IoT安全之一|你的网络安全吗之路由器

  随着IoT(物联网)的发展,我们已经不知不觉的享受到它的便利,这其中的核心设备就是路由器,尤其是在这个特殊的日子里,全世界都暴露在IoT的控制之下。 那么什么是IoT呢? 以下定义来自维基百科 物联网(英语:Internet of Things[1],缩写IoT),又称IoT技术,是互联网、传统电信网等的信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络[2]。物联网一般为无线网,而由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事物的数据,最后可以汇聚成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。 题外话: 很长时间以来,我一直在想,我所了解的知识很有限,但是很专业,而且很多知识是很少人知道的,作为少数派,本来就很难让你明白我所说的是什么?我又是一个能说善辩的我,当我用真心对待你,你却因为其它身为之物忽略的时候,我也选择忽略。 真心不会对我有什么损伤,只是时光白白流失了,我很难让一个陌生人,真正了解,我所提出的方案是经过多少心血才能够完成的,算了,言归正传   以下文章来源于物联网IoT安全 ,作者lmnn 该文章可以让我们了解路由器的一些基础知识,同时它不是安全的,注意:这里并没有讨论信号问题。 在过去的几年里,针对嵌入式设备的黑客攻击陆续进入人们的视线。2012年,黑客攻击了巴西的450万台DSL路由器,植入了恶意软件DNS Changer用以恶意劫持。2013年,安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外,针对嵌入式设备攻击的黑客工具也逐步完善。 0x00 路由器密码破解漏洞 很多家用路由器都具有无线功能,开启Wi-Fi功能以后,电脑、手机等支持无线功能的设备可以通过密码认证的方式连接到路由器上网。据报告显示,99.2%的家用路由器用于给自己的路由器设置了Wi-Fi密码,没有设置密码的用户占比仅为0.8%。虽然大多数用户给路由器设置了密码,但他们仍有很多不良习惯。常见的Wi-Fi密码设置不良习惯包括:简单的数字组合;电话号码;生日等容易暴力破解或猜测的密码。 目前Wi-Fi最常见的加密认证方式有3中,分别是WPA、WPA2、WEP。当用户使用WPE一键加密功能时,攻击者最多只需实验11000次即可登录Wi-Fi。…

Continue Reading →

微软紧急修补Windows 10重大漏洞

据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。 据了解,该漏洞是在一个名为crypt32.dll的Windows组件中发现的,该组件主要用于处理“证书和加密消息传递功能”。可能会影响Windows台式机和服务器上的身份验证、Microsoft的Internet Explorer和Edge浏览器上的敏感数据以及许多第三方应用程序。黑客还可以使用它来进行中间人攻击以解密受害者的通信、伪造恶意代码签名,使恶意软件看起来像合法的应用程序。 事发后,业内各信息安全专家都在讨论该漏洞的严重性,有人指出,该漏洞仅被视为重要漏洞,还没有到严重的程度,因为需要在系统上进行身份验证,然后才能执行远程代码。但是美国计算机紧急响应小组(CERT)漏洞分析师Will Dormann表示,在该漏洞被披露前就已作过研究,他说这会影响X.509密码证书链的所有验证,若不及时修补会带来严重后果。 X.509是国际电信联盟(ITU)的加密标准,定义了公共密钥(PKI)证书的格式。加密标准为用于HTTPS安全通信和电子签名的传输层安全(TLS)提供了多种支持,从文档签名到软件再到验证它们是否来自受信任的来源。如果可以绕过X.509验证,则可以欺骗任何依赖链接证书的东西来接受篡改的凭据。

Continue Reading →

如何创建可引导的 macOS 安装器

您可以将外置驱动器或备用宗卷用作安装 Mac 操作系统的启动磁盘。 以下高级步骤主要适用于系统管理员以及熟悉命令行的其他人员。安装 macOS 时不需要可引导安装器,但如果您要在多台电脑上安装 macOS,而不想每次都下载安装器,这时可引导安装器就会很有用。 下载 macOS 下载 macOS 安装器*。您可以在 macOS Catalina、macOS Mojave、macOS High Sierra、macOS Sierra 和 OS X El Capitan 的升级说明中找到相应的下载链接。 如果…

Continue Reading →

【安全】安卓的重大漏洞,黑客可远程偷拍,大部分手机可能已中招!

偷拍,在不知情的情况下被拍照或拍摄视频,很长时间大家热议的问题,又要被推到浪尖了。 窥探,一种行为,指暗中探听或查看。 这种行为,我们都经常做,比如在大街旁,喝着咖啡,看着人来人往,思索万千。 但是,我们并不希望我们的全部行为被别人窥探。 比如酒店偷拍,大家肯定觉得那些离我们普通人很远。 但是墨菲定理告诉了我们, 越不相信的事,越有可能发生, 最近Android系统被爆出现了一个重大漏洞, 让绝大多数的安卓手机都遭了殃。 值得注意的是, 这是Android漏洞, 目前没有安装谷歌补丁的手机理论上都会中招。(论打补丁的重要性,不是说安卓不好,任何系统都有漏洞和问题,更新就好) 是的,一不小心, 我们极有可能成为小视频主角。 这个漏洞是由安全公司Checkmarx发现的, 本来系统有个漏洞, 大家可能都很习以为常了。 但是这个漏洞十分不正常! 对于高颜值的人来说还极具危害! 在Android系统的机制中,…

