标签 网络安全 下的文章

Kali Linux 2022.3 在引入了新的 VirtualBox 镜像格式的同时,也使测试变得更加方便。不要忘了试试新的工具!

Kali Linux 在 2022 年的第三次升级中带着激动人心的新内容回来了。

像往常一样,你可以期待新的工具和全面的改进。此外,还有一些关键的亮点,包括新的 测试实验室环境VirtualBox 镜像

在这里,让我给你介绍一下这个版本的细节。

Kali Linux 2022.3 有什么新内容?

Kali Linux 2022.3 的发布标志着他们开始启用了 新的 Discord 服务器,使社区能够聚集在一起,谈论关于 Kali Linux 的事情。

除了社区有了 Discord 服务器之外,应该引起你对升级的关注的事情包括:

  • 一个便于测试的新测试实验室环境
  • 开放 kali-tools 资源库,以供社区提交
  • NetHunter 商店中的新软件
  • 一个新的 VirtualBox 镜像格式
  • 大量的新工具

测试实验室环境

Kali Linux 是为安全研究人员量身定做的,可以用于测试和学习。但是,为了增强体验,使任何人都能毫不费力地建立一个测试实验室,Kali Linux 现在增加了易于安装的软件包,如 DVWAJuice Shop

开发者还提到,在不久的将来会有更多的软件包。

新工具

新的升级包括了五个有趣的工具,它们是:

  • BruteShark(网络分析工具)
  • DefectDojo(开源的应用程序漏洞工具)
  • phpsploit(隐蔽的破解后应用框架)
  • shellfire(利用命令注入漏洞)
  • SprayingToolkit(密码攻击)

你可以探索这些工具以了解更多信息。

增强的 VirtualBox 支持

虽然 Kali Linux 已经可以用于 VMware 和 VirtualBox,但现在为 VirtualBox 用户提供了一种新的镜像格式。

你现在可以下载用于 VirtualBox 的 VDI 磁盘镜像和 .vbox 元数据文件。它是原生的 VirtualBox 镜像格式,具有更好的压缩率,下载速度更快。

对于希望使用最新和最先进工具的用户,Kali Linux 提供了按周构建的虚拟机镜像,构建自其滚动分支。

此外,如果你需要构建你的自定义虚拟机镜像,Kali Linux 已经在 GitLab 上提供了一些脚本。

其他改进

Kali Linux 2022.3 增加了几个重要的升级。其中包括:

  • 针对树莓派设备的 Linux 内核 5.15 更新。
  • 针对 ARM 设备的技术改进。
  • 文档更新,有一些新页面。
  • 网络存储库的维护工作。
  • NetHunter 商店的大量更新,以及对即将到来的 Android 12 支持。

下载 Kali Linux 2022.3

你可以在其 官方下载页面 找到最新的 Kali Linux 2022.3 ISO,以及新的 VirtualBox 镜像文件和每周更新包。

Kali Linux 2022.3

via: https://news.itsfoss.com/kali-linux-2022-3-release/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

苹果高管表示,iMessage 是人们不给孩子用安卓手机的原因

在 Epic Games 和苹果之间的法律战相关的法庭文件中,披露了苹果认为 iMessage 只存在于 iOS、iPadOS 和 macOS 平台上对于苹果有多重要。苹果软件工程高级副总裁、负责 iOS 系统的高管表示,“iMessage 移植到安卓上就会消除 iPhone 家庭给孩子使用安卓手机的障碍。”而负责 App Store 的苹果高管称,“将 iMessage 转移到安卓系统对我们的伤害大于帮助。”

可能在国外他们会依赖于 iMessage 吧,在国内,有多少人用这个呢?

