一些黑客拥有编程和计算机网络技能。他们经常使用这些技能来访问系统。其目的通常是窃取敏感数据,破坏业务运营或物理损坏计算机控制的设备。特洛伊木马,病毒和蠕虫可用于实现上述目标。
在本文中,我们将向您介绍黑客利用特洛伊木马,病毒和蠕虫来破坏计算机系统的一些方法。我们还将讲述保护系统免于侵害的对策。
什么是特洛伊木马?
特洛伊木马程序是一种程序,该程序可以使攻击从远程位置控制用户的计算机。该程序通常伪装成对用户有用的东西。一旦用户安装了该程序,它就有能力安装恶意有效载荷,创建后门,安装其他可用于破坏用户计算机的有害应用程序等。
下面的列表显示了攻击者可以使用特洛伊木马执行的一些活动。
-将用户的计算机用作僵尸网络的一部分(俗称肉鸡)。
-损坏用户的计算机(崩溃,蓝屏死机等)
-窃取敏感数据,例如存储的密码,信用卡信息等。
-修改用户计算机上的文件
-通过执行未经授权的汇款交易进行金融盗窃
-记录用户按下键盘上的所有键并将数据发送给攻击者。此方法用于收集用户ID,密码和其他敏感数据。
-查看用户的屏幕截图
-下载浏览历史数据
什么是蠕虫?
蠕虫是一种恶意计算机程序,通常在计算机网络上进行自我复制。攻击者可能使用蠕虫来完成以下任务;
-在受害者的计算机上安装后门。被创建的后门可用于建立僵尸电脑并发送垃圾邮件,DDoS等。同时其他恶意软件也可以利用该后门。
-蠕虫还会在复制时消耗带宽,从而降低网络速度。
-安装蠕虫内携带的有害载荷代码。
什么是病毒?
病毒是一种未经用户同意附加到合法程序和文件上的计算机程序。 病毒会消耗计算机资源,例如内存和CPU时间。被攻击的程序和文件被称为“被感染”。可能会使用计算机病毒;
-访问私有数据,例如用户标识和密码
-向用户显示烦人的消息
-计算机中的数据损坏
-记录用户的击键
-已知计算机病毒采用社会工程技术。这些技术涉及欺骗用户打开看起来像是普通文件的文件,例如Word或Excel文档。打开文件后,病毒代码便会执行并执行其预期的工作。
木马,病毒和蠕虫对策
为了防止此类攻击,可以使用以下方法。
-禁止用户从Internet下载不必要的文件,例如垃圾邮件附件,游戏,声称该附件可以加快下载速度等。
-必须在所有用户计算机上安装防病毒软件。防病毒软件应经常更新,并且必须在指定的时间间隔内执行扫描。
-扫描隔离的计算机上的外部存储设备,尤其是来自组织或者个人外部的外接存储设备。
-对关键数据进行定期备份,并最好将其存储在只读介质(例如CD和DVD)上。
-蠕虫利用操作系统中的漏洞。下载操作系统更新可以帮助减少蠕虫的感染和复制。
-蠕虫也可以在下载前扫描所有电子邮件附件来避免。
转自VPPOfficial
#网络安全
信息安全技术频道🔎
@tg_InternetSecurity
在本文中,我们将向您介绍黑客利用特洛伊木马,病毒和蠕虫来破坏计算机系统的一些方法。我们还将讲述保护系统免于侵害的对策。
什么是特洛伊木马?
特洛伊木马程序是一种程序,该程序可以使攻击从远程位置控制用户的计算机。该程序通常伪装成对用户有用的东西。一旦用户安装了该程序,它就有能力安装恶意有效载荷,创建后门,安装其他可用于破坏用户计算机的有害应用程序等。
下面的列表显示了攻击者可以使用特洛伊木马执行的一些活动。
-将用户的计算机用作僵尸网络的一部分(俗称肉鸡)。
-损坏用户的计算机(崩溃,蓝屏死机等)
-窃取敏感数据,例如存储的密码,信用卡信息等。
-修改用户计算机上的文件
-通过执行未经授权的汇款交易进行金融盗窃
-记录用户按下键盘上的所有键并将数据发送给攻击者。此方法用于收集用户ID,密码和其他敏感数据。
-查看用户的屏幕截图
-下载浏览历史数据
什么是蠕虫?
蠕虫是一种恶意计算机程序,通常在计算机网络上进行自我复制。攻击者可能使用蠕虫来完成以下任务;
-在受害者的计算机上安装后门。被创建的后门可用于建立僵尸电脑并发送垃圾邮件,DDoS等。同时其他恶意软件也可以利用该后门。
-蠕虫还会在复制时消耗带宽,从而降低网络速度。
-安装蠕虫内携带的有害载荷代码。
什么是病毒?
