所有iPhone都被监控了?

Jonathan Zdziarski是著名的iOS安全研究人员,专攻iOS后台监视服务。最近他发表的文章掀起了新一轮热议,有文章谴责说,苹果专为美国国家安全局(NSA)而服务,但另一些文章则完全否认此类问题的存在。但真实的情况则介于这两者之间。所有iOS设备上提供并激活的一些功能可用作从设备中提取内容的接口,即便设备激活了PIN码、备份加密等安全措施也无济于事。但是,提取操作受到很大的限制,所以此问题算不上是全球紧急问题,无需所有用户立即采取行动。 上述服务的存在未必表示苹果意图不轨。事实上,苹果应一些记者要求,发布了相关技术支持文章,详细说明了每种”诊断”服务。此外,苹果坚持说,这些服务仅作技术支持和企业iOS部署之用。然而,绝不能忽视这些服务被滥用的可能性。 攻击场景 首先,攻击者必须通过USB接口将设备物理连到计算机,并且iPhone/iPad还必须解锁。在这种情况下,iOS会尝试与计算机”配对”,这实际上是建立起可信连接以用于同步数据。要求输入的一组密钥和凭证存储在计算机上,日后这些密钥和凭证可用于通过有线或无线连接来与iPhone进行通信。攻击者还可使用恶意软件来窃取计算机中的配对密钥。这时,就无需再物理访问iOS设备。 攻击者可以利用恶意软件来窃取计算机中的配对密钥。 在此阶段,每台iPhone上运行的一组特殊服务会发挥作用。 这些服务能够捕获设备上的所有网络流量,泄露照片、消息、联系人和其他类型的内容。不管安全性和同步设备如何,这些服务都会处于激活状态,而且不会执行任何用户交互或通知。因此,拥有配对密钥的假想攻击者就能连到iOS设备,并对其进行远程监视(据推测,应该是使用相同的Wi-Fi网络,因为Zdziarski无法通过手机网络运营商来实施这一诈骗行动)。 传播范围是否广泛? 并不广泛。攻击者必须获取受害人未锁定的设备,或者入侵其计算机。在此之后,还需与用户的iPhone建立稳定的连接。而要满足所有这些条件,只有政府机构或其他实力雄厚的实体公司在将目标锁定特定人员时才可能实现,而对于”大众市场”,要实现入侵有点复杂,且无法获得任何经济效益。值得重视的例外情况是受害人身边的人:同事、家人等。这些人能够轻而易举地利用这些隐藏的服务,但幸运的是,所需的取证软件并非轻易获得。但为了确保您的安全,您可以遵循…. 我们的建议 为了避免非法密钥配对,切勿使用他人的充电器,因为很可能碰巧就是同步设备。只使用自己的墙式充电器。对于旅行者而言,最好选择各种USB保护器。 为了防止#iphone#受到监控,请仅使用自己的充电器充电,切勿将解锁的手机交给陌生人 切勿将解锁的手机交给陌生人,或者确保至少密切监控他们的使用行为。为了避免被从您的计算机中窃取配对密钥,请使用所能找到最强大的恶意软件防御系统。密钥一旦配对成功,iPhone/iPad会无限期保留配对设备和关联密钥的列表。删除不需要配对密钥的唯一方法是恢复出厂设置。幸运的是,最近iCloud服务经过改进后,支持用户在不”大动干戈”的情况下执行此清除任务。只是要确保照片和文件全部妥善备份。

