2016年5月16日星期一

McAfee:WhatsApp的端对端加密已经被我破解

WhatsApp最近正式全平台启用了端对端加密功能,理论上这意味着即黑客使黑入了用户所处的网络,但面对加密后的信息也是无计可施。当然,世上没有不透风的墙,终有一天会有人找到破解办法。不过万万没想到的是,这一天来得是如此的快。



  根据Cybersecurity Ventures报道,John McAfee以及他带领的团队表示已经成功破解WhatsApp的加密系统,这意味着他们能顺利阅读用户间传输的内容。不过值得注意的是,当前受影响的仅仅至少Android版WhatsApp应用。
  McAfee表示,问题不在于WhatsApp本身而是谷歌的Android系统。他声称他和团队一起发现了Android版WhatsApp有一个“严重的设计漏洞”,该漏洞允许访问Android设备上的任何文件,包括加密后WhatsApp消息。
  由于McAfee是出了名的怪癖,因此目前尚且无法判断这番言论的真实性。值得一提的是,McAfee还指出他将公开向谷歌和WhatsApp对话以解决这一问题,并且称他不会收取任何费用。

相关阅读:
为什么网络数据会被泄露,财产不翼而飞?
如何确保Android设备的安全性?
2016年最佳隐私保护工具:安全、突破封锁和提速VPN


2016年5月12日星期四

Instagram换上了扁平图标全新logo,很多人说超丑

是不是已经被 Instagram 的彩虹色的新图标刷屏了?这个变化是否让你猝不及防?5 月 11 号,Facebook 旗下的图片社交应用 Instagram 更换了新的 LOGO。与原来的旧图标相比,新图标色彩明亮、颜色丰富,也变得更加扁平。同一时间, Instagram 家族旗下的其他应用也换上了统一风格的 LOGO,包括 Hyperlapse、Boomerang 和 Layout。
这是 Instagram 产品上架 5 年来首次更换标识,同样调整的还有产品用户界面——打开 Instagram, 产品上边栏被改为了白色,选中的图标变为黑色,而不再是蓝色。



在 Medium 上,Instagram 官方发表了一篇文章,谈了谈新图标的创作过程,还附上了一段介绍视频:




Instagram官方对换全新 LOGO的回应

虽然视频拍得很动感,理念传达得也很清晰,但在社交媒体上,人们对新 LOGO 并不买账。在接受 Itsnicethat 网站采访时,Instagram 的设计总监 Ian Spalter 传达了换标识的初衷,“我们上线已经五年多了,新的 LOGO 反映了 Instagram 上越发多样化的用户群体。”
在设计这款新 LOGO 前,Ian Spalter 在公司召开了一次全员创意会议。他邀请每一位员工在五秒内画出自己印象中的 Instagram 的图标,以此判断旧图标最深入人心的元素是什么。大部分人都画了彩虹和取景器。在这基础上,Ian Spalter 产生了 LOGO 的灵感,“新的标识带给人温暖、趣味和乐观。”他说。

网友对Instagram换新 LOGO的态度

在 Instagram 粉丝专页下,许多人都抱怨新 LOGO 失去了宝丽来相机图标的复古感,还有人抱怨辨识度太低,“它和苹果博客、iTunes 系列图标实在太像了,放在一起根本认不出来。” “简直跟 Uber 换 LOGO 一样失败!”
支持新 LOGO 的人也有,这一小部分人默默地觉得新 LOGO 顺应了扁平化的设计趋势,也没那么难接受。
值得一提的,在熟悉的东西发生剧烈变化时一部分人很容易产生激烈抗拒的情绪。正如《纽约时报》当年谈改版:“就好像有人冲进你家,把你家里的东西都重新摆了一遍。”而 Instagram 改 logo,可能比这个造成的冲击力还要直接一些。


