本文目录一览:
使用密码管理器记录密码,一旦用别的电脑怎么办?
在密码管理器中,像称赞KeePass Password Safe已经持续了好多年了,这是一款开源免费的存储软件,可以用来存储你网页中全部密码与相关笔记。你可以在不同的设备上同步你的KeePass,我们同样建议读者可以将其数据库存储到Dropbox中。不过我们最近十分好奇与KeePass相比,另一款著名的浏览器密码管理器LastPass作为一站式的解决方案,是否在使用上更高级一些。为此在这个月,我们邀请了两位试用者来进行一次针锋相对的测试。KeePass是一款很直截了当的数据库。在选择你的主密码之后,你只需要通过输入或复制粘贴响应的信息就可以添加新的入口,其中可复制粘贴的信息包括用户名、密码以及相关的笔记。你可以选择对这些信息进行分组,同时可以利用图标对分组加以整理,以便更好地识别。你可以用相同的方式将所有类似的信息输入到你的LastPass中;而除此之外,在安装浏览器插件之后,你依然可以提取URL并将其作为你更爱的网站保留相应的登录信息,这个过程中,LastPass的图标会一直出现在浏览器栏中。正是这种便捷的操作使得LastPass能占据用户在线网站与账户中综合数据库的一席之地。用户在KeePass中的数据会被安全的存放在数据库中,只有用户的一个主密码才能打开(或是一份类似优盾一样的文件,存放在用户的优盘中),用户也可以选择通过这两种方式对数据进行加密。整个数据库采用了默认的AES 256位加密技术,或是Twofish 256位加密技术。每个密码都可以随机生成,并具有很高的保密能力。开源的KeePass具备了很高的保密性、整合性,令用户可以放心的使用这项服务。而LastPass也同样采用了256位AES,并在你的本地电脑中完成加密和解密的工作,因此它与LastPass服务器的存储方式有着本质的不同。与KeePass类似,LastPass也会提示你密码是否需要提高难度,同时如果你愿意的话,它也会为你生成随机密码,不过这个操作并不能直接捆绑到你的Vault入口中,因此在便捷程度上并不如KeePass,因此后者赢得了这一轮的较量。
黑客能做到对计算机物理上的破坏吗?
可以,之前有过这样的事件,估计我上小学的时候国外黑客就通过处理器的漏洞,照成对cpu的破坏,使之无法使用了,以前的cup支持一些指令的调用,黑客就用这写漏洞反复调用直到破坏cpu,之后cup厂商做了改动,以后具没这问题了,目前有没有可以对硬件照成破坏还需发现,我觉得多多少少肯定有缺陷的
小心!你的电脑可能在帮别人挖矿
卡巴斯基实验室(Kaspersky Lab)数据显示,去年全年被挖矿病毒(CryptoVirus)入侵的计算机和移动设备的数量增加了44.5%。
黑客不再借助加密病毒来勒索钱财——他们只是在你的电脑上植入了一种病毒,瞒天过海。这种加密病毒就是挖矿病毒。它们将对你的设备造成什么伤害?怎样才能甩掉它们?
什么是挖矿病毒?
挖矿病毒简言之就是一段代码或一个软件,可在用户的个人电脑或智能手机上悄悄运行挖矿程序。攻击者可以利用不知情的受害者的计算机来挖掘加密货币。
最常用的挖矿病毒用于获取Monero或ZCash。 还有很多专门用于挖掘小型山寨币的应用程序,因为比起挖比特币而言,挖一些小型山寨币用个人电脑更有效率。此外,这些病毒甚至可以在Android操作系统上运行。也有黑客使用NiceHash和MinerGate的案例。
通常情况下,挖矿病毒的开发者不仅仅局限于在基于CPU或显卡进行挖掘,他们还用各种间谍软件功能来补足他们的病毒程序。 例如,有些挖矿病毒可以窃取加密钱包文件、社交 *** 的数据或信用卡数据。 此外,在这种攻击之后,你的电脑将变得非常脆弱且不安全。
挖矿病毒如何工作?
工作原理非常简单。该程序执行一个隐藏的挖矿启动操作,并将该电脑/手机设备连接到一个矿池。这些操作会严重占用设备的处理器,为欺诈者获取未经授权的“免费”计算能力,欺诈者直接将“免费算力”挣来的加密货币放入自己的钱包。
(任务管理器中的隐藏挖矿进程)
矿池是创建此类“僵尸 *** ”的理想方式, 因为大多数矿池支持无限数量的用户连接到相同的地址,而他们的所有权关系不需要证明。在连接到数百台计算机之后,黑客就可以享受相当不错的收入,并使用大矿场的服务。
挖矿病毒如何传播以及如何检测?