Facebook仅对Instagram移动应用部分加密

Facebook并没有对一些进出其移动照片共享服务- Instagram的网络流量加密。尽管公司表示计划在不久将来对Instagram实现完全加密,但依然没有明确给出完成过渡的具体日期。 这意味着,当你在移动设备上使用Instagram应用时,处在同一网络的攻击者很有可能会监视你正在查看的照片和会话,并确定你的用户名及ID号。 目前,Facebook承认了部分通过HTTP(而非HTTPS)通讯的Instagram存在风险。 Mazin Ahmed是Defensive-Sec公司的一名信息安全专家,他在周六所发表的一篇个人博文中讲到,并非所有Instagram都部署了加密。他通过使用叫做WireShark的数据包嗅听工具,对安卓版Instagram应用进行了测试,最终得出了这一结论。 从本质上说,WireShark有能力在所访问的网络上观察数据包流量,无论你是将它接入你的家庭网络,还在某个地方的公共网络上观察数据移动都一样有效。但如果数据被加密的话,则数据包根本无法被读取。反之,则数据将以可读的纯文本形式呈现给WireShark用户。 在Ahmed的例子中,他注意到Instagram仅对其移动应用上的一部分流量进行了加密。 在对Kaspersky Daily的电子邮件采访中,Ahmed表示他在安卓版本的Instagram应用上测试了这一问题。然而,他认为iOS系统上的Instagram应用也将同样受到攻击,原因是安卓和iOS版本应用依靠的都是同一个服务器,并且似乎也没有全部实施SSL加密。 Ahmed在他的博文中写到,他曾就此问题向Facebook询问。而他本人声称,Facebook也确实承认了Instagram移动加密的不完全性,并作出如下陈述: “Facebook仔细讨论了这一问题,并计划将Instagram站点的所有内容移至HTTPS。但目前还无法给出做出这一改变的具体日期。目前,Facebook承认部分通过HTTP(而非HTTPS)通讯的Instagram存在风险。我们认为这是一个已知的问题并将在不久的将来研究出一个解决方案。 Kaspersky Daily曾就此说法向Facebook求证,但Facebook方面并没有立即回复我们的求证请求。 如果你担心自己的 Instagram流量遭到监视,最好的方法就是避免使用这一服务的移动应用,直至Facebook方面认真处理加密问题,Ahmed如是说。他建议用户只使用网页版的Instagram,原因是这个版本更全面地支持HTTPS。 由于Facebook无法对Instagram移动应用的数据进行完全加密,造成用户面临安全和隐私方面的风险。

炎热夏日小贴士:如何让孩子在今夏安全上网

每年的暑假意味着孩子们的大部分时间都在家里,有些家长不得不稍加注意下他们的孩子在家里的时候到底在干些什么。无论是在外游逛玩耍,还是在家打电动、玩电脑或是看电视,一定程度的成人(或哥哥姐姐)监督必不可缺。我们无法阻止你的孩子去邻居家后院”大肆破坏”,但当他们上网或以某种方式与互联网交互时我们可能帮得上忙。 我们绝对不只是想简单地敷衍了事,比如只是建议给孩子一台iPad,让他/她坐在那儿一整天上网。然而,如果安装了适当的工具,你完全可以让电子技术担负你的一部分监督工作,甚至每次孩子上网的时候,都是你一天中最轻松的时刻。 网上和现实生活中的欺凌 –众所周知所造成的心理影响甚至还会延续至孩子成年以后 –是一个相当严重的问题,同时你还需要担心一下孩子所用设备的安全性 限制孩子的上网时间 全新2015版卡巴斯基安全软件拥有最新且更为直观的家长控制功能,能够让你完全掌控孩子的互联网使用情况,同时有效限制孩子的上网时间。卡巴斯基安全软件内置的上网限时功能是让孩子离开网络去户外活动的有效方法之一(或至少让孩子不再一整天地盯着电脑屏幕)。 控制上网内容 卡巴斯基安全软件可使家长能够限制孩子访问不适当的网站或玩一些与其年龄不符的游戏外,还能有效防止孩子将个人数据与第三方共享。根据不同内容和每个孩子的年龄,将各个网站和游戏进行分门归类。家长能够轻易地查看有关孩子网上活动的详细报告。这一监控功能即使在孩子访问加密(HTTPS)网站时也同样有效,尤其重要的是像Facebook、Google这样的大型网站,这些网站正越来越多地对与用户通信的每一个字节加密。 此外,上网限时、行为报告以及内容阻止对于防止孩子受到或参与网上欺凌有着巨大的帮助。 保护你的计算机 – 来自于孩子和网络的威胁 尽管网上和现实生活中的欺凌 –众所周知所导致的心理影响甚至还会延续至孩子成年以后 –是一个相当严重的问题,但你依然还是需要担心一下孩子所使用设备的安全性。孩子通常缺乏判断力,当然也不是《Kaspersky Daily》的忠实读者。卡巴斯基安全软件拥有防范核心恶意软件、加密恶意软件以及漏洞利用的保护功能,可完全抵御各种在线威胁(包括:偷偷打开网络摄像机的威胁)。 更确切地说,孩子相比于成年人更易于受到网络欺诈和钓鱼攻击。网络钓鱼不仅限于网站和电子邮件;网络骗子也已调整了他们的网络钓鱼计划,将目标锁定在网络游戏、社交网络以及聊天服务的用户。卡巴斯基实验室反钓鱼保护功能对遇到的每一个URL进行分析,以确定其是否是旨在窃取用户凭证和其他信息的虚假网站。首先,采用反钓鱼数据库对URL进行检测,然后再是卡巴斯基安全网络,最后再使用超过200度量的启发式分析器进行最后的检测。如果该网页被识别为是钓鱼网站,则反钓鱼组件可迅速阻止访问。 保护手机、平板电脑和其他移动设备 当然了,有些孩子时常还会使用智能手机和其他移动设备来连接互联网。这些”小电脑”通常可随身携带,且相比传统电脑含有更多敏感信息,因此将面临几乎一样多的威胁。除此之外,丢失移动设备的风险也远高于笔记本电脑或传统电脑。幸运的是,卡巴斯基在台式机上所拥有的众多保护功能在移动产品中也丝毫不少,对于使用卡巴斯基安全软件安卓版的用户而言更是如此。 苹果iOS版卡巴斯基免费安全浏览器以及微软的Windows手机操作系统都能有效阻止钓鱼网站链接和其他可能威胁用户的基于网络的资源。该应用还可根据用户选择的标准(基于17个预定义的内容过滤类别)对访问内容进行过滤。因此,用户能够自动阻止访问不适当的网站、含有暴力或脏话的材料、赌博网站、社交网站、聊天室以及论坛等,从而使家长对于孩子的网上活动拥有更强的控制能力。 夏日小贴士:如何让孩子在今夏安全上网

