本文目录一览:
黑客如何看待IPhone 5S的安全性?
这款新手机不只采用64位元 A7 处理器,也搭载了大幅改善其安全性的iOS 7 作业软件。 不过, iPhone 5S 至今仍未上市,即使是手机安全性方面的研究人员也无法(或很少有人)拿到这支手机。然而,根据产品发布的规格与预测,苹果产品黑客与安全架构研究人员将会面临的挑战──以及机会可能包括以下六项:一、iPhone 4S后的iOS安全性:难以破解 就智能型手机而言,最近几代的 iPhone 由于配置得宜,其实已经具有相当的安全性了。Trail of Bits技术长Dino Dai Zovi表示,iPhone 4S及其后的新版 iPhone 都采用了先进的开机密码,这是一种相当棘手的机制。苹果在密码/芯片上加密技术方面做得相当不错。Dino Dai Zovi同时也是《iOS黑客手册》(iOS Hacker’s Handbook)的共同作者之一。 二、安全架构进展:64位元 苹果为 iPhone 5S 采用了64位元处理器更增强其安全架构,特别是针对越狱者(jailbreaker),他们常喜欢利用 iPhone 的种种漏洞取得权限。一位专门经营bug买卖的曼谷掮客Grugq表示:大家都用64位元ARM的好处可能就在于一堆应用程序马上就失效了。 但这可能只能让零时(zero-day)漏洞攻击者暂时感到灰心罢了。根据Reddit的相关讨论,由于新的 iPhone 5S 采用不同类型的芯片,很可能产生新的错误以及在其核心/bootRom/软件中出现可能被利用的漏洞。 三、荧幕撷取:轻松复制指纹至于指纹读取器所存在的一项潜在风险则是──从触控荧幕即可取得用户的指纹,并可将它用来解锁手机,这就是所谓钓鱼式的攻击。 首先我会尝试的是破解指纹读取器 ,例如从手机上取得指纹,然后再设法复制并应用于传感器上,即可在手机用户不在附近的情况下顺利登入他的手机,Zovi解释,而另一种可能的攻击是采用能够将指纹影像进行数字化的软件。 最新一代的指纹读取器内建了生命力的侦测──这意味着射频(RF)讯号在与皮肤表层下的指纹互动时,只接受活体手指才能起作用。然而,据了解,这部份也可能加以破解。目前采用的电容器触控技术比较容易突破,它在侦测相对的法拉(Farad)变化时较不那么灵敏,Fortinet公司FortiGuard Labs的安全策略专家与威胁研究员Richard Henderson表示。 四、生物辨识资料深藏于A7 那么黑客能直接从处理器存储器中撷取储存的指纹扫描资料并用于破解用户手机吗?事实上,要直接存取生物识别资料应该不太可能: iPhone 5S 中的 A7 处理器包括量身打造的 Secure Enclave ──它是专门用于加密手机的指纹扫描资料。这种加密的资料据说只能直接由处理器存取,无法经由手机硬件取出。 但是,对于目前并未在手机上使用密码的用户──例如雅虎执行长Marissa Mayer日前透露,她并不使用密码来锁定智能型手机──Zovi强调,使用Touch ID总比未使用好。一半的iPhone用户甚至未启用四位数密码。因此,如果Touch ID能让更多人使用密码与资料保护,这样就算成功了,Zovi表示。 五、生物辨识资料也需要安全备份 让黑客更感兴趣的事实是,Touch ID并不是全有或全无的方案。要使用Touch ID,你还必须先设定一组密码作为备份。根据Quora上发布对于苹果Secure Enclave的讨论,只有在手机重新开机(例如电池完全用尽)或48小时未被解锁的情况下,才能启用这组密码来解锁手机。这是一项智能型的功能,设定一段时间限制的目的在于遏止犯份子试图找到可规避指纹扫描仪的方法来。 但企业用户适用 Touch ID 吗?如果指纹辨识无法通过企业检测,在应用上可能会变得更加复杂。
《黑客词典》和《黑客术语图文辞典》这两本非安全 黑客手册出品的书谁都买过?