微软开源了一个红蓝队网络攻防软件,以培养 AI 来进行网络防御

微软开源了一款软件 CyberBattleSim,可以让机器学习驱动的网络入侵者与虚拟网络内的自动防御者展开对决。该软件设置了装满漏洞和其他弱点的伪装网络,AI 攻击者会学习如何找到并利用漏洞在网络中传播,而 AI 防御者则试图检测恶意活动并缓解攻击。在过去的一年里,微软一直在运行该系统来模拟攻击。

这是一个很有意思的尝试,以后的网络攻击会越来越由 AI 驱动而不是由经验丰富的人类驱动,相应的,防御也会由 AI 接手,我们离科幻小说里面的场景越来越近了。

arm64 成为 FreeBSD 的一级支持架构

FreeBSD 项目宣布,从 FreeBSD 13 起 arm64 升级为一级支持架构,这意味着在 FreeBSD 13 的整个生命期内项目都将为 arm64 架构提供发布镜像、二进制包、安全和勘误更新。FreeBSD 项目最早是在 2014 年启动对 FreeBSD/arm64 的开发,2016 年发布的 FreeBSD 11 中正式引入对 arm64 架构的支持。

ARM 芯片引来前所未有的高光时刻,BSD、Linux 纷纷对它抛出橄榄枝。

ARM 公司新的处理器使驱动器既能存储也能处理数据

这是一款旨在实现新一代存储设备的芯片,存储驱动器不是将信息发送到一个单独的芯片进行处理,而是使用其内置的控制器在本地进行处理。Arm 公司的新 Cortex-R82 被设计成作为计算存储设备的控制器。它以芯片设计的形式提供。额外的计算能力使得该芯片可以运行完整的 Linux 发行版以及应用程序,所有这些都可以直接在存储驱动器内运行。

来源:slashdot

拍一拍:所以,以后会有硬盘式的“电脑”了?

调查发现只有 3% 的 Ruby on Rails 开发者使用 Windows

共有来自 92 个国家的 2049 名 Rails 社区成员参加了调查。24% 的受访者主要在 Linux 上开发,而 73% 的受访者使用 Mac OS X。然而最受欢迎的编辑器是微软的 Visual Studio Code(32%),其次是基于 Vim 的编辑器(21%)。大多数受访的开发者认为 Rails 仍然具有现实意义,不过他们对 Rails 核心团队是否在朝着正确的方向发展存在分歧,48% 的人完全同意这种观点。

来源:slashdot

拍一拍:Windows 没赢,Linux 桌面也算不上胜利。

大多数网络安全报告只关注酷炫的威胁

在过去十年中发表的 629 份商业网络安全报告中,只有 82 份(13%)讨论了对公民社会的威胁,其余的报告侧重于网络犯罪、民族国家黑客、经济间谍活动。这造成了对实际网络威胁状况的扭曲看法,而后影响了政策制定者和学术工作。研究者认为,这是因为商业网络安全公司是当今大多数网络安全报告的幕后推手,他们追逐大型企业客户和政府合同,因而主要关注调查网络犯罪、经济间谍和关键基础设施破坏。

来源:zdnet

拍一拍:所以你看到的各种令人震惊的安全威胁报告,其背后都有自己的出发点。

F5 BIG-IP 设备的严重漏洞被披露后,黑客正试图窃取它的管理员密码

F5 Networks 公司生产的多功能网络设备 BIG-IP 是当今最流行的网络产品之一,它们被用于支撑一些最大的敏感网络。F5 在其网站上宣称,《财富》50 强榜单中有 48 家依靠 BIG-IP 系统。这次披露的漏洞 CVE-2020-5902,可以让攻击者完全控制在互联网上可以访问的未打补丁的系统。危险性为最高的 10 分。而安全专家已经观察到了对该漏洞的利用。

来源:zdnet

拍一拍:话说,我们也要注意这种来自国外的网络设备对国家安全的影响。

Chrome for Android 将正式提供 64 位版本

首个支持 64 位架构 ARM 处理器的 Android 版本是 2014 年 11 月发布的 Android 5.0 Lollipop。今天事实上几乎所有的 Android 设备都支持运行 64 位软件。然而市场占有率最高的 Google Chrome 浏览器至今没有提供 Android 平台的 64 位版本。从 Chrome 85 起,运行 Android 10 或更高版本的手机将会自动更新到 64 位版本,当前的稳定版 Chrome 83 和 beta 版 Chrome 84 仍然是 32 位应用。

来源:solidot

拍一拍:这个非常奇怪,为什么 Chrome 64 位会这么晚?

