朝鲜网络攻击事件

  2014年11月24日,黑客组织“和平卫士”(Guardians of Peace)公布索尼影业员工电邮,涉及公司高管薪酬和索尼非发行电影拷贝等内容。美国情报官员认为,该网络攻击获得朝鲜政府资助。

大数据时代,厂商该如何协调安全与隐私

  大数据作为云计算、物联网之后IT行业又一大颠覆性的技术革命。云计算主要为数据资 产提供了保管、访问的场所和渠道,而数据才是真正有价值的资产。企业内部的经营交易信息、互联网世界中的商品物流信息,互联网世界中的人与人交互信息、位 置信息等,其数量将远远超越现有企业IT架构和基础设施的承载能力,实时性要求也将大大超越现有的计算能力。

乌云网遭到DDOS攻击

  今天访问乌云网的时候发现一片空白,上面留有乌云网官方的声明:WooYun今天中午受到不明DDOS攻击,目前正在处理中。

防止SSL劫持的终极方法

  众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。

使用Chroot解决PHP的运行安全问题

  近些日子,小蒋的一篇博文引起了广大主机商的关注。其原因是小蒋运营的创智主机被提交了漏洞到乌云网上在这篇文章中小蒋给出了解决方法,就是采用禁用函数的方法来保证服务器环境的安全。

OpenSSL曝重大安全漏洞

  安全协议OpenSSL今日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到用户登录账号密码,或欺骗用户访问钓鱼网站。

DNS攻击原理与防范

  随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考。

个人网站服务器防火墙软件评测

  个人站长是一个非常特别的群体,通常就是一个人对着一台电脑,做一个站运营,网站的搭建、技术、内容、推广、广告、安全等全是一个人负责,可以说是样样会,但未必样样都精通,其中最令人头痛的一个问题可能是网站的安全问题。

巨头收保护费的新工具—安全联盟

  之前在安全联盟进行网站认证都是免费的,然而,近日,安全联盟官方给安全联盟所有会员发了一条邮件,因安全联盟认证申请量较大,目前已出现供不应求、认证审核队列过长的情形。在广大站长呼吁下,为了提升认证审核效率,提供既权威又高效的网站认证服务,安全联盟决定将现有的认证审核业务全权委托给品牌宝。品牌宝将作为安全联盟认证唯一指定的认证审核服务平台。

域名解析故障是因为根服务器遭攻击吗?

  环球时报发布了一篇文章,称中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问网站。国家互联网应急中心22日证实,是由于根服务器遭受网络攻击所致。

RSA否认在加密算法中添加后门

  美国安全服务商RSA在官方博客中发表文章,“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作,在加密算法中添加后门的报道。

路透社称NSA向RSA加密算法中放置后门

  援引路透社报道根据斯诺登泄漏的文件称受国家标准委员会NIST批准,美国美国安全局(NSA)和加密公司RSA达成了价值超过$1000万的协议,要求在移动终端中广泛使用的加密技术中放置后门,能够让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。对此RSA否认了相关的内容,声 称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。

硬盘的寿命有多久?

  在过去30年里,硬盘一直是存储的主力,没有人会怀疑硬盘在整个电脑中的重要作用,硬盘通常都会存储用户比较重要的信息,鉴于我们对于硬盘的严重依赖,人们都不约而同地关心一个重要的问题:硬盘的寿命到底有多久?

设计自己的密码规则,实现强壮的自我保护

  现在已经不常上博客来了,因为移动互联网的到来,资讯的获取大多数时候是在微博、微信、Pad 客户端上。无意中看到月光博文的这篇《电信级的RSA加密后的密码的破解方法》,个人的感觉是“匪夷所思”,一个堂堂的巨大公司居然会盗取用户的密码,这世界真是太不可思议了……算了,也不去论证这种事情存在的原因,以及它对如此巨量用户的伤害,作为一个普通的用户个体,在无法寄望于正常的保护后,我们还是来想办法怎么自己保护自己吧。

警惕USB键盘记录器

  最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。

斯诺登称NSA攻破互联网加密技术

  美英三家媒体联合报道称,根据斯诺登提供的大量文件,美国国家安全局已经破解了HTTPS、SSL、VPN等全球互联网主要加密技术,以实现对互联网加密内容的监控和窃听。

快捷支付的安全风险

  支付宝和财付通等网站的快捷支付的风险:黑客先将恶意应用发布到各个应用商店或论坛里,如果用户使用Android手机下载并安装这类恶意应用,那么恶意应用就在后台拦截用户短信通讯,然后再伪装一笔转账,通过截获用户短信来完成交易,从而盗取用户资金。

也看二代身份证的安全问题

  据新华网等媒体报道,二代身份证被曝存天然缺陷,挂失仍可办信用卡,报道称,由于我国现行二代身份证缺乏必要的防伪功能,居民生活中丢失身份证后,即使做补办处理,原身份证仍可正常使用。大量遗失、被盗身份证正通过网络进行非法交易,并被广泛用于开办银行卡、信用卡,掩护诈骗、洗钱活动。

教你如何保护WiFi无线网络安全

  Google的技术项目经理John Munoz日前在Google官方博客发布了一篇文章,讲解如何保护WiFi无线网络安全,鉴于家庭WiFi网络已经非常普遍,如何防止周围邻居通过WiFi攻击你的家庭网络也成为一个现实的问题,这篇文章讲述了提升WiFi网络安全的几个简单有效的方法,全文内容翻译如下。

为什么在12306买火车票要装根证书?

