|
引用 | 編輯
upside
2011-01-05 18:09 |
樓主
|
||
x0
一、 最危險的硬體:德國身份證讀卡器(German identification card reader)。智慧身份證儲存有包括指紋在內的個人資訊,不幸的是,它們很容易被特定的讀卡器竊取。 二、 最危險的網站軟體:WordPress。成千上萬的未打補丁的WordPress被犯罪分子利用,最常見的是被用來作為跳轉中繼站,服務於惡意軟體攻擊或者黑帽搜尋引擎。 三、 最危險IP協議:IRC(Internet Relay Chat)。30%的僵屍網路通過IRC實現被感染機器與命令控制伺服器之間的通訊,幸運的是,通過阻斷IRC可以有效地關閉僵屍網路。 四、 最危險的作業系統:蘋果的Mac OS X。2010年11月,蘋果公司向用戶發送的升級維護包“重”達644.48MB。這次大規模升級包括修復去年6月升級以來的多個安全性漏洞。蘋果公司保守秘密的作風以及其超長的補丁升級週期使得用戶風險極具上升。 五、 最危險的網站:Google。Google當之無愧是世界上最危險的網站,它是如此流行,以致犯罪分子熱衷於針對Google開展黑帽SEO活動,給廣大線民帶來嚴重的惡意軟體威脅,例如FAKEAV這樣的假防毒軟體。此外Google的廣告網路也經常被惡意廣告所利用。 六、 最危險的社會化網站(SNS):Facebook。社會化網站是另外一類能將線民暴露在網路威脅下的熱鬧場所,就流行性而言,Facebook毫無爭議地成為世界上最危險的社會化網路。從調查陷阱(Survey Scams)到臭名昭著的KOOBFACE的氾濫,網路犯罪分子總是往人多的地方去,例如Facebook。 七、 最危險的頂層網域名:CO. CC。該功能變數名稱允許犯罪分子在短時間內註冊數以千計的功能變數名稱,無需通過任何像樣的核實程式,加之俄羅斯的ISP通常拒絕關閉惡意網站,這使情況變得更加糟糕。 八、 最危險的檔案格式:PDF。Adobe Acrobat和Reader這兩款程式的漏洞已經成為網路劫持工具的“標配”。 九、 最危險的運行時環境(Runtime Environment):打開腳本功能IE。即使是今天,大多數的流覽器劫持都瞄準IE。不過,Java正在成為一個熱門目標,並有望在2011年摘得“最危險運行時環境的“桂冠”。(JAVA已經被列為最危險的) 十、 最危險的病毒感染管道:流覽器。最常見的病毒感染途徑依然是流覽器,超過三分之二的病毒感染由此而來。通過U盤和垃圾郵件傳播病毒的方式正日趨邊緣化。  x0
|
|||