如何在 Chromebook 上複製和粘貼
在切換到 Chromebook 時,您可能想知道的第一件事是如何做基本的事情——你在以前的操作系統中掌握的那種東西。複製和粘貼是您必須在某一時刻使用的一項基本功能。
它的安全聲譽意味著 Linux 通常被認為不太容易受到經常困擾 Microsoft Windows 系統的威脅。大部分感知安全性來自相對較少的 Linux 系統,但網絡犯罪分子是否開始看到選擇質量而不是數量的價值?
Kaspersky 和 Blackberry 等公司的安全研究人員以及FBI 和 NSA等聯邦機構警告惡意軟件作者增加對 Linux 的關注。
該操作系統現在被公認為是獲取商業機密、知識產權和人事信息等有價值數據的門戶。Linux 服務器還可以用作感染更廣泛的 Windows、macOS 和 Android 設備網絡的中轉點。
即使它不是在您的台式機或筆記本電腦上運行的操作系統,您的數據也可能遲早會暴露給 Linux。您的雲存儲、VPN 和電子郵件提供商,以及您的雇主、健康保險公司、政府服務機構或大學,幾乎肯定都在將 Linux 作為其網絡的一部分運行,而且您很有可能擁有或將擁有基於 Linux 的互聯網現在或將來的物聯網 (IoT) 設備。
在過去的 12 個月中發現了多種威脅。有些是移植到 Linux 的已知 Windows 惡意軟件,而另一些則在服務器上潛伏了將近十年,這表明安全團隊低估了風險的程度。
許多系統管理員可能認為他們的組織不夠重要,不能成為目標。然而,即使您的網絡不是什麼大獎,您的供應商或客戶也可能更有吸引力,例如,通過網絡釣魚攻擊訪問您的系統可能是滲透他們的第一步。因此,值得評估您如何保護您的系統。
以下是我們對去年確定的威脅的匯總。
卡巴斯基研究人員在 11 月透露,該木馬已作為可執行文件移植到 Linux。受害者留下了使用 256 位 AES 密碼加密的文件以及有關聯繫惡意軟件作者以恢復其數據的說明。
Windows 版本在 2020 年攻擊了一些重要目標,包括柯尼卡美能達、德克薩斯州交通運輸部和巴西法院系統。
RansomEXX 專門為每個受害者量身定制,組織名稱包含在加密文件擴展名和贖金票據上的電子郵件地址中。
Gitpaste-12 是一種新的蠕蟲,它感染 x86 服務器和運行 Linux 的物聯網設備。它的名字來源於使用 GitHub 和 Pastebin 下載代碼,以及它的 12 種攻擊方法。
該蠕蟲可以禁用 AppArmor、SELinux、防火牆和其他防禦措施,並安裝加密貨幣礦工。
自 2019 年 5 月以來,該殭屍網絡的新版本已於 2019 年 5 月在 Windows 上為人所知,並於 9 月發現了能夠攻擊 Linux 的新版本。它解除了 Linux 的內存不足殺手以保持自身運行並殺死可能阻止其工作的安全進程。
Linux 版本具有額外的功能,例如使用 SSH 查找目標、利用 Steam 遊戲服務以及抓取色情網站以欺騙點擊廣告。
它還可以感染通過 Android 調試橋 (ADB) 連接的 Android 設備。
FBI 和 NSA 在 8 月份的警告中強調了這個 rootkit。它可以躲避管理員和殺毒軟件,運行root命令,並允許黑客上傳和下載文件。根據兩家機構的說法,Drovorub 是 Fancy Bear 的作品,這是一群為俄羅斯政府工作的黑客。
這種感染很難檢測到,但至少升級到 3.7 內核並阻止不受信任的內核模塊應該有助於避免它。
Lucifer 惡意加密挖掘和分佈式拒絕服務機器人於 6 月首次出現在 Windows 上,8 月首次出現在 Linux 上。Lucifer 的 Linux 化身允許基於 HTTP 的 DDoS 攻擊以及 TCP、UCP 和 ICMP。
研究人員在 5 月份發現了這種新的 Turla Penquin 惡意軟件系列。它是一個後門,允許攻擊者在不獲取 root 的情況下攔截網絡流量並運行命令。
卡巴斯基 7 月份發現該漏洞在美國和歐洲的數十台服務器上運行。
Doki 是一個後門工具,主要針對設置不當的 Docker 服務器來安裝加密礦工。
雖然惡意軟件通常會聯繫預先確定的 IP 地址或 URL 來接收指令,但 Doki 的創建者已經建立了一個使用 Dogecoin 加密區塊鏈 API 的動態系統。這使得刪除命令基礎設施變得困難,因為惡意軟件操作員只需通過一次狗狗幣交易就可以更改控制服務器。