  12306主页上有一段很显眼的文字—--“为保障您顺畅购票,请下载安装根证书。”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。

Mandiant是家什么样的公司?

  近一段时间,“中国黑客”成了外媒眼中炙手可热的词汇。纽约时报是始作俑者,紧随其后华盛顿邮报、彭博社以及美国两大社交网络FacebookTwitter也将矛头对准中国。甚至新闻集团总裁默多克在Twitter上直言不讳地表示这些攻击就是中国黑客所为。但他们只是猜测,而真正把事件上推向可能引起外交纠纷层面的,是一家叫做Mandiant的安全公司。Mandiant于本周二发布了一份长达76页的调查报告,名为APT1,指控解放军位于上海的某部进行了针对美国公司的黑客攻击,力图窃取商业机密。随后,国务院外交部和国防部均对此事予以否认,并称中国也是黑客攻击的受害国。

预防Web应用程序的漏洞

  如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞。

如何安全的存储密码

  过去一段时间来,众多的网站遭遇用户密码数据库泄露事件,这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin,国内诸如CSDN一类的就更多了。

常用个人密码管理软件

  互联网现在已经完全融入到了我们的日常生活中了,一个普通人每天都会接触到互联网,各个网络服务和软件的登陆密码对我们每个人来说都是非常重要的,如果密码被盗其后果可想而知,月光博客在《个人密码安全策略》一文中详细介绍了网络用户应该如何使用和配置自己的个人密码,但这也带来了一个记忆密码的现实问题。

OAuth 的权限问题与信息隐忧

  去年3Q大战之后,开放几乎成为了最热的词汇,随后的国内互联网看似进入了开放平台的“蜜年”,各种基于开放平台的应用和社会化登录也随之出现。

隐私观念是如何进化的?

  隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。

UC浏览器被指明文传输用户密码

  去年底爆发的互联网泄密风波正扩散至移动互联网领域,日前,一位自称初级黑客的网友在天涯网发布《有图有真相 你还敢用UC上网吗?》的帖子,声称UC浏览器使用明文的方式传输用户密码,导致第三方可以轻松窃取UC浏览器用户登录各个网站的用户名和密码。

谷歌到底怎么绕过浏览器的隐私设定

  剧情回顾:最近几篇新闻都在讲述Google,Apple,Microsoft的神仙战争。为什么叫神仙战争,因为你根本看不懂这五篇报道。

是谁在偷窥我们的网络隐私

  1993年7月5日,彼得·施泰纳在《纽约客》上发表了一幅著名的漫画《在网上,没人知道你是一条狗》。用以描述互联网的匿名特性。

由拖库攻击谈口令字段的加密策略

  编者按:本文作者肖新光,网络ID江海客,安天实验室首席技术架构师,研究方向为反病毒和计算机犯罪取证等。如果有读者想要就安全问题和作者探讨,可以在微博@江海客。

泄密门事件背后的真相

  据新华网报道,国信办发言人昨天表示,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。据这位发言人介绍,近期查处的信息泄露事件主要有五个,具体内容参见这里。

国信办公布泄密门事件查处结果

  新华社北京1月10日报道,记者10日从国家互联网信息办获悉,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。

新浪爱问用户明文密码泄露

  “乌云”飘走了,“游侠”又飞过来。昨日,安全网站游侠安全网发布消息称,新浪爱问存在用户密码泄露漏洞,同时明文保存用户密码。

电子商务和政府网站用户资料泄漏

  用户信息泄漏这把熊熊大火,终于从社区类网站烧到了电子商务网站和政府网站,支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。

标本兼治方能关上“泄密门”

  日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。(12月25日《新华网》)

泄密门升级:天涯四千万用户数据外泄

  继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后,今天网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经网上传播,初步验证为有效数据。

从泄密门分析中国网民习惯

  12月21日,一份CSDN网站用户数据库被人在网上公开,其中超过600万个注册邮箱帐号和对应明文密码。这些数据泄露后,虽然对于网民的安全造成极大的威胁,但也为研究中国网民的上网习惯提供了绝佳的数据样本,以下是某程序员使用Python写了个小脚本,对互联网上流传的用户数据做了一下分析,颇有心得。

个人密码安全策略

  我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?

知名程序员网站CSDN被黑

  南方都市报讯 你在网上录入的信息越多,可能对你造成的威胁越大。昨日,有关国内知名程序员网站CSDN的用户数据库,被黑客公开的消息在微博流传。600余万个明文注册的邮箱账号和密码遭泄露的后果,引起网民关注以及对管理方安全意识的批评。CSDN方面随后确认此事并向用户致歉,尽管CSDN称已向警方报案,但还是引发了用户的修改密码潮。事件也让网民对部分网站保护用户信息安全的能力产生担忧。

多家网站百万用户信息泄露

  继昨天CSDN多达600余万用户资料外泄之后,有网友爆料多玩网也有800万用户资料被泄露。目前该文件已经在网上流传,大量用户正在下载。

CSDN网站六百万用户信息外泄

  2011年12月21日,黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为中国互联网历史上一次具有深远意义的网络安全事故。

Google两步验证安装使用方法

  由于Google的Gmail账户经常遭到恶意攻击,甚至出现美国政府高级官员帐号被攻击的情况,Google在早先推出过一个更安全的登录Google账户的方式:两步验证,目前该功能已经向全球用户开放。