是的,这是年终摘要文章之一。这是一篇很长的文章,因为就网络安全新闻来说,2019 年就是一场灾难,每周都会有一个或多个重大事件发生。

以下是按月组织的过去 10 个月安全灾难的摘要。

一月

Apple FaceTime 中的严重漏洞:Apple FaceTime 应用程序中的一个错误使攻击者可以在不与被呼叫者进行任何用户交互的情况下呼叫并自行应答 FaceTime 呼叫,从而为进行秘密监视打开了大门。

在通过 Skype 面试后,朝鲜黑客渗透到智利的 ATM 网络:该文章的标题不言而喻,值得你花时间阅读该故事。

黑客破坏并窃取了韩国国防部的数据:首尔政府表示,黑客破坏了 30 台计算机并窃取了 10 台计算机中的数据。被黑客入侵的计算机存储了有关武器和弹药采购的数据。

有人入侵了 PHP PEAR 网站:我们仍然不知道发生了什么,但是一些黑客侵入了 PHP PEAR 存储库,并给某个版本的 PHP PEAR 软件包管理器添加了后门。

26 种低端加密货币中发现的安全漏洞:该报告显示了一些低端的不著名的加密货币的危险性,以及黑客如何随时窃取大量资金。

俄克拉荷马州政府数据泄漏暴露了联邦调查局的调查记录:俄克拉荷马州证券部的服务器允许任何人下载政府文件,例如内部文件,甚至是联邦调查局的调查。

被怀疑参与了全球 DNS 劫持活动的伊朗黑客:FireEye 和 Cisco Talos 先后披露了由伊朗黑客发起的全球劫持活动,伊朗黑客通过其伊朗服务器重定向了来自全球各地公司的流量,并记录了公司的凭据以备将来攻击。他们在域名注册商处入侵了 DNS 管理帐户,以执行 DNS 劫持攻击。这些黑客也入侵了希腊的顶级域名注册商

存在了 36 年之久的 SCP 软件安全漏洞:自 1983 年以来,过去 36 年中的所有 SCP(安全复制协议)软件版本均受到了四个安全漏洞的影响,这些漏洞允许恶意的 SCP 服务器对客户(用户)的系统进行未经授权的更改,并在终端隐藏其恶意操作。

年度 LTE 安全漏洞:今年发现了两组新的 LTE 安全漏洞。一组影响 3G、4G 和 5G,另一组 36 个漏洞在韩国安全研究人员进行的一项模糊项目之后被发现。

网站可以通过浏览器扩展 API 窃取浏览器数据:研究人员发现有将近 200 个 Chrome、Firefox 和 Opera 扩展容易受到恶意站点的攻击。

WiFi 固件错误会影响笔记本电脑、智能手机、路由器、游戏设备:Marvell Avastar 芯片组中发现的重大安全漏洞。受影响的设备列表包括 PS4、Xbox One、三星 Chromebook 和微软 Surface 设备。

恶意软件被发现预装在 Android 设备上:在 2019 年发生了两次。首先,在一月份,研究人员在预安装在阿尔卡特智能手机上的阿尔卡特应用程序中发现了恶意软件。其次,在六月,德国的网络安全机构在四种中国智能手机型号中发现了后门

二月

重大 WinRAR 错误暴露:Check Point 研究人员发现了一个 WinRAR 错误,该错误影响了自 2000 年以来发行的所有 WinRAR 版本。超过 5 亿个 WinRAR 用户面临风险。这些漏洞最终被网络罪犯和国家黑客广泛使用。

