日韩好吊妞中文字幕在线,日韩一区二区中文字幕,国产毛片天天看女人高潮,91精品国产免费自在线观看

邁克菲報(bào)告顯示移動(dòng)應(yīng)用程序漏洞百出

【賽迪網(wǎng)-IT技術(shù)訊】Intel Security今日發(fā)布了《邁克菲實(shí)驗(yàn)室威脅報(bào)告：2015 年 2 月刊》，報(bào)告對(duì)移動(dòng)威脅態(tài)勢(shì)進(jìn)行了評(píng)估，以及移動(dòng)應(yīng)用程序開(kāi)發(fā)商未對(duì)重大安全套接層 (SSL) 漏洞打補(bǔ)丁，從而給數(shù)以百萬(wàn)計(jì)的手機(jī)用戶造成了潛在威脅。邁克菲實(shí)驗(yàn)室還詳解了日漸“走紅”的 Angler 漏洞攻擊套件，并對(duì)愈發(fā)猖獗的潛在有害程序(PUP)發(fā)出警告，該套件能改變系統(tǒng)設(shè)置，并在用戶毫不知情的情況下采集個(gè)人信息。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2014年12月，中國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.57億，較2013年底增加5672萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2013年的81.0%提升至85.8%，手機(jī)應(yīng)用的使用率也大幅提高，其中手機(jī)網(wǎng)上支付規(guī)模達(dá)到2.17億，全年增長(zhǎng)率為73.2%，網(wǎng)民手機(jī)支付的使用比例由25.1%提升至39.0%。

甫剛結(jié)束的農(nóng)歷春節(jié)更是中國(guó)用戶手機(jī)使用率的高峰，朋友聚會(huì)、年夜飯刷手機(jī)、搖一搖、使用移動(dòng)應(yīng)用程序成為標(biāo)準(zhǔn)動(dòng)作。為了趕搭春節(jié)搶紅包、發(fā)紅包的熱潮，許多手機(jī)用戶也隨即綁定了銀行賬戶信息，移動(dòng)支付終端用戶迅速增加。殊不知伴隨紅包滿天飛，紅包騙局和用戶隱私數(shù)據(jù)泄漏等安全隱患也浮上臺(tái)面，再次引發(fā)社會(huì)對(duì)手機(jī)移動(dòng)端安全問(wèn)題的關(guān)注。

邁克菲實(shí)驗(yàn)室研究表明，移動(dòng)應(yīng)用程序開(kāi)發(fā)商在應(yīng)對(duì)最基本的SSL漏洞方面行動(dòng)遲緩：缺乏適當(dāng)?shù)臄?shù)字證書(shū)鏈驗(yàn)證。2014 年 9 月，卡內(nèi)基梅隆大學(xué) (Carnegie Mellon University) 計(jì)算機(jī)緊急響應(yīng)小組 (CERT) 公布了存在此類缺陷的移動(dòng)應(yīng)用程序名單，其中包括下載量超過(guò)百萬(wàn)的應(yīng)用程序。

一月份，邁克菲實(shí)驗(yàn)室對(duì)CERT名單中25款最熱門(mén)的應(yīng)用程序進(jìn)行測(cè)試，發(fā)現(xiàn)這些應(yīng)用程序都通過(guò)不安全的連接來(lái)發(fā)送登錄憑據(jù)，其中18款在有公開(kāi)披露、廠商通知的情況下仍未安裝補(bǔ)丁，在某些情況下，多個(gè)版本的更新解決的并不是安全問(wèn)題。邁克菲實(shí)驗(yàn)室研究人員模擬了中間人(MITM)攻擊，成功截獲了在一般認(rèn)為安全的SSL會(huì)話中共享的信息。這些易于被攻擊的數(shù)據(jù)包括用戶名和密碼，在一些案例中，還包含社交網(wǎng)絡(luò)以及其他第三方服務(wù)的登錄憑據(jù)。

盡管沒(méi)有證據(jù)表明這些移動(dòng)應(yīng)用程序已經(jīng)被漏洞攻擊所利用，但考慮到這些應(yīng)用程序不斷累積的巨大下載量，邁克菲實(shí)驗(yàn)室研究成果表明，移動(dòng)應(yīng)用程序開(kāi)發(fā)商選擇不對(duì)SSL漏洞打補(bǔ)丁的做法，已使數(shù)以百萬(wàn)計(jì)的用戶暴露在 MITM 攻擊目標(biāo)的潛在風(fēng)險(xiǎn)中。