无法正常使用Instagram时该如何操作


尽管网友对Instagram换全新图标的态度褒贬不一,但目前来看并不会影响大家对Instagram的下载使用,但是如果大家回国的话,就不能正常使用Instagram了,因为中国大陆有严格的GFW的封锁,限制使用Instagram、Facebook、Twitter等社交类软件,当你回到国内,需要翻墙VPN软件才能正常使用Instagram,这样想想,换成丑图标的冲击是不是也没有那么大了呢?到了国内如何继续使用Instagram中文版软件呢,如何设置手机VPN翻墙呢,个人推荐稳定好用的FlyVPN,提供免费手机VPN试用账号和密码,安卓新用户下载Android VPN客户端首次使用可获取半个月的免费使用,获取长达14天的免费VPN使用,真是很棒的福利呢,那么至于大家关注的如何在iPhone和Android手机上设置VPN翻墙服务呢,下面附上详细的VPN教程:
如何在iPhone上设置VPN翻墙软件
如何在Android上设置VPN翻墙软件

Hacking Team黑客公司也会被黑?世界没有绝对的安全

Hacking Team是一家专注于开发网络监听软件的公司,他们开发的软件可以监听几乎所有的桌面计算机和智能手机,包括Windows、Linux、Mac OS、iOS、Android、Blackberry、Symbian等等,Hacking Team不仅提供监听程序,还提供能够协助偷偷安装监听程序的未公开漏洞,真是全套服务。不过最近却传出这家传奇的黑客公司信息遭盗窃的消息,黑客也会被黑,果真世界没有绝对的安全,网络世界也是相当的混乱的。Hacking Team的客户不乏各国的执法机构,甚至包括了联合国武器禁运清单上的国家,不愧为新时代的IT军火供应商。搞笑的事情发生了,在我们的印象中,军火商都应该是荷枪实弹、戒备森严的,可是Hacking Team的老板一觉醒来,却发现自己的军火仓库和帐房被偷了个底朝天。





  Hacking Team被盗了什么?

       简单来说,就是军火库、帐房和衣橱都被洗劫了:
  1.各种平台的木马程序(含源代码)
  2.协助各种木马植入的未公开漏洞(0day)
  3.大量电子邮件,包括各种商业合同
  4.Hacking Team内部部分员工的个人资料和密码
  5.其他资料,包括项目资料和一些监听的录音


  Hacking Team为什么会被黑?

  其实Hacking Team并非第一家被黑的"网络军火"公司,去年英国的另外一家监控软件公司Gama也是同样被黑。而一年之前,另一家科技监控公司Finfisher遭遇了同样方式的黑客入侵,泄露400GB的内部文件。"网络军火"业务一方面游走在法律的边缘,虽然能满足一部分执法部门的需求,但也非常容易被滥用,从而容易引发其他国家和一些组织的敌视。有消息显示,目前HT被部分政府部门用于监听记者信息系统。此外,作为一家以网络监听为主营业务的公司,在自身的信息安全防护上如此大意,也是本次事件的重要起因。
  

     Hacking Team被黑的前因后果

 首先,Hacking Team的系统管理员疏忽大意导致个人电脑被入侵。
正常情况下,系统管理员用来进行维护的电脑应该和办公电脑隔离,并且不要轻易接入互联网,但是Hacking Team的系统管理员显然是在同一台机器上既进行公司的IT系统管理,还访问互联网,甚至用来管理个人的视频和照片,这就给了攻击者渗透入侵的机会。
  其次,系统缺少严格的身份认证授权使得攻击者顺藤摸瓜进入内网。安全防护级别较高的网络,并不会简单地对某个设备进行信任,而是采用“双因素认证”来双重检查访问者的身份,而Hacking Team显然并没有这么做,这使得攻击者在控制了管理员的个人电脑后,无需经过再次认证(比如动态令牌),就可以访问Hacking Team的所有资源。
为了防止数据泄密,有较高安全级别的组织一般都会采用数据加密技术,对敏感程度较高的数据进行防护,这些数据一旦脱离了公司内网,就无法打开,但是本次泄露的数据均为明文,说明Hacking Team几乎没有采用数据加密手段去保护合同、客户信、设计文档、攻击工具等。
上述的所有疏忽导致了今天的结局,中国有句俗话:终日打雁,反被雁啄了眼。这句话用来形容Hacking Team再适当不过了。


  Hacking Team失窃会产生哪些影响?

