Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免

  由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认 Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。不过,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释……

2017年回顾:风头浪尖

  2017年没剩下几天了,回顾这一年,勒索病毒的威力应该全世界都见识到了,年初的想哭只是勒索浪潮走向台面、走近每个人身边的开始,这种恐怖笼罩了全年和全球,美国人除了把枪口指向俄罗斯、中国、朝鲜,最后谁都不会忘记这种新武器的造成的新威胁已经超出技术范畴。说到底,与0day漏洞结合,计算机病毒更快传播,与金钱结合,计算机病毒更加嗜利,与政治结合,计算机病毒变得邪恶,危害的不再仅仅是你的电脑,再也不是最初的玩笑与技术检测的简简单单目的。

WIFI的WPA2爆出KRACK漏洞

  WIFI目前最安全的加密一般都说是WPA/WPA2,不幸的是这两天爆出的KRACK漏洞就是针对WPA2的,于是有媒体说13年WPA2加密协议被攻破。具体的描述就不重复了,先说些比较轻松的,就是告诉大家先不要被媒体吓到。虽然关于KRACK攻击的具体方式方法网上还没有看到说的很清楚的,但仍有文章指出大家不用紧张,要利用KRACK漏洞的攻击,不是直接破解出WPA2加密的密码,而可能是要先伪装一个同名的WIFI,欺骗你连接,利用四次握手协议的漏洞,强制复位客户端本地保存的WPA2密钥,即把原来正确真实的WPA密码替换成全0密钥,这样就可以将受害者连到伪造的AP上,从而产生流量劫持、钓鱼网站、盗窃密码隐私等危害。

WIFI密码的安全性

  目前大家基本已经知道在路由器上WIFI密码加密级别里,WEP是不安全的,如Blacktrack等破解工具就能破出密码,因此在选择加密时,还是应该选择WAP/WAP2。但要注意WPA/WAP2-PSK(个人)这种加密方式,虽然比WEP安全些,但是WAP-PSK加密使用的是TKIP加密,由于当初设计时考虑了兼容性,所以TKIP也是使用WEP的RC4算法来对密钥进行加密的,因此IEEE 802.11i标准已经把TKIP列入明确不支持的加密方式。同理WPA2-PSK如果选择TKIP加密也是不安全的,何况TKIP据说会限制网速于54M以下,所以WPA2-PSK中要选用CCMP加密。

如何抹掉自己的网络痕迹

  现在的网络服务大多有一个共性:必须使用手机/邮箱注册,又或者只能用微信/QQ等授权登录。而现在大数据技术越来越强,就算是普通人也能用人肉搜索,隐私根本得不到保护。一个授权,就很有可能将自己的个人信息曝光给全世界,你注册过的网站,授权登录过的APP,都有可能成为隐私泄露的“导火索”。 

勒索病毒WannaCry的防御对策

  勒索病毒WannaCry,仅从目前已知的情况来看,似乎只能算是一次预演,预告更加强大、烦人的勒索软件即将占据网络安全、信息安全威胁榜的前排位置,毕竟真正的勒索并不会如此高调,国内的例子,熊猫烧香就是因为高调才被抓。而其真正的威胁,其实不是加密与勒索,而是和windows漏洞的结合,因此防御的方法,第一是备份,以防万一,备份以前说了很多(参见关于备份),说到底就是多个备份,多种介质、方法,多个存放位置。

手机丢失或号码停用怎么处理更安全

1、注意备份电话本、短信  不要等丢了才想起来重要的联系信息只存在一部手机里。此外,更换手机卡之后旧卡最好保存好,以免被人利用里面保存的通讯录(很多人保存通讯录是在手机卡上)来发垃圾短信或做其它事,比如电信诈骗,或者干脆把旧卡掰断、砸烂,物理处理最稳妥。手机上收到的短信,以及保有的照片数据等,重要的也要及时备份,不用的及早删除,如果有时间处理自己的旧手机则没问题,慢慢清除数据防止恢复,如果是突然丢失……

