微信号:infoqchina

介绍:有内容的技术社区媒体

Q新闻|Web应用程序遭黑客入侵的五大征兆;App Store 搜索算法改进……

2015-11-18 08:16 Q新闻


iOS开发


『App Store 搜索算法改进』


有开发者发现最近 Apple 改善了 App Store 的关键字搜索算法。相比于之前的简单文字匹配,新的搜索算法会寻找与搜索内容功能相似或者类目相同的应用。这对 App Store 发现机制是一个很大的改善,内容实用的应用会得到更多的展示机会。


『下一代 Apple Watch 的消息』


Apple Watch 一代的销量和市场反应并没有达到预期,最近关于这款产品第二代的消息已经开始被大家讨论了。台湾的广达电脑近日谈到了 Apple Watch 2 的生产情况,表示已经拿到首波代工订单,正式产品将于明年二季度开始小量出货,明年三季度放量生产。


『iPad Pro 正式发售』


作为 Apple 眼中下一代生产力的代表,iPad Pro 于本周正式发售,相信更大的屏幕和专业级别的 Apple Pencil 能够在办公和绘画方面带来全新的体验。作为开发者,如果你的 app 想要利用大屏幕和 iOS 9 的话,建议尽快转到 Size Class 的布局技术栈中,这样就能够很容易地使 app 工作在多任务模式中。


Android开发


『Android Wear手表将解锁隐藏扬声器和支持中文』


近日,Android Wear配套应用迎来了v1.4版本更新。外媒分析安装包内部代码后发现,里面暗藏了下一次Android Wear系统升级的更新项目介绍,其中就包括“利用扬声器播放声音和接听电话”。这也就验证了此前国外网友曾通过拆解一些新款的Android Wear智能手表发现,表内配置了扬声器模块这一事实。


『最新安卓系统份额数据Android6.0只有区区0.3%』


Google公布了每月一度的安卓各版本份额数据图,从统计中可以看到,安卓6.0的市场份额首次出现在了官方统计数据中,但只有0.3%。根据Google的数据统计,安卓4.4 KitKat仍是市占率最高的安卓系统,份额达到了37.8%,不过和上个月对比,出现了1.1%的下滑,安卓4.4同时也是份额下滑最快的安卓版本。份额增长最快的是安卓5.1,对比上个月增长了2.2%,份额达到了10.1%。除了从0%增长到0.3%的安卓6.0外,安卓5.1是唯一份额上涨的安卓版本,其他安卓版本都有不同程度的下滑。


『Android Context完全解析』


Android程序不像Java程序一样,随便创建一个类,写个main方法就能跑了,而是要有一个完整的Android工程环境,在这个环境下,我们有像Activity、Service、BroadcastReceiver等系统组件,而这些组件并不是像一个普通的Java对象new一下就能创建实例的了,而是要有它们各自的上下文环境,也就是Context。Context相信所有的Android开发人员基本上每天都在接触,因为它太常见了。虽然我们几乎每天都在使用Context,但实际上Context有太多小的细节并不被大家所关注。


web应用


『Web应用程序遭黑客入侵的五大征兆』


征兆1:应用程序行为反常


应用程序监控是发现可疑行为的最好方式。Fahmida提到了以下几种异常行为:


  • 从数据库中渲染结果页面的时间比以前长了;

  • 应用程序在意料之外的时间展示页面,或者将用户重定向到不同的页面;

  • 在没有营销活动的情况下,网络流量陡增。


不过,这些指标都不能明确地说明应用程序遭到了黑客入侵。但及早调查异常行为的原因总是好过出现了问题再去调查。所以要定期同生产环境中的应用程序进行交互以达到分析正常行为的目的。这样,一旦有异常行为就可以立即发现并展开调查。


征兆2:日志信息异常


如果设置得当,日志可以很好地提供攻击信息。Fahmida分析了如何从以下三类日志中发现异常的日志信息:


  • 数据库日志:从数据库日志中可以查到意料之外的查询;如果数据库日志中短期内出现了多个错误,那么可能有人在尝试SQL注入;

  • Web服务器日志:Web服务器软件会记录出站和入站连接,并针对未经授权的访问或恶意活动记录警告信息;Web服务器通常只会发起到内部数据库的连接,如果存在到公网IP的连接,那么就需要检查一下原因;Web服务器同其它内部资源(如个人文件共享目录、个人电脑)通信也可能是一个遭到入侵的线索;

