有许多方法可以破解密码。如果服务提供商没有正确 存储 它,黑客可以窃取它。他们还可以诱骗用户泄露他们的登录数据,并且由于人们的密码创建习惯 非常可预测 ,骗子们通常会猜测应该保护一些非常敏感数据的凭据。大学研究人员现在发现了另一种更不寻常的窃取密码的方式 - 通过声波。 专家团队由来自英国剑桥大学的Ilia Shumailov,Laurent Simon和Ross Anderson以及来自瑞典林雪平大学的Jeff Yan组成。他们 设计并完成 了他们所谓的“声学侧通道”攻击,该攻击使用智能手机或平板电脑的麦克风来“听到”受害者在设备的触摸屏上输入的内容。 声学侧通道攻击如何工作? 许多人可能已经对整个想法持怀疑态度。毕竟,在触摸屏设备上打字的好处之一就是它完全不会发出任何噪音。虽然人耳听不到手指敲击玻璃屏幕的声音,但现代智能手机的麦克风并非如此。...
阅读更多
一家名为Gamma Group的德国公司的主页声称它提供“交钥匙电信解决方案,专业知识和咨询”。但这真的是它的全部吗? 那么,看看Gamma Group网站的存档版本 ,您会注意到六年前它还有更多的东西。其中包括GAM称为“IT入侵”工具的广告,其名称为FinFisher,据称可以为执法和情报机构提供“IT环境中无与伦比的IT调查和监控技术”。换句话说,Gamma Group正在销售间谍程序。...
阅读更多
谷歌一直在努力增加我们的隐私。尽管巨大的公司经常批评使用您的私人数据用广告轰炸您的模式,但他们认为相关的Google至少在其实践中处于领先地位,并且很乐意让您选择他们收集的数据量。 但是,您可以根据自己的喜好找到并修改这些选项。通常情况下,Google会选择在各种应用和服务中收集大量数据。因此,如果您希望Google收集较少的私人信息,您必须自行调整。 本文将为您提供Google隐私设置中的速成课程以及如何修改它们。...
阅读更多
如果您发现自己想知道大规模网络犯罪操作的规模有多大,那么您可能会比看看Anubis Android恶意软件更糟糕。这个木马现在已经存在了至少五年,但从外表来看,它的运营商还没有准备好退休。 今年1月,安全研究人员发现Google...
阅读更多
用户可能会决定永久删除其亚马逊帐户 - 或亚马逊认为 - “关闭”他们的帐户有很多可能的原因。由于亚马逊不向整个Globe提供服务,如果用户不能再向该用户提供服务,则他们发现自己不愿意与公司做生意。一些前亚马逊用户甚至为了抗议亚马逊的商业行为或有争议的政策而关闭账户。...
阅读更多
有许多方法可以破解密码。如果服务提供商没有正确存储它,黑客可以窃取它。他们还可以诱骗用户泄露他们的登录数据,并且由于人们的密码创建习惯非常可预测 ,骗子们通常会猜测应该保护一些非常敏感数据的凭据。大学研究人员现在发现了另一种更不寻常的窃取密码的方式 - 通过声波。 专家团队由来自英国剑桥大学的Ilia Shumailov,Laurent Simon和Ross Anderson以及来自瑞典林雪平大学的Jeff...
阅读更多
间谍是网络世界日益关注的问题,特别是如果我们谈论家庭Wi-Fi网络的安全性。我们都知道有人从他们的邻居的Wi-Fi中偷走了,如果你的密码很弱,那么很有可能会有人被你的网络连接起来。这可能非常危险。您的私人数据(如密码和用户凭据)存在风险,您的信用卡/借记卡号码以及私人照片和视频也存在风险。 保护自己的最佳方法之一是使用VPN,它是虚拟专用网络的缩写。它基本上是一个加密隧道,您的信息从您的机器传输到Internet上的安全服务器。...
阅读更多
密码强度计是出于所有最佳原因而创建的。他们的想法是提醒人们注意弱密码的危险,并鼓励他们更好地保护他们的数据。不幸的是, 它们并不完美 。 本质上,密码强度计是计算机代码的集合,无论它多么聪明,它都不能考虑决定密码强度的每一个因素。密码强度计由计算机命令组成的事实产生了另一个问题 - 如果代码被篡改,仪表可能变得危险。上周,阿根廷开发商Tute Costa 向我们展示了这种情况的实际情况。 定期的安全审计揭示了一个被劫持的Ruby库...