如何安全的抢红包

  抢红包虽爽 但安全才是第一。以下这些“红包”可千万别抢: ……

安全使用支付宝的一些注意事项

  要保障支付宝安全,需要特别注意一些事项。

2016年安全回顾:勒索与欺骗

  勒索软件其实并不是去年(2016年),甚至不是前年冒出来的,它的历史要早得多,但只是从近一两年起才越来越明显地表现出它的危害,即使到了2016年,也仍然没有很彻底的解决方法,甚至勒索从PC平台延伸到了移动平台,被勒索得手的数额越来越大,国内此类案例也是从这两年开始增多的,不再仅仅是隔岸观火。对于安全行业来说,针对此类威胁的研究也越来越多、越来越细,不过一般来说清除勒索软件本身容易,而解密则困难得多,因此不少受害者仍然得选择在指定时间内支付比特币赎金以求解密,否则可能超过一定的时间就算拿到密钥也救不回重要文件了。更不用说那些冒勒索之名、行撕票之实的病毒了,它们并不是真正的加密而是直接删除,就算你支付赎金也没有用,这类东西只能叫绑架或撕票软件罢。

管好隐私,偷窥无门(二)

   前面讲了许多“保护措施”,前提条件都是手机还在自己身边,能把控的状态,如果是旧手机处理,甚至是手机丢了,我们该怎么办呢?对于换手机来说,为了保护自己的隐私,无论你是准备送给亲友或将它卖掉,出手之前一定要清空资料:支付宝/微信等重要账户最好手动退出,最彻底的清空办法就是还原系统设置,如果你还不放心,可以拷入大体积文件(视频文件等)撑满内存然后再恢复——重要的资料恢复三遍,反复写入之后就算是神仙也没办法恢复了。而iPhone一定要记得关闭所有云服务并且退出iCloud账号,否则一不小心就自动同步了。

管好隐私,偷窥无门(一)

  在移动互联时代,各种泄密事件频发,你别以为自己手机或者电脑里没有“XX”门那样的照片就不存在什么隐私了,自己的账户信息、个人资料不都是需要保密的吗?而且不光是来自黑客的主动攻击,还有很大一部分是因为用户安全意识不强,无意间将自己的隐私曝光在别人面前,成为“待宰的羔羊”。所以,我们一定要保护好自己的隐私,就算将这些资料存在手机/电脑上,也要做好保护措施,将那些想要偷窥的人,全都关在门外。

18种最常见的电信诈骗手段,教你见招拆招

  各种电信诈骗层出不穷,除了相关部门须加大打击力度之外,我们提高警惕也很有必要。

个人信息是怎样被泄露的

  小区来商家,白送雨伞、鸡蛋、食用油 公司搞活动,可以免费赠送你一个礼品 网店有优惠,可以给你送超低折优惠券 朋友圈砍价,可以一折扣购买知名手机 …… 获得这些礼品很简单,需要你登记上姓名和电话,或者只是扫一下二维码。很多人都见过甚至参与过这些活动,而殊不知,您的个人信息就在这些小细节中,被泄露了! 警惕!这8类途径,泄露您的个人信息!

如何保护手机安全

  要保证手机的安全,防御手机病毒的侵害,首先想到一般是安装手机版或叫移动版防杀毒应用,很多安全公司、杀毒软件厂商都有此类产品,甚至是专注于移动领域的。不管怎样既然叫专业的自然就要有专业的优势,尽管也可能有虚张声势,说贼喊捉贼也许就太过份。反正装了图个心安也好,当然如同传统PC上的杀毒软件一样,原理都是基本上跟在敌人后面跑,就算真有用,也不能完全依赖,或者有恃无恐地冒险,毕竟它们无法杜绝所有的攻击。

分页:[«]1[2][3][4][5][6][7][8][9][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号