精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

2015年大事不斷，各種安全問題層出不窮。隨著2016年的到來，安全公司SEWORKS的創(chuàng)始人Min-Pyo Hong和其團(tuán)隊(duì)不斷收集資料，對2016年移動(dòng)安全威脅趨勢進(jìn)行了預(yù)測。Min-Pyo Hong表示他們概括這些安全威脅的目的不是為了敲響警鐘或是引起大家的恐慌，而是為了指出那些我們在2016年將面對的最嚴(yán)重的安全問題，并希望以此激勵(lì)整個(gè)移動(dòng)安全行業(yè)能為這些安全威脅做好準(zhǔn)備。如果能采取恰當(dāng)?shù)姆烙胧蠖鄶?shù)威脅是可以被降到最低的，甚至是可以完全被預(yù)先阻止的。下面就讓我們一起來看看有哪些移動(dòng)安全威脅吧！

發(fā)生在巴黎、圣貝納迪諾和世界其他地方的恐怖襲擊讓我們肯定的是，恐怖主義的磨爪將在新的一年里伸向移動(dòng)安全領(lǐng)域。Telegram 和Redphone類型的通訊應(yīng)用會(huì)越來越受到人們的關(guān)注，這類應(yīng)用采用終端到終端的加密技術(shù),從而防止通訊內(nèi)容被竊聽。Min-Pyo Hong的團(tuán)隊(duì)也一直在追蹤那些看似合法的應(yīng)用程序，罪犯會(huì)利用這類應(yīng)用短時(shí)間內(nèi)互相通信（有時(shí)只使用了一次）。

展望未來，恐怖分子可能會(huì)在視頻中整合隱藏?cái)?shù)據(jù)，利用如YouTube等主流網(wǎng)絡(luò)媒體服務(wù)來實(shí)現(xiàn)隱蔽通信。例如，視頻中包含的特殊音頻頻率可能無法被人類所聽到或識(shí)別，但是它可以通過一種特殊的監(jiān)聽程序翻譯出來。

根據(jù)黑帽黑客使用的秘密渠道通信的內(nèi)容，例如Apple Pay以及Samsung Pay等移動(dòng)支付平臺(tái)的領(lǐng)頭羊?qū)⒑苡锌赡茉?016年遭受嚴(yán)重破壞。黑客可能并不是完全破壞這些支付平臺(tái)的處理算法，而是通過對整個(gè)系統(tǒng)的分析來確定旁路措施和利用漏洞來實(shí)現(xiàn)信用卡信息詐騙、敲詐勒索和未經(jīng)授權(quán)非法使用等。我們已經(jīng)看到，在未經(jīng)銀行驗(yàn)證的情況下，被盜的信用卡信息是可以被成功地添加到Apple Pay賬戶的，這樣詐騙犯能利用偷盜的信用卡信息在實(shí)體商店中消費(fèi)。很快，網(wǎng)上交易也將可能使用類似的技術(shù)。

蘋果和三星并不是這些黑客的唯一目標(biāo)。對等網(wǎng)絡(luò)移動(dòng)支付應(yīng)用如使用簡單支付匯款流程的Venmo將更易受黑客攻擊，黑客能將用戶賬戶中的資金轉(zhuǎn)移到他們能操作的虛擬賬戶中。（Min-Pyo Hong和其團(tuán)隊(duì)正在監(jiān)控這類地下活動(dòng)，但這些攻擊是否有成功案例還不清楚。）

Min-Pyo Hong預(yù)計(jì)在未來數(shù)月里，如谷歌、火狐、Safari和安卓及iPhone上相關(guān)的核心移動(dòng)瀏覽器將頻繁地遭受攻擊。通過移動(dòng)瀏覽器實(shí)施黑客行為是破解整部手機(jī)最有效的方式之一，因?yàn)槔脼g覽器的漏洞能使黑客繞開許多系統(tǒng)安全措施，下文將為大家講解這是如何實(shí)現(xiàn)的：

基于Webkit的安全漏洞使黑客能繞開瀏覽器的沙箱或現(xiàn)代瀏覽器中設(shè)置的安全措施。這很可能是利用操作系統(tǒng)或內(nèi)核層級(jí)的漏洞來獲取系統(tǒng)訪問權(quán)并完全控制設(shè)備。

Stagefright就是操作系統(tǒng)或內(nèi)核層級(jí)漏洞的一個(gè)實(shí)例，它是安卓操作系統(tǒng)內(nèi)部數(shù)據(jù)庫中的一個(gè)漏洞。盡管谷歌在2015年夏天發(fā)布了解決這一問題的補(bǔ)丁，Zimperium也在10月發(fā)現(xiàn)了第二代漏洞，也就是Stagefright 2.0。當(dāng)黑客利用web瀏覽器執(zhí)行攻擊時(shí)是非?？赡軐?shí)現(xiàn)入侵的。