新的 WinPot 恶意软件可以使 ATM 吐出现金:WinPot 自 2018 年 3 月以来一直在地下论坛上出售。

从 Tor 流量检测单个 Android 应用程序的准确性为 97%:新的机器学习算法可以通过 Tor 检测 Tor 用户何时使用了特定的应用程序,例如 YouTube、Instagram、Spotify 等。

黑客抹除了电子邮件提供商 VFEmail 的美国服务器:黑客没有要求赎金。VFEmail 将事件描述为“攻击并摧毁”。

Thunderclap 漏洞:该安全漏洞影响 Windows、Mac、Linux 处理 Thunderbolt 外围设备的方式。它们允许创建可能从操作系统内存中窃取数据的高度危险的恶意外围设备。

PDF 协议攻击:一组德国学者发现了一种在 PDF 文档中伪造签名的方法,并在今年晚些时候找到了一种破解 PDF 加密的方法

使用 CPU 隐藏恶意软件:学者们已经找到了在使用推测执行英特尔 SGX 安全区系统的计算机上隐藏恶意软件的方法。

三月

黑客在大风暴发生前将龙卷风警报器离线:是的,就是为了作恶。

华硕供应链黑客事件:黑客劫持了华硕 Live Update 实用程序,以便在用户系统上部署恶意软件。黑客攻击发生在 2018 年,但在今年 3 月被披露。据信已经影响了超过一百万台 PC。

GitHub 帐户环推广了 300 多个带后门的应用程序:该 GitHub 账户环由 89 个帐户组成,推广了 73 个仓库,其中包含 300 多个带有后门的 Windows、Mac 和 Linux 应用程序。

Bithumb 加密货币交易所在两年内第三次被黑客入侵:据信黑客已经赚了近 2000 万美元的 EOS 和瑞波加密货币。在这一点上,Bithumb 似乎放弃挣扎了。

Chrome 零日漏洞正受到活跃攻击:CVE-2019-5786(Chrome 的 FileReader API 中的一个错误)被广泛利用以从用户计算机中读取内容。谷歌表示,该漏洞是由一个国家攻击者与 Windows 7 零日漏洞一起使用的。

新的英特尔 CPU 错误:研究人员发现了新的 Intel VISA(内部信号架构可视化)调试技术。

法国加油站的黑客事件:加油站忘记更换加油站油泵的 PIN 之后,犯罪集团从巴黎附近的道达尔加油站偷走了 12 万升燃油。

Citrix 数据泄露:Citrix 从 FBI 获悉了本次黑客攻击。黑客偷走了商业文件。Citrix 的许多客户都是政府机构和财富 500 强公司。

智能手机解锁问题:我们今年遇到了一些这样的案例,但第一起案例是在三月份报道的,当时用户发现三星 Galaxy S10 面部识别可能被手机所有者的视频所欺骗。一个月后,用户发现他可以用一包口香糖解锁诺基亚 9 智能手机的指纹扫描仪。然后在十月,用户发现可以在闭着眼睛时解锁 Pixel 4 的面部解锁技术;一对夫妇发现,如果该设备由硅保护套保护,他们可以使用任何用户的手指解锁使用指纹保护的 Samsung S10 设备。实际上,绕过面部识别的问题非常普遍。去年,一家荷兰非营利组织进行的一项研究发现,攻击者可以在测试的 110 部智能手机中的 42 部中绕过面部解锁类的功能。

四月

美国联合航空公司盖上了座席摄像头:该航空公司坚称这些摄像头尚未投入使用;但是,客户首先仍然对该摄像头的存在感到非常不安和烦恼。

由于未修复的 API,研究人员在数百个 GPS 手表的地图上显示 “PWNED!” :超过 20 种型号的 GPS 手表允许恶意行为者跟踪设备所有者,并修改手表功能。

