1.邪惡的USB:悄無聲息地控制你的電腦
如果你認為在電腦上安裝一款主動式USB裝置掃描軟體,就可以防止病毒侵入,那麼就太天真了。研究人員發現了一個最新漏洞:透過修改USB主控晶片上的韌體,可以把任何隨身碟、行動硬碟甚至是Android手機變成一款惡意工具,只要插入計算機,變會進行惡意操作,如盜取密碼和資訊、控制USB鍵盤自動輸入、訪問木馬網站等等。
由於惡意程式實際上整合在硬體中,一般防毒軟體根本無法掃描或攔截,更可怕的是大部分的USB主控韌體幾乎都沒有被加密,所以任何隨身碟都可以成為“定時炸彈”。好在,目前還沒有在消費市場發現類似惡意隨身碟的存在,不過這種技術顯然已經達到間諜級別,而不僅僅是普通計算機安全,令人生畏。
2.飛機通訊系統也不安全
一名研究人員宣稱,他發現了一種新型漏洞,可以透過WIFI和機上娛樂系統,進入到飛機導航、通訊及安全系統,這就意味著劫機的成功率會大幅提升。該研究人員已經通報了相關廠商,儘快封堵漏洞,將潛在危害降至最低。
3.安全攝像頭不安全
被谷歌收購的Dropcam是一款面向家庭的網際網路安全監控攝像頭,但如果攝像頭本身被駭客侵入和利用,那麼所謂的家庭安全是不是完全沒有意義了?研究人員發現了很多網際網路監控攝像頭的漏洞,駭客可以讀取、上傳影片,瞭解到你家中的一切。不過,目前這個漏洞需要物理訪問攝像頭,而非透過網際網路直接實施,所以如果有人在你家頻繁接近網際網路安全攝像頭,你就需要提放了。
4.匿名瀏覽並不是絕對的
網路隱私問題日益嚴峻,所以很多使用者開始使用類似Tor這樣的匿名瀏覽器來訪問網路。但是,Tor網路依然是可以攻陷的,所以掌握此技術的駭客依然能夠獲得你的所有瀏覽資訊。
5.安全軟體變後門
為電腦裝上老牌的防毒安全軟體就可以高枕無憂了?顯然不是。研究人員最近發現了賽門鐵克安全軟體中的三個重大漏洞,駭客可以獲得電腦的完全訪問許可權。換句話說,安全軟體反而成為了漏洞,這是極為諷刺的一件事。
6.無線路由是最明顯的攻擊目標
駭客並不一定非要透過木馬軟體來進入你的計算機,還有更簡單且有效的方法,就是幾乎每個家庭都擁有的無線路由器。隨著移動裝置的普及,手機幾乎全部內建WIFI,所以無線路由器也成為普及裝置。這也讓駭客可以簡單地透過線上掃描進入你的路由器及計算機,要知道大部分使用者從未更新過路由器的韌體。
1.邪惡的USB:悄無聲息地控制你的電腦
如果你認為在電腦上安裝一款主動式USB裝置掃描軟體,就可以防止病毒侵入,那麼就太天真了。研究人員發現了一個最新漏洞:透過修改USB主控晶片上的韌體,可以把任何隨身碟、行動硬碟甚至是Android手機變成一款惡意工具,只要插入計算機,變會進行惡意操作,如盜取密碼和資訊、控制USB鍵盤自動輸入、訪問木馬網站等等。
由於惡意程式實際上整合在硬體中,一般防毒軟體根本無法掃描或攔截,更可怕的是大部分的USB主控韌體幾乎都沒有被加密,所以任何隨身碟都可以成為“定時炸彈”。好在,目前還沒有在消費市場發現類似惡意隨身碟的存在,不過這種技術顯然已經達到間諜級別,而不僅僅是普通計算機安全,令人生畏。
2.飛機通訊系統也不安全
一名研究人員宣稱,他發現了一種新型漏洞,可以透過WIFI和機上娛樂系統,進入到飛機導航、通訊及安全系統,這就意味著劫機的成功率會大幅提升。該研究人員已經通報了相關廠商,儘快封堵漏洞,將潛在危害降至最低。
3.安全攝像頭不安全
被谷歌收購的Dropcam是一款面向家庭的網際網路安全監控攝像頭,但如果攝像頭本身被駭客侵入和利用,那麼所謂的家庭安全是不是完全沒有意義了?研究人員發現了很多網際網路監控攝像頭的漏洞,駭客可以讀取、上傳影片,瞭解到你家中的一切。不過,目前這個漏洞需要物理訪問攝像頭,而非透過網際網路直接實施,所以如果有人在你家頻繁接近網際網路安全攝像頭,你就需要提放了。
4.匿名瀏覽並不是絕對的
網路隱私問題日益嚴峻,所以很多使用者開始使用類似Tor這樣的匿名瀏覽器來訪問網路。但是,Tor網路依然是可以攻陷的,所以掌握此技術的駭客依然能夠獲得你的所有瀏覽資訊。
5.安全軟體變後門
為電腦裝上老牌的防毒安全軟體就可以高枕無憂了?顯然不是。研究人員最近發現了賽門鐵克安全軟體中的三個重大漏洞,駭客可以獲得電腦的完全訪問許可權。換句話說,安全軟體反而成為了漏洞,這是極為諷刺的一件事。
6.無線路由是最明顯的攻擊目標
駭客並不一定非要透過木馬軟體來進入你的計算機,還有更簡單且有效的方法,就是幾乎每個家庭都擁有的無線路由器。隨著移動裝置的普及,手機幾乎全部內建WIFI,所以無線路由器也成為普及裝置。這也讓駭客可以簡單地透過線上掃描進入你的路由器及計算機,要知道大部分使用者從未更新過路由器的韌體。