漫谈信息安全——手机篇(1)

释放双眼,带上耳机,听听看~!

注意:GandCrab勒索病毒出现5.0.3版本

10月23号,我们工程师收到求助,一家单位被勒索病毒加密了,技术人员远程看了一下,发现是最新的GandCrab5.0.3版本,这是截止目前发现的GandCrab家族最新的变种(上个月刚处理过它的V4.0版本病毒),马上安排工程师赶到现场,利用Acronis将用户环境镜像了过来

关于越狱:

“越狱”指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root访问”基础的操作系统。简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制。

不越狱的优点:

  1.省电。

  2.系统相对稳定。

  3.Apple Store中下载安装的软件兼容性强。

  4.Apple Store中下载安装的软件(ipa格式)删除后不会留下冗余的系统垃圾文件。

        5.享受苹果公司的保修和售后服务。

 

不越狱的缺点:

  1.无法对手机的文件进行管理。

  2.来电、短信显示归属地,短信回执、flash等系统级软件,在iPhone上不越狱是无法实现的。

  3.系统权限很低。例如,我们不能删掉系统的程序,不能对系统文件和设置进行修改,不能给某个程序加密,短信没有回执,不能用蓝牙发送文件,不能用第三方输入法等等……而且第三方软件也不可能实现,为什么呢?应用开发者想在APP商店上架,他们的作品也必须要听苹果的。

  4.无法装安破解的程序。

  5.无法更换主题、图标、短信铃声等个性化程序。


越狱的优点:

实施灾难恢复方案要注意的因素

在上文中(《灾难恢复能力国家标准等级介绍》),我们讲了国家对于灾难恢复能力的国家标准。 那么,在实施建设灾难恢复方案的时候,还有哪些因素是我们必须考虑到的呢,这里提出几点供参考。   一、要考虑到可能会破坏基础设施和数据运行的所有可能性。除了

  1.系统权限很高,可以自己优化系统,可以修改系统文件,可以安装更多拥有高系统权限的软件,实现更多高级功能!例如:与其他设备蓝牙发送文件、短信回执、来电归属地、文件管理、浏览器下载插件、flash插件、内容管理等等。

  2.可以安装破解后的软件。

  3.可以更换主题、图标、短信铃声等等,打造个性的手机。

  4.可以借助第三方文件管理软件灵活的管理系统或者其他文件,比如把iPhone当移动硬盘(u盘)。

 

越狱的缺点:

  1.费电,越狱后系统会常住一些进程保持越狱的状态。视系统级软件(deb格式)安装的数量,越狱后耗电速度约提升10% ~20%。

  2.可能会造成系统不稳定,拥有很高系统权限的同时,也伴随着系统崩溃的危险,这个道理大家能理解吧?你可以修改它,但是你不能保证永远正确的修改它。所以系统级的软件宁缺毋滥,不了解用途的情况下不要乱安装。

  3.在新的手机固件版本出来的时候,不能及时的进行更新。每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效。因此如果需要保持越狱后的功能,要等到新的越狱程序发布,才能升级相应的手机固件版本。

  4.越狱过程中滋生小BUG,但是不是很影响使用.

        5.越狱后不享受官方售后服务和保修(美国法律规定:IPHONE越狱合法,IPAD越狱不合法)。

        6.更关键的是,正常的手机只能从APPLE STORE上下载软件,上面的软件都是经过APPLE公司审核过的,安全性较高。而越狱后安装的软件如果不是从官方下载的,那么面临的风险很大,或许会给你的系统造成危害甚至有可能会被安装后门程序,以窃取你手机中的信息。

综上所述:越狱这件事,如果你是一个发烧友,想越狱也未尝不可,但如果你是一个小白,那还是不要越了,更不要找一些手机商店的人给你越狱,或许里面给你一装一些不安全的软件你都不知道。也不要从非官方网站下载软件。

欢迎关注:大兵说安全

本文源自微信公众号:大兵说安全

疑似12306信息泄露,请抓紧改密码

据FreeBuf等的爆料,疑似12306数据在暗网上遭到兜售,据称这份数据包括60万账户信息、410万联系人数据。 据称,相关的信息包含了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案在内,较为详细。这些数据的打包售价仅为20美元。 但12306还是一如继往

人已赞赏
安全工具

《2018年工业自动化系统威胁分析报告》发布

2019-10-14 17:31:48

安全工具

注意:GandCrab勒索病毒出现5.0.3版本

2019-10-14 17:31:54

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索