破解五大安全神话 看地球村的Mac与火狐

关于个人信息的安全大家都很关心,很多人都被目前的安全假象所迷惑。你认为你不需要在Mac或iPad里安装安全软件。或许你认为火狐浏览器是地球村里最安全的浏览器。现在你应该清醒的知道这两个想法都错了。
多数人都是在出现问题之后或需要更新杀毒软件的时候才意识到数字设备的安全问题。安全专家认为威胁随着都在发生着变化,要想跟上变化极为困难。所以我们将长话短说节约你的时间,在这里告诉你5个你可能不知道,但是应该知道的关于数字安全的做法。

1. 你的手机不是黑客攻击的目标
设想一旦丧失隐私会怎么样:你的另一半因对你产生怀疑而入侵了你的语音信箱,找到了你经常联系的私人电话号码,跟踪他们的行踪并窃听他们的语音邮件信息。据两位年轻的安全研究人员调查,这种情况确实存在。这两名研究人员在移动通信网络中找到了可以利用的漏洞。
iSec Partners的研究员Don Bailey和独立安全研究员Nick DePetrillo上个月在波士顿召开的Source安全会议上发表了一份名为《我们发现了卡门圣迭戈》的报告。
现年31岁的Bailey在采访中称,这份报告的题目听起来很有趣,但是研究人员的发现吓到了我们。他称:“任何稍微有点基本常识的人都可以制造出我们研发的那些攻击工具。”虽然我们一些安全研究人员很谦虚,但是他和现年27岁的DePetrillo的发现受到了无线服务提供商的严重关切。
Bailey和DePetrillo是“白帽”,他们没有兴趣公开黑客攻击技术的细节,但是他们告诉了我一些有关做法的细节。经我同意,研究人员对我的个人信息进行了一番研究,并找到了足以让我信服他们的证据。
首先,他们知道如何进入不同呼叫者的ID数据库,也就是由供应商命名的与用户相匹配的电话号码的集合,用于呼叫者的ID服务。和你一样,我从来没想过无线号码也会进入这些数据库。但是很多无线供应商已经开始这样做了。研究人员没有透露哪些公司这么做了,哪些公司没有这么做。
呼叫者ID信息可与从全球SS7电信网络采集到的其它数据进行匹配,包括主页位置记录数据库和移动交换中心。
这里有一个好消息:服务提供商们正在努力修补由Bailey和DePetrillo发现的这一漏洞。但是一些允许这类型入侵的漏洞是基于蜂窝网络的基本设计之上的,所以修补起来不是一件容易的事情。
2.病毒编写者忽视苹果Mac和iPad
iPad刚刚上市一个月的时间,但是黑客已经在其安全功能上找到了一个漏洞,至少可以攻击那些将iPad与Windows系统PC相联的人。
据杀毒软件厂商BitDefender称,“特殊的安全威胁隐藏在那些主动发过来的邮件中,他们告诉你要保持ipad软件的更新,保证最佳性能,最新性能,最新功能和安全性。通过提供一种方便的链接,电子邮件引导ipad用户下载最新版本的iTunes给他们的电脑使用。用户被引导打开的网页是一个模仿极其精细的网站。”
一旦下载下来,代码就会在系统中打开一个后门,并试图读取安装在受影响电脑上的软件的密钥及序列号,同时还会记录受害者的ICQ、MSN、POP3电子邮件帐号和其它受保护的信息。
这种威胁不光以Mac计算机为目标,但是苹果粉丝们也不要沾沾自喜。Mac对于其他一些威胁同样很脆弱。你很少听到关于Mac受攻击的消息主要是因为黑客喜欢用户群广泛的系统,这就等于是在说Windows。在今年召开的CanSecWest大会上,安全研究人员利用Safari中的一个漏洞在10秒内就侵入到了一台MacBook。
3.恶意软件数量正在减少