警惕:酒店公共电脑

夏季旅行在外,总免不了想查看一下自己的电子邮件或银行和信用卡账户。但在度假期间,只有一样东西比公共Wi-Fi还要危险,那就是酒店的公共电脑。 就在本月初,有一群网络攻击者遭到逮捕,据称原因是因为在德克萨斯州一些酒店的商务中心电脑内安装键盘记录程序,这一案件最终迫使美国特勤局、美国国土安全部网络安全中心向遍布全美的酒店发出警告,要求他们提升各自的网络安全措施。这些网络攻击者通过在酒店公共电脑上安装用于记录用户按键的键盘记录程序,随后将获取的资料发送至外部邮箱,从而窃取用户邮箱的登录凭证以及资金账户。 很希望在外度假时查看邮箱?千万别冒险使用酒店电脑。 实施此类诈骗相当容易,因此度假者小心谨慎对待酒店电脑不失为明智之举。想上网查看棒球比赛的比分?用酒店电脑没有任何问题。如果想查看自己的邮件?奉劝还是用手机查看或干脆回家再看吧。 键盘记录诈骗相当容易实施,度假者小心谨慎对待酒店电脑不失为明智之举。 但如果你实在需要上酒店电脑查看你的邮件,除了祈祷所用的电脑没有感染病毒外,还可采用一些预防措施。如果想发邮件或有特定邮件需要接收,建议使用一次性临时邮箱账户,比如Mailinotor或Trashmail,它们共同的特点是使用期限短且一到时间就过期。如果你真的必须下载文件的话,将该文件通过链接进行共享并将这一链接发送至一次性邮箱地址。关键的一点是,千万不要用你真实的个人账户(邮箱、资金和文件共享服务等)登录。一旦你在公共电脑上登录,账号被盗的风险极高。 上述这些方案可能并不是最便利的,但也不失为一种可行的变通方式。总好过你花费数个小时与发卡行沟通并进行繁琐的重置密码;且与个人和敏感数据失控或个人身份被盗相比,那好处不是一点点。 如何使用公共电脑–只有在迫不得已的情况下再使用。