病毒是一种未经用户同意附加到合法程序和文件上的计算机程序。 病毒会消耗计算机资源,例如内存和CPU时间。被攻击的程序和文件被称为“被感染”。可能会使用计算机病毒;
-访问私有数据,例如用户标识和密码
-向用户显示烦人的消息
-计算机中的数据损坏
-记录用户的击键
-已知计算机病毒采用社会工程技术。这些技术涉及欺骗用户打开看起来像是普通文件的文件,例如Word或Excel文档。打开文件后,病毒代码便会执行并执行其预期的工作。
木马,病毒和蠕虫对策
为了防止此类攻击,可以使用以下方法。
-禁止用户从Internet下载不必要的文件,例如垃圾邮件附件,游戏,声称该附件可以加快下载速度等。
-必须在所有用户计算机上安装防病毒软件。防病毒软件应经常更新,并且必须在指定的时间间隔内执行扫描。
-扫描隔离的计算机上的外部存储设备,尤其是来自组织或者个人外部的外接存储设备。
-对关键数据进行定期备份,并最好将其存储在只读介质(例如CD和DVD)上。
-蠕虫利用操作系统中的漏洞。下载操作系统更新可以帮助减少蠕虫的感染和复制。
-蠕虫也可以在下载前扫描所有电子邮件附件来避免。
转自VPPOfficial
#网络安全
信息安全技术频道🔎
@tg_InternetSecurity
AMD 宣布收购赛灵思
在英伟达收购 ARM 之后,半导体行业再次发生巨额收购案:AMD 正式宣布收购赛灵思。这次收购为全股票交易,交易金额为 350 亿美元,目前 AMD 的股价正处于历史高点。赛灵思股东每一股股票将获得 1.7234 股 AMD 股票,这意味着每股赛灵思股票估值 143 美元,比周一收盘价溢价 25%。赛灵思是可编程芯片(FPGA)行业的领导者,收购赛灵思将能让 AMD 在数据中心领域挑战英特尔,英特尔在 2015 年收购了另一家 FPGA 制造商 Altera,收购价 167 亿美元。
#芯片技术
信息安全技术频道🔎
@tg_InternetSecurity0
在英伟达收购 ARM 之后,半导体行业再次发生巨额收购案:AMD 正式宣布收购赛灵思。这次收购为全股票交易,交易金额为 350 亿美元,目前 AMD 的股价正处于历史高点。赛灵思股东每一股股票将获得 1.7234 股 AMD 股票,这意味着每股赛灵思股票估值 143 美元,比周一收盘价溢价 25%。赛灵思是可编程芯片(FPGA)行业的领导者,收购赛灵思将能让 AMD 在数据中心领域挑战英特尔,英特尔在 2015 年收购了另一家 FPGA 制造商 Altera,收购价 167 亿美元。
#芯片技术
信息安全技术频道🔎
@tg_InternetSecurity0
Adblocker已安装300000次的恶意软件,应立即删除
如果您具有Chromium版本的Nano Adblocker或Nano Defender,请注意。
根据技术分析和在Github上的帖子,由于几周前adblocker的新所有者引入的恶意软件,拥有300,000多活跃用户的阻止广告的扩展一直秘密上穿用户浏览数据并篡改用户的社交媒体帐户。
Nano Adblocker和Nano Defender扩展程序的开发者Hugo Xu在17天前说,他不再有时间维护该项目,并已出售了Google Chrome网上应用店中可用版本的权利。 徐告诉我,经常一起安装的Nano Adblocker和Nano Defender总共安装了300,000台。
https://arstechnica.com/information-technology/2020/10/popular-chromium-ad-blockers-caught-stealing-user-data-and-accessing-accounts/
#恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
如果您具有Chromium版本的Nano Adblocker或Nano Defender,请注意。
根据技术分析和在Github上的帖子,由于几周前adblocker的新所有者引入的恶意软件,拥有300,000多活跃用户的阻止广告的扩展一直秘密上穿用户浏览数据并篡改用户的社交媒体帐户。
Nano Adblocker和Nano Defender扩展程序的开发者Hugo Xu在17天前说,他不再有时间维护该项目,并已出售了Google Chrome网上应用店中可用版本的权利。 徐告诉我,经常一起安装的Nano Adblocker和Nano Defender总共安装了300,000台。
https://arstechnica.com/information-technology/2020/10/popular-chromium-ad-blockers-caught-stealing-user-data-and-accessing-accounts/
#恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
Ars Technica
Adblockers installed 300,000 times are malicious and should be removed now
If you have Chromium versions of Nano Adblocker or Nano Defender, pay attention.