  • 应用程序日志:如果应用程序创建了管理员级别的账户或者其它特权账户,就要验证下该账户是否合法;从应用程序日志中可以查到时间或地点异常的访问;如果与表单提交或页面加载相关的错误增加,那么有可能是页面遭到了修改。


征兆3:发现了新的进程、用户或任务


定期监控服务器进程,检测服务器何时产生了未知进程,或者已知进程在不正常的时间运行。未知进程通常是应用程序遭到入侵的重大线索。


定期监控服务器上用户的创建,尤其是那些请求提升权限的用户。如果某个用户不应该请求提升权限或进行root访问,那可能是攻击者使用了偷来的凭证。


定期检查Linux服务器上的crontab任务和Windows服务器上的Scheduled Tasks,并与正常的条目做对比。如果出现了新的任务,那可能是应用程序行为异常的线索。


征兆4:文件异常修改


攻击者可能会通过注入JavaScript或重写模块向应用程序添加恶意代码。检查文件时间戳,确保文件没有在未经授权的情况下被修改。如果文件被修改了,那么要搞清楚,与先前的版本相比发生了什么变化。有一些工具可以扫描应用程序查找恶意代码,如Sucuri。


Web根目录中出现新文件也是个问题,尤其是脚本或其它类型的可执行文件。如果在Web根目录或服务器上其它地方意外发现了新文件,那么攻击者可能正在利用应用程序向没有防备的访问者提供恶意软件,或者通过运行脚本将他们重定向到其它地方。


如果应用程序使用了第三方插件,那么要确保它们在升级或安装前会进行提示。


征兆5:收到警告信息


如果应用程序在积极传播恶意软件,那么其它安全工具可能会发现,比如浏览器会有安全提示。可以定期通过其它浏览器访问Web应用程序,看看是否有提示信息。此外,还要监控社交媒体和服务台上用户的抱怨邮件。


Fahmida还给出了发现问题后的处理方法。首先,备份应用程序和服务器,用于后续调查取证。如果要从备份还原,那么一定要确保备份中没有恶意软件。其次,应用程序还原完成后,修改所有的密码,包括CMS、管理员账户及个人服务的密码。必要时启用双重认证及设置VPN访问。另外,删除不必要的写权限,避免使用默认密码。最后,定期升级服务器及个人电脑的操作系统和第三方软件。


物联网


『诺基亚携手爱立信和英特尔共同开发物联网技术』


诺基亚、爱立信与英特尔公司近日宣布将支持NB-LTE,打造满足未来物联网需求的无线连接解决方案。NB-LTE 是广泛部署的4G LTE技术的一种优化版本,成本低、易于使用、能效高,十分适合物联网。


『英特尔打造“智能微型住宅”:物联网时代居住形态』


英特尔联合家居品牌Kyle Schuneman和建筑商Minim Homes,通过物联网智能技术的结合和合理的多功能设计,共同打造出了一个面积仅19.5平方米的简约舒适、环保高效智能微型住宅。


『ARM要将服务器扩展到物联网领域』


ARM公司技术总监Mike Muller对半导体行业的未来表示乐观,并宣布了新的连接物联网和云的服务和一款新的入门级智能手机处理器以及一个用于32位ARM微控制器的安全系统。不仅如此,ARM还宣布了一项利用智能手机进行身份验证和安全部署消费者物联网设备的网络服务。


『英特尔® 物联网路演:台湾台北』


英特尔于 2015 年 5 月 16-17 日在 CLBC 旗舰店举办了台北英特尔物联网巡展活动。128 名参与者在 48 小时内开发了 32 个工作原型,英特尔向每位参与者提供了物联网开发人员套件,包含英特尔 Edison 开发板、Arduino 扩展板和一些基础传感器。


  • 版权归属InfoQ,禁止商业用途抄袭转载


荐文



自荐


『 InfoQ原创作者招募第一期 』

如果你自信是技术人才,有领域专长,有从业经验,有职业态度,有观点灼见,来InfoQ原创专家作者团,写你感兴趣的文章,分享你独到的观点,给有共鸣的人看……

怎么加入?

联系微信[muyu4444]

添加请注明原创作者

 
InfoQ 更多文章 Facebook如何实现PB级别数据库自动化备份 学术派Google软件工程师Matt Welsh谈移动开发趋势 Spotify为什么要使用一些“无聊”的技术? 妹纸们放假了,汉纸们做啥? 大多数重构可以避免
猜您喜欢 程序员的自我进阶 游戏服务端架构发展史(中) 轻听变色之谜 3亿美金,十年协议,阿联酋航空和IBM又在一起了!