注意啦!弱口令,强风险;有个人信息被窃风险,三星敦促 Galaxy 手机 / 平板用户尽快安装 3 月更新;
2023-3-12 10:31:45 Author: 黑白之道(查看原文) 阅读量:11 收藏

注意啦!弱口令,强风险

 

在如今的互联网世界,用来验证身份的暗号变成了用户名和口令(密码)。

2014年9月,好莱坞掀起一场轩然大波。有黑客涉嫌利用苹果手机云端系统的漏洞,非法盗取了好莱坞众多当红明星的私密照,继而在网络论坛发布。

调查结果震惊了全球:嫌疑人布莱恩起初是个蹩脚的网虫,甚至连代码都不会写。他只是无意间冲浪电影网站,随机串联出一串名人并搜索了相关的生活资料,只花了几天时间就找到了一个确实存在的邮箱,最后用该明星的宠物名字破译了她的邮箱密码!

尝到了甜头的他,慢慢发展为一个黑客,最后通过技术手段黑进了明星们的iCloud云端账户,从中窃取明星们的大量私密照并将它们散布于互联网上...

嗯,就是这么简单,那么灵魂追问来了——

你有用名字+生日,甚至123456作为自己的登录口令的习惯吗?

口令——就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私……

弱口令——就是弱密码,容易被他人猜测到或能够被破解工具破解的密码均为弱口令。如果你正使用弱口令,就等于把家门钥匙放在家门口的垫子下面,咱就是说,能不能当这大冤种吧~

根据弱口令,不法分子很容易就“心有灵犀”地掌握你的信息。

在网警叔叔每天处理的网络安全事件中,弱口令无处不在。无论是个人电脑或工业主机,弱口令意味着容易成为黑客的肉鸡。

通过弱口令进入后台,获取权限,财务转账,计费修改,实时监控,都是完全可以实现的。

我们来看看,还有哪些危害吧。

进入后台修改资料,比如考试成绩……

窃取企业内部资料,然后就可以在商战中获得优势……

比如登录某个用户的账号,把里面的资金转出去……

比如破解家用摄像头秘密,个人和家庭的隐私在网上被大肆传播……

比如利用你的社交工具,骗取亲友钱财甚至发布不良信息……

从网络安全角度看,如何设置一个相对安全的密码呢?

根据个人喜好和习惯,这里并没有一个标准的答案,但我们建议亲:

1、设置口令时,使用包含不少于8位的数字、大小写字母、特殊符号的口令。

2、口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:abcdabcd)

3、避免使用姓名、手机号、生日等信息作为密码,包含父母、子女和配偶的姓名和出生日期、纪念日期。

4、不要在服务器或者办公电脑屏幕上保存登录口令。

5、不同平台设置不同的口令,且定期更换登录口令。

都看到这里了,再不去加强密码安全,那我觉得你就不礼貌了……

有个人信息被窃风险,三星敦促 Galaxy 手机 / 平板用户尽快安装 3 月更新

IT之家 3 月 11 日消息,三星近日发布提醒,敦促符合条件的 Galaxy 手机 / 平板用户尽快升级到 3 月更新。本次更新修复了一个“关键”漏洞,攻击者利用该漏洞可安装恶意软件,窃取密码等个人数据。

三星在 3 月更新日志中表示:“三星移动正积极推动每月安全维护版本(SMR)更新,为主要旗舰机型推送了维护更新。该 SMR 包整合了来自于谷歌和三星的补丁”。

IT之家从报道中获悉,三星推送的 3 月更新中修复了 39 个来自于谷歌安卓系统的漏洞,以及 11 个来自三星设备的漏洞。

消息称 Galaxy S21 系列、Galaxy S22 系列、Galaxy S23 系列等多款机型已经推送了 3 月安全更新。

文章来源 :公安部网安局、IT之家

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650565324&idx=1&sn=0309e72bc6469366357b150e00e5d908&chksm=83bd0f28b4ca863e416d4d17628e51b67fdecd4a72177f83906294a49feff502063f8724336a#rd
如有侵权请联系:admin#unsafe.sh