成千上万辆汽车因使用硬编码的密码而暴露于小偷视野之中:二月中以来,MyCar 发布的 Android 和 iOS 应用程序的安全更新已删除了硬编码的密码。

被勒索软件感染后,“天气”频道的播出空缺了 90 分钟:10 月对法国电视台 M6 的类似攻击未成功。

Facebook 承认存储了数百万个 Instagram 用户的明文密码:该事件发生的一个月前,Facebook 也承认存储了 Facebook 帐户的明文密码

Telegram 上泄露了伊朗网络间谍工具的源代码:每天都有恶意软件开发人员使用这些工具,从而使更多用户受到攻击。五月六月发生了第二次和第三次伊朗黑客工具泄漏。

印度政府机构保留的数百万孕妇的详细信息暴露在线上:超过 1250 万孕妇医学记录被暴露。三个多星期后,泄漏的服务器中删除了记录。

超过 13000 个 iSCSI 存储群集暴露在网上而没有密码:新的攻击方式在企业磁盘存储阵列和人们的 NAS 设备内部打开了后门。

Gnosticplayers 的黑客事件:几个月之内,一个被称为 Gnosticplayers 的黑客在网上放出了超过 10 亿条用户记录。

黑客组织已经在 D-Link 路由器上劫持了 DNS 流量达三个月:他们还针对了其他路由器型号进行了劫持,例如 ARG、DSLink、Secutech 和 TOTOLINK。这些攻击在巴西尤其活跃

五月

黑客擦除了 Git 存储库,并要求赎金:成千上万的存储库受到了影响,但几乎所有项目都已恢复。

对现代 CPU 的新 MDS 攻击:研究人员和学者详细介绍了新的微体系结构数据采样(MDS)攻击,例如 Zombieload、Fallout 和 RIDL。

Thrangrycat 漏洞:Thrangrycat 漏洞使攻击者可以在 Cisco 设备上植入持久的后门。据信大多数 Cisco 设备都会受到影响。没有广泛检测到攻击。

BlueKeep 漏洞:五月中旬,微软警告了一个新的 “可用作蠕虫的” RDP 漏洞,该漏洞后来被称为 BlueKeep。后来在八月披露了两个新的类似 BlueKeep 的可用做蠕虫的漏洞(DejaBlue)。经过数月的迫切等待之后,九月公开发布了一种概念验证攻击

不安全的服务器公开了 85% 巴拿马公民的的数据:该服务器包含患者数据,但没有公开医疗记录,仅公开了个人身份信息(PII)。

软件更新导致荷兰警察的脚踝监控器崩溃:有问题的更新阻止了脚踝监控器将数据发送回警察控制室。导致需要找到一些嫌疑人并送回监狱。

以色列对空袭哈马斯的黑客首次作出回应:以色列军方称轰炸了住着哈马斯网络部队的房屋。

Google 替换了有问题的 Titan 安全密钥:蓝牙配对协议中的漏洞迫使 Google 替换了在美国销售的 Titan 密钥。微软后来被迫发布了一个特殊修复程序以解决该问题。

Canva 黑客事件:Gnosticplayers 的受害者之一。该公司被黑客窃取了 1.39 亿条用户记录。

StackOverflow 黑客事件:Stack Overflow 表示黑客破坏了生产系统,而黑客发现已经活动了一周以上

Flipboard 黑客事件:黑客入侵的程度尚不得而知,但 Flipboard 表示,黑客已经访问其系统将近九个月的时间。

伦敦地铁开始通过 Wi-Fi 热点跟踪乘客:伦敦交通局(TfL)表示,计划在未来几个月内推出一种系统,以利用伦敦地铁上的公共 Wi-Fi 热点跟踪通勤者。

安全浏览器的主要错误:移动版 Chrome、Safari 和 Firefox 一年多都未能显示网络钓鱼警告。

六月

黑客攻击了 10 家电信供应商:Cybereason 的研究人员说,一个由国家支持的情报机构已经破坏了至少 10 家全球电信公司:在某种程度上,攻击者运行着“事实上的影子 IT 部门”。

