亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　有這樣一群人，兼具吸血鬼與灰姑娘的人格特質(zhì)。他們鉆盡牛角尖挑這個(gè)世界的刺兒，直到真的如他們所料發(fā)現(xiàn)了問(wèn)題；他們又勤奮溫馴，如灰姑娘一樣受到神仙教母的眷顧，飛上枝頭當(dāng)鳳凰，年紀(jì)輕輕就已舉世聞名。

　　這兩種令人又愛(ài)又恨的矛盾性格，非但沒(méi)有搞得他們精神分裂，相反，與他們的機(jī)體相得益彰，使他們成為全世界最有價(jià)值的人群之一。

　　他們是一群“黑帽子”。

　　北京時(shí)間8月7日凌晨，2014世界黑帽子大會(huì)在美國(guó)拉斯維加斯召開(kāi)，全世界1萬(wàn)顆聰明大腦濟(jì)濟(jì)一堂。黑客們把這一年來(lái)廢寢忘食發(fā)現(xiàn)的各種信息安全領(lǐng)域的“不完美”，拿出來(lái)交流，目的是在真正的邪惡勢(shì)力利用到這些“不完美”之前，創(chuàng)造更好的生活。

　　黑帽子大會(huì)的門票，像飛機(jī)票一樣價(jià)格浮動(dòng)，訂得早的，打個(gè)6折樣子，但總的來(lái)說(shuō)票價(jià)不便宜——訂得早1000多美金，晚了就一口價(jià)2200多美金。

　　為什么這么貴？——牛人多唄！他們用最平常不過(guò)的一些硬件，就可以瞬間顛覆你以往認(rèn)為安全得沒(méi)跑的事物；他們可以黑掉你認(rèn)為比保險(xiǎn)箱還堅(jiān)不可摧的系統(tǒng)，來(lái)提醒大企業(yè)，這個(gè)漏洞太危險(xiǎn)……

　　安卓系統(tǒng)被找茬

　　涉及99.9%的用戶

　　bluebox的技術(shù)總監(jiān)jeffforristal今年又一次找了安卓的茬兒。他在昨天的黑帽子大會(huì)上，首次演示了如何利用安卓系統(tǒng)的一個(gè)應(yīng)用漏洞，惡意攻入安卓系統(tǒng)手機(jī)。

　　不要以為這只是黑客之間無(wú)事“拗技術(shù)”的把戲，它確實(shí)涉及到超過(guò)全球99%的安卓系統(tǒng)用戶的信息安全。

　　通常，安卓系統(tǒng)的用戶下載一個(gè)app，會(huì)不斷有彈窗出來(lái)提示：安裝軟件需要打開(kāi)您的gps功能，或者需要開(kāi)放通訊錄功能等，只有你確認(rèn)了才能安裝，就算沒(méi)有經(jīng)過(guò)這一系列權(quán)限強(qiáng)行安裝了，系統(tǒng)也會(huì)崩潰沒(méi)法啟用。

　　但是在jeff手里，一個(gè)惡意app應(yīng)用可以逃脫這些正常的權(quán)限，在用戶不知情的情況下獲得安全特權(quán)。然后安然“臥底”在你的手機(jī)里，并且跟所有的病毒一樣，它還要不斷地“策反”手機(jī)里所有的正常軟件，直到全變成一般黑的“烏鴉”。

　　這意味著什么呢？作為這部智能手機(jī)的“總統(tǒng)”，你已經(jīng)是美劇《紙牌屋》里的“傀儡”總統(tǒng)了，因?yàn)檎麄€(gè)手機(jī)的“黑道”惡意應(yīng)用，已經(jīng)可以無(wú)縫竊取用戶的數(shù)據(jù)，在特定場(chǎng)景下甚至完全控制android設(shè)備。

　　這個(gè)漏洞影響所有4.3系統(tǒng)以下的用戶（4.3是今年才出的系統(tǒng)）。

　　“不夸張地說(shuō)，這可能涵蓋了99.9%的安卓用戶。”杭州安恒科技有限公司總裁范淵說(shuō)，可能有10億的用戶，都會(huì)受到威脅，所以全世界都有理由來(lái)關(guān)注這個(gè)問(wèn)題。

　　jeff的這個(gè)發(fā)現(xiàn)，也給安卓系統(tǒng)構(gòu)建商出了一題，不趕緊修補(bǔ)漏洞，利益、聲譽(yù)損失太慘重。

　　車子越智能

　　越容易被“黑”