主机名和DNS设置
https://telegra.ph/%E4%B8%BB%E6%9C%BA%E5%90%8D%E5%92%8CDNS%E8%AE%BE%E7%BD%AE-10-27
#网络安全 #DNS
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/%E4%B8%BB%E6%9C%BA%E5%90%8D%E5%92%8CDNS%E8%AE%BE%E7%BD%AE-10-27
#网络安全 #DNS
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
主机名和DNS设置
2. 主机名 主机名是我们可以为设备指定的标识名,以查看其在网络中的作用:但是,这条信息通常是可被识别的,因此我们通常可以找到用户名(在Mac上,我们会读到类似Stefano- MacBook-Pro.local),正在使用的操作系统或其他数据,我们可能希望保护局域网中其他人的安全。 2.1 更换主机名 Windows: 右键我的电脑图标, 选择属性,您可以在“电脑名, 域名,用户组设置”中找到主机名 macOS 以及 Linux $ hostname $ hostname [newhostname] 3.…
您的麻烦不仅会来自警察,也会来自各种隐秘的政府线人,甚至还包括违背安全协定的队友 —— 一个人的疏忽将导致一群人陷入危险。
您肯定不会希望行动在尚未开启之前就被扼杀,也不会想要队友遭到逮捕。
这里是关于活动家在线组织动员时至少应该想到哪些问题。
尤其是中国的活动家和异议人士 - 您需要抵抗GFW造成的错觉。
其中插入的所有文章都很重要。
📌 重要内容!《在线组织须知:使用互联网进行组织动员时需要注意什么》
#iYouPort #技术防身
信息安全技术频道🔎
@tg_InternetSecurity
您肯定不会希望行动在尚未开启之前就被扼杀,也不会想要队友遭到逮捕。
这里是关于活动家在线组织动员时至少应该想到哪些问题。
尤其是中国的活动家和异议人士 - 您需要抵抗GFW造成的错觉。
其中插入的所有文章都很重要。
📌 重要内容!《在线组织须知:使用互联网进行组织动员时需要注意什么》
#iYouPort #技术防身
信息安全技术频道🔎
@tg_InternetSecurity
Google从Play商店中删除了21个恶意Android应用
谷歌已宣布从Play商店中删除了几款Android应用程序,原因是该应用程序被发现投放了侵入性广告。
捷克网络安全公司Avast周一报告了这一发现,称21个恶意应用(此处列出)从Google应用市场下载了近800万次。
http://feedproxy.google.com/~r/TheHackersNews/~3/HPwST9We16w/google-android-malwar.html
#Google_Play_Store #Android #恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
谷歌已宣布从Play商店中删除了几款Android应用程序,原因是该应用程序被发现投放了侵入性广告。
捷克网络安全公司Avast周一报告了这一发现,称21个恶意应用(此处列出)从Google应用市场下载了近800万次。
http://feedproxy.google.com/~r/TheHackersNews/~3/HPwST9We16w/google-android-malwar.html
#Google_Play_Store #Android #恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
网络攻击袭击了澳大利亚政府使用的媒体监控公司
澳大利亚网络安全中心表示正在协助被攻击的媒体公司Isentia,该机构的客户大多数是政府部门和大公司。
联邦政府使用的一家媒体监控和分析公司受到了网络攻击,这使得该国领先的网络安全机构介入其中。
Isentia以其拥有澳大利亚大多数政府部门和大公司作为客户而自豪,该公司周二对澳大利亚证券交易所表示,正在“紧急调查网络安全事件”,该事件“破坏了涉及其媒体门户的服务” 一项其客户使用于查看他们的报道或他们感兴趣的问题 以及寻找采访记者的服务。
https://www.theguardian.com/technology/2020/oct/27/cyberattack-strikes-media-monitoring-company-used-by-australian-government
#网络攻击 #监控 #网络安全 #Australia
信息安全技术频道🔎
@tg_InternetSecurity
澳大利亚网络安全中心表示正在协助被攻击的媒体公司Isentia,该机构的客户大多数是政府部门和大公司。
联邦政府使用的一家媒体监控和分析公司受到了网络攻击,这使得该国领先的网络安全机构介入其中。
Isentia以其拥有澳大利亚大多数政府部门和大公司作为客户而自豪,该公司周二对澳大利亚证券交易所表示,正在“紧急调查网络安全事件”,该事件“破坏了涉及其媒体门户的服务” 一项其客户使用于查看他们的报道或他们感兴趣的问题 以及寻找采访记者的服务。
https://www.theguardian.com/technology/2020/oct/27/cyberattack-strikes-media-monitoring-company-used-by-australian-government
#网络攻击 #监控 #网络安全 #Australia
信息安全技术频道🔎
@tg_InternetSecurity
the Guardian
Cyberattack strikes media-monitoring company used by Australian government
Australian Cyber Security Centre says it is assisting Isentia, which has ‘most government departments and large corporations’ as clients
电报作为一个完全免费,同时有2千万每月在线的活跃用户的软件。很显然,它是很受欢迎的。但是电报是否安全? 我们可以从以下方面去评测电报。
电报的优点及缺点
优点:
E2E 加密
加密协议: MTProto
数据库以及软件开源
自我销毁的消息
用户可以在不同的设备上同时登陆
支持2步要素验证 (two-factor authentication)
有过GDPR投诉 (GDPR 是欧盟对商业保护个人数据及隐私的规定)
缺点:
注册需要手机号码
E2E加密仅限于安全聊天(secret chat)
没有发布过任何透明的报告
服务器并不是开源的
记录ip地址以及其他的用户数据
电报的背景
电报在2012年由Nikolai和Pavel Durov兄弟创建。 公司的总部设在伦敦,开发团队则是在迪拜。
电报的数据储存在哪里?