新的 Silex 恶意软件使成千上万的 IoT 设备变砖:攻击持续了数天,但黑客最终停止并撤回了 Silex 恶意软件代码。

NASA 因未经授权的树莓派连接到其网络而被黑客入侵:NASA 将该黑客攻击描述为“高级持续威胁(APT)”,该术语通常用于国家黑客组织,但未提供其他详细信息。

流行的 Facebook 悲伤支持页面被黑客入侵:Facebok 数周都无视了该黑客攻击。

Google Nest 的摄像头可以允许前拥有者监视新拥有者:Google 最终推出了更新解决这个问题。

两个 Firefox 零日漏洞:Mozilla 修复了两个 Firefox 零日漏洞[12] ,它们被用于攻击 Coinbase 员工。

AMCA 数据泄露:去年,美国医疗保健计费供应商被黑客入侵,黑客将患者数据在线出售。该漏洞影响了多家医疗保健提供商,最终数量超过了 2000 万。

CBP 说,黑客窃取了车牌和旅行者的照片:CBP 说,分包商未经授权将照片存储在其内部服务器上,然后遭到黑客攻击。

HSM 重大漏洞影响着银行、云提供商、政府:两名安全研究人员透露,可以远程利用这些漏洞来检索存储在称为 HSM(硬件安全模块)的特殊计算机组件中的敏感数据。

SIM 交换攻击浪潮袭击了美国加密货币用户:六月的一周,数十名美国加密货币用户认为他们是 SIM 交换攻击的受害者。

Cyber​​Shaolin 联合创始人 Reuben Paul 将在布拉格的开源峰会上发表演讲,强调网络安全意识对于孩子们的重要性。

Reuben Paul 并不是唯一一个玩电子游戏的孩子,但是他对游戏和电脑的痴迷使他走上了一段独特的好奇之旅,引起了他对网络安全教育和宣传的早期兴趣,并创立了 Cyber​​Shaolin,一个帮助孩子理解网络攻击的威胁的组织。现年 11 岁的 Paul 将在[布拉格开源峰会](LCTT 译注:已于 10 月 28 举办)上发表主题演讲,分享他的经验,并强调玩具、设备和日常使用的其他技术的不安全性。

Cyber​​Shaolin 联合创始人 Reuben Paul

我们采访了 Paul 听取了他的故事,并讨论 Cyber​​Shaolin 及其教育、赋予孩子(及其父母)的网络安全危险和防御知识。

Linux.com:你对电脑的迷恋是什么时候开始的?

Reuben Paul:我对电脑的迷恋始于电子游戏。我喜欢手机游戏以及视频游戏。(我记得是)当我大约 5 岁时,我通过 Gameloft 在手机上玩 “Asphalt” 赛车游戏。这是一个简单而有趣的游戏。我得触摸手机右侧加快速度,触摸手机左侧减慢速度。我问我爸,“游戏怎么知道我触摸了哪里?”

他研究发现,手机屏幕是一个 xy 坐标系统,所以他告诉我,如果 x 值大于手机屏幕宽度的一半,那么它是右侧的触摸。否则,这是左侧接触。为了帮助我更好地理解这是如何工作的,他给了我一个线性的方程,它是 y = mx + b,并问:“你能找每个 x 值 对应的 y 值吗?”大约 30 分钟后,我计算出了所有他给我的 x 对应的 y 值。

当我父亲意识到我能够学习编程的一些基本逻辑时,他给我介绍了 Scratch,并且使用鼠标指针的 x 和 y 值编写了我的第一个游戏 - 名为 “大鱼吃小鱼”。然后,我爱上了电脑。

Linux.com:你对网络安全感兴趣吗?