　　某種程度上講，黑帽子大會(huì)的議題，很富有哲學(xué)意義的。

　　昨天大會(huì)上，來(lái)自美國(guó)的“黑帽子”harliemiller和chrisvalasek，模擬演示了遠(yuǎn)程控制別人汽車的過(guò)程。

　　“越來(lái)越智能的汽車，車身就是一個(gè)小網(wǎng)絡(luò)，如果這個(gè)網(wǎng)絡(luò)的圍墻‘透風(fēng)’，也就是被外部連接上這個(gè)網(wǎng)絡(luò)，那么僅僅一點(diǎn)縫隙，都很可能被人反控全局——你的車既然有功能可以做到不需要你而自動(dòng)泊車，也可能被人進(jìn)攻，變成不需要你也能開(kāi)車。縱然你雙手把著方向盤，車也不一定再由你控制。”

　　所有的交通工具，只要有控制網(wǎng)絡(luò)系統(tǒng)就會(huì)遇到同樣的問(wèn)題。比如飛機(jī)，現(xiàn)在坐飛機(jī)，越坐越不無(wú)聊，十幾個(gè)小時(shí)的旅途，前面椅背上的平板電視，一堆可點(diǎn)播的影視劇，這種享受，建立在飛機(jī)構(gòu)建了自己內(nèi)部的無(wú)線網(wǎng)絡(luò)基礎(chǔ)上。

　　但是這個(gè)網(wǎng)絡(luò)如果搭建不嚴(yán)密，運(yùn)行密碼被破解，飛機(jī)的導(dǎo)航系統(tǒng)就會(huì)被侵入，影響飛行安全。

　　“我們展示出這項(xiàng)攻擊，希望制造商加強(qiáng)智能交通工具的安全保障，比如控制訪問(wèn)權(quán)限等，將來(lái)的制造商團(tuán)隊(duì)，應(yīng)該有一支強(qiáng)大的信息安全團(tuán)隊(duì)。”

　　一整天不停地聽(tīng)黑客講各種漏洞、各種攻擊，就越感到平時(shí)我們上網(wǎng)都像是穿著皇帝的新裝，自己認(rèn)為安全，在攻擊者眼里早就“裸奔”。

　　升級(jí)不成黑客，怎么保護(hù)信息安全？跟黑帽子學(xué)幾招：

　　第一招，各種網(wǎng)上的賬號(hào)、賬戶，不用相同的密碼。

　　怎么設(shè)密碼？錢報(bào)記者隨機(jī)問(wèn)到幾個(gè)黑客，人家都很不屑地說(shuō)：“那么當(dāng)然是大小寫、字母、數(shù)字、特殊字符，一樣不能少，長(zhǎng)度至少8位以上。8位以下的密碼，就等著被秒殺好了。”

　　第二招，不同網(wǎng)站的密碼不要通用。

　　不重要的網(wǎng)站的注冊(cè)密碼，跟重要網(wǎng)站密碼不要通用。什么玩?zhèn)€星際爭(zhēng)霸啥的，就不要弄個(gè)網(wǎng)銀一樣的密碼了。在注冊(cè)新賬號(hào)的時(shí)候，盡量不要泄露自己的真實(shí)個(gè)人信息。

　　第三招，沒(méi)事不用信用卡。

　　黑帽子一般不用信用卡，迫不得已要給老婆刷卡買包包，做到信用卡不離開(kāi)視線所及處。

　　第四招，不點(diǎn)不明鏈接。

　　黑帽子從不貿(mào)然點(diǎn)開(kāi)不明鏈接，就算來(lái)自好友的賬號(hào)也一樣的，二維碼也不能胡掃。

　　第五招，票證不隨便扔。

　　有個(gè)人信息的票證、快遞簽收單等不要隨便扔，淘寶淘得多，處理這些“后淘寶”垃圾，也要多個(gè)心眼，花錢弄臺(tái)碎紙機(jī)來(lái)替你干活兒吧。