引:前些日子,Mac安全漏洞被病毒利用的新闻吸引了广泛的注意。不过,就如过去一样,这些病毒证实并不具有太大威胁性,尽管破坏程度有所不同。
前些日子,Mac安全漏洞被病毒利用的新闻吸引了广泛的注意。不过,就如过去一样,这些病毒证实并不具有太大威胁性,尽管破坏程度有所不同。而苹果在三月一日也推出针对这个三个病毒的安全补丁。
第一个攻击涉及Leap.A蠕虫,也被称为Oompa Loompa蠕虫。像其它蠕虫一样,Leap.A依靠欺骗用户下载和打开可以文件来进行传播。若你对可疑的文件附件不予理睬,特别是附在e-mail中的文件,你就避免成为这种互联网病毒的受害者。我将这种方法称为第二种安全防护方法。那么第一种是什么呢?“要记住天上掉馅饼的事情不会发生。”
第二个安全问题,也是蠕虫,不过它基本上没什么杀伤力。它的撰写者表示他之所以创造它的原因是作为一个概念证明,以提醒人们OS X也存在安全问题。这个蠕虫,称为Inqtana.A,会利用去年发布的OS X10.4(Tiger)中的蓝牙软件的漏洞进行攻击。Inqtana.A会自动在2006年2月24日之后消失。Inqtana.A给人们的启示是:让你的操作系统实时更新,不要接收不明文件,无论是通过e-mail、iChat还是通过某人的蓝牙电话传播的文件。
第三个病毒利用的是苹果浏览器Safari的漏洞,也是三者中最具杀伤力的一个。默认状态下,Safari在文件下载完成后会自动打开“安全”文件类型,比如电影和音乐。在苹果关闭这个漏洞前,恶意脚本可以将自己伪装为无害文件类型,并设置为在下载完成时自动运行。要想关闭这个安全漏洞,必须在Safari常规选项板内取消“在下载完成时打开安全文件”这个选项。非Safari浏览器不会受到影响。
公共场所无线上网注意安全
想得到你的密码和信用卡号码的黑客并不关心你使用的是Mac还是PC。无论使用哪一个,若你使用Wi-Fi网络,你就有麻烦了。你一定要启用你家里的网络支持的加密技术,无论是WEP还是WPA。这样就可以避免没有认证的用户侵入你的网络,侦听你的通讯,进入你的硬盘。
但是当你在咖啡馆的角落中使用Wi-Fi时,你如何进行防护呢?要知道一旦使用,你就处在一个无防护的状态下,除非你向柜台服务人员要密码和盥洗室的钥匙。即使那样,你也和一些陌生人共享着一个网络。所以,首先你应当启用你的软件防火墙。这还有一些其他技巧:
保护隐私文件:使用你的防火墙,将你不需要打开的所有端口统统关闭,包括文件共享端口。你还应当给你的硬盘或者部分文件设置密码保护或加密。OS X的FileVault能帮助你完成此项操作,但是对我而言,它太彻底了,我不喜欢。我选择程序PGP,它允许我选择可以对哪一个文件夹进行加密。
将机密的文件放在家里。若你不希望别人偷拿到你的财务数据,最好在家里进行网络购物和银行交易。另外,你还得确信你进行交易的网站使用SSL加密技术。
不要在公共场合上网:偷窃并不总是需要高科技的器具。正如我提到的,在公开场合撰写、观看高度机密的公司计划是非常愚蠢的。但是如果你必须这样做,一定要警惕你的周围环境。千万不要被别人在背后偷看。
谨慎使用Wi-Fi:一旦你完成了工作,尽快关掉你的Wi-Fi卡。这样做就可以阻止别人入侵你的计算机,并可以节省电池电量。
|