本次Hacking Team泄漏事件的后果十分严重,过去无论是漏洞还是病毒木马,在互联网上的传播都是小范围的,白帽子黑客固然会严守职业道德,在厂商提供补丁前尽可能不公布漏洞细节,黑帽子也只是在地下圈子内进行漏洞交易,有点像:人人都曾经听说过黑火药的配方,但要制作出军用炸药还遥遥无期。而此次事件一下就把已经工程化的漏洞和后门代码全部公开了,等于数万吨TNT炸药让恐怖分子随意领取。
1.首当其冲的是普通用户,本次泄露包括了Flash player、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。
这些漏洞很可能会被黑色产业链的人利用来进行病毒蠕虫传播或者挂马盗号。上述的漏洞可以用于恶意网站,用户一旦使用IE或者Chrome访问恶意网站,很有可能被植入木马。而Office Word、PPT、Excel则会被用于邮件钓鱼,用户一旦打开邮件的附件,就有可能被植入木马。建议大家安全类软件对自己的设备进行检测并进行数据加密,比如手机VPN以及电脑VPN软件等。
2.本次泄露的各平台的木马后门程序,会把整个灰色产业链的平均技术水平提高一个档次。
例如全平台的监控能力,以及对微信、whatsapp、skype的监控功能等等。在此次事件之前,灰色产业链的软件工程能力并不高,木马以隐藏为主,但是界面友好程度和易用性都还有很大的差距,但是本次事件后,任意一个木马编写者都可以轻易地掌握这些技术能力。
3.掀起一波清查恶意软件后门的行动,相关的信息安全公司和国家政府职能部门会对PC、智能手机进行清查,同时对Hacking Team的服务器进行扫描定位,也会进一步排查各种应用程序市场,智能手机的安全会引起大家的进一步重视。


  普通用户如何做好防范?

1.跟踪此次事件的发展,各厂商发布补丁后及时升级。在没有安装相应补丁前,暂停使用相关的应用和插件。(例如,暂时删除或者禁用Flash Playe)
2.无论是手机还是电脑,暂时不要访问不可信的网站(因为本次泄露的0day中有针对浏览器的攻击方法),暂时不要用公开的Wi-Fi,也最好不要暴露在公网上,将手机连接到电脑要慎重(Hacking Team提供了利用企业证书植入智能手机的木马程序),对第三方发送的邮件附件,要谨慎打开(本次泄露涉及到Office Word、excel、ppt的漏洞利用),建议使用信息加密安全的VPN代理工具。

您可能感兴趣:
XCode手机病毒威力大,iOS和Android先后中招!
苹果iOS9会泄露你的生活隐私数据吗
度假也需要注意信息安全,VPN来保障



2016年5月11日星期三

2016年巴西里约热内卢奥运会开幕式视频直播

第31届夏季奥林匹克运动会,又称2016年里约热内卢奥运会,将于2016年8月5日-21日在巴西的里约热内卢举行。里约热内卢将成为奥运史上首个主办奥运会的南美洲城市,同时也是首个主办奥运会的葡萄牙语城市;此外,这次夏季奥运会也是继2014年世界杯后又一巴西体育盛事。
北京时间2009年10月3日凌晨,国际奥委会第121次全会在丹麦哥本哈根进行,在2016年夏季奥运会主办地票选里,巴西里约热内卢通过三轮投票击败西班牙马德里,获得2016年第31届夏季奥林匹克运动会的举办权,这也是奥运会首次登陆南美大陆。2009年10月2日,里约热内卢通过三轮投票击败西班牙马德里、美国芝加哥和日本东京,最终获得2016年第31届夏季奥林匹克运动会的举办权。




巴西里约热内卢奥运会开幕式视频直播地址:会在第一时间在此更新

奥运会圣火传递:
2016年2月24日,2016年里约奥运会组委会公布火炬传递途经城市和首批火炬手的名单。奥运圣火将于2016年4月21日在希腊奥林匹亚点燃,之后前往瑞士洛桑国际奥委会总部,5月3日圣火由飞机运抵巴西首都巴西利亚,开始在巴西国内传递,将途经329座城市,8月4日抵达里约热内卢。
2016年8月5日,圣火进入里约热内卢马拉卡纳体育场,并点燃里约奥运的主火炬。总共将有1.2万名火炬手参加传递。