电报有一个用于储存的混合系统。 默认的情况下,您所有的消息记录是记录在您的设备上的, 但是, 你可以清除所有的数据缓存, 并储存在电报的服务器上。
电报到底有多安全?
加密
虽然电报客户端加密了您在您的设备和服务器之间的消息,聊天记录在客户端和服务器停留的时候也会被加密, 但是拥有解密密钥的开发人员可以查看储存于服务器的消息, 除此之外,秘密聊天和P2P电话中会额外添加E2E的加密(除了macOS之外,其他电脑操作系统在秘密聊天和P2P电话中并没有额外的E2E加密)
在秘密聊天中,聊天记录并不会被储存在电报服务器中,只有参与聊天的移动设备才能看到该聊天记录。聊天记录也具有自我销毁的功能。
MTProto协议
MTProto是一个由电报团队创建的移动端协议, 该协议时基于 256位AES加密方式, 2048位RSA加密以及Diffie-Hellman key exchange. 同时该协议被一些密码学专家批评,认为“这个在家制作的而且没有被认证的加密方式会导致这个协议容易受到攻击”。
相关对策
1. 使用VPN, 电报会记录您的IP地址并保存12个月,所以在连接电报的时候使用VPN,这将隐藏您的真实地理位置以及IP地址 (对于不用翻墙的海外人士)
2. 请勿使用真实的手机号码注册电报账号
同时,请遵循以下守则: https://t.me/tg_InternetSecurity/1005
参考资料:
https://restoreprivacy.com/secure-encrypted-messaging-apps/telegram/
https://en.wikipedia.org/wiki/Telegram_(software)#cite_note-22
https://core.telegram.org/techfaq#q-how-are-voice-calls-authenticated
#telegram #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
电报的优点及缺点
优点:
E2E 加密
加密协议: MTProto
数据库以及软件开源
自我销毁的消息
用户可以在不同的设备上同时登陆
支持2步要素验证 (two-factor authentication)
有过GDPR投诉 (GDPR 是欧盟对商业保护个人数据及隐私的规定)
缺点:
注册需要手机号码
E2E加密仅限于安全聊天(secret chat)
没有发布过任何透明的报告
服务器并不是开源的
记录ip地址以及其他的用户数据
电报的背景
电报在2012年由Nikolai和Pavel Durov兄弟创建。 公司的总部设在伦敦,开发团队则是在迪拜。
电报的数据储存在哪里?
电报有一个用于储存的混合系统。 默认的情况下,您所有的消息记录是记录在您的设备上的, 但是, 你可以清除所有的数据缓存, 并储存在电报的服务器上。
电报到底有多安全?
加密
虽然电报客户端加密了您在您的设备和服务器之间的消息,聊天记录在客户端和服务器停留的时候也会被加密, 但是拥有解密密钥的开发人员可以查看储存于服务器的消息, 除此之外,秘密聊天和P2P电话中会额外添加E2E的加密(除了macOS之外,其他电脑操作系统在秘密聊天和P2P电话中并没有额外的E2E加密)
在秘密聊天中,聊天记录并不会被储存在电报服务器中,只有参与聊天的移动设备才能看到该聊天记录。聊天记录也具有自我销毁的功能。
MTProto协议
MTProto是一个由电报团队创建的移动端协议, 该协议时基于 256位AES加密方式, 2048位RSA加密以及Diffie-Hellman key exchange. 同时该协议被一些密码学专家批评,认为“这个在家制作的而且没有被认证的加密方式会导致这个协议容易受到攻击”。
相关对策
1. 使用VPN, 电报会记录您的IP地址并保存12个月,所以在连接电报的时候使用VPN,这将隐藏您的真实地理位置以及IP地址 (对于不用翻墙的海外人士)
2. 请勿使用真实的手机号码注册电报账号
同时,请遵循以下守则: https://t.me/tg_InternetSecurity/1005
参考资料:
https://restoreprivacy.com/secure-encrypted-messaging-apps/telegram/
https://en.wikipedia.org/wiki/Telegram_(software)#cite_note-22
https://core.telegram.org/techfaq#q-how-are-voice-calls-authenticated
#telegram #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
Telegram
信息安全技术频道🔎
Telegram安全守则
(1)隐私三板斧:隐藏手机号码;设置两步认证;禁止P2P语音
(2)使用虚拟号码代替真实手机号码,如 Textnow,用美国IP地址注册
