摘要:最近笔者看到了Tom Patterson在计算机世界上刊登的一篇文章。文章中他对信用卡/借记卡的安全使用提出了一些建议。由于Patterson先生是安全领域知名的专家,因此笔者对这篇文章也相当关注。 在本文中,笔者总结了Patterson先生的一些观点,并做进一步的引申。 Patterson先生的观点 这些观点看起来可能人人都明白,但是重申它们只是让我们能够更加深印象。毕竟这关系到我们自己的钱。 · 凝视: 在柜员或侍者帮你办理业务时,如果他凝视你的信用卡或借记卡,并不是一种无理的行为。 · 保护: 在使用借记卡时,保护好卡片的PIN码不会被人从任何角度窥探到。你保护... 阅读全文
提升用户体验 支付宝新域名即将启用
2011-09-24 00:07 by 狼人:-), 308 阅读, 0 推荐, 收藏,
摘要:第三方支付平台支付宝日前证实将新增域名,zhifubao.com、zhifu.com等新域名于近日启动,同时旧有域名仍将保持使用。 之所以启动新域名,支付宝方面表示是为了用户能有更好的应用体验。支付宝是阿里巴巴旗下的公司,虽说zhifubao.com是阿里巴巴不惜花费巨资购买到的,和支付宝现有的域名相比,应该说zhifubao.com是更加便于用户记忆的域名,而且读写也很便利,同时有分析认为这样的域名有利于支付宝自身的品牌传播。 当然业内还有另外一个对支付宝启动新域名的解释,是为了安全。不久前搜索引擎百度曾经遭遇了黑客进攻,在1月12号曾经发生过无法正常访问的情况,从技术上讲,原因就是百... 阅读全文
刘谦春晚再掀魔术热 网上木马趁火打劫
2011-09-24 00:07 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:春晚刘谦魔术的震撼上演,使得“魔术”一词迅速进入各大搜索引擎排行榜前列,引发了一股“魔术热”,各种魔术论坛、教学视频等网站人气飙升。据恶意网页监控系统发现,木马产业也趁火打劫,仅“爱魔术论坛”就有上百网页遭挂马,甚至连魔术用品专卖店也没能幸免。 “刘谦的魔术表演结束后,‘魔术’在搜索引擎里的搜索量一下子超过了一百万次。黑客们利用‘魔术’这个热词进行SEO,导致网民很容易通过搜索引擎访问到一些挂马带毒的网页,一旦系统里存在漏洞,便会被木马破门而入。”安全专家介绍说: “因此,网友们一定要养成定期查补漏洞、上网就开启有效的安全软件的习惯。” 安全专家提醒广大网友,360安全卫士“网页防火墙/... 阅读全文
蓝翔技校被指攻击谷歌 百度遭质疑
2011-09-24 00:07 by 狼人:-), 357 阅读, 0 推荐, 收藏,
摘要:2月21日消息,据美国权威媒体《纽约时报》2月18日报道,谷歌公司及数家美国公司先前遭遇“黑客袭击”事件均与中国两所学校有关,除上海交通大学外,另一所学校则是山东蓝翔高级技工学校。在国内,两所学校均表示对此尚不知情。 2月18日,美国《纽约时报》刊发署名JohnMarkoff和DavidBarboza的文章《2ChinaSchoolsSaidtoBeTiedtoOnlineAttacks(两所中国学校被指与网络攻击有关)》。文章称,今年1月12日,谷歌中国声称他们和其他美国公司都曾受到可能来自中国的网络攻击,这些攻击的目的都是窃取商业机密等一些重要信息。随后,美国网络安全专家,包括美国国家.. 阅读全文
新僵尸病毒侵袭全球 或为黑帮发动
2011-09-24 00:07 by 狼人:-), 260 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国知名互联网安全公司NetWitness近日表示,一种新型的电脑病毒在过去一年半时间内已入侵全球2500家大型企业和政府机构内的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,并从中窃取大量重要信息。 NetWitness暂时将这个“僵尸网络”命名为“Kneber僵尸网络”。新病毒负责收集“僵尸电脑群””中的资料,并将之发送至黑客主机中。 东欧黑帮对此次攻击负责? 由于这次袭击规模非常庞大,跨行业入侵了全球众多如金融机构、能源公司及美国联邦政府机构在内的近2500家大型命脉企业及政府机构,受影响的电脑多达7.5万部,涉及190多个国家,主... 阅读全文
