 1 頁 :: 新聞&活動 :: 卡巴斯基交流版 :: :: 遊戲基地 gamebase http://www.gamebase.com.tw/forum/102694/topic/97403110/1#ixzz3B758ROuw
(2014年Black Hat大會)
Black Hat大會討論焦點的轉移顯示出:安全性弱點離我們的實際生活越來越近。
而卡巴斯基研究員Mike Mimoso也在他的文章中提到:「驅動程式將成為駭客們攻擊的新領域,透過隨身碟將病毒植入家庭路由器和汽車,能夠利用弱點、盜取資料並侵犯隱私。」這意味著與企業使用軟體平台的bug報告數量減少,談論更多與我們日常生活息息相關的系統弱點話題。
(攝於2014年Black Hat大會-Dan Geer)
今年大會由安全領域界受人尊敬的傑出人物Dan Geer發表主題演講。在近1小時的演講中,所有與會者都感興趣地聽著美國中央情報局私人風險投資公司In-Q-Tel首席資訊安全官Geer所談論的十大安全戒律。整場演說中不乏亮點,其中談到美國應以10倍價格收購所有待出售的bug,從而壟斷整個弱點銷售市場。隨後再將弱點資訊存於公共資源庫,讓任何一家公司都能修復每一個bug並銷毀所有網路武器。
駭客入侵人類和醫院
回到影響我們實際生活的話題,不久的將來,很可能會出現以醫療設備為目標的網路攻擊。如核磁共振機、超音波心電圖機和X光機這樣的大型設備,以及醫生用於管理醫療資料的平板電腦或是桌上型電腦。而篡改醫療記錄,可能會造成用藥或治療的失誤,可能是我們在網路醫療設備領域即將面臨最多且危險性最高的風險。
遠端操控入侵汽車
兩個研究人員透過學習如何遠端入侵真實的汽車,最後對重達兩噸的汽車實現了遠端操控。雖然就現階段而言,想要入侵一輛汽車並不是那麼容易,攻擊者需了解汽車專門協議的知識。但是,汽車很快也將擁有自己專用的作業系統、應用市場需求以及相關應用程式,最後還將出現汽車專用的網頁瀏覽器。網路攻擊者對於作業系統、應用程式以及瀏覽器再熟悉不過了,他們完全知道如何利用其中的弱點。
好消息是,來自Twitter的Charlie Miller和IOActive的Chris Valasek開發出了一種類似探測工具的防毒軟體,具有發現是否有人試圖操控各種感測器與汽車內建電腦的通訊功能,同時還能阻止惡意流量。
BadUSB:利用隨身碟作為攻擊
(攝於2014年Black Hat大會-Karsten Nohl)
Karsten Nohl是Security Research Labs的首席研究員,他開發一種弱點利用程式,利用USB隨身碟作為攻擊。Nohl將這攻擊方式稱為「BadUSB」,基本上是對設備內建的驅動程式進行重寫,無聲無息地執行一系列惡意行為,將惡意程式碼植入機器設備以及重新定向流量等。
衛星通訊被遭指責
來自IOActive的研究員Reuben Santamarta發現幾乎所有使用衛星通訊(SATCOM)的設備都存在弱點,這些弱點有:後門、編碼憑證、不安全協定或脆弱的加密。Santamarta表示,這些弱點能讓那些非授權和遠端攻擊者完全操控受感染產品。他們還表示這些攻擊還將對船舶、飛機、軍事人員、緊急服務、媒體服務以及諸如石油鑽塔、輸氣管道和水處理廠等的工業設施造成不小影響。
(攝於2014年Black Hat大會-媒體室)
如果想瞭解更多有關Black Hat大會的內容,Dennis Fisher和Mike Mimoso還發表了一篇有關整個會議概況的文章。您還能瀏覽Black Hat大會網站的新聞,發現更多精彩報導。
原文出處:Attacking Planes, Trains, and Automobiles at Black Hat
作者:Brian Donohue
原文網址: [新聞] Black Hat大會:網路攻擊飛機、火車和汽車成為可能 第 1 頁 :: 新聞&活動 :: 卡巴斯基交流版 :: :: 遊戲基地 gamebase http://www.gamebase.com.tw/forum/102694/topic/97403110/1#ixzz3B758ROuw
- 8月 22 週五 201415:36
駭客毒信竊憑證 摩根大通遭殃
大家對<摩根>這家公司相信都非常的熟悉,
廣告也很常看到,但近期該家公司似乎被駭客列為鎖定目標,
提醒大家,收到信件內有連結時要多注意,
如果要輸入帳號和密碼的網頁出現時,要提高警覺並且進行確認。
- 8月 13 週三 201415:13
卡巴斯基網路安全軟體for Android保護您的手機不受惡意軟體入侵
智慧型手機普及後詐騙簡訊頻傳,其中以小額付費異常為最大宗。前陣子流行宅配簽收電子憑證、取消電費電子憑證,引起網路上熱烈討論,看到類似的簡訊很多民眾都已知道是詐騙簡訊,但是詐騙手法層出不窮,甚至假冒成手機防護程式,貼心提醒您安裝下載,讓大部分民眾無法辨識出是詐騙簡訊。因此手機防護的重要性與日俱增。
首先帶您了解歹徒的操作流程:
歹徒利用各電信業者小額付費的漏洞,以被害者名義購買網路遊戲點數,讓被害者的手機費用憑空增加1千~5千元。若認證簡訊遭歹徒攔截,受害者會直到收到帳單後,才驚覺被詐騙。
1.歹徒至小額付費頁面購買遊戲點數。
2.歹徒輸入被害者手機號碼與身份資訊後送出認證簡訊。
3.被害者因手機中毒導致簡訊遭歹徒攔截,而歹徒會收到簡訊認證通知。
4.歹徒獲取被轉寄的簡訊認證通知後輸入認證密碼。
5.歹徒完成小額付費流程,獲得遊戲點數。同樣的,通知簡訊也可能被歹徒攔截,當下被害者可能不知情,直到次月帳單上發現異常款項。
上述情況多發生在被害人手機中毒後,被歹徒進一步詐取錢財。安裝卡巴斯基網路安全軟體for Android,可以有效封鎖惡意軟體,保護您的行動裝置安全。
卡巴斯基網路安全軟體forAndroid阻擋異常軟體下載教學
請先確認系統需求
