名叫Artemis Internet的公司正在推动.secure安全顶级域名,它将要求用HTTPS加密所有会话,为金融服务和医疗保健等关注安全的机构建立一个传输敏感数据的“安全港湾”。 閱讀全文
对于一个反病毒厂商而言,这可能是最乌龙也是最丢人的事情,赛门铁克今天遗憾地证实,两款企业版诺顿防病毒产品源码被黑客获得,具体分别为Endpoint Protection 11.0和Symantec AntiVirus 10.2,虽然这已经不是最新产品并且均已停产,但完整源代码的丢失意味着现有版本也遭受威胁。
赛门铁克表示,导致源代码泄露事件并非公司本身被入侵,而是第三方实体所持有的数据被盗窃,公司表示依然在收集有关源码被盗的细节信息,并且在完成之前不会披露更多消息。
反病毒软件的核心技术被偷窃可能导致黑客找出它们发现恶意软件的方式乃至签名检测的规则,反病毒软件算法及如何反查杀一直是黑客们的研究课题。
黑客公开了多家国内大型网站的用户数据库。在经历了年初匿名组织攻击索尼等网站,泄漏上亿用户数据库的事件之后,此事本身并不让人惊奇。让人万分惊讶的这些数据库竟然大量使用明文密码。技术网站CSDN、在美国上市的社交网站人人网、游戏网站7K7K和178的用户数据库都包含了电子邮件地址和明文密码,多玩网的数据库则混杂了加密和明文密码。如果用户在多个网站上使用相同密码,他将面临身份窃取的巨大风险。为了改进安全,可以考虑使用基于Web的密码管理服务LastPass去管理密码,LastPass可以生成随机密码,用户只要记住一个主密码就可以了。今天并不是互联网的初创时代,对于为什么这么多大网站使用明文密码,有人推测可能是审查和监管要求。
HTTPS意味着连接是安全的,但为什么主要是网上银行等服务使用HTTPS加密连接,互联网不全面应用HTTPS? 閱讀全文
“在昨天早上受到分散式拒绝服务攻击(DDos)之后,当地时间今天早上,Wordpress.com再次受到了新一轮的DDos攻击。在太平洋时间当天凌晨3:15,Wordpress.com终于恢复稳定。
起初有人认为攻击来自中东地区,不过Automattic的建立者Matt Mullenweg告诉TechCrunch说,98%的攻击来自于中国,少量来自于日本和韩国。
Mullenweg还称,攻击主要目标之一是一个托管在Wordpress.com上的中文博客;在弄清为什么要攻击这一博客之前,Mullenweg称不会透露这一博客的名字。” 閱讀全文
2010年4月4日,作为江民科技的创始人和董事长,王江民猝然离世。王持有江民科技66%的股权,其离世令江民科技前景叵测。而他的法定 遗产继承人——29岁的儿子王营,此前丝毫没有思想准备接手公司。而且,江民的市场战略已经明显落后于同行竞争对手。继承人从未接触企业核心,企业走向何方让人疑虑。 閱讀全文
针对旗下四大邮箱遭黑客入侵一事,网易向腾讯科技发来声明,称事故是因负责静态页面文件更新工作的员工电脑被入侵,导致ftp账号密码泄露所致。目 前,该事件对网易邮箱服务并未造成任何影响。今日下午,有大量网友在论坛爆料称,网易的163邮箱、126邮箱、yeah和188邮箱等 全都 遭遇到了黑客的入侵,黑客在网易邮箱服务器上留言文本都一个是hack.txt,文档中写着“hacked by hacker just a joke”,意思是“黑客成功入侵,只是个玩笑。” 閱讀全文
若Web.com完成对Register.com的收购,则Web.com将代替Register.com,承担来自百度公司提出的域名 安全诉讼。近日网络主机和设计公司Web.com宣布,将以1.35亿美元的价格收购域名注册服务商Register.com。 Web.com相关负责人表示,公司将以1.35亿美元收购Register.com,其中包括向Register.com支付的2000万美元现金,承 担后者1.1亿美元的债务和500万美元的卖方票据。 閱讀全文