勒索软件利用TOR隐匿行踪,臭名昭著的Cryptolocker相形见绌

您可能已经留意到近期的网络犯罪活动,即加密勒索软件的发展动向。这类勒索软件无意隐瞒用户悄悄入侵,而是利用锁定程序通过强加密码来锁住用户文件,以此勒索用户支付赎金进行解密。这类恶意软件系列中最广为人知的是Cryptolocker和CryptoWall及类似软件。不幸的是,实际这类犯罪计划的吸金能力超强,所以更新、更强大和更有效的加密木马层出不穷,屡禁不止。本文旨在提醒用户警惕”洋葱”(Onion)勒索软件(又名CTB锁定程序)。此软件利用匿名TOR(洋葱路由器)网络和比特币来更好地隐匿犯罪分子,使执法机构难以追查到犯罪分子的行踪、其掠夺的不义之财以及用于加密用户文件的密钥。 犯罪分子使用TOR后,要想追查到其行踪以及恶意软件控制服务器都难上加难。而利用比特币这种匿名的网络货币(这是唯一可选的支付方式),追踪资金流向更加复杂。那么这一切对于普通用户来说又意味着什么呢?犯罪分子很可能在很长一段时间内都会利用这种恶意软件来实施犯罪活动。此外,这种恶意软件会一直在地下论坛中出售,在全球各地大肆泛滥。这也是为什么我们预计恶意软件会感染其他地区,尤其是过往曾是勒索软件散播”乐园”的美国和英国等地。 洋葱锁定程序从技术方面来说是一种非常复杂的恶意软件,它运行时悄无声息,直到用户的全部文件被加密,并通过TOR将密钥相关数据上传到自己的控制服务器后,才会向用户显示警告并进行72小时倒计时。用户须支付0.2-0.5个比特币(约合120-350美元)才能获得解密密钥。如果用户未在72小时内付款,则密钥(连同所有加密文件)被视为丢失。犯罪分子会”好心”向用户提供有关购买比特币的提示,并在用户必须从其他计算机购买密钥时提供相应指导信息。 “将命令和控制服务器隐藏在匿名的TOR网络中,使得追查犯罪分子的工作变得复杂,要利用非正统的加密方案来解密文件是不可能的,就算拦截木马与其幕后服务器之间的流量也毫无帮助。所以说这是一种危险性极高的威胁,也是目前技术方面最先进的加密手段。”卡巴斯基实验室高级恶意软件分析员Fedor Sinitsyn说道。 目前,这种恶意软件的散布利用的是传统犯罪手段:网页。它利用网页上的工具包来启动木马下载,此木马下载到用户计算机后,接着会下载洋葱加密程序。要了解更详细的分析,请访问Securelist.com。 避免感染洋葱锁定程序和其他类型的加密勒索软件 为了防止计算机被感染,请定期更新计算机上的关键软件组件:操作系统、浏览器和所有插件(媒体播放器、Java、PDF阅读器等)。此外,还建议使用强大的卡巴斯基安全软件解决方案。附带提一下,最新版卡巴斯基安全软件已经部署了专门的技术来应对加密勒索软件。要想在发生任何系统灾难后恢复数据,不管是被勒索软件攻击、数据被盗还是受到”洪水攻击”,定期将数据备份到安全的可移动媒体至关重要。