事实上,这种威胁正在呈指数增长。迈克菲在4月份遭到了沉重打击,其杀毒软件中的一个所谓的误杀导致运行Windows XP系统的电脑崩溃。不过即使是迈克菲的竞争对手,他们也都表示,这种情况会随时发生在他们任何人身上。
很大一个原因是恶意软件和受影响的Web站点正在呈指数增长。
赛门铁克安全响应部门技术主管Zulfikar Ramzan称:“我们每天都会定义出20000甚至更多的签名。”。
这里他所提到的签名就是新发现的恶意软件的痕迹。理想状态下,每个签名都经过一个质量保证程序,确定这就是一个恶意的东西。在迈克菲的误杀事件中,自动程序出现了失误,错误地认定一个Windows系统的文件为恶意软件。这就是为什么基于XP的个人电脑会出现这种特殊的更新崩溃了。
Ramzan称:“签名的爆炸意味着人类已经不能对他们进行分析,所以我们要实现自动化。但是我们越增加自动化程度,误杀出现的风险就越高,所以我们机器的性能就受到了影响。”
目前赛门铁克已经开始使用新方法来定义恶意软件(包括不良的网站),例如利用众包技术,该公司将其称为信誉过滤技术。大量的赛门铁克用户允许他们的机器将受感染文件或网站的数据发送到赛门铁克的服务器上。一旦数据经过识别信息的“洗涤”,就用来建立一个已知恶意软件的数据库。
相比于跟踪那些不法分子的做法来说,还有很多办法是可行的。赛门铁克还对在许多计算机上发现的无害代码进行了检查,白名单是比较有效的。Ramzan解释称:“我们看一下文件的属性。比如说,如果我们在100万台机器上发现了一个已经存在了一年的东西,并且没有任何关于它的恶意报告,这个东西就很可能是安全的。”如果一个文件被认定为无害,那么就不会对它进行扫描,用户的计算机就不用耗费很多性能。
4.免费的安全软件是无用的
对优秀的安全套件上投资通常来说是一件明智的投资,但是如果你预算紧张,也可以使用一些免费的安全程序来检测计算机病毒。
诸如Avast、迈克菲和微软等公司提供的免费软件能够很好的防御病毒、间谍软件和木马等其他形式的恶意程序。
不,我还没有使用过上述这些产品,但是一家叫AV-Comparatives这么种了,他们对这些软件的漏检恶意软件率、被误认为恶意软件的应用程序几率,扫描计算机的速度等进行评级。他们会在每年年末公布独立的测试报告,公布在过去12个月里进行的测试结果。我在上面所提到的三款免费软件都表现不俗。
但是,2009年的胜出者是赛门铁克、卡巴斯基和ESET。请记住虽然免费的软件善于捕获病毒,但是却不像大型杀软那样每件事情都做得很好,例如提供垃圾邮件过滤和家长控制功能。
5.火狐比IE更安全
微软的IE经常被爆出许多负面消息,你可能会认为IE的安全漏洞会比一块瑞士起司上洞的还要多。但实际上并非如此。
据赛门铁克最近公布的报告显示,2009年火狐的新漏洞数量最多达到了169个,而IE只有45个。不过,IE仍然是最易受到攻击的浏览器,其中的原因就是我们刚才已经提到过了。黑客就像广告商一样喜欢在市场份额上做文章。尽管火狐占用很大的市场份额,但是IE的市场份额仍然是首位。
让我们看一下那些占有市场份额小的浏览器,赛门铁克发现Safari有94个新漏洞(还记得我们说的苹果产品的弱点是什么吗?),Opera有 25个,Chrome有 41个。据这份报告显示,所有的浏览器都有一个爆发期平均窗口,也就是漏洞代码公开到被修复的时间。除了Chrome(2天)和Safari(3天)外,平均时间不超过1天。

未经允许不得转载:Sleep's Blog » 破解五大安全神话 看地球村的Mac与火狐

相关文章

评论 (0)

2 + 3 =

*