(3)电脑版 Telegram不打开任何外链,不下载任何文件。请转用手机操作
(4)尽量不分享资源到 Telegram,尤其从微信QQ、淘宝支付宝等需先脱敏
(5)用不越狱的苹果手机安装 Telegram等,不安装国产软件
(6)要使用境外 Apple ID,避免使用云上贵州 iCloud
高危人士(抓到会被判刑的人):
(7)不加为联系…
(1)隐私三板斧:隐藏手机号码;设置两步认证;禁止P2P语音
(2)使用虚拟号码代替真实手机号码,如 Textnow,用美国IP地址注册
(3)电脑版 Telegram不打开任何外链,不下载任何文件。请转用手机操作
(4)尽量不分享资源到 Telegram,尤其从微信QQ、淘宝支付宝等需先脱敏
(5)用不越狱的苹果手机安装 Telegram等,不安装国产软件
(6)要使用境外 Apple ID,避免使用云上贵州 iCloud
高危人士(抓到会被判刑的人):
(7)不加为联系…
手机安全注意事项
此贴面向对象为中国大陆从事政治敏感活动(例如反共)的人士。
1. 活动手机和手机卡都要严格做到“专机专用、专卡专用”,不能用于与家人亲友進行日常通讯联系。手机内不要保存与个人相关的任何记录、信息。手机需要另外购置,不要用自己日常生活中用过的手机。
2. 不要在住处或住处附近开机,必须在离住处较远的地方做。建议在人流密集的地方讲活动,这样安全性会更好些,在这些地方监控部门具体定位到人会更困难,在人员稀少和空旷处相对比较容易辨认。
3. 避免SIM卡采购的渠道单一,避免留下任何个人信息。避免集中大批量购买手机卡。不要到营业厅去办理讲真相用的手机卡的相关业务。手机卡的面额越小越好,用完后立即丢弃,不要充值使用。手机卡需要在短期内用完,时间越短对安全越有利,不能长期用同一张手机卡。手机卡不宜长期搁置,否则会过期失效。
4. 改串号时手机内不能插着手机卡,每次换新卡前,手机需要先改串号。手机卡和手机串号需要同时更新,只换卡不改串、或者只改串不换卡都是没有用的。
5. 城市主要街道,十字路口,大型集贸市场、商场、批发市场、医院、电影院、体育场、高等院校、车站、码头等公共场所一般都有摄像头,注意避开摄像头,不要显得和周围的人有很大差别。
6. 购买手机时,避免留下个人信息。新购手机“设置”选项中,关闭GPS、WIFI、蓝牙功能,并删除手机内危险程序、垃圾程序。活动过程中,建议将手机摄像头遮住。
7. 为避免活动时对方听到自己周围环境的声音,安卓手机设置成强制耳麦模式后,可以用普通mp3耳机监听。WM智能手机需要插上改装过的耳机。普通MTK非智能手机建议拆掉手机内主板上的麦克风。采用以上措施后,需要实际测试是否已经屏蔽了环境声音。
8. 采用“万能充电器”(座充)对手机电池充电,不要直接用手机接电源充电。每次活动完后,在离家较远处关机、拨掉电池再带回家中,在家里存放时手机与电池必须分离。
9. 遇到紧急情况,则应立即卸下电池,取出手机卡、存储卡。
#系统安全 #网络安全 #技术防身
信息安全技术频道🔎
@tg_InternetSecurity
此贴面向对象为中国大陆从事政治敏感活动(例如反共)的人士。
1. 活动手机和手机卡都要严格做到“专机专用、专卡专用”,不能用于与家人亲友進行日常通讯联系。手机内不要保存与个人相关的任何记录、信息。手机需要另外购置,不要用自己日常生活中用过的手机。
2. 不要在住处或住处附近开机,必须在离住处较远的地方做。建议在人流密集的地方讲活动,这样安全性会更好些,在这些地方监控部门具体定位到人会更困难,在人员稀少和空旷处相对比较容易辨认。
3. 避免SIM卡采购的渠道单一,避免留下任何个人信息。避免集中大批量购买手机卡。不要到营业厅去办理讲真相用的手机卡的相关业务。手机卡的面额越小越好,用完后立即丢弃,不要充值使用。手机卡需要在短期内用完,时间越短对安全越有利,不能长期用同一张手机卡。手机卡不宜长期搁置,否则会过期失效。
4. 改串号时手机内不能插着手机卡,每次换新卡前,手机需要先改串号。手机卡和手机串号需要同时更新,只换卡不改串、或者只改串不换卡都是没有用的。
5. 城市主要街道,十字路口,大型集贸市场、商场、批发市场、医院、电影院、体育场、高等院校、车站、码头等公共场所一般都有摄像头,注意避开摄像头,不要显得和周围的人有很大差别。
6. 购买手机时,避免留下个人信息。新购手机“设置”选项中,关闭GPS、WIFI、蓝牙功能,并删除手机内危险程序、垃圾程序。活动过程中,建议将手机摄像头遮住。
7. 为避免活动时对方听到自己周围环境的声音,安卓手机设置成强制耳麦模式后,可以用普通mp3耳机监听。WM智能手机需要插上改装过的耳机。普通MTK非智能手机建议拆掉手机内主板上的麦克风。采用以上措施后,需要实际测试是否已经屏蔽了环境声音。
8. 采用“万能充电器”(座充)对手机电池充电,不要直接用手机接电源充电。每次活动完后,在离家较远处关机、拨掉电池再带回家中,在家里存放时手机与电池必须分离。
9. 遇到紧急情况,则应立即卸下电池,取出手机卡、存储卡。
