Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

如何避免GSM劫持和短信嗅探

  最近“一觉醒来、一无所有”的事例出现一种不算新的攻击方式:GSM劫持+短信嗅探,即使不能很确定一定是,但仍要引起我们的警惕。其原理和伪基站差不多,虽然目前3G/4G已经普及,甚至要上5G,但很可怕的是短信大多还是走2G的GSM,这就是GSM不安全带来的麻烦,它可以不用入侵手机或用户用于备份短信的云端账号就能获得短信验证码。那么要怎么避免被GSM劫持呢?

快速鉴别问题疫苗

  这几天,“假疫苗事件”持续发酵,很多家长都在查自己孩子的接种疫苗本,但怎样才能知道接种的疫苗是否是正常的,有一种途径是通过阿里健康上线的疫苗查询功能。查询方法:可用手机通过支付宝App,找到医疗健康(如果首页上没有,就点击更多到便民生活里去找),进入后有疫苗快查,选择疫苗名称与批号、生产企业(疫苗本上有),就可以查询结果了。

浏览器与个人信息安全

  在我们上网的时候,网站可以由以下一些方式获取浏览者的一些信息,这也适用于一些联网的APP,都可以以浏览器的模式获得用户信息,这也是《网上广告是怎么追到你的》一文所说的广告精准投放的原因:当我们输入网址时,浏览器就会记录此网址到其历史记录中,即使你是通过点击收藏夹或书签中网址,也会被记录到历史(浏览)记录,如果你是通过某导航网站中搜索或罗列的网址访问网站,恭喜你,不仅在本地浏览器有你的访问记录,导航网站也能获得一份,特别是你还有账号登录导航网站的话,日后它能据此更准确地推荐网站或你想看的新闻和其它内容给你,即使你没有导航网站的账号,网站也能根据你的IP甚至硬件信息以及cookie知道是你。

手机上要慎用的功能

  最近连央视新闻这样的微信公众号也在推荐关于关闭手机上一些可能危及资金、隐私安全的功能的文章,如果你觉得这些都关了,还谈什么便利,不过为了安全,确实需要关注一下这些地方,实在需要的话,其实是可以变通一些的,适当保留也是可以的,除非你真的没有用到或者用到的次数极少,那倒是可以关掉。

Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免

  由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认 Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。不过,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释……

2017年回顾:风头浪尖

  2017年没剩下几天了,回顾这一年,勒索病毒的威力应该全世界都见识到了,年初的想哭只是勒索浪潮走向台面、走近每个人身边的开始,这种恐怖笼罩了全年和全球,美国人除了把枪口指向俄罗斯、中国、朝鲜,最后谁都不会忘记这种新武器的造成的新威胁已经超出技术范畴。说到底,与0day漏洞结合,计算机病毒更快传播,与金钱结合,计算机病毒更加嗜利,与政治结合,计算机病毒变得邪恶,危害的不再仅仅是你的电脑,再也不是最初的玩笑与技术检测的简简单单目的。

WIFI的WPA2爆出KRACK漏洞

  WIFI目前最安全的加密一般都说是WPA/WPA2,不幸的是这两天爆出的KRACK漏洞就是针对WPA2的,于是有媒体说13年WPA2加密协议被攻破。具体的描述就不重复了,先说些比较轻松的,就是告诉大家先不要被媒体吓到。虽然关于KRACK攻击的具体方式方法网上还没有看到说的很清楚的,但仍有文章指出大家不用紧张,要利用KRACK漏洞的攻击,不是直接破解出WPA2加密的密码,而可能是要先伪装一个同名的WIFI,欺骗你连接,利用四次握手协议的漏洞,强制复位客户端本地保存的WPA2密钥,即把原来正确真实的WPA密码替换成全0密钥,这样就可以将受害者连到伪造的AP上,从而产生流量劫持、钓鱼网站、盗窃密码隐私等危害。

WIFI密码的安全性

  目前大家基本已经知道在路由器上WIFI密码加密级别里,WEP是不安全的,如Blacktrack等破解工具就能破出密码,因此在选择加密时,还是应该选择WAP/WAP2。但要注意WPA/WAP2-PSK(个人)这种加密方式,虽然比WEP安全些,但是WAP-PSK加密使用的是TKIP加密,由于当初设计时考虑了兼容性,所以TKIP也是使用WEP的RC4算法来对密钥进行加密的,因此IEEE 802.11i标准已经把TKIP列入明确不支持的加密方式。同理WPA2-PSK如果选择TKIP加密也是不安全的,何况TKIP据说会限制网速于54M以下,所以WPA2-PSK中要选用CCMP加密。

如何抹掉自己的网络痕迹

  现在的网络服务大多有一个共性:必须使用手机/邮箱注册,又或者只能用微信/QQ等授权登录。而现在大数据技术越来越强,就算是普通人也能用人肉搜索,隐私根本得不到保护。一个授权,就很有可能将自己的个人信息曝光给全世界,你注册过的网站,授权登录过的APP,都有可能成为隐私泄露的“导火索”。 

勒索病毒WannaCry的防御对策

  勒索病毒WannaCry,仅从目前已知的情况来看,似乎只能算是一次预演,预告更加强大、烦人的勒索软件即将占据网络安全、信息安全威胁榜的前排位置,毕竟真正的勒索并不会如此高调,国内的例子,熊猫烧香就是因为高调才被抓。而其真正的威胁,其实不是加密与勒索,而是和windows漏洞的结合,因此防御的方法,第一是备份,以防万一,备份以前说了很多(参见关于备份),说到底就是多个备份,多种介质、方法,多个存放位置。

分页:[«]1[2][3][4][5][6][7][8][9][10][11][12][13][14][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号