通常,挖矿病毒通过以下方式进入计算机:
1. 从互联网下载文件
黑客们找到许多 *** 来发布他们的程序并将其嵌入一些可疑的网站。种子(Torrents)是病毒传播的一种常见方式。
2. 与被病毒入侵的设备物理接触
比如其他人的闪存驱动器和其他硬件存储设备被挖矿病毒入侵后,接入了你的设备中。
3. 未经授权的远程访问
经典的远程黑客攻击也是通过这种方式进行的。
4. 还有很多人会通过“感染”整个办公室的电脑来试图在工作中使用隐藏挖矿软件
某些情况下,黑客还会通过Telegram传播他们的软件。也许你以为下载了100%安全的软件( 游戏 、补丁、工具等),但在更新过程中还是有可能会被入侵。
挖矿病毒的“隐匿”途径
有时,几乎不可能检测到挖矿病毒,隐藏挖矿病毒有三种常见 *** :
1. 病毒作为一种服务
在这种情况下,你不会看到任何单独的进程任务管理器。一些svchost.exe将使用系统资源,但却是绝对合法的系统进程。如果你停用它们,很可能你的电脑就会停止工作。
在这种情况下该怎么办? 可以通过msconfig.exe搜索名称可疑的服务,但还有一种更有效的 *** –使用Process Explorer免费软件。
2. 适度消耗,缓慢开采
在这种情况下,该病毒软件并非设计用于快速加密货币挖掘,而是用于确保挖矿病毒的最长生存期。这样的软件不会吞噬所有可用的系统资源,而是会适度地消耗它们。
同时,如果启动了一些占用大量资源的程序,该病毒将停止运行,以免降低操作系统的速度并使检测复杂化。先进的挖矿病毒甚至监视风扇速度(fan speed),以免由于过度使用计算能力而导致系统过载。由于某些病毒在任务管理器被打开时停止工作,因此不太可能以这种方式检测到它们。
3. 内核型(Rootkit)挖矿病毒是最复杂的恶意软件类型
任务管理器和最有效的防病毒软件都无法检测到这种类型的挖矿病毒。那么如何发现呢?关键是,这类病毒必须与矿池保持持续联系。如果处于空闲模式,普通计算机实际上是无法访问互联网的。当你注意到你的电脑自己连网了,可能是被挖矿病毒入侵了。这时候你可以向专家求助。
如何删除挖矿病毒?
您可以很容易地检测到一个简单的挖矿病毒:打开任务管理器,找到任何使用超过20%的CPU功率的任务,很可能就是一个“隐藏的矿工”。你所要做的就是结束该任务进程。
如果你认为你的电脑被恶意软件污染了,你应该用最新版本的加密病毒扫描器进行扫描,如Reimage或SpyHunter 5。这样的工具一般可以立即检测并清除挖矿病毒。此外,专家建议使用Dr. Web、CureIT和Malwarebytes的反恶意软件解决方案。
(MalwareBytes方案)
一定要常常检查系统,注意电脑运行速度的变化。如果你的电脑上有一个比特币病毒,你可以顺便看看有没有其他附带病毒——消除它们,以防止敏感信息丢失。
如何预防挖矿病毒?
同时采取以下几项措施将有效预防挖矿病毒的入侵:
· 安装并定期更新杀毒软件,时不时检查系统中可疑的程序;
· 让操作系统保持最新;
· 注意下载和安装的东西。病毒通常隐藏在被黑的软件中,免费软件往往是“重灾区”;
· 不要访问没有SSL证书的网站;
· 尝试一些特定的软件。有一些插件可以非常有效地保护你的浏览器不受隐藏挖矿的影响,比如MinerBlock、反webminer和Adblock Plus等等;
· 定期备份。如果你的设备意外感染了挖矿病毒,您可以通过将系统回滚到最新的“ 健康 ”版本来消除它。
总之,和其他恶意软件一样,当用户的电脑没有采取足够的安全措施时,挖矿病毒就会入侵。时常注意下载的文件、访问的网站和使用的设备。如果注意到电脑性能严重下降,就要看看是不是有人在偷偷用你的电脑挖矿了。
本文转载自:头等仓区块链研究院
作者:头等仓(First.VIP)_Maggie
笔记本硬件加密
说实话,我没有这方面的专业知识,既然你问了我就帮你找了下。
你说的是嵌入式芯片加密吧,IBM早就有了这个技术,在安全芯片里储存了计算机的验证信息,包括计算机的安全、加密和密码管理等信息内容,实际上是将这些信息锁定个人计算机里,保证这些信息不被外部的黑客盗取,或是因为计算机用户本身的误操作而遗失,从而有效地阻止黑客入侵。芯片级的硬件加密功能要比软件的效率高,而且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。
大概就是这些了,再深入的东西建议你打 *** *** 咨询咨询吧。
保证电脑数据安全的 ***
电脑数据不安全,数据在泄露,拿什么来保护?这些问题都相当值得我们大家的关注,下面我为大家整理了保证电脑数据安全的 *** ,欢迎阅读!
