你在这里

IP Cam受病毒感染如何处理

问:袭击IP Cam之类装置的病毒Mirai,最近被发现不单感染使用Linux作业系统的机器,连同Windows作业系统为主的机器,都是Mirai病毒的攻击对象,请问能否介绍一下?

李建军:俄国保安专家发现Mirai最近出现的变种,会于发现目标的机器是采用Windows作业系统时,就植入Windows版本的病毒,而目标机器是采用Linux作业系统时,就改为下载原来的Linux版本。这种新安排,令黑客可以在单一家居或公司的网络,感染更多的机器作DDoS之用。在旧版本,可能只有你家中的IP Cam涉及 DDoS攻击,但现在可能全家的Windows电脑都会卷入其中。

这变种还有一个危险性在于,只要你的IP Cam受感染,你的电脑就有可能有资讯外泄的风险,而你完全不知道,外泄的来源就是你的IP Cam,因此,在选择新的IP Cam或类似设备时,小心那些无名厂家的产品,因为那些无名厂家的产品,最容易成为黑客的目标和踏脚石。

问:谷歌宣布,G Suite支援以实体金钥,作为二步认证的唯一金钥,现时无论USB还是蓝芽的实体金钥,作为二步认证的唯一途径,为使用者的安全,将会带来什么好处?

李建军:在中国而言,由于大部分电讯公司都是由国有企业,只要中国当局取得你的谷歌户口密码,只要中国当局知道你的手机号码,就可以透过拦截二步认证用的短信,藉此取得你谷歌户口的控制权,这变成你的二步认证是相当薄弱。

实体金钥的好处在于,只要你的金钥未落入当局手中,当局是没有办法只凭他们取得的密码,来接触到你的资料。一旦实体金钥被抛弃,当局就永远没法取得资料。而蓝芽实体金钥,更可以将实体金钥的保护,扩展到智能手机之上。而面书都开始支援实体金钥,更反映出,实体金钥作为加强二步认证的手段,渐渐获得业界的认可,亦某程度上,反映出以未经加密的电话文字短信,作为二步认证的基础,在某些情况下是不足够的。

问:Netgear路由器,最近被指有保安漏洞,导致不少Netgear和联想的路由器,有可能成为僵尸电脑的成员,请问能否介绍一下?

NetGear以及部分由Netgear代工的路由器,一共三十一款,被发现可以透过遥控攻击,取得路由器的控制权,在取得路由器控制权后,可以改变路由器的DNS,令你不断浏览一些恶意网站。或控制路由器后,进一步控制整个网络,用作DDoS之用。现时NetGear已经替被发现有问题的其中十九款路由器提供更新软件,只要下载软件,并作出更新,就不会有问题,而这次翻墙问答,会有视频示范如何更新路由器的软件,欢迎浏览本台网站,收看有关内容。

虽然这次只是Netgear出事,但由于黑客不断对家用路由器打主意,所以对其他牌子路由器的用家,如何升级路由器的方法都是类似,亦应定期更新路由器的软件,特别在传媒报导了路由器出现保安漏洞后,只要厂商一推出新软件,就要立即更新软件,以策安全。

另外,如果你所用的路由器制造商倒闭,或路由器制造商认为型号太旧,表明不再提供软件更新的话,你应考虑早日更换新的路由器,因为太旧的路由器往往是黑客的目标,而路由器作为家庭网络安全的第一道防线,在大部分家庭,路由器实际扮演硬件防火墙的角色,因此不应忽略路由器的安全问题,否则就等于任由黑客攻击你的网络。

关键词: 
栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer