最新欄目文章加載中,。,。。
最新欄目文章加載中,。,。。
黑客旅店
????商務旅客希望高速接入因特網(wǎng),,竊賊則想獲得 PC 機上的資料,。而酒店似乎竭力在讓雙方滿意 ????作者:Peter Lewis ????201 房間的客人,謝謝你讓我借用你的計算機在因特網(wǎng)上狂發(fā)“萬艾可”(Viagra)的廣告,。 ????酒店經(jīng)理先生,,謝謝你沒有對新安裝的無線網(wǎng)絡采取安全防范措施。由于你的幫助,,我可以坐在酒店的大堂里,,更輕松地利用數(shù)字技術(shù)瀏覽到半打客人的筆記本電腦中的資料,。 ????在商務旅客需求的推動下,全世界的酒店都加裝了有線或無線寬帶連接,。但是,,在你把自己的電腦接入公用的高速網(wǎng)絡接口前,請先好好想想:等你準備結(jié)賬離開酒店時,,也許有人已經(jīng)查看過你的計算機了,。 ????前不久,我初步接觸了一下利用從因特網(wǎng)上輕松下載的黑客工具登錄網(wǎng)絡的方法,,其過程之簡單令我瞠目結(jié)舌,。安全問題不僅僅是酒店帶來的,也由于公司高層管理者只要拎上筆記本電腦就能夠隨身攜帶高度機密的公司文件,,因此酒店這樣的場所也就成了捕食者最中意的狩獵區(qū)域,,其情形就如同劍齒虎守候在水洼邊等待長毛猛狗象出現(xiàn)一樣。 ????為我當晚的酒店搗鬼行動充當指導的是 STSN 公司的首席技術(shù)官布拉特?莫倫(Brett Molen),。STSN 公司總部位于鹽湖城,,是最主要的酒店業(yè)網(wǎng)絡服務供應商,它對自己嚴格的安全防護系統(tǒng)非常自負,,公司定期對各酒店進行巡查,,檢測它們是否存在安全漏洞,檢測對象既包括自己安裝的安全系統(tǒng),,也有競爭對手安裝的系統(tǒng),。莫倫同意我跟著他。它的這次檢查在一些競爭對手的網(wǎng)絡中發(fā)現(xiàn)了弱點,,但 STSN 公司的安防系統(tǒng)卻毫無疏漏,,這并不令人感到意外。 ????(特此聲明:莫倫并沒有查看任何向我展示的旅客以及酒店的不安全計算機,。他只是向我演示了實施攻擊是多么地輕而易舉,,只需將把安裝了典型配置的 Windows 操作系統(tǒng)的筆記本電腦連接入酒店的網(wǎng)絡即可,酒店中的任何商務旅客都有可能這樣做,。若干天后,,當我重復這一攻擊過程時,我也完全沒有侵入任何旅客的計算機,。) ????我坐在一家假日酒店的大堂里,,把 IBM ThinkPad 筆記本電腦接入旅客網(wǎng)絡。我并沒有讓電腦與外部網(wǎng)連接,,而是利用一個時下非常流行的安全工具 NMAP(也叫作網(wǎng)絡地圖)查看了本地酒店網(wǎng)絡中還有哪些用戶(如欲了解 NMAP 的詳情,,請瀏覽 www.insecure.org)。非常簡單地說,,NMAP 可以使我的計算機在走廊中游蕩,,一邊敲著房門,一邊嘗試著找出可能住有長毛猛狗象的房間號,。下一步就是找出哪間客房沒有上鎖,。電腦接入互聯(lián)網(wǎng)的大門稱為端口,每臺計算機大約有 6.5 萬個端口,。網(wǎng)絡黑客利用一種名為端口掃描儀的工具來檢查哪些端口是打開著的,。 ????下面我將告訴你酒店的客人在什么地方給酒店制造了麻煩。當有人侵入酒店和旅客的計算機時,,他們通常都是門戶大開的,。許多安裝了 Windows 操作系統(tǒng)的筆記本電腦在售出時,它們的文件共享功能在默認狀態(tài)下是打開的,,而這里最容易受到黑客的攻擊,。即使是虛擬專用網(wǎng)──這些網(wǎng)絡創(chuàng)造了安全的加密通道,以便通過因特網(wǎng)接入企業(yè)網(wǎng)絡──也很容易遭受黑客的襲擊,。虛擬個人網(wǎng)絡可以對數(shù)據(jù)傳輸加密,,但是深入到操作系統(tǒng)這一層,你仍然能找到可以利用的傳輸數(shù)據(jù),。 ????因此,,當你利用公共網(wǎng)絡時,一定要記住你媽媽教過你的:鎖好房門,,千萬不要與陌生人說話,,不要把自己的錢包露在外面(不過你得忘記她的有關(guān)與他人分享的教導)。 ????信息欄 ????如何在旅途中保護你的個人計算機 ????關(guān)閉文件共享功能,。 ????安裝個人防火墻,。新的蘋果機和 PC 機在出售時都會捆綁有防火墻。但是,,你最好在電腦上安裝 Zone Alarm Pro 4(售價 40 美元,,有關(guān)情況請瀏覽zonelabs.com)和 Norton Internet Security 2004(售價 70 美元,有關(guān)情況請瀏覽 symantec.com),。 ????安裝防病毒軟件,,如 Norton AntiVirus,并定期更新病毒定義庫,。 ????經(jīng)常點擊 Windows Update 或者 OS X Software Update,,以確保你的操作系統(tǒng)可以得到最新的補丁程序和安全更新程序。 ????譯者:蕭艾 相關(guān)稿件
|
|
500強情報中心
|
深入財富中文網(wǎng)
|