#系统安全 #网络安全 #技术防身
信息安全技术频道🔎
@tg_InternetSecurity
什么是DNS泄漏及其重要性
1)使用匿名或隐私服务时,使来自计算机的所有流量都路由通过匿名网络是非常重要的。
2)如果任何在安全连接的网络之外的流量,控制您流量的人可以注册你的活动。
3)DNS或域名系统用于将域名(例如www.privacyinternational.org)转换为数字IP地址。 123.123.123.123,这是在Internet上路由数据包所必需的。
4)每当您的计算机需要与Internet上的服务器联系时,例如,当您在浏览器中输入URL时,计算机就会与DNS服务器联系并询问IP地址。
5)大多数ISP为他们的客户分配一个DNS服务器,由他们控制并用来记录和记录您的在线活动。
6)在某些情况下,即使连接到匿名网络,操作系统也将继续使用其默认DNS服务器,而不是通过匿名网络分配给您的计算机的匿名DNS服务器。
7)DNS泄漏构成严重的隐私威胁,因为匿名网络会在个人数据泄漏时提供错误的安全感。
8)如果您担心DNS泄漏,则还必须了解DNS透明代理技术,以确保您选择的解决方案可以保护您的隐私。
9)以下网站可以帮您检查您是否有DNS泄漏
https://browserleaks.com/
https://whoer.net/zh
https://ip.voidsec.com/
(感谢ShortcutManager提供的帮助)
#DNS #网络安全
信息安全技术频道🔎
@tg_InternetSecurity
1)使用匿名或隐私服务时,使来自计算机的所有流量都路由通过匿名网络是非常重要的。
2)如果任何在安全连接的网络之外的流量,控制您流量的人可以注册你的活动。
3)DNS或域名系统用于将域名(例如www.privacyinternational.org)转换为数字IP地址。 123.123.123.123,这是在Internet上路由数据包所必需的。
4)每当您的计算机需要与Internet上的服务器联系时,例如,当您在浏览器中输入URL时,计算机就会与DNS服务器联系并询问IP地址。
5)大多数ISP为他们的客户分配一个DNS服务器,由他们控制并用来记录和记录您的在线活动。
6)在某些情况下,即使连接到匿名网络,操作系统也将继续使用其默认DNS服务器,而不是通过匿名网络分配给您的计算机的匿名DNS服务器。
7)DNS泄漏构成严重的隐私威胁,因为匿名网络会在个人数据泄漏时提供错误的安全感。
8)如果您担心DNS泄漏,则还必须了解DNS透明代理技术,以确保您选择的解决方案可以保护您的隐私。
9)以下网站可以帮您检查您是否有DNS泄漏
https://browserleaks.com/
https://whoer.net/zh
https://ip.voidsec.com/
(感谢ShortcutManager提供的帮助)
#DNS #网络安全
信息安全技术频道🔎
@tg_InternetSecurity
BrowserLeaks
Browserleaks - Check your browser for privacy leaks
BrowserLeaks is a suite of tools that offers a range of tests to evaluate the security and privacy of your web browser. These tests focus on identifying ways in which websites may leak your real IP address, collect information about your device, and perform…
微软开始封杀Flash
2020年12月31日之后,Adobe Flash将不支持任何安全更新/升级。此决定是因为该技术的使用减少以及更佳,更安全的选项(例如HTML5等)的可用性。您应该从计算机中删除该程序,因为如果您选择在12月31日之后将其保留在PC上,则将为网络攻击打开系统/网络漏洞,而且没有任何的支援!
“下一版本的Microsoft Edge上,Flash将被默认停用,但用户可在不同网站上重新启用。在2020年12月31日,微软将通过Windows更新,移除Microsoft Edge以及IE11上的Flash。 ”
https://docs.microsoft.com/en-us/lifecycle/announcements/adobe-flash-end-of-support
#微软 #Flash
信息安全技术频道🔎
@tg_InternetSecurity
2020年12月31日之后,Adobe Flash将不支持任何安全更新/升级。此决定是因为该技术的使用减少以及更佳,更安全的选项(例如HTML5等)的可用性。您应该从计算机中删除该程序,因为如果您选择在12月31日之后将其保留在PC上,则将为网络攻击打开系统/网络漏洞,而且没有任何的支援!