阅读更多
众所周知,日本通常是最早接受新技术并在人们日常生活中实施的国家之一。鉴于这一切,你们中的许多人可能会惊讶地发现,在21世纪生活的一个特定方面 - 无现金支付方面,旭日之地严重滞后。 起初听起来确实很奇怪,但是低犯罪率和日本人对钞票和硬币的热爱意味着, 在2015年...
阅读更多
根据身份管理解决方案提供商Okta的首席执行官Todd McKinnon的说法,“密码使我们失去了认证因素”。他的公司最近发布了“无密度未来”报告 ,该报告试图证明麦金农先生是对的。然而,有趣的是,它触及了密码对人们心理健康的影响 - 这个问题在关于安全认证的讨论中很少得到解决。...
阅读更多
如果软件开发人员和在线服务提供商未能保护用户数据,他们是否应该对此负责?他们当然应该。这是在现实世界中发生的吗?好吧,在线Buddies,Inc。是Jack'd的制造商,一个主要针对男同性恋和双性恋男子的约会应用程序,现在将被迫支付24万美元给纽约州,因为它的应用程序最终泄露了照片和个人信息它的一些用户。因此,有些供应商为他们的错误买单。但他们付出了合适的价格吗?我们来看看Online Buddies的案例并找出答案。...
阅读更多
2004年,差不多15年前,IBM推出了ThinkPad T42--这是科技巨头首款内置指纹识别器的笔记本电脑。蓝色巨人官员表示他们相信,他们的生物识别系统将“为电脑制造商设定一个新标准”。可以肯定地说事情并没有那么顺利。 如果我们必须挑选出一种在生物识别认证方面引发了一场革命的设备,它必须是在T42之后九年出现的iPhone...
阅读更多
决定你想让你的Instagram账号私密吗?这很聪明,特别是在这个时代。毕竟,不是每个人都应该被允许看到你的内容。没有理由不考虑将Instagram个人资料设置为“私人”是多么简单和容易。以下是如何在iPhone上执行此操作: 按手机屏幕右下角的个人资料图标,然后点击右上角的菜单图标。 选择滑动面板右下角的“设置”齿轮图标以打开设置,然后按“隐私和安全” 。 选择“帐户隐私”,然后点击下一个标签上的按钮,使其滑动为蓝色。...
阅读更多
几个月前,VPN评论网站vpnMentor聚集了一群安全研究人员并组织了一个网络映射项目。该团队由Noam Rotem和Ran Locar领导,他们的任务是扫描IP地址块,查找已公开的数据,并与负责人的人联系以解决问题。不幸的是,可以说Rotem和Locar最近一直很忙。...
阅读更多
我们对密码的无限依赖是研究人员寻求确保网络安全的新方法的原因之一。 多因素身份验证或双因素身份验证是为我们的个人数据提供强大附加安全保护的安全功能之一。虽然它并不完美,但黑客更难以访问敏感信息。 然而,研究人员Michele Orru和Giuseppe Trotta最近证明,通过网络钓鱼攻击可以绕过双因素身份验证。虽然它需要某些工具来实现这一点,但它清楚地表明,依靠单一的身份验证方法不足以确保您的个人数据安全。...
阅读更多
确保您PC上的敏感信息是安全的,这些日子是至关重要的 - 说实话,谁现在没有什么东西或其他不是公共知识的PC?无论是私人照片,圣诞礼品清单,保密性公司档案,还是个人辛辣的通信,最好让您的电脑处于锁定和关键状态,并确保没有不受欢迎的人掌握它。这样做的第一步是确保所述人员甚至无法进入您的计算机 - 这意味着在您的Windows上设置密码。 遗憾的是,只要此功能已存在,...
阅读更多
几乎每个人都有Netflix帐户。凭借如此丰富的经典电影和电视节目目录以及原创作品,Netflix重新定义了流媒体服务。在你完成整个周末观看的电视节目之后,总会看到别的东西。 问题在于,虽然每个人都在观看Netflix节目,但并不是每个人都能为它们付费。人们一直与他们的朋友和家人分享他们的用户名和密码,并且随着新宣布的订阅费用增加(Netflix历史上最大的一次)我不希望这种做法很快就会改变。...
阅读更多
一些用户认为安装更新是一种麻烦或浪费时间。但是,尽管它可能会中断您的活动,但是尽可能快地获取最新的安全更新至关重要。毕竟,这不是我们每天必须做的事情。正如您可能已经知道的那样, 微软拥有所谓的Patch Tuesday ,在此期间它会提供最新的补丁并鼓励使用其产品的人安装它们。在这篇博文中,我们将更多地讨论Patch...
阅读更多
我们开发的数据管理软件旨在让加密更易于操作,为您的日常在线生活带来便捷。