清除广告软件和工具栏

今天我要讲的主题非常简单,就是并非所有干扰你的应用程序都是病毒,也不是所有都以非法形式潜入你的计算机的。其中一些软件恰恰是经过你的同意后才安装的,因此毫无理由去指责反病毒软件:因为你所安装的根本不是什么恶意软件!最典型的例子就是广告软件,这只是一种会弹出一些广告的程序而已。如今,广告软件常常通过借助工具栏潜入你的计算机。 下面举例说明。我们常常需要安装一些实用工具,但在安装的时候,我们通常会发现安装向导中会出现以下选项: 从技术层面讲,这些都无可非议:在安装软件的时候,你通常还会要求安装一款合作伙伴的产品,其实就是一些工具栏。你可以选择快速安装或高级安装(也可以称为”自定义安装”),并通过去掉勾选来取消一些不必要的安装项目。而许多网络用户往往都奉行”时间就是金钱”的理念,对此并没有太过注意。因此在快速完成安装后,一旦重置主页,你会发现在浏览器的工具栏多了一些新的按钮。 作为高级用户的你,怎能不选择高级安装。如果没有发现什么可疑,大可保留所有打勾选项。但至少你需要肯定其中不包括任何令人讨厌且毫无用处的插件。 作为高级用户的你,怎能不选择高级安装。 只要你授权某个应用程序对系统设置进行更改,反病毒软件是不会对这些讨厌的行为做出任何反应的。但如果你启用卡巴斯基产品的应用权限控制中严格限制功能,或调整Windows用户账号的设置,则你能完全阻止这些烦人的行为。一旦你的浏览器主页被篡改,要想恢复到默认设置需花费不少时间,因此我们建议用户仔细阅读安装向导窗口内的每一个选项。 有时候安装向导设计得相当”巧妙”,你会莫名其妙地同意安装一些不相干的程序软件,但你对此根本毫不知情。一些启用额外组件的界面元素往往不易察觉。 如果不幸你安装了流氓软件,不用担心,下面我将告诉你清除的方法。 最有效的工具栏清除方式是找到安装文件夹后运行卸载程序。例如:Webalta作为一种常见的搜索栏,其卸载程序位于:C:UsersAdminAppDataLocalWebaltaToolBaruninstall.exe(Windows 7系统)。 如果是Windows XP系统的话,其位置在:C:Documents and SettingsAdminLocal SettingsApplication DataWebalta Toolbaruninstall.exe 如果你无法找到卸载程序,这里还有个好方法。检查浏览器的快捷方式(右键浏览器后选择快捷菜单的属性),在快捷方式的选项中检查目标字段: 如果你的计算机内确实存在令人讨厌的工具栏,则这一字段可能会被改为下图所示内容: 你只需删除”后面的尾巴”并点击确定,即可大功告成。 需要注意的是,你所做的更改只对一个快捷方式有效,如果计算机内存在多个Google Chrome浏览器快捷方式的话,就需要逐个打开快捷方式的属性选项并进行更改。 如今,这对清除浏览器缓存和Internet临时文件夹也能起到作用。此外,我们还建议你按照我们知识库所描述的方式开启扫描程序。 总结一下,要清除偶然安装的广告软件其实并不难。但为安全起见以及如果不想失去你心爱主页的话,请每次都仔细阅读安装向导的对话框。