為避免 Doki,您應該確保正確配置 Docker 管理界面。
TrickBot 是一種銀行木馬,用於勒索軟件攻擊和身份盜用,它也已從 Windows 轉移到 Linux。Anchor_DNS 是 TrickBot 背後的小組使用的工具之一,於 7 月出現在 Linux 變體中。
Anchor_Linux 充當後門,通常通過 zip 文件進行傳播。該惡意軟件設置了一個cron任務並通過 DNS 查詢聯繫控制服務器。
相關:如何發現網絡釣魚電子郵件
Tycoon 特洛伊木馬通常作為受感染的 Java 運行時環境在 zip 存檔中傳播。研究人員在 6 月份發現它可以在中小型企業和教育機構的 Windows 和 Linux 系統上運行。它加密文件並要求支付贖金。
該 rootkit 劫持 Netfilter 以隱藏正常 Web 流量中的命令和數據竊取以繞過防火牆。
該系統於 2 月首次在 Amazon Web Services 雲上發現,可用於控制任何防火牆後面的任何服務器上的惡意軟件。
同樣在 2 月份,趨勢科技的研究人員發現 PowerGhost 已經從 Windows 跨越到 Linux。這是一個無文件加密貨幣礦工,它可以通過增加磨損來減慢您的系統並降低硬件。
Linux 版本可以卸載或殺死反惡意軟件產品,並使用 cron 任務保持活動狀態。它可以安裝其他惡意軟件,獲得 root 訪問權限,並使用 SSH 通過網絡傳播。
自 2020 年 1 月首次發現這種點對點 (P2P) 殭屍網絡以來,已經發現了 20 個以上的版本。受害者包括政府、大學、醫療中心和銀行。
Fritzfrog 是無文件惡意軟件,是一種存在於 RAM 而非硬盤驅動器中的威脅,它利用現有軟件中的漏洞來完成其工作。它不使用服務器,而是使用 P2P 發送加密的 SSH 通信,以協調跨不同機器的攻擊、自我更新並確保工作在整個網絡中均勻分佈。
儘管它是無文件的,但 Fritzfrog 確實使用公共 SSH 密鑰創建了一個後門,以允許將來訪問。然後,受感染機器的登錄信息將保存在網絡中。
強密碼和公鑰身份驗證可以防止這種攻擊。如果您不使用 SSH 端口,則更改 SSH 端口或關閉 SSH 訪問也是一個好主意。
FinFisher 出售與監視記者和活動家有關的 FinSpy,作為政府現成的監視解決方案。國際特赦組織此前曾在 Windows 和 Android 上發現過該惡意軟件的 Linux 版本,並於 2019 年 11 月發現了該惡意軟件。
FinSpy 允許竊取流量、訪問私人數據以及從受感染設備錄製視頻和音頻。
2011 年,在穆巴拉克總統被推翻後,抗議者在殘酷的埃及安全部門的辦公室裡找到了一份購買 FinSpy 的合同,這讓公眾意識到了這一點。
雖然 Linux 用戶可能不像 Windows 用戶那樣容易受到那麼多安全威脅,但毫無疑問,Linux 系統所擁有的數據的價值和數量正在使該平台對網絡犯罪分子更具吸引力。
如果 FBI 和 NSA 感到擔憂,那麼運行 Linux 的個體經營者或小型企業現在應該開始更加關注安全性,如果他們想避免在未來對大型組織的攻擊中成為附帶損害。
以下是我們保護自己免受不斷增長的 Linux 惡意軟件列表的提示:
在切換到 Chromebook 時,您可能想知道的第一件事是如何做基本的事情——你在以前的操作系統中掌握的那種東西。複製和粘貼是您必須在某一時刻使用的一項基本功能。
在現代科技時代,打字已成為許多職業最常見的活動之一。學會更快更準確地打字可以幫助您在相同的時間內完成更多的工作。
Ubuntu 因其健壯性和相對較少的錯誤而廣受歡迎。但它肯定不是沒有問題。其中一個問題是其 Wi-Fi 驅動程序。您可能會打開系統電源,卻發現您的 Wi-Fi 無法正常工作。
快速響應碼,簡稱 QR 碼,是一種高級條碼,包含比傳統條碼更多的信息。這些代碼是二維的,允許您垂直或水平掃描它們。
想在 Arch Linux 上安裝軟件包但不知道如何安裝?很多人第一次從基於 Debian 的發行版遷移到 Arch 時都會遇到這個問題。但是,您可以使用包管理器輕鬆管理基於 Arch 的系統上的包。