相关阅读:
如何设置免费的巴西VPN
海外如何看国内2016年巴西奥运会直播


2016年5月8日星期日

推荐海外十大视频网站(部分需要挂视频解锁VPN)

之前也给大家介绍过很多海内外观看视频的网站,很多朋友留言说非常有帮助,今天给大家介绍一些海外的视频网站,这些网站需要挂视频解锁的VPN才可以访问,部分网站需要美国VPN或者香港VPN,至于如何突破视频版权限制设置VPN,可以参见详细的VPN设置教程,下面给大家介绍一下这些视频网站。



Vimeo

Vimeo是一个高清视频播客网站,与大多数类似的视频分享网站不同,Vimeo允许上传1280X700的高清视频,上传后Vimeo会自动转码为高清视频,源视频文件可以自由下载,它达到了真正的高清视频标准。Vimeo允许每月上传500MB的高清或普通视频,用户可以定制视频的显示尺寸。
官网地址:vimeo.com

Dailymotion

Dailymotion是总部在法国的一个视频网站,最广为人知的特点之一就是其提供支持开放格式ogg的视频。和同类型的其他Flash视频分享网站相比,Dailymotion以其短片具有高清晰画质而闻名。据Comscore的资料显示,Dailymotion是仅次于YouTube的全球第二大视频网站。国内可以访问主页,但是播放视频需要挂vpn。
官方地址:dailymotion.com

Hulu

hulu是一家美国的视频网站。该网站由美国国家广播环球公司(NBC Universal)和福克斯在2007年3月共同注册成立。该网站在洛杉矶、纽约、北京均设有办事处。Hulu,因为尚未进入中国,知道它的人远不如知道YouTube和优酷、土豆的人多,而在美Hulu已是最受欢迎的视频网站之一。国内访问hulu是需要挂vpn才可以观看。
官网地址:www.hulu.com/welcome

Netflix

Netflix是一家在线影片租赁提供商。公司能够提供Netflix超大数量的DVD,而且能够让顾客快速方便的挑选影片,同时免费递送。Netflix已经连续五次被评为顾客最满意的网站,面向美国、加拿大地区用户提供在线流媒体播放,同时也有影碟出租业务。
官方地址:www.netflix.com

Yahoo Screen

Yahoo Screen在国内用的人比较少,但是在海外还是比较热门的视频网站,看上去Yahoo Screen主要是以原创和授权视频为主,也有其他视频网站的资源提供观看。目前国内可以正常访问使用。
官网地址:yahooscreen.tumblr.com

 NicoNico动画

一个日本知名的弹幕视频网站,内容分动画、音乐、电影影视等类别,也有直播节目观看。用户群以宅男宅女为主,弹幕也以娱乐吐槽居多。类似于国内的bilibili和AcFun。

Vube

Vube是一家美国视频网站,该公司位于美国奥斯汀市中心。Vubeology目标是开发出一个在一年内进入世界前10名的网站。它计划成为连接世界各地数以千万计的人们进行网络视频聊天/视频共享的领导者。vube需要挂vpn美国ip才可以访问。
官网地址:vube.me


TED大会

一个学术演讲视频分享网站,收录TED大会邀请的各领域嘉宾演讲视频,内容涵盖人文、社会、技术等。网站除了提供在线视频观看外,还可以直接下载,所有视频以知识共享协议授权,国内也可以无压力访问。

 Twitch

游戏视频直播网站界中的翘楚者,类似于国内的斗鱼和YY直播,当然Twitch知名度和用户群要大的多,受众用户群主要是电子竞技游戏爱好者,国内也可以正常访问。

 LiveLeak

LiveLeak是一个侧重时政内容的视频分享网站,公司总部位于英国伦敦。LiveLeak开始出名时,是因为其2007年擅自拍摄和泄漏萨达姆·侯赛因处决过程。

2016年5月5日星期四

海外留学:如何做好申请学校的准备工作

很多同学留学之前,并未出过国,也没有亲人身居国外。面对留学这类人生中的大事,不少同学都只是在网上搜索相关信息,也无从判断是否真实。这样的情况下,应该从哪里寻找真实的信息?



