杰夫·贝佐斯可能(比你)更富有,但至少在智能**的基本安全方面,他并不比你聪明。正如你可能读到和嘲笑(然后叹息,在你看了多少贝佐斯每分钟),沙特王储****本萨勒曼最近通过WhatsApp发送了贝佐斯的视频文件。《卫报》称,这份文件实际上“包含了渗透贝佐斯**的恶意软件,并在数小时内过滤出大量数据”。
虽然大多数人可能不会发现自己受到可疑朋友的直接网络安全攻击,但贝佐斯被吸食的轻松程度令人不安,但也不足为奇。这也是一个伟大的提醒,永远不要忘记最重要的安全步骤之一,你可以用来保护自己免受恶意软件攻击。准备好了吗?
就这样。容易的。嗯,没那么容易。如果某个随机的电话号码或网络陌生人给你发了一个文件让你看,避免这样做不需要很大的意志力。你会被随机加载你收到的文件或视频吸引,尤其是当它们伴随着一个粗略的信息。
当一个朋友,特别是一个新朋友给你发了一些东西给你看,比如一个看似无辜、有趣的视频,我明白你为什么会放下戒心打开它。到底是什么原因让他们用恶意软件攻击你?他们从哪里得到的恶意软件?那不是一只滑稽的猫吗?你为什么不想看它做什么?
在这种情况下很难提出大的安全建议,说“永远不要看任何视频”也不现实。即使暗示一个平台可能不如另一个平台安全,也无济于事。贝佐斯被黑客攻击的**据称是一部iPhone,而不是一部Android,如果你认为苹果的移动平台是牢不可破的,那么你可能会首先猜到。攻击向量显然是WhatsApp本身,正如联合国人权调查员所描述的:
法医分析评估,入侵很可能是通过使用沙特其他监控案件中发现的一个著名间谍软件产品进行的,例如国家统计局集团的Pegasus-3恶意软件,据广泛报道,该产品是沙特官员购买和部署的。这将与其他信息一致。例如,使用WhatsApp作为平台将Pegasus安装到设备上的做法已经得到了很好的证明,并且是Facebook/WhatsApp对NSO集团提起诉讼的对象。
正如《****》所指出的,目前还不清楚贝佐斯是否自己打开了视频文件(以及恶意软件),或者仅仅接收到视频文件就足以利用WhatsApp中的漏洞。换句话说,简单的接收恶意代码的行为,埋在一个无辜的内容中,就足够了。你可以尽你所能不去接触它,但它甚至可能无关紧要,除非你完全避免信息,这与信息应用程序的观点相反。
正如我所说的,很难提出全面的安全建议,在某种程度上不影响你与应用程序、服务和朋友互动的基本方式。我不会说“再也不要打开视频文件了”,因为那太傻了。如果你收到了一些未经请求的邮件,请避免使用,但是如果一个朋友在WhatsApp上给你发了一个视频,你应该怎么做?
真实对话:在大多数情况下,打开这样的文件可能是安全的。如果WhatsApp、Signal或任何你喜欢的消息服务上出现了大规模的恶意软件流行,相信我,你会听到的。这些一次性的攻击不太可能是由你的好朋友发起的,而且只可能是由你最近遇到的和不太熟悉的人发起的。我们说的是0.01%到0.05%的差异。
你可以选择不使用第三方短信应用程序,坚持使用**的默认方式,但这是一个相当大的要求。例如,我通过Facebook Messenger和普通短信与朋友平等交谈;去掉前者是行不通的。还有一些第三方应用程序,比如Signal,可以为你的日常信息提供强大的保护(通过它们内置的端到端加密)。你为什么不想要呢?
