近期,人们都在热议着肆虐全球的“永恒之蓝”勒索蠕虫病毒,感慨着防不胜防的信息安全问题。几乎是在同一时间,来自瑞士安全公司Modzero的安全研究人员指出,全球PC巨头惠普在音频驱动程序中发了一个内置的键盘记录器,可以窥探用户的所有按键输入信息。该报告称,键盘记录器记录键盘上按下的每个键并记录该信息。然后将信息发送到中央来源。在恶意的情况下,这些信息用于窃取个人资料,如信用卡号码,社会安全号码,密码等等。而该键盘记录软件存在于 Conexant (科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中。
对于类似的情况,我们应该如何进行防范,欢迎大家一起交流。
对于这种来自厂家的后门,似乎以我们的能力很难去抗拒了。就好比微软,cisco每家厂商都留着自己的后门。只是平时没有被扒出来而已。不过对于一些重要的行业的个人计算机,瘦客户机加桌面虚拟化我觉得算还是中不错的解决方法。至少安全问题全部都在上层服务器段,客户端只是一个输入输出设备,权限被大大削弱,不太容易在客户端出现安全泄露问题。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