在最近20年的时间里,互联网已逐渐成为了人们生活中不可或缺的一部分,无论工作、学习、还是休闲、娱乐,互联网因其快速便捷的特点给我们的生活带 来了极大的方便,让我们的生活不断提速。可是同时,网络世界也潜伏着我们看不到的杀手–“黑客”。近日,湖北警方破获了一起黑客案, 从这起案件中,我们 发现黑客的破坏力和危害令人震惊。 閱讀全文
由于笔记本电脑的普及,越来越多的用户发现个人电脑信 息安全的重要性,当你的电脑被盗、被抢、被黑,或者因为不可抗拒力被他人获得,如何才能保证自己电脑信息的损失最小化,并且自己的秘密信息不被他人所获 得,这值得所有的笔记本电脑用户关注,“艳照门”事件给普通的个人电脑 使用者敲响了警钟:谁没有一些重要的资料?谁没有一些只属于自己的“秘密”?从担忧甚至会产生一些“恐惧”,谁也不知道什么时候又会什么不可预期的事件发 生在自己身上,因此,针对个人电脑的安全问题,我这里总结一套安全 方案,供大家参考。
一、本地信息分类和分级
要想管理个人信息,先要将自己的信息 进行分类,个人信息主要包括:邮件、文档(DOC、XLS、PPT、PDF、TXT)、文件(其他类型)、照片文件、视频文件等。
接 着,将这些信息按照安全等级,分为三级,最机密的信息为“绝密”,其次为“秘密”,没有保密性的文件为“普通”。
二、 帐号安全
系统不加入域,本地电脑只设置一个管理员,并设置一个密码,进入系统需要密码登录,常用的网络服务帐号也需 要使用密码登录,关于本地电脑和网络服务帐号的密码安全性,请参考月光博客的另一篇文章《十个常用网络密码的安全保护措施》。
目前的网络服务使用Google的服务最为安全,用户需要有两个Google账户,一个是自己最常用的Google帐号,用于普通、秘密的邮件或文件操 作,并使用此帐号对外联系。另一个是绝密的Google帐号,所有定义为“绝密”信息的邮件和文档均保存在这个绝密Google帐号中,不保留任何信息在 本地电脑,不保存绝密Google账户密码到本地,只使用隐身窗口或隐私模式访问此绝密Google账户。
三、日常操 作
文件的处理工具分别是:邮件 – Gmail;文档 – Google Docs;即时通讯 – Gtalk(Gmail内置);其他文件 – Dropbox、TC,WinRAR等。
在日常的文件操作中要注意,尽量使用国外大公司 的网络服务,并具有数据导出功能,以免因为服务关闭问题导致数据丢失,推荐Google的服务。
邮件和文档尽量放在服务器上,尽量少用 邮件客户端,多用Gmail和Google Docs服务。
大量文件可使用Dropbox等云存储服务保存,绝密信息的文件也可以使用 另一个Dropbox账户同步,同步完成后,关闭Dropbox,并将本地文件删除。如果需要本地备份秘密或绝密文件,需要使用文件加密技术,最简单的方 法是,使用WinRAR等工具进行加密码压缩,密码设置8位以上的长密码。
四、紧急事件的处理步骤
当你的电脑丢失,或者因不可抗拒力而被人获取,那么你应该如何进行紧急操作,防止个人信息被他人获取呢。
首先最重要的,是立刻修改常 用Google帐号密码,在浏览器上可以点这里修改,手机通过手机浏览器也可以 登录Google进行密码修改。由于绝密Google帐号没有保存密码在本地,并且一直是通过隐私模式访问,因此相对安全。
其次,修改 Dropbox密码,并登录Dropbox后断开丢失电脑的权限,防止他人修改你的网络文件。
然后,再修改一下其他网络应用的密码,例 如SNS、微博客、博客等系统,通常会保存密码到本地,修改其密码后,用户就必须重新登陆才能访问。
整个电脑信息安全方案我用下图来表 示,点击可看到大图。
经过这些操作处理之后,即使我们的电脑丢失了,别人只能获得电脑本地的普通文件,而无法获得保存在服务 器上的重要秘密文件,这样我们就避免了自己的秘密数据资料被他人获取,从而保证了用户个人电脑的信息安全。
原创文章如转载,请注明:转载自月光博客 [ http://www.williamlong.info/ ]