我也没有买过但我的理解是《黑客词典》是中文版,意思是说用中文来解说但电脑专业术语还是英文不变的。《黑客术语图文辞典》是英文版,意思是说英文解说但有图进行对照。
ardence3.3
BXP33安装全攻略
服务器端:
1、安装Server 2003 自带的DHCP服务
2. 将“BXP_CR.EXE”和“BXP_RS.EXE”两个文件复制到桌面上;
3. 安装BXP 3.3(用默认安装) 会自动装上DHCP60选项。
4. 在“服务”里,将与BXP系统有关的服务的启动类型改为“手动”。
5. 运行桌面上的“BXP_CR.EXE”,覆盖system32\\Mylicense.dll文件;
6. 打开“我的电脑”,用右键单击“My Licenses”,选择“Import License”导入DongAn.vlf文件,注册成功;执行这一步时,必须保证计算机名为“DONGAN”;
(在服务里面BX3.3的服务是Ardence开头)
7.运行桌面上的“BXP_RS.EXE”,覆盖system32\\Mylicense.dll文件;
8.按BXP的管理手册说明设置BXP;
**建立虚拟盘目录:
在任意分区上建立一个任意名称的目录,比如建立的为"D:\\vdisk"目录。
**设置IO服务:(以下假设本机IP地址是192.168.0.2)
(1)依次选择"开始"→"程序"→"Venturcom BXP"→"BXP IO Service Preferences";
(2)单击"Browse"按钮,选定已建立好的虚拟盘目录"E:\\vdisk",并"√"选中本机的IP地址"192.168.0.2";单击"OK"按钮完成
**设置Login服务:
(1)依次选择"开始"→"程序"→"Venturcom BXP"→"BXP Login Service Preferences";
(2)"√"选中本机的IP地址"192.168.0.2";单击"OK"按钮完成。
**设置3Com PXE服务:
(1)依次进入"控制面板"→"3Com PXE";
(2)出现"3Com PXE"对话框后,直接单击"是"按钮继续;
(3)出现"3Com PXE"对话框后,直接单击"确定"按钮继续;
(4)转到"Network Adapters"选项卡,"√"选中本机的IP地址"192.168.0.2";单击"OK"按钮完成。
**设置TFTP服务:
(1)依次进入"控制面板"→"Venturcom TFTP Service";
(2)转到"TFTP Network"选项卡,"√"选中本机的IP地址"192.168.0.2",单击"OK"按钮完成。
**启动相关服务:
(1)依次选择"开始"→"程序"→"管理工具"→"服务";
(2)将"3Com PXE"和叫BXP的所有服务设为自动并启用。
9、打开BXP管理器:依次选择"开始"→"程序"→"Venturcom BXP"→"BXP Administrator"打开名为"BXP - Administrator [Evaluation Version]"的BXP管理器窗口。
**配置引导程序:
(1)选择"Tools"菜单下的"Configure Bootstrap";
(2)将"Path"设置为"C:\\Program Files\\Venturcom\\BXP\\Tftpboot\\VLDRMI13.BIN",并"√"选中"Use BOOTP/DHCP Resolved";单击"OK"按钮完成。
**建立IO服务器:
(1)选择"File"菜单中"New"子菜单下的"Server";
(2)在"Name"处任意输入一个IO服务器名,比如为"IOServer",在"IP Address"处输入本服务器的IP地址,比如为"192.168.0.2";单击"OK"按钮完成
**建立虚拟盘:
(1)在BXP管理器左边框架中的IO服务器名"IOServer"上单击右键,选择"New Virtual Disk";
(2)在"Virtual disk size"处输入欲为虚拟盘分配的磁盘空间大小,比如输入5000(MB),在"Disk name"处为此虚拟盘指定任意一个名字,比如为"WINXP";单击"OK"按钮完成
10、虚拟磁盘多分区方法:
1.在服务器上做一个大的镜象HL,例如120G
2.启动一台客户机,设为硬盘优先.
3.看到服务器上虚拟的盘(如D盘)之后,点我的电脑-控制面板-管理工具-计算机管理-磁盘管理,将D分区删掉,然后建立一个主分区5G,设为D盘,再建立两个57GM分区设为E盘F盘,全部格式化
4.上传系统到新分的D区中,其他的分区现不用理.在服务器上:开始\\程序\\Venturcom BXP\\BXP Administrator,打开HL这个镜象的属性,把一个中文意思为"活动的主分区"选上打钩,一定要选上.把启动模式改为虚拟盘优先,工作模式改为私有模式.