Paul:我的父亲 Mano Paul 曾经在网络安全方面培训他的商业客户。每当他在家里工作,我都会听到他的电话交谈。到了我 6 岁的时候,我就知道互联网、防火墙和云计算等东西。当我的父亲意识到我有兴趣和学习的潜力,他开始教我安全方面,如社会工程技术、克隆网站、中间人攻击技术、hack 移动应用等等。当我第一次从目标测试机器上获得一个 meterpreter shell 时,我的感觉就像 Peter Parker 刚刚发现他的蜘蛛侠的能力一样。

Linux.com:你是如何以及为什么创建 Cyber​​Shaolin 的?

Paul:当我 8 岁的时候,我首先在 DerbyCon 上做了主题为“来自(8 岁大)孩子之口的安全信息”的演讲。那是在 2014 年 9 月。那次会议之后,我收到了几个邀请函,2014 年底之前,我还在其他三个会议上做了主题演讲。

所以,当孩子们开始听到我在这些不同的会议上发言时,他们开始写信给我,要我教他们。我告诉我的父母,我想教别的孩子,他们问我怎么想。我说:“也许我可以制作一些视频,并在像 YouTube 这样的频道上发布。”他们问我是否要收费,而我说“不”。我希望我的视频可以免费供在世界上任何地方的任何孩子使用。Cyber​​Shaolin 就是这样创建的。

Linux.com:Cyber​​Shaolin 的目标是什么?

Paul:Cyber​​Shaolin 是我父母帮助我创立的非营利组织。它的任务是教育、赋予孩子(和他们的父母)掌握网络安全的危险和防范知识,我在学校的空闲时间开发了这些视频和其他训练材料,连同功夫、体操、游泳、曲棍球、钢琴和鼓等。迄今为止,我已经在 www.Cyber​​Shaolin.org 网站上发布了大量的视频,并计划开发更多的视频。我也想制作游戏和漫画来支持安全学习。

Cyber​​Shaolin 来自两个词:网络和少林。网络这个词当然是来自技术。少林来自功夫武术,我和我的父亲都是黑带 2 段。在功夫方面,我们有显示知识进步的缎带,你可以想像 Cyber​​Shaolin 像数码技术方面的功夫,在我们的网站上学习和考试后,孩子们可以成为网络黑带。

Linux.com:你认为孩子对网络安全的理解有多重要?

Paul:我们生活在一个技术和设备不仅存在我们家里,还在我们学校和几乎任何你去的地方的时代。世界也正在与物联网联系起来,这些物联网很容易成为威胁网(Internet of Threats)。儿童是这些技术和设备的主要用户之一。不幸的是,这些设备和设备上的应用程序不是很安全,可能会给儿童和家庭带来严重的问题。例如,最近(2017 年 5 月),我演示了如何攻入智能玩具泰迪熊,并将其变成远程侦察设备。孩子也是下一代。如果他们对网络安全没有意识和训练,那么未来(我们的未来)将不会很好。

Linux.com:该项目如何帮助孩子?

Paul:正如我之前提到的,Cyber​​Shaolin 的使命是教育、赋予孩子(和他们的父母)网络安全的危险和防御知识。

当孩子们受到网络欺凌、中间人、钓鱼、隐私、在线威胁、移动威胁等网络安全危害的教育时,他们将具备知识和技能,从而使他们能够在网络空间做出明智的决定并保持安全。而且,正如我永远不会用我的功夫技能去伤害某个人一样,我希望所有的 Cyber​​Shaolin 毕业生都能利用他们的网络功夫技能为人类的利益创造一个安全的未来。


作者简介:

Swapnil Bhartiya 是一名记者和作家,专注在 Linux 和 Open Source 上 10 多年。


via: https://www.linuxfoundation.org/blog/cybershaolin-teaching-next-generation-cybersecurity-experts/

作者:Swapnil Bhartiya 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出