“下一版本的Microsoft Edge上,Flash将被默认停用,但用户可在不同网站上重新启用。在2020年12月31日,微软将通过Windows更新,移除Microsoft Edge以及IE11上的Flash。 ”
https://docs.microsoft.com/en-us/lifecycle/announcements/adobe-flash-end-of-support
#微软 #Flash
信息安全技术频道🔎
@tg_InternetSecurity
Docs
Adobe Flash end of support on December 31, 2020 - Microsoft Lifecycle
Adobe will end support of Flash Player on December 31, 2020. Here's what you can expect in the meantime for each Microsoft browser.
Alphabet Inc.的GOOGL.O Google在周四表示,他们计划为消费者推出VPN服务,该服务将计划与Google One云存储服务的某些订阅一起提供。
虚拟专用网络(VPN)是专为安全的Internet使用而设计的,从而被用于个人访问某些被政府禁止的站点和服务。
谷歌表示,在未来几周内,VPN服务将通过Google One的安卓端推向给美国的用户,并计划在未来几个月内扩展到更多国家以及iOS,Windows和Mac操作系统。
https://www.reuters.com/article/uk-alphabet-vpn/google-plans-to-launch-vpn-service-for-consumers-idUSKBN27E3A2
#Google #VPN
信息安全技术频道🔎
@tg_InternetSecurity
虚拟专用网络(VPN)是专为安全的Internet使用而设计的,从而被用于个人访问某些被政府禁止的站点和服务。
谷歌表示,在未来几周内,VPN服务将通过Google One的安卓端推向给美国的用户,并计划在未来几个月内扩展到更多国家以及iOS,Windows和Mac操作系统。
https://www.reuters.com/article/uk-alphabet-vpn/google-plans-to-launch-vpn-service-for-consumers-idUSKBN27E3A2
#Google #VPN
信息安全技术频道🔎
@tg_InternetSecurity
U.S.
Google plans to launch VPN service for consumers
Alphabet Inc's <GOOGL.O> Google said on Thursday it plans to launch a VPN service for consumers, which would be available with certain subscription plans for its Google One cloud storage services.
REvil勒索软件团伙声称在一年内赚了超过1亿美元
REvil勒索软件开发商表示,他们通过勒索全世界各行各业的大型企业,一年赚了超过1亿美元。
他们受利润驱使,希望从勒索软件服务中赚取20亿美元。一位在网络犯罪论坛上使用别名“ UNKN”和“ Unknown”的REvil代表与技术博客Russian OSINT进行了交谈,提供了有关该组织活动的一些详细信息,并暗示了他们未来的存储空间。
https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100million-profit-in-a-year/
以下是应对勒索软件的方法
1. 使用杀毒软件和防火墙
2. 经常备份您的电脑
3. 使用弹出窗口拦截软件
4. 小心使用邮件或者网站中的链接
5. 如果你收到了勒索信息, 断开网络
6. 通知警方
#恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
REvil勒索软件开发商表示,他们通过勒索全世界各行各业的大型企业,一年赚了超过1亿美元。
他们受利润驱使,希望从勒索软件服务中赚取20亿美元。一位在网络犯罪论坛上使用别名“ UNKN”和“ Unknown”的REvil代表与技术博客Russian OSINT进行了交谈,提供了有关该组织活动的一些详细信息,并暗示了他们未来的存储空间。
https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-claims-over-100million-profit-in-a-year/
以下是应对勒索软件的方法
1. 使用杀毒软件和防火墙
2. 经常备份您的电脑
3. 使用弹出窗口拦截软件
4. 小心使用邮件或者网站中的链接
5. 如果你收到了勒索信息, 断开网络
6. 通知警方
#恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
不止是 Zoom,Google Meet、Microsoft Teams 和 Webex 都不安全
“虽然不同平台的隐私政策存在差异,但总的来说,差异并不很大。” Consumer Reports 数字实验室的隐私研究员 Bill Fitzgerald 分析了这些文件,他说,“从隐私的角度来看,这些选择都不好。”
它们的隐私权政策就已经显示,这三家公司都可以在您参加视频会议时收集您的数据,将其与数据经纪人和其他来源的信息结合起来以建立消费者资料,并有可能利用您的视频去训练他们的监视机器 — 面部识别算法。
关于Zoom 如何不安全的报道非常多.