5.无盘启动一台客户机,点我的电脑-控制面板-管理工具-计算机管理-磁盘管理,把E盘更改盘为D盘网络游戏盘,F盘更改为E盘本地游戏盘.保存关机.
6.在服务器上把工作模式改为共享模式.
工作站端:
一、添加工作站
1.当工作站屏幕最下方出现"Client name"的提示时,在冒号后面输入任意工作站名,比如为"wks01",然后按回车键继续。
3.接着会出现"Description"的提示,直接按回车键继续。
4.此时"样板机"屏幕会出现选择IO服务器,通常都是只有一个,所以就选择1,按回车继续,会出现选择启动方式,如果是新安装要选择D(从硬盘),如果镜像已经做好了,操作系统已经上传了,则选择V(从服务器)
二、工作站端的安装和配置
1.在"样板机"上运行"bxp33.exe"。除了在"Setup Type"一步需要选择"3-Client"之外,其他步骤均选用默认选项即可。
2.安装完成之后,重新启动"样板机"。然后打开它的"我的电脑",就可以看见相应的虚拟盘。这里很多人说看到右下角是个红叉,这里你可以检查一下你的工作站BIOS的设置,一定要是从Lan启动进入硬盘(这可以从服务器上设置,也可以在样板机刚连接服务器时选择),如果是从硬盘直接启动进入就是刚才那种情况。
3、创建映像文件;
优化BXP IO服务:
据说在注册表添加以下内容可以加快速度
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Venturcom\\BXP\\IOS]
"InvestigateThreads"=dword:00000001
"ThreadsPerSocket"=dword:00000010
附录:
工作站/虚拟磁盘的使用模式:
1.无缓冲专用映象模式
默认模式。 在这种模式下,每个BXP工作站分配一个专用的虚拟磁盘。客户可以任意修改系统的数据,并可以得到保存。
优点:可以保存文件。使用不同的硬件。
缺点:增加网络负荷。占用服务器硬盘空间很大。
2.带内存缓冲的专用映象模式
工作站分配一个专用虚拟磁盘。就象在有盘工作站上安装了还原卡的效果一样。
优点:抗病毒和防黑客能力强,缓冲区在工作站本机内存中,所以运行速度较快。
缺点: 无法保存客户数据。 工作站的内存要求较高,在运行一些较大型软件时,系统常会因缓冲内存不够,而无法正常运行。
3.带服务器缓冲的专用映象模式
同“带内存缓冲的专用映象模式”,它们之间的区别在于缓冲区的位置不是工作站的内存而是服务服务器的一个文件,这个文件用于暂存工作站的所作的数据修改,当BXP工作站重新启动时, 暂存在服务器的这个临时文件将被删除。
优点: 虚拟磁盘可以通过重新启动恢复初始状态,对无盘工作站的内存容量的要求较低,且在运行大型软件时不会出现内存不够的现象。
缺点: 客户无法保存数据。 由于缓冲区使用网络的负荷加大。
4.带内存缓冲的共享映象模式
多个的无盘工作站同时使用相同的虚拟磁盘映象。为使共享磁盘映象不被破坏,映象文件的使用必须采用缓冲方式,在这种使用模式下缓冲区设置在工作站本机的内存中,缓冲的大小可以在服务器上指定,工作站在修改虚拟磁盘时,被透明地传入BXP IO 服务器的缓冲区中作暂时的储藏。当BXP工作站重新启动时, 暂存的文件在服务器上将被自动清除。
优点: 软件的维护量小,大大地节省了服务器硬盘空间。
缺点:客户无法将数据保存到虚拟磁盘中。 缓冲区要占用部分工作站本机内存。
5.带服务器缓冲的共享映象模式
多个的无盘工作站同时使用相同的虚拟磁盘映象。,映象文件的使用必须采用缓冲方式,缓冲区设置在服务器的特定目录中, 工作站在修改虚拟磁盘时,被透明地传入BXP IO 服务器的缓冲区中作暂时的储藏。当BXP工作站重新启动时, 暂存的文件在服务器上将被自动清除。
优点: 软件的维护量小,大大地节省了服务器硬盘空间。缓冲区要不占用工作站本机内存。
缺点: 客户无法将数据保存到虚拟磁盘中。 网络负荷较重。