春节7天新增病毒54万 钓鱼欺诈成最大威胁
2011-09-24 00:07 by 狼人:-), 158 阅读, 0 推荐, 收藏,
摘要:2月21日,春节长假后第一天,国内知名的互联网安全厂商金山安全发布了最新病毒监测数据,2月14日至2月20日,金山毒霸云安全监测中心共截获新增病毒543260个。其中网络钓鱼、欺诈类病毒呈明显上升迹象,仅春节长假期间,金山网盾共拦截钓鱼网站以及相关欺诈类威胁近10万次,“春晚中奖”以及“火车票查询”依旧成为钓鱼的“最佳诱饵”。 金山安全实验室反病毒专家李铁军介绍,今年春节,网络安全方面依然不平静,从春节前的“极虎”病毒爆发,到春节期间的“僵尸网络”病毒,再到春节后国家计算机病毒应急处理中心发布的“灰鸽子新变种”病毒预警,新、老病毒齐登场,从控制用户电脑到盗号、盗取重要资料,广大网民的电脑依.. 阅读全文
微软正准备一个简易的Rootkit清除方案 助用户打补丁
2011-09-24 00:07 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:昨天微软MSRC确认了安装MS10-015更新后出现蓝屏问题是由Alureon的rootkit导致,今天微软表示,已经研究出一个简单的解决方案来检测和清除受影响系统中的Alureon。 当然,其它第三方安全公司也已经开始集中研究Alureon所造成的问题。 届时,微软将重新通过自动更新分发MS10-015,这将会是在Alureon Rootkit检测修复程序发布之后,如果用户依然有问题,可以拨打电话1 - 866 - PCSafety(1-866-727-2338),也可以访问微软免费支持网站https://consumersecuritysupport.microsoft.com。 阅读全文
创新与安全:云计算的两只跷跷板
2011-09-24 00:07 by 狼人:-), 164 阅读, 0 推荐, 收藏,
摘要:云计算是今年来炒得很热的名词,各大IT巨头:亚马逊、Google、微软、雅虎、IBM等纷纷试水,推出云计算的平台以及多种云计算的服务模式来吸引大众眼球,不仅是大公司,中小企业也蜂拥而上,并且从中尝到了云计算带来的诸多好处。 那么到底何谓云计算呢? 通俗地讲。云计算就是庞大的服务器集群,根据用户需要动态调动资源,提供各种IT服务。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。“云”就是计算机群,每一群包括了几十万台,甚至上百万... 阅读全文
苹果禁止iPhone黑客访问App Store应用商店
2011-09-24 00:07 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,苹果近日对曾经入侵iPhone手机操作系统的黑客采取了较为严历的打击措施,即禁止已被苹果所确认iPhone黑客们访问该公司的App Store应用商店。 谢里夫·哈希姆(Sherif Hashim)就是被苹果“封杀”的外部开发人员之一。最近哈希姆在最新版iPhone OS 3.1.3中找到了一个安全漏洞。哈希姆表示,最近他尝试登录App Store应用商店时,发现他已经由于“安全原因”被拒绝登录。 另有报道称,其他一些iPhone黑客的App Store应用商店ID也被苹果封杀。业界人士称,苹果这样做,似乎仅仅是希望对iPhone黑客们发出一下警告。如果这些黑客仍想顺 阅读全文
微软证实Windows蓝屏由Alureon病毒所致
2011-09-24 00:07 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,微软日前正式宣布,导致Windows用户蓝屏的真正原因并非补丁程序,而是Alureon病毒。 上周二,微软按惯例发布了一系列补丁程序,但许多用户抱怨,安装补丁程序后导致Windows蓝屏。随后,微软停止提供所涉及到的MS10-015号补丁,并展开调查。 上周五,微软给出初步结论,称蓝屏是由恶意软件所导致,而并非补丁程序,进一步的调查仍在继续。日前,微软又给出了最终的解释,称蓝屏与补丁毫无关系。 微软安全响应中心主管麦克·瑞维(Mike Reavey)称:“调查后的最终结论是,蓝屏重启是由恶意软件造成的,尤其是Alureon病毒。该结论是经过全面的分析后而得出。” 阅读全文