双网隔离
黑客横行,木马泛滥, *** 也成为数据泄密的一大途径。尤其是对于安全和敏感数据部门而言更是如此。如何在不影响正常使用 *** 的同时,避免内网数据的流出呢?因此,双网隔离的商务机就应运而生。别以为双网隔离只是两个 *** 间切换那么简单噢。实际上,在双网隔离机上,拥有两个硬盘,在内外网切换时,电脑使用不同的硬盘,以避免黑客侵入电脑,读取硬盘上的文件而导致内网数据的泄密。甚至,连内存都进行了相应切换,避免黑客依靠读取内存数据来恢复文件。这就实现了内外网之间的物理隔离,避免了内网数据的流出。
TPM安全芯片
TPM安全芯片是一种可以生成和存储密钥,并对文件进行加密和解密的芯片。由于其“身份证号码”是独一无二的,因此,由一台机子加密过的文件,即便放在其他有TPM安全芯片的电脑上,也无法解密。这样,哪怕硬盘被盗走,哪怕有人拷了机上的数据,只要你的数据加密了,他能够看到的,也只是一堆乱码。
注意,使用TPM加密时,你一定要牢记密码,因为这个加密可是连厂家都无法破解的`。这样,如果你忘记了,你就只有和你的数据说拜拜了。
身份证数据加密
数据加密一直是商务机的强项,不少商用机都实现了硬件加密,以提高数据安全性。不过啊,这又带来一大问题,用什么做密钥?只靠密码,数据安全性不足,专用密钥,如safe key、安全卡等等,又会因忘记携带,遗失等问题应付不便。正因为这样的矛盾,扬天把密钥的眼光放在了第二代身份证上,这样,身份证人人都有,又随身携带,加之每个人的身份证上存储的信息各不相同,这样的密钥,即安全又方便。
电磁锁
商用机内部的电磁锁,正常状况下其锁舌伸出,将侧板和机箱牢牢的锁在一起,只有进入BIOS解锁后,在电磁锁加电,锁舌收回,才能正常打开机箱。这样,有了BIOS密码的保护,机箱更安全。而锁在机箱内部,更不易遭受破坏。再加上锁不外露,不会引起使用者心里的不满。这让电磁锁成为不少高端商务机的绝配。
入侵报警
不少商用机的内部都有一个微动开关,在BIOS的支持下,只要打开侧板,微动开关就会复位,从而向主机发出一个入侵报警。别小看这个简单的微动开关,它的功能可是很强大的,只要侧板有被开启过,哪怕已经将它复位,在以后使用电脑时,电脑依旧会显示入侵警报,并提示机箱被开启的时间。而在 *** 的支持下,电脑甚至可以向管理员发出警报,提醒管理员电脑被打开。有了这个小微动开关,内贼再想趁着办公室每人做手脚,那狐狸尾巴就露出来了。
指纹识别
手指一划,轻松开机,拇指一点,数据解密。指纹识别带来的不仅是轻松,而且还安全,想盗我的数据,难道你还有胆抓着我的手往上按?别以为指纹识别是笔记本的专利噢,实际上,在不少商用台式机的键盘,主机上,我们都可以看到那小小的,却很好用的指纹识别器。
丢失追踪技术
联想、索尼、戴尔等多家电脑公司都为其高端笔记本制定了“Lost Found”服务,即依靠与Absolute Software公司的合作,一旦用户电脑丢失就会通知该公司,这台电脑再次开启时,便会被锁定,屏幕会显示此电脑是遗失物,可与公司进行联系,并寄回笔记本。这跟英特尔防盗技术有些类似,通过 *** 软件监控丢失的电脑。
不过,也许你的笔记本并不是落在好心人手上,而是被盗贼偷走了。没关系,Absolute Software还有一项追踪服务,它可在盗贼使用电脑时,记录下该电脑的IP信息。这样,在警察的帮助下,找回电脑的机会就更大了。遗憾的是,那么好的服务,在国内暂时还无法享受到。
英特尔软件防盗
常在江湖飘,哪能不挨刀!哪怕你再谨慎,都保不定你的本本被贼盯上,然后就不知所踪了。这时候,你会为你的数据担忧吧,而英特尔的防盗技术在这时候就可以大展身手了。这以技术主要从 *** 软件方面着手,只要你太久没有登录防盗网,或是密码错误次数过多,或是你报告控制中心电脑失窃的话,电脑系统就会自动阻止操作系统锁定硬盘或格式化硬盘。此外,该防盗技术还会禁止访问已被数据加密的硬盘,即使硬盘被转移至其他机子上,依旧无法读取数据。这样,盗贼拿到的只是一板砖,你也不用为你的数据担心了。
机箱端口面罩
趁着左右没人,插个U盘,拷个数据——不少公司的数据,就这样被泄露了。可谁也不敢保证电脑24小时都有人盯着啊。因此,用面罩把端口罩起来,再加上一把锁,这个 *** 虽简单,却能很好的保证那些经常有外人出入的窗口单位和部门数据被盗拷的尴尬。
机箱锁
在机箱上侧板和箱体处多个小挂钩,再锁上一把小锁,这样,不开锁,就无法拆机,电脑里的配件就安全了。几乎所有的笔记本都设计有防盗锁孔,这样,用笔记本防盗锁把电脑和固定物,如水管、电脑桌锁在一起,整机的安全性也提高了不少。虽然这样的措施难防大盗,但对于想浑水摸鱼的小偷小摸们,却有很好的威慑和防盗作用。因此,在公用场合使用的电脑,还真少不了这样简单的保安措施噢。