一周海外安全事件回顾(2014.04.07 – 2014.04.13)

2014-04-14 +10 181666人围观 ,发现 12 个不明物体 头条

在上周,“心脏滴血”(Heartbleed)无疑是安全界最大的新闻;事实上,应该是最近几年最大的安全事件。此外,一份包含姓名、照片、用户名和密码的Anonymous成员名单无疑会让你大饱眼福。最后,将和大家分享我常用的一款资讯获得工具。

“心脏滴血”是一件好事

“心脏滴血”漏洞和其他几乎所有的用户隐私泄密事件不同的是,最大的威胁是我们每天都在进行的互联网访问,包括通道上的家用路由器,而不简简单单是一两个网站。这个曝光的漏洞似乎在一定程度上解释了近两年的一些“离奇而“无解”的安全事件,谁知道这个漏洞在曝光之前被多少人多少次地利用,又有多少人莫名其妙地中招。

别的不打算再说了,网上的技术资料太多了,个人想就“心脏滴血”谈以下三点:
(1)开放的互联网从根本上是不安全的。因此,在互联网上该有的警惕性一定要有,该小心的一定要小心。最起码主要网站(特别是有支付交易网站)的密码需要经常修改的。
(2)OpenSSL是安全的。这和(1)不矛盾。特别在天朝,OpenSSL不应该被批判,恰恰相反,应该大力推广。
(3)“心脏滴血”是一件好事。我在微博中写道,“‘Heartbleed’事件说明安全在天朝的发展阶段还是很低的。当下,安全最大的推动力仍旧不是正向的,还是依靠倒逼。”。“心脏滴血”一出来,该升级的升级,该修改的修改,这对于安全在天朝的发展来说,是一个不小的促进。
因此,我认为需要从更为积极和正面的角度来看待“心脏滴血”事件。“心脏滴血”不是“世界末日”,更应该是一个新时代的到来。

Anonymous成员名单被公布

看到本期海外回顾的朋友有福了。点击下面的链接(http://vdisk.weibo.com/s/C72IDYVyepIf6)可以获得部分Anonymou成员的姓名,所在国家,他们的Facebook地址、账号和密码等。
下面是部分Anonymous成员的Webcam截图:

这些数据是自称"Buddhax"的黑客在Facebook上发布出来的,该黑客属于以色列黑客组织——以色列精英部队(Israeli Elite Force ,简称IEF)。IEF在与Anonymous的多次攻防战中战绩辉煌。在去年就曾经公布过参与“OpIsrael Reloaded”行动的部分Anons成员名单的姓名、照片、城市、IP地址等。本次曝光的数据来自Anons新近对以色列代号 #OPIsrael的攻击行动。

“Buddhax"奉劝Anonymous在展开网路攻击的时候要小心点,不要总被抓到小尾巴。

我再补充一点,不管用什么方法,请把你的摄像头挡上。

一款不错的海外资讯订阅工具

之前有不少朋友通过微博和邮件问我如何获得海外安全资讯的。在本周,我会和大家一起分享一款很好用的资讯订阅工具。这也是我几乎每天都在用的海外安全信息获取工具。

这款工具的名字是:FeedDemon,它最方便的地方是在一个软件内集中获得你所想获得的资讯。诚然,Google Alert多少也可以实现这个目标,但是我不太喜欢以邮件获得资讯的方式。FeedDemon内置的Chrome浏览器可以很方便地点击前往你想去的网页,同时可以在不同标签页中切换网站。
下面是我的FeedDemon订阅列表,从截图里你也可以看到我曾经订阅的部分内容,你可以根据自己的喜好设计你自己的关注列表:

你可以选择的资讯来源包括Google Blog,Google News,Bing等在内的多个搜索引擎。个人比较偏爱Google News,尽管仍旧和Google引擎分不开。其实很正常,在国内你搜索一个新闻,baidu是不二的选择,搜索海外资讯,同样在很大程度上,只有Google一个选择了(当然,Bing也是一个不错的救火队员,特别是在Google被墙或搜索图片的时候)。

除了Google等搜索引擎之外,FeedDemon还可以订阅Twitter,Facebook等“骗子”网站(连访问都不能访问的网站,不是骗子还是什么)。从获取海外安全资讯的角度,Twitter在很大程度上弥补了搜索引擎留下的缺口。个人认为,Twitter是一款最单纯善良的工具,和微博丰富的APP相比,Twitter简单得有点老土。但是,孔子云,Simple is best,特别对于以获取资讯这样单纯的目的来说,没有哪个工具比Twitter可以更快更好地获取海外安全的最新动态。
众所周知,Twitter是一个定位于社会化媒体(SNS)的社交工具,和微博一样,是用来扯淡的。只是拿来获取资讯多少有点半吊子;这可能和每个人的性格有关,我宁可在Twitter上淹死,也不愿意露出水面换一口气。这其实不是一个好习惯。

也许我今后也可以考虑变得更social一点,比如在@Offical_SEA16的帖子里留言,I 服了You!

从获得海外安全资讯的功能性角度上来说,FeedDemon可以满足你大部分的需求。说到不足,一个是实时性。从个人使用经验上,FeedDemon的实时性稍差一点,特别在订阅来自搜索引擎的信息上。原因是什么,我不知道,也许是时差本身造成的。不过,Twitter网页版可以很大程度上来弥补这个缺口。
(完)

Blackscreen,2014/4/14

这些评论亮了

发表评论

已有 12 条评论

取消
Loading...
css.php