专家答疑:《看门狗》对比真实世界

《看门狗》在推出第一周即达到了创纪录的400万套销量,迅速占据游戏行业销量榜的头把交椅,这一切都得益于其身临其境般的游戏体验以及一个与众不同的游戏概念。整个游戏的机构是以对智能城市设备(ATM机、大门、交通信号灯和监控摄像机等)的黑客入侵为基础,从而使玩家达成各种目的。育碧游戏公司开发人员力图打造真实场景,在游戏中玩家所使用的各种黑客入侵技巧在真实世界中也同样存在。难怪他们之前曾向卡巴斯基实验室专家求助,帮助评估游戏脚本以及调整黑客入侵方面的细节。目前,该款游戏已正式发售,因此许多玩家不断询问游戏中有关IRL模拟的入侵技巧,原因是此种黑客入侵方式在现实世界中的确存在。因此,我们就卡巴斯基Facebook主页上所收集到的问题询问了卡巴斯基实验室安全专家Igor Soumenkov,由他来向我们讲述《看门狗》中真实存在的黑客入侵。 我们的现实世界离游戏中虚构场景到底有多远? 尽管游戏中的一些入侵方式与现实世界中所发生的网络攻击非常相似,但这依然只是一款虚拟的游戏而已。有一点你必须明白,《看门狗》这款游戏并不是教你如何黑客入侵,而是想让你体验黑客工具的强大威力。 一些出现在游戏中并在现实世界真实存在的黑客技巧有: – 拦截(嗅探密码和安卓系统上的Wifi数据包) – 入侵ATM/POS(ATM恶意软件,通过文本消息控制ATM机吐出现金) – 入侵汽车((Charlie Miller和Chris Valasek曾对此有过演示); – 控制整座城市–交通信号灯/灯火控制(纽约的交通信号灯曾被黑客入侵过?) 这里有一份出现在游戏中并在现实世界真实存在的黑客技巧清单:往下看 是不是只要有一部手机,就真的能入侵所有智能设备? 当然在现实世界中,网络犯罪分子在进行黑客入侵之前往往需要大量的准备工作,并非只是像游戏中那样:轻轻点下智能手机,就能马上使用准备好的漏洞利用程序。 举个例子,ATM机是这样被攻击的:网络犯罪分子首先在可移动USB设备内载入漏洞利用程序和一些恶意软件。在将USB设备连接到ATM机后,漏洞利用程序使入侵者能够获得高级别的系统权限并启动恶意软件。例如,通过后门程序来达到控制ATM机系统的目的。一切工作完成后,入侵ATM机就相当容易了,剩下的就是看着ATM机吐钱了。在进行到最后一个步骤:让ATM机吐出钞票,这时候才会用到智能手机进行激活。 难道你们不怕网络犯罪分子将游戏中学到的技巧运用到现实当中,从而控制一座大城市吗? 我希望人们能够借助这个游戏,好好思考一下未来城市运行系统的安全性。在游戏中的背景下,安全性必须是首要考虑的问题。该款游戏是一次有趣的尝试:就是当网络被滥用的话,我们的世界会变成什么样子。 在现实世界中,是否曾发生过非常可怕的安全事件? 你在游戏中所见到的大部分入侵手段都是盗用自动控制系统。自从出现了能够入侵工业控制系统的”震网”蠕虫病毒以后,这一攻击工业控制系统的可怕新趋势在几年前既有了蔓延之势。这又是一个计算机程序如何在现实世界中大肆破坏的例子。事实上,他们入侵的可是实实在在的机械设备。在游戏中,我们也看到了类似的剧情设计,不得不说这些事情离我们的现实生活越来越近了。 网络游戏中受到网络攻击者攻击的可能性有多高? 此类风险的确存在,而严重程度则取决于你所玩游戏的类型,以及你不管在游戏中还是现实生活中表现得是否否足够谨慎。过去十几年,木马病毒已经有能力窃取比如说玩家角色的虚拟财产。如今,木马病毒的灵活性更是超出想象,大量的攻击方式能够将数字生活的方方面面面作为攻击目标:他们可随意决定是否盗窃你的Skype密码;或通过单独设置将攻击目标锁定具体游戏密码。后者则能帮助他们入侵并窃取玩家的游戏账号。 黑客不仅将邪恶的触手伸向游戏玩家,游戏开发者也同样难以幸免。入侵前者的目的是为了盗取虚拟资产,而后者更多的是为了创建非法在线游戏服务器等。 在解密多人在线游戏模式…当不同游戏角色在游戏中离得越近,则解密的速度越快。在现实世界中也同样如此,我曾听说过当数台设备通过无线网络配对时,能够共享处理能力!这是怎么做到的? 你说的没错。在使用共享资源时,计算过程确实能处理得更快。密码攻击正是此类的工作负荷。你可以通过分配工作负荷,实现在不同设备上同时处理。不仅可选择现成的软件,还可自行开发单独应用,由一个无线网络中所发现的大量设备来分担任务。 你认为要在现实世界中实现像《看门狗》中那样真正的”智能城市”,最大的障碍是什么? 技术领域的障碍并非是最难克服的,管理权或者说谁来管理才是问题的关键。《看门狗》这款游戏构建处一座虚拟的芝加哥市,在这座城市中,所有的交通信号灯、煤气管道、ATM机、监控系统甚至吊桥全部连入了一个网络中。这意味着只有一家机构负责控制整座城市的基础设施,并且也只设立了一座数据中心。