这些第三方应用程序可能有自己的问题,但你的智能**的默认消息服务也有问题。我愿意说,后者可能比前者更安全的东西,如媒体附件,但不足以保证忽略任何和所有的内容,你曾经在第三方应用程序,如WhatsApp发送。你不能真的这么做,除非完全删除应用程序。
我要做的是为你最常用的任何消息服务设置一个快速的Google警报。这样,您就可以随时了解有关最近发现的漏洞或服务问题的任**闻,这可以帮助您决定是否值得从服务中快速休息一下,或者在这些问题得到解决之前切换到其他服务。
一个可能会帮助你的设置,据称诱捕贝佐斯,是关闭任何自动下载功能,你的短信应用程序包含。例如,在WhatsApp中,有许多不同的方法可以防止媒体自动下载到设备上。尽管我无法验证这是否会保护Bezos,但如果将此设置保留为自动下载默认值,则可能会允许视频恶意软件在iOS和Android上逃离数字沙盒。
很容易看出你是否突然在iOS或Android上吞噬了太多的**数据,这可能表明你的设备有问题,Bezos风格。没有一个很好的方法来查看你的iOS设备需要多少wifi数据,除非你可以通过路由器进行分析,但是Android用户应该可以在操作系统内(或者通过第三方应用程序)进行本机分析。
正如《****》所描述的那样,你可能会希望自己的设备发送的数据量会出现不切实际的增长:“在发送数据后的24小时内,贝佐斯先生的iPhone开始发送大量数据,这比他的正常数据使用量增加了约29000%。”
如果你看到你的数据使用量急剧增加,而且你没有做过太多额外的下载或流媒体,那么考虑一下恶意软件是一种可能性。这仍然是一个遥远的可能性,但我可能会考虑抓住一两个扫描仪应用程序,看看他们是否能找到什么,甚至工厂重置我的设备(假设它清除了)。
...折叠式**的价格能降下来,耐用性也能提高,我不明白为什么我们的智能**也不能有这样的选择。 来自边缘的评论 ┏摩托罗拉Razr评论:折叠翻盖**拖鞋。如果你还没有,点击浏览,至少听听视频顶部的吱吱声。我不得不说,...
据英国《卫报》最新报道,亚马逊CEO杰夫·贝佐斯(Jeff Bezos)成为攻击目标,并成功通过沙特阿拉伯王储****·本·萨勒曼(Mohammed bin Salman)的WhatsApp进行黑客攻击。《卫报》援引数字法医分析的结果说,发生在2018年5月的黑客攻...
...化,但实际上并不是。苹果在iCloud和iMessage备份上的“是什么”和“是什么”的系统并没有改变,但每个人都意识到它有多复杂。幸运的是,拉塞尔掌握了一切。 我们还讨论了Sonos首席执行官帕特里克·斯彭斯(Patrick Spence)就一...
...发布的Fire Phone具有独特的界面,与市场上几乎所有其他智能**上的界面都有很大不同。虽然基本界面非常让人想起Kindle Fire平板电脑,但有一些新的技巧结合了**的硬件——特别是多个前置摄像头——和软件。**的动态透视功能每...
...作为这封信的一部分,亚马逊首席执行官杰夫•贝佐斯(Jeff Bezos)花了一些时间对亚马逊的企业文化进行了评论,对《****》8月份的一篇报道做出了非常晚的回应,该报道将亚马逊描绘成了一个极端严酷的环境贝佐斯写道:“我...
...认为其最大计划的客户超过了他们的数据分配,这就是为什么它将安全模式功能包括在他们身上,并将其作为低层的选择加入功能。XL和XXL计划还包括从美国到墨西哥和加拿大的无限呼叫,以及在美国境外旅行时在墨西哥和加拿...
...3; 不过,就目前而言,我们所拥有的只是一张新格伦将是什么样子的照片。这枚火箭最终将在BlueOrigin未来的**工厂**,该工厂目前正在佛罗里达州卡纳维拉尔角建造。贝佐斯说,计划是“在本世纪末之前”飞往新格伦。该飞行器...
唱歌很难。但和其他任何事情一样,练习也是有帮助的——不管你是一个受过专业训练的歌手,还是只想在下次卡拉OK之旅中听起来不那么高调。此外,如果你不打算从事音乐性质的职业,传统的声乐教练是一项昂贵的投资。 ...
...究和其他事业。但现在你有机会向大家透露他接下来该做什么。利用吧,Twitter用户。
尽管这个好地方有着古怪的幽默和过于明亮的场景,但它还是设法通过教授一些非常真实的哲学来解决生活中最大的道德困惑。看完这部剧,我不禁觉得这是一个很好的道德哲学入门课程,如果是基础的话。以下是一些你将从节...