過去,it與ot是兩個世界。二者互不相通,搞資訊技術的與搞工控的也互不了解,各網絡中存在的安全問題狀況也不盡相同。ot網絡相對封閉,沒有太多的攻擊者,廠商考慮更多的是“實體安全”,即生産過程的安全性。
現在,二者已融為一體。萬物互聯,從硬體生産廠商到使用者個人,無處不存在智能化,安全威脅的攻擊面也被擴大。攻擊者可以從廠商生産到銷售的任何一個環節中下手,對廠商的生産經營活動産生影響,在擾亂生産秩序的同時,還會增加廠商的生産成本。
可以說,iot時代,安全變成了一種挑戰。上周,宅客采訪到了360首席安全官譚曉生,跟他聊了聊智能硬體廠商安全相關的問題。譚曉生認為隻能硬體常見的攻擊方式有三類:
智能硬體需要通過網絡裝置與其他裝置産生通信,通信協定是第一類攻擊點。智能硬體需要通過第三方裝置或平台來進行管理,這些平台或裝置就是第二類攻擊點。手機或ipad上可以控制智能硬體的app,或app與控制平台之間的協定,是第三類攻擊點。
同時他也認為,
對于這些攻擊并沒有什麼靈丹妙藥,隻能從産品安全做起。從産品設計階段就要考慮到可預見的攻擊類型,協定是否安全,固件更新機制是否有問題。保證産品生産出來就是相對安全的,并要在今後的營運生命周期裡進行監測。
如果你閉上眼睛,回憶那些你聽說或經曆過的五花八門的騙術,似乎騙子的騙術飄忽不定,難以捉摸,每一次都是“嶄新的欺騙”,讓人防不勝防。但在騰訊反詐騙實驗室李旭陽眼裡,他們首先要對抗的并不是那些最為精妙的騙術,反而是詐騙金額巨大,騙術傳播最廣的“主流”資訊詐騙。
對于反詐騙實驗室來說,騙子對套路的依賴,正是他們的軟肋。道理很簡單:
一旦一個行為呈現規律,就是機器識别大顯身手的時候。反詐騙系統可以根據大量騙局中的通話時長資料(時長資料不是通話内容資料)或網絡資料,形成一個個精準判定詐騙的規則,再由電信營運商和警方根據這些規則實時監控犯罪行為是否發生,通過短信、客服人員電話介入或警方直接介入的方法阻斷騙子的詐騙行為。
以識别公檢法詐騙的系統為例,針對這一類詐騙,就有幾個配套的規則引擎關聯審查。舉例來說,就像是幾個不同的專家對同一件事情發表看法,然後舉手表決,如果認定詐騙成立的專家達到一定數量,系統就會向營運商和公安機關發出緊急提醒。然而,這其中每一個規則的點滴改動,都是要建立在大量真實詐騙資料的基礎之上的。否則每一次系統更新不僅不會讓識别的準确率上升,還有可能産生新的漏報和誤報。
毫無征兆,盤古團隊釋出了 ios 9.3.3 的越獄工具。這個越獄程式支援所有運作 ios 9.2-9.3.3 的64位裝置,從iphone 5s、ipad air 一直到最新的裝置。
關注盤古的童鞋都知道,這幫牛x的黑客在7月早些時候,已經示範過 ios 10 beta 1 的越獄。也就是說, ios 9.3.3 的越獄對他們來說已經是武松打貓——小意思。盤古團隊曾經向雷鋒網(公衆号:雷鋒網)透露,蘋果的 ios 10 相比 ios 9.x 進行了一些更新,緻使盤古的一些越獄漏洞在蘋果即将釋出的新系統上失效。這導緻他們需用挖掘新的漏洞,以用于 ios 10 的越獄。
是以,盤古此次放出ios 9.2- 9.3.3 越獄,很可能使用了蘋果已經在 ios 10 中被蘋果封堵的漏洞。
結合了ar和lbs(基于地理位置服務)技術的pokemon go自上線以來,不僅刷爆了朋友圈,也持續霸占着各大應用商店免費應用下載下傳排行榜的前排寶座。有相關資料顯示,
這款遊戲目前在美國的下載下傳量已超過750萬次,每天平均活躍使用者的數量直逼twitter,使用者平均每天玩43分鐘,超過了instagram。
雖然目前pokemon go隻在美國、紐西蘭、澳洲等27國家正式上線。中國地區仍然處
于ip+gps雙鎖定的狀态,但仍有不少玩家跨區下載下傳。當大家開着定位,滿世界瘋狂尋找小精靈的時候,你的個人資訊也可能成為了别人的抓取目标。有位玩家就在tumblr上發文吐槽了開發商對使用者個人隐私保護的“疏忽”。
惡意網站是個比較泛的概念,基本你可以了解說對普通網民有害的那些網站,都可以稱為惡意網站,比如大家知道的仿冒、釣魚的,比如仿冒銀行、qq空間等網站,還有存在挂馬的、博彩的,以及色情網站在一定範疇内你可以把它歸入惡意網站。
大家可能最經常在哪裡感受到惡意網站?平時大家可能不大分的清楚哪些是哪些,可能最有概念的是對于釣魚網站,而實際其實大部分的同學應該經常碰到。比如:
用谷歌浏覽器的同學可能經常會看到個紅色的警告頁面; 微信通路連結,也會被提示網站不安全,然後就通路不了了; 安全軟體在你通路某些網頁的時候動不動跳到到警告頁面彈個警告框告訴你不要通路這個網站,網站不安全; 還有少不了,qq聊天視窗給某個網址打個x告訴你别通路。
這些可能就是大家最直覺感受惡意網站的時候了,為什麼不讓你通路這些網址,那是因為這些網址被對應的這些軟體的系統識别為惡意網站了,為了避免你的損失,是以進行提醒、禁止你通路!