如果您必需使用在线视频会议应用程序,这里是一些您有必要采取的防御措施。
#iYouPort #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
“虽然不同平台的隐私政策存在差异,但总的来说,差异并不很大。” Consumer Reports 数字实验室的隐私研究员 Bill Fitzgerald 分析了这些文件,他说,“从隐私的角度来看,这些选择都不好。”
它们的隐私权政策就已经显示,这三家公司都可以在您参加视频会议时收集您的数据,将其与数据经纪人和其他来源的信息结合起来以建立消费者资料,并有可能利用您的视频去训练他们的监视机器 — 面部识别算法。
关于Zoom 如何不安全的报道非常多.
如果您必需使用在线视频会议应用程序,这里是一些您有必要采取的防御措施。
#iYouPort #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
Twitter-Web_1.3_r_sign.apk
1.2 MB
【投稿】Twitter_web:用一个浏览器套壳的Twitter客户端
特点:
1. 躲避国内手机的账户检测和APP包名检测
2. 用户如果有条件的话,可以自己改签名以绕过检查
3. 调用System Webwiew,使用流畅,可以在较为低配的设备上完整运行
供测试,测试效果可在评论区留言。
#投稿 #app #Twitter #Android
信息安全技术频道🔎
@tg_InternetSecurity
特点:
1. 躲避国内手机的账户检测和APP包名检测
2. 用户如果有条件的话,可以自己改签名以绕过检查
3. 调用System Webwiew,使用流畅,可以在较为低配的设备上完整运行
供测试,测试效果可在评论区留言。
#投稿 #app #Twitter #Android
信息安全技术频道🔎
@tg_InternetSecurity
你希望频道发布的帖子使用怎样的语言?
Anonymous Poll
35%
仅使用简体中文
9%
仅使用正体中文
9%
大多数帖子是中文,希望有一些全英文的帖子
22%
希望很多中英双语的帖子
22%
我无所谓
2%
其他
如何开始使用 Kail Linux:2020
Kali 依旧是最好的黑客工具。在最新版中,它加入了一些您值得期待的新功能。
这里是一个指南,一个非常快速、简单的过程,您只需要一步步地做就行了。当然,您还可以继续在此基础上更为深入地设置自定义。
#iYouPort #Linux
信息安全技术频道🔎
@tg_InternetSecurity
Kali 依旧是最好的黑客工具。在最新版中,它加入了一些您值得期待的新功能。
这里是一个指南,一个非常快速、简单的过程,您只需要一步步地做就行了。当然,您还可以继续在此基础上更为深入地设置自定义。
#iYouPort #Linux
信息安全技术频道🔎
@tg_InternetSecurity
德国警方取缔Telegram上的非法交易平台
毒品,伪造文件或其他非法物品不仅可以在暗网的市场上获得,而且在Telegram平台上也越来越多。 经过几个月的调查,警察得以接管并确保了9个此类群组的安全。群组管理员和经销商被确定,警方搜查了他们的住处。
犯罪分子建立了诸如丝绸之路,Marktplatz之类的公开群组,据说那里有非法商品的广告,其中带有图片,或者列出了经核实的交易清单。
“卖家和买家之间非法交易发生在telegram用户之间的私聊对话。”Frankfurt检察官在一份新闻稿中写道。
自2020年6月起,检察院与联邦刑事警察局(BKA)和其他执法机构一起调查聊天组的管理员及其交易商。他们总共发现了28名嫌疑人,随后获得了搜查令。
检察官写道:“在对嫌疑人的住处进行搜查的过程中,缴获了超过四公斤的毒品,八种武器和八千欧元现金以及许多其他证据,特别是智能手机和各种电子设备。”
https://www.golem.de/news/kriminalitaet-polizei-uebernimmt-illegale-marktplaetze-auf-telegram-2010-151831.html
#telegram #德国
信息安全技术频道🔎
@tg_InternetSecurity
毒品,伪造文件或其他非法物品不仅可以在暗网的市场上获得,而且在Telegram平台上也越来越多。 经过几个月的调查,警察得以接管并确保了9个此类群组的安全。群组管理员和经销商被确定,警方搜查了他们的住处。
犯罪分子建立了诸如丝绸之路,Marktplatz之类的公开群组,据说那里有非法商品的广告,其中带有图片,或者列出了经核实的交易清单。
“卖家和买家之间非法交易发生在telegram用户之间的私聊对话。”Frankfurt检察官在一份新闻稿中写道。
自2020年6月起,检察院与联邦刑事警察局(BKA)和其他执法机构一起调查聊天组的管理员及其交易商。他们总共发现了28名嫌疑人,随后获得了搜查令。
检察官写道:“在对嫌疑人的住处进行搜查的过程中,缴获了超过四公斤的毒品,八种武器和八千欧元现金以及许多其他证据,特别是智能手机和各种电子设备。”
https://www.golem.de/news/kriminalitaet-polizei-uebernimmt-illegale-marktplaetze-auf-telegram-2010-151831.html
#telegram #德国
信息安全技术频道🔎
@tg_InternetSecurity