僵尸侵入全球 袭击者或为东欧黑帮
2011-09-24 00:07 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。 这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。 袭击者可能是东欧黑帮 该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。 该公司的调查也发现,黑客已通过僵... 阅读全文
Google Buzz掀起新一轮隐私权争议
2011-09-24 00:07 by 狼人:-), 122 阅读, 0 推荐, 收藏,
摘要:Google本周开始于全球的Gmail帐号中部署Google Buzz社交服务,不过,新上线的Google Buzz旋即引来外界对其隐私政策的质疑。 Google Buzz可整合状态更新、连结、照片及影片等社交分享功能,移动版还加上了位置分享功能。引起隐私争议的其中一项功能为Google Buzz可自动找出使用者在Gmail中最常联系的好友并产生追随/被追随名单,而且使用者追随/被追随的对象列表是公开信息。 Silicon Alley Insider分析,这使得好友或陌生人都可看到Buzz用户的联络名单,试想,要是一名妻子发现丈夫经常与前女友联系,或是上司发现下属与竞争公司的长官联系,所... 阅读全文
春节不回家 单身留守族“拼饭”“拼玩”
2011-09-24 00:07 by 狼人:-), 216 阅读, 0 推荐, 收藏,
摘要:因工作原因过年回不了家;因家人催结婚,有家不敢回。可大过年的一个人孤零零过年,好像又太可怜。南宁的单身留守族想到了上网找“天涯沦落人”一起来拼年夜饭、“拼玩”,经济上AA制,既感受了春节气氛,又多认识了朋友。 网上发帖引人注意 “快过年了,本人因工作原因回不了家,不好意思在全家团聚的日子去朋友、同事家蹭饭吃,但一个人吃饭好像又太那个了,如果你也是恰好过年又回不了家,不如我们一起拼饭,温暖彼此吧!”“春节独自留守南宁,寻天涯沦落人一起感受年味。”“春节有网友一起上青秀山看桃花吗?”…… 从年前开始,广西本地一些网站、论坛上关于“拼年夜饭”、“拼玩”的帖子就没停过。当大多数... 阅读全文
媒体称乔布斯歪曲事实抨击Flash技术
2011-09-24 00:07 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:美国媒体今日撰文称,苹果CEO史蒂夫·乔布斯(Steve Jobs)一直对Adobe的Flash技术持怀疑和抵制态度。上个月在与《华尔街日报》编辑会谈时,乔布斯不惜歪曲事实再次抨击Flash,甚至恶毒攻击Flash是一项垂死的技术。 以下为文章全文: 我们都知道,苹果CEO史蒂夫·乔布斯(Steve Jobs)并不是Adobe Flash技术的支持者。但看起来乔布斯确实对Adobe满腹怨气,甚至不惜对《华尔街日报》歪曲事实猛烈抨击Flash技术。 欢迎来到乔布斯着名的歪曲事实表演。上个月乔布斯在旧金山发布了平板电脑iPad。几天之后,他来到新闻集团纽约总部大楼三层,与《华尔 阅读全文
Mozilla发补丁修复火狐5个安全漏洞
2011-09-24 00:07 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。尽管Mozilla曾表示在今年1月停止为火狐3.0版提供技术支持,Mozilla仍然发布了3.0.18版火狐浏览器的补丁。 Mozilla在安全公告中称,这些安全漏洞以前在火狐3.6版本中已经解决了。火狐3.6是在1月21日发布的。Mozilla发布的五个安全补丁有三个是该公司定位“严重”等级的安全补丁。这三个安全漏洞包括:一个处理内存溢出状况中的错误、一... 阅读全文
浙公网安备 33010602011771号