购买VPN,学会翻墙

相信很多人都发现从谷歌上搜索到的信息,很多在百度上是没有的,海外学校信息也是如此。但是在中国大陆无法使用谷歌,需要借助VPN翻墙软件才可正常使用谷歌搜索
在百度上只能搜索到国内留学生发布的消息,而从谷歌可以了解全世界在你想去的学校里的生活学习体验。
充分摸透学校官方网站。网络信息庞杂,搜索到的结果只能作为参考,只有学校官网发布的消息才是最权威最准确的信息。
学校的硬件和软件情况,课程设置,录取要求,申请流程,注意事项,校园生活,校友的就业方向等等信息都可以在学校官网找到。

咨询国外校方代表

早些年,中国院校和国外院校还没像如今频繁合作的时候,就常有国外院校来国内开展宣讲、讲座。
即使此前没有出过国的同学也可以借此咨询校方情况。
近些年,越来越多的中外高校开展合作,甚至还设有长期的驻中国办公室,不仅可以联系他们,还能保持长期的沟通,获得最新消息。

查阅留学书籍

除了雅思考试类的书籍,图书馆也有很多关于留学方面的内容。分门别类,一目了然,针对自己需要的内容着重了解,也是收集信息的一种途径。
不过,留学政策更新频繁,每年都有不同的讯息,在选择书籍的时候,尤其是申请类的,已经出版两年以上的书就有可能过时,因此要特别注意书中信息的时效性。

咨询留学机构专家

虽然在选择通过中介申请还是DIY中,DIY更值得推荐,毕竟针对自己的量身订造比雷同的个人陈述和推荐信更容易出彩。
但在DIY之前,向留学机构的专家咨询也是一种收集信息的方法。
需要注意的是,应该选择知名度高和口碑好的公司,以及有经验的专家顾问。他们的意见不一定是最准确的,但可以作为参考。同时货比三家,听听不同专家的意见再进行比较。

多逛贴吧和论坛

国内有几家口碑好、信息全、资料真实度高的论坛,准备申请的同学可以多了解了解。
发帖的楼主和回复的网友都是资深海归,不论是别人问的问题还是其他人的回复都能弥补官方网站上没有信息。
直接到国外考察。如果有条件的话,最直接的方式就是直接到英国校园参观考察,大部分英国院校都有开放日(open day)的时间,不仅可以和校方老师同学面对面的交流,也可以亲身感受校园环境。

总之,收集越多的数据和信息,就能越准确的选择适合自己的学校。此外,更能在申请材料中展示自己下了多大的功夫来准备。对方院校也能看出你的诚意以及决心,这对申请也是很有意义的。

2016年5月2日星期一

用韩国VPN轻松获取韩国IP

为什么需要韩国IP?

网络游戏产业在韩国是迅速发展的产业,1998年到2008年之间,年均增长率在百分之20以上。在十年内产业规模增加了八倍。 “风之国度”是一款基于图形的网络游戏,很大程度上改变了韩国游戏市场的风格。遭遇游戏市场的非法复制之后采用限制IP的方式, “风之过度”的成功使网游迅速商业化,以吸引更多的资本和投资者进入网络游戏产业。韩国游戏再次之后一直是仅限韩国本地IP登陆的 ,来自其他国家的IP限制登陆。所以如果要玩游戏的韩国,你需要使用韩国IP


如何获得韩国韩国VPN的IP?

有很多方法可以得到韩国IP,最简单粗暴的方式就是直接买机票飞到韩国吧! 除此之外还有一个被广泛接受的玩家使用VPN的韩国模式,用来获得与韩国的IP。大家可以选择免费韩国VPN或者付费VPN来获取韩国的IP地址。推荐大家使用FlyVPN,提供免费测试使用VPN账号和密码,同时支持多种平台,PC机端(Win7的/ 8/10等),移动终端(iOS / Android等),pad(新iPad / Android系列),游戏机(PlayStation 4用户/ Xbox One上罚款),电视盒(小米盒子/苹果电视等)。提供每天都可以免费试用的免费VPN账号和密码,如果你有Android设备,你可以下载FlyVPN Android应用程序,注册获取14天免费VPN使用。然后这个账户还可以在PC,iPhone,iPad的,Mac上的设备上进行使用。另外你还可以参加晒单赢激活码免费使用FlyVPN,每篇文章最多可免费获取45天免费VPN使用