邁克菲實(shí)驗(yàn)室（Intel Security 集團(tuán)成員）高級(jí)副總裁 Vincent Weafer 指出：“無(wú)論對(duì)于個(gè)人用戶還是企業(yè)用戶，移動(dòng)設(shè)備已成為不可或缺的工具，我們的生活已經(jīng)離不開(kāi)這些設(shè)備，以及基于這些設(shè)備所運(yùn)行的應(yīng)用程序。對(duì)我們而言，數(shù)字可信度是真正發(fā)揮這些設(shè)備所提供的功能，并因此而受益的先決條件。移動(dòng)應(yīng)用程序開(kāi)發(fā)商必須承擔(dān)更大的責(zé)任，確保其應(yīng)用程序嚴(yán)格遵循安全編程準(zhǔn)則以及過(guò)去十年所開(kāi)發(fā)的漏洞響應(yīng)規(guī)范，只有這樣才能為我們提供所需的保護(hù)，讓我們的數(shù)字生活安全無(wú)憂?！?/span>

邁克菲實(shí)驗(yàn)室密切跟蹤的第四季度另一大發(fā)展態(tài)勢(shì)是Angler漏洞攻擊套件的崛起―─它是網(wǎng)絡(luò)犯罪即服務(wù)(cybercrime-as-a-service)經(jīng)濟(jì)領(lǐng)域的最新成果之一，這一現(xiàn)成可用的工具提供了更加惡意的功能。研究人員發(fā)現(xiàn)，2014 年下半年，網(wǎng)絡(luò)犯罪分子呈現(xiàn)向Angler遷移的態(tài)勢(shì)，在眾多漏洞攻擊套件中受歡迎的程度超過(guò)了Blacole。Angler 采用了一系列逃逸技術(shù)，能夠規(guī)避虛擬機(jī)、沙盒和安全軟件的檢測(cè)，并且會(huì)頻繁變換模式和有效負(fù)載來(lái)隱匿蹤跡以逃過(guò)一些安全防護(hù)產(chǎn)品的法眼。

這一犯罪軟件包包含易于使用的攻擊特性以及一些新的功能，例如，無(wú)文件感染(file-less infection)、虛擬機(jī)和安全產(chǎn)品逃避，能夠提供廣泛的有效負(fù)載（包括針對(duì)銀行業(yè)務(wù)的木馬、根工具包、勒索軟件、CryptoLocker 和后門(mén)木馬等）。

本報(bào)告還揭示了 2014 年最后一個(gè)季度其他的一些威脅發(fā)展態(tài)勢(shì)，具體如下：

?移動(dòng)惡意軟件。根據(jù)邁克菲實(shí)驗(yàn)室的報(bào)告，2014 年第四季度移動(dòng)惡意軟件樣本數(shù)量增長(zhǎng) 14%，亞洲和非洲感染率創(chuàng)出新高。在邁克菲所監(jiān)控的移動(dòng)系統(tǒng)中至少有8%在2014 年第四季度被報(bào)告遭受過(guò)感染，大部分是由 AirPush 廣告網(wǎng)絡(luò)所致。

?潛在有害程序。在第四季度，邁克菲實(shí)驗(yàn)室每天在 9100 萬(wàn)個(gè)系統(tǒng)中檢測(cè)到PUP。邁克菲實(shí)驗(yàn)室分析稱，PUP日漸猖獗，它們會(huì)偽裝成合法應(yīng)用程序來(lái)執(zhí)行未經(jīng)授權(quán)的操作，例如，顯示無(wú)意圖廣告、修改瀏覽器設(shè)置或者采集用戶和系統(tǒng)數(shù)據(jù)。

?勒索軟件。第三季度起，新的勒索軟件樣本數(shù)量在經(jīng)歷四個(gè)季度下降后開(kāi)始重拾升勢(shì)。第四季度，新樣本數(shù)量增長(zhǎng)155%。

?簽名惡意軟件。新惡意簽名二進(jìn)制文件在出現(xiàn)短暫下降后，在第四季度重新恢復(fù)增長(zhǎng)，簽名二進(jìn)制文件增長(zhǎng) 17%。

?惡意軟件。邁克菲實(shí)驗(yàn)室現(xiàn)在每分鐘檢測(cè)到 387 個(gè)，或者說(shuō)每秒有超過(guò) 6 個(gè)惡意軟件新樣本。