我們預(yù)計(jì)未來的數(shù)月里會(huì)有更多這類漏洞出現(xiàn)，而且會(huì)在2016年里大范圍地被黑客利用。

由于安卓設(shè)備大量增加，全世界數(shù)以億計(jì)的人口很快將會(huì)擁有自己的智能手機(jī)。多數(shù)的這些手機(jī)都有預(yù)裝應(yīng)用，然而這些應(yīng)用通常都未經(jīng)谷歌安全團(tuán)隊(duì)分析或驗(yàn)證的，這樣就使其易遭受遠(yuǎn)程設(shè)備控制。原始設(shè)備制造商生產(chǎn)的安卓智能手機(jī)具有的開放性和可定制性仍將延續(xù)下去，這將加劇其遭受遠(yuǎn)程設(shè)備控制的威脅，因此我們也期望原始設(shè)備制造商能不斷地進(jìn)行安全更新或修復(fù)補(bǔ)丁。事實(shí)上，我預(yù)計(jì)其安全更新或修復(fù)補(bǔ)丁的頻率將加快至少一倍。

與此相關(guān)的是中間人攻擊（MitM)的威脅也不斷增長。智能手機(jī)的新用戶常常缺乏更新手機(jī)設(shè)備安全的意識(shí)或沒有這種習(xí)慣。例如，他們會(huì)將自己的手機(jī)自動(dòng)連接到不安全的無線接入點(diǎn)或wifi，而這些無線接入點(diǎn)或wifi并沒有對網(wǎng)絡(luò)通信中的數(shù)據(jù)加密。這可能會(huì)導(dǎo)致不安全的應(yīng)用程序泄露用戶的相關(guān)憑證，手機(jī)設(shè)備在傳送數(shù)據(jù)時(shí)黑客就可以“看見”這些憑證。

另外一個(gè)問題是黑客能監(jiān)聽用戶的通話或查看其收發(fā)的短信內(nèi)容。該團(tuán)隊(duì)成員Daniel Komaromy和Nico Golde最近演示了一個(gè)簡單的中間人攻擊是如何入侵三星Shannon基帶芯片的。系統(tǒng)不能檢測到黑客入侵，因此這一漏洞使黑客能監(jiān)聽這些移動(dòng)設(shè)備上的通訊內(nèi)容。

截止目前為止，大多數(shù)DDoS攻擊（拒絕服務(wù)攻擊）都是一次性的且非常短暫，大多數(shù)企業(yè)都能較好地處理這種攻擊。然而，隨著手機(jī)和其他聯(lián)網(wǎng)設(shè)備的不斷發(fā)展，DDoS攻擊也不斷演變進(jìn)化。手機(jī)和其他聯(lián)網(wǎng)設(shè)備常常被其劫持，然后變成了DDoS攻擊僵尸網(wǎng)絡(luò)，這使得檢測和預(yù)防DDoS攻擊的難度不斷加大。隨著新的聯(lián)網(wǎng)設(shè)備不斷涌入市場，會(huì)有越來越多的這類攻擊出現(xiàn)，我們應(yīng)該為此做好準(zhǔn)備。

最近發(fā)生的黑客對兒童智能玩具和聯(lián)網(wǎng)汽車的攻擊使人們意識(shí)到物聯(lián)網(wǎng)也存在著一些固有的危險(xiǎn)?，F(xiàn)在越來越多的設(shè)備裝有網(wǎng)絡(luò)驅(qū)動(dòng)器，但若沒有安裝合適的安全配置或保護(hù)機(jī)制的話，這些設(shè)備的攻擊面會(huì)因此增加，且這些設(shè)備上的各種操作系統(tǒng)、驅(qū)動(dòng)程序和軟件也會(huì)因此更易運(yùn)行錯(cuò)誤。所有通過藍(lán)牙或wifi連接物聯(lián)網(wǎng)的移動(dòng)應(yīng)用都可能遭受這種攻擊。在配合使用移動(dòng)/智能木馬的情況下，黑客能通過移動(dòng)/無線網(wǎng)絡(luò)設(shè)備實(shí)施上述的DDoS攻擊，遠(yuǎn)程控制目標(biāo)移動(dòng)設(shè)備，登錄私人安全網(wǎng)絡(luò)。

正如我們所擔(dān)心的那樣，聯(lián)網(wǎng)醫(yī)療設(shè)備因其安全配置較低而非常容易遭受此類攻擊，黑客能訪問且遠(yuǎn)程控制這些設(shè)備。舉例來說，聯(lián)網(wǎng)的超聲波掃描儀和其他醫(yī)療設(shè)備常常采用硬編碼默認(rèn)登錄/密碼實(shí)現(xiàn)遠(yuǎn)程登錄，但這種登錄/密碼比較容易被猜出來。在2013年，Min-Pyo Hong的同事Jay Radcliff就曾演示過黑客攻擊如何通過惡意篡改胰島素泵而為病人提供過量的胰島素。這些設(shè)備原本是用來挽救人類的性命的，但很諷刺的是，它們也可能被黑客利用，成為傷害人類的武器，這是何等的悲哀！

這些都說明了未來我們可能會(huì)面臨接連不斷的安全威脅，這是非?？膳碌模虼讼Ｍ嚓P(guān)機(jī)構(gòu)組織能立刻主動(dòng)采取應(yīng)對措施。安全措施和黑客攻擊趨勢一夜之間就可能發(fā)生變化，現(xiàn)在的移動(dòng)安全團(tuán)隊(duì)多采用的是兩年前的對策，但這在2016年就可能不再有效了。