系统管理员终极指南

有人说,系统管理员主要分为三大类:技术狂、管理控和怪胎。但愿您、您的朋友或同事不属于其中任何一类。 技术狂 技术狂是指以前是系统程序员,后来转为系统管理。能熟练使用shell、C语言、perl和WSH编写无数脚本。大多数时候沉默寡言。一旦发生磁盘空间不足、CPU用量过高,或者需要创建新帐户时,他会利用一堆脚本来解决问题。其中有些脚本的运行方式甚至是本人独创的,没有第二个人知道。如果网络响应速度慢,他会为了使响应速度提高1.5%,而另外编写一个脚本,并重写所有能调用的网络硬件。回答用户提出的愚蠢问题时,会使用十六进制、二进制或粗话,直到用户放弃并扭头离开。升级操作系统时,只从新发行版的源代码中抽取自己喜欢的内容进行升级。经常参加狂欢聚会并喜欢诗歌。 管理控 以前曾是助理或秘书,但不是太合格,被迫转向系统管理。是公司内部最让人反感的IT人员。如果发生磁盘空间不足,他会在当天发布的消息中列出磁盘使用政策,然后启用磁盘配额,锁定磁盘用量过高的用户帐户。CPU用量过高的用户帐户的命运同样悲惨。从不创建新帐户,因为新人员没有帐户就无法阅读MOTD(每日信息),即新帐户创建政策,而不填写MOTD就无法创建新帐户。若任何硬件发生故障,他会设法找出破坏硬件的人,除非此人支付了设备赔偿金,否则他会拒绝修复系统。他不会回答用户提出的任何问题,除非用户支持政策明确列在MOTD中。用户提问要求排队等候。会抽空对问题进行回答,但通常最早也要在收到正式表单后两周才给出答复。不回答用户提出的愚蠢问题,除非用户可以提供文件证明自己有资格使用计算机。在起诉供应商提供的产品有漏洞后,才会执行操作系统升级。业余时间用来改装老电视以监听手机通话,收听警用波段通讯。喜欢边开车边唱歌。 怪胎 有资历的老员工,发现没人再看得上自己的黑客技术,被划入系统管理部门。如果用户无法破解并创建帐户,则不允许用户登录系统。对于根磁盘故障,直接用椅子把磁盘砸碎,咒骂安装新驱动器并重装操作系统的人。不管用户问哪类问题都会大发雷霆,直到把用户赶走。有时候会用自己掌握的知识来换烈酒喝,但依旧愤愤不平。超爱升级操作系统,最喜欢将升级安排在下午2点,因为这个钟点活动用户数最多。业余时间用来改装老电视以监听手机通话,给警用波段通讯制造拥堵。爱喝一切饮料。

轻易避开Wi-Fi”雷区”

现在正值炎热盛夏,人们纷纷选择外出旅行,随身都会携带几台移动设备。在旅途中,当你小心翼翼地使用着联网笔记本电脑并深怕被黑客入侵时,你可知道,严峻的考验还在后头,当你真正开始享受美好假期的时候,网络威胁正一步一步向你靠近。 无线网络通常并不安全,已然成为了网络攻击者们的”犯罪乐园”。无论是在咖啡店、酒店游泳池还是其他人们聚集上网的场所,都时常能看到他们出没的身影。在这些地方,他们能很容易锁定犯罪目标,匿名入侵设备系统并盗取个人资料。 在旅途中,当你小心翼翼地使用着联网笔记本电脑并深怕被黑客入侵时,你可知道,严峻的考验还在后头,当你真正开始享受美好假期的时候,网络威胁正一步一步向你靠近。 我将为你们提供一些常识性的安全保护方法,以避免落入这些危险的陷阱 – 首先,不要使用无任何保护的Wi-Fi网络除非万不得已,还有不要在连接公共网络时登录金融账户。其次,为你的系统安装强大的安全软件。最后,卡巴斯基实验室强烈推荐卡巴斯基安全软件2015(KIS 2015)。其独有的特性能在您整个旅行中为设备系统保驾护航。 在这些特性中,首当其冲的便是无线网络连接安全验证功能,除了能够验证所连接Wi-Fi的安全性外,还能在连接存在漏洞的网络或不安全密码传输时对用户发出潜在威胁警告。KIS 2015还拥有叫做”Wi-Fi连接调整”的智能服务,该服务可指导家庭用户通过调整安全设置以确保最强保护,还为用户提供正在连接的公共网络的风险评估。 公共热点的安全问题以及如何才能安全连接。 在度假期间,如果你真的迫不得已必须登录银行和信用卡账户,卡巴斯基Safe Money能够通过验证网站、系统以及正在连接网络 的安全性来保护你的在线交易。带孩子一起旅行?根本不用担心,卡巴斯基完全为你所想 –– KIS 2015精心设计的家长控制功能操作方便,能对孩子的使用范围设定限制,从此不再担心孩子访问不良网站或使用不当应用了。 在今夏度假期间,如何确保你的计算机在连接Wi-Fi时受到保护