Continue Reading →

“全能车App被查”这背后的黑客事件值得思考

摩拜、哈罗、青桔、ofo……这么多共享单车品牌,即使您常用的只有两三个,也要逐一下载这些品牌的APP,并在其中每个APP上都充值上百元的押金,似乎还挺麻烦。 不过,一家名为“全能车”的软件则号称,只要在他们的APP上充值299块钱的押金,就能打开市面上所有品牌的共享单车,还能以低于这些品牌包月服务费的价格骑行。 全能车官网介绍,只要缴纳299元押金就能使用多种共享单车,而且用户在全能车软件内充值的余额对所有品牌的共享单车通用。据了解,市面上的共享单车品牌ofo、摩拜、哈罗等,都可以被解锁。一位全能车的使用者说,这样的软件的确能解决些问题。这个软件直击痛点,带走了很多客户,看似是个不错的软件,实则是黑客行为。 “全能车”与各大共享单车品牌没有任何合作关系,只是用别人的车赚自己的钱,用的手段正是盗用他人身份、破解软件。对于客户,只需要交一份钱就可以使用很多家的共享单车产品。 这里我们不想描述,黑客是如何盗取服务器数据,篡改并发数据,实现不签约就可以开锁;也不说,这款App的68台黑客服务器和涉案人员被抓,但多家app商城仍然可以下载的问题。 这背后有很多问题,值得我们去思考,这种事件在我们身边有很多,首先普通客户无法辨别他是否侵权,全能车为什么在不被授权的情况下持续经营这么久?app上架时有没有做过合法性检测? 在物联网时代的大背景下,监管方如果不能跟上科技的脚步,必将出现一场大灾难。 请重视你身边的技术人员吧,他们的力量可能是无限♾的… “Hello world”

Continue Reading →

前天世界最大云服务商AWS遭到黑客攻击

欧洲时间,2019年10月23日,我接到几个朋友的信息,“网站怎么打不开了?帮我们看下”。我发现,很巧合的是所有服务器都来自亚马逊AWS。肯定是服务器遭受了黑客攻击。 直到下午有的网站开始可以打开了。 随后亚马逊发布了公告,此次事故发生在当地时间早上10点半至下午6点半之间。在此期间,黑客攻击了该公司的Router53 DNS Web服务,导致其DNS名称解析发生了间歇性错误,并使得包括弹性负载平衡(ELB)、关系数据库服务(RDS)和弹性计算云(EC2)在内的多种服务受到了影响。 而在大约同一时间,谷歌的云平台也遭到了类似攻击,波及了谷歌计算引擎、谷歌Kubernetes 引擎、Cloud Bigtable和谷歌云存储服务。 同样苹果公司服务器也是黑客的囊中之物。 随着我们的生活越来越离不开网络,物联网时代的来临,我们该如何防范呢? 对于这些业界的精英都不能避免,何况我们身边的很多鸡肋应用,不知何时会爆发更大规模的数字伤害。

Continue Reading →

如何在Mac上找到WiFi密码

在Mac上直接检索WiFi密码 您的Mac将记录您的WiFi历史记录。 通过这种方式,您可以直接在Mac上找到忘记的WiFi密码或恢复其他WiFi密码。 继续阅读步骤并恢复您的WiFi密码。 命令+空格 快点开 聚光灯 在你的Mac上。 输入 钥匙扣 在搜索栏中。 由于Keychain Access实用程序已存在,请选择 系统. 稍后在系统中找到您的WiFi。 双击WiFi以查看密码。 请注意: 在检查WiFi密码之前,您需要输入Mac的用户名和密码。 勾选 显示密码 选项并查看WiFi密码。 此外,您还可以:而不是双击您选择的WiFi,您还可以: 右键单击WiFi并选择 密码复制到剪贴板. 在Mac上输入您的用户名和密码以允许此命令。 现在WiFi密码已经在剪贴板中。 您还可以在剪贴板中查看WiFi密码。 此外,如有必要,请将其复制并粘贴给您的朋友以共享WiFi。

Continue Reading →

微软产品线正式登场,哪个是你期待的呢?

微软在纽约举办了新品发布会,一口气带来了Surface Pro X、Surface Laptop 3、 Surface Pro 7以及全新的双屏设备Surface Neo双屏电脑、Surface Duo折叠屏手机、Surface Earbuds真无线耳机等多款设备新品。 AMD、intel、高通齐聚,Windows、Android同场,可以说是非常的热闹。我们赶快来一起看一下吧! 首先第一款登场的设备是Surface Laptop 3,这款设备最大的变化就是Surface产品首次引入了AMD处理器。尺寸方面共有13英寸、15英寸两个版本,3:2 PixelSense屏幕,屏幕支持触摸。 微软还重新为Surface Laptop 3设计了键盘,新款键盘的键程达到了1.3mm,触摸板面积增大了20%,还升级了全新快充,不到一小时可充电80%。 规格方面,13寸款配备Intel十代酷睿四核心处理器,比上代提速2倍,第十代哟………

Continue Reading →