Spotify 是最大的音樂流媒體服務之一。它具有適用於移動(Android 和 iOS)和桌面(Mac 和 Windows)設備的本機客戶端。
Linux 操作指南通常希望您在終端中執行某些操作,這乍一看似乎令人生畏。但不要擔心;這個 Linux 命令備忘單將涵蓋打開終端和發出一些有用命令的過程。
雖然您可能已經知道如何使用 GUI 文件瀏覽器在 Linux 中移動文件,但您可能想知道終端中是否有移動命令可以讓您快速將文件移動到不同的目錄。mv 命令就是您想要的,它的簡單語法和一些可選的安全標誌易於使用。
標準 Debian 及其流行的分支 Ubuntu 是 Linux 系統的絕佳選擇,但如果您有更專業的需求,您可能需要 Debian 替代品。
在處理大量媒體和文檔時,在計算機上積累同一文件的多個副本是很常見的。不可避免地,隨之而來的是一個充滿冗余文件的雜亂存儲空間,引發對系統上重複文件的定期檢查。
Linux 最好的事情之一是每個人都有一個發行版,無論您使用什麼類型的硬件。你可以從你的閣樓裡拿出一台破舊的筆記本電腦,把它除塵,安裝 Linux,然後你就可以開始了。
Cursive 是 Google 在 HP Chromebook x2 11 發佈時推出的漸進式網絡應用程序 (PWA)。您可以使用此應用程序在配備觸控筆的 Chromebook 上做手寫筆記。
Vim 是可用於類 Unix 系統的最強大、最通用的代碼編輯器。它是由 Bill Joy 開發的 Vi 編輯器的擴展。Vim 在大多數 Linux 和 BSD 系統上默認可用。
雖然 Linux 可能不是普通用戶最喜歡的操作系統,但它是大多數開發人員和程序員的首選。Linux 是一種更實用的操作系統,它的設計明確考慮了編程和開發人員的需求。
您是否曾經想過在 Linux 中快速輕鬆地加密文件,而無需安裝和學習新的軟件包?這是通過使用密碼保護的 AES256 輕鬆加密文件或目錄的絕佳而簡單的方法,有助於防止您的文件被窺探。
許多 Linux 用戶在選擇 Linux 發行版時面臨的主要選擇之一是它的穩定性,或者軟件的變化程度。
sudo 是 Linux 系統中最常用的命令之一。它允許用戶運行特定的
您想將 Linux 包轉換為其他格式嗎?也許您正在尋找的軟件包不適用於您的發行版,但無論如何您仍然想要它。或者,您可能是一名開發人員,希望通過將您的程序快速重新打包為其他格式而無需再次構建包來節省時間。
vim 是 Linux 中最流行的文件編輯器之一。流行的部分原因是命令
在切換到 Chromebook 時,您可能想知道的第一件事是如何做基本的事情——你在以前的操作系統中掌握的那種東西。複製和粘貼是您必須在某一時刻使用的一項基本功能。
在現代科技時代,打字已成為許多職業最常見的活動之一。學會更快更準確地打字可以幫助您在相同的時間內完成更多的工作。
Ubuntu 因其健壯性和相對較少的錯誤而廣受歡迎。但它肯定不是沒有問題。其中一個問題是其 Wi-Fi 驅動程序。您可能會打開系統電源,卻發現您的 Wi-Fi 無法正常工作。
除了所有的絨毛,這裡列出了適用於 Ubuntu 的最佳免費視頻編輯器,您可以使用它們來創建令人驚嘆的視頻。
快速響應碼,簡稱 QR 碼,是一種高級條碼,包含比傳統條碼更多的信息。這些代碼是二維的,允許您垂直或水平掃描它們。
想在 Arch Linux 上安裝軟件包但不知道如何安裝?很多人第一次從基於 Debian 的發行版遷移到 Arch 時都會遇到這個問題。但是,您可以使用包管理器輕鬆管理基於 Arch 的系統上的包。
Spotify 是最大的音樂流媒體服務之一。它具有適用於移動(Android 和 iOS)和桌面(Mac 和 Windows)設備的本機客戶端。
Linux 操作指南通常希望您在終端中執行某些操作,這乍一看似乎令人生畏。但不要擔心;這個 Linux 命令備忘單將涵蓋打開終端和發出一些有用命令的過程。
雖然您可能已經知道如何使用 GUI 文件瀏覽器在 Linux 中移動文件,但您可能想知道終端中是否有移動命令可以讓您快速將文件移動到不同的目錄。mv 命令就是您想要的,它的簡單語法和一些可選的安全標誌易於使用。
默認情況下,Ubuntu 允許您切換應用程序而不是窗口。以下是如何在 Ubuntu 上的 Alt-Tab 中反轉它並取消組合選項卡。