摘要:针对眼下因腾讯QQ与360之争引发的网民隐私讨论,盛大公司董事长陈天桥今日向TechWeb表示,非常欣赏360公司重视和保护用户隐私,对用户负责任的行为。 近日,在360等公司的公开指责下,腾讯QQ利用其软件窥探用户隐私的事件不断升级。盛大游戏、赢家竞技等率先在游戏平台中提示:“在输入账户密码、付费充值、以及进行私密对话时,请先关闭QQ,以保证个人信息安全。” 陈天桥进一步表示,很高兴看到下属各公司都能够把用户安全放在第一位,“也特别希望游戏公司多年来服务用户、保护用户的宝贵经验,能够为文学、视频等其他内容公司所学习和借鉴。” 据介绍,盛大游戏历来重视玩家权益的保护,曾斥资800万悬赏... 阅读全文
基于智能卡的嵌入式网络加密安全系统设计
2011-09-24 00:05 by 狼人:-), 467 阅读, 0 推荐, 收藏,
摘要:引 言 金融安全支付系统是专门针对金融领域应用需求,实现小型化、便捷、安全的自助交易的软硬件平台,能够为多种应用提供高速安全服务,解决目前交易信息在传输过程中存在的各种安全问题,实现金融信息的安全交易。基于该嵌入式系统的网络安全加密系统就是为了保证客户端的某些重要的数据信息在与银行服务器通信过程中能够安全地传输。 1 智能卡基础 1.1 内部结构及特点 智能卡又称为Ic卡,英文名称为SMART card或Integrated CircuitCard。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑加密卡、CPU卡和射频卡。由于CPU卡中集成了微处理器CPU、存储单元(包括随机存储器... 阅读全文
微软称Google的Chrome Frame 让 IE 攻击翻倍
2011-09-24 00:05 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:微软抱怨Google设计的Chrome Frame插件尽管让IE更快了,但也带来了更多潜在的恶意攻击危险。 尽管IE9获得了很明显的速度提升,但它只支持Windows 7和Windows Vista,而显然Windows XP依然是用户量最大的操作系统。在安装Chrome Frame后,Windows XP用户即可体验到更快速的浏览体验,同时可以继续保持IE6的操作习惯。
微软称,他们的IE8已经在浏览速度和安全性方面做出了显著的改进,而类似Chrome Frame这种插件所带来的安全问题会让恶意软件和恶意代码对电脑的损坏几率翻倍。微软特意引用最近NSS Labs的研究结果,称IE8提... 阅读全文
研究者展示黑客通过GPU绕过防毒软件查杀的方法
2011-09-24 00:05 by 狼人:-), 234 阅读, 0 推荐, 收藏,
摘要:Slashdot网站近日刊登了一篇研究文章称黑客可以通过特殊手段利用电脑中的GPU来躲避杀毒软件的清查。在这份PDF文档中,研究者展示了黑 客如何 利用GPU来躲避杀毒软件查杀的方法,作者还表示类似的技巧还有可能会发展升级为更加复杂的攻击手段,如利用GPU来扫描用户屏幕上所显示的各个像素图 像,并借机窃取用户的机密信息等等。 另外,黑客还可能利用这种技术将钓鱼网站的网址显示成用户需要访问的网站的网址,并以此对用户发动攻击等等。 阅读全文
反垃圾邮件技术已转移到云计算中
2011-09-24 00:05 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:反垃圾邮件已经逐渐商品化,大多数供应商都是使用混杂的技术来实现反垃圾邮件功能,包括过滤不必要的电子邮件,识别和阻止包含恶意代码的邮件等。 "很难区分反垃圾邮件供应商,"位于美国马塞诸塞州的Forrester研究公司的首席分析师 Chenxi Wang表示,"每个供应商都有96%到98%的检测率,根本没有新技术可言。" 自从10年前在邮箱系统肆虐的Lovebug病毒出现以来,目前电子邮件过滤技术已经大部分转移到云计算中。这种Lovebug能在几天内感染了5000万台计算机,并破坏重要程序文件,而现在网络攻击者已经转向僵尸网络来发送无数的垃圾邮件,垃圾邮件几 阅读全文
微软将加强Hotmail安全性 加密通信全程介入
2011-09-24 00:05 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:微软周一表示,他们计划在Hotmail中部署增强后的安全功能,确保攻击者无法实现非法访问,并可以减少Hotmail被利用以形成垃圾邮件账户的可能。
微软表示将在整个Hotmail使用过程中引入SSL(安全套接字层),而并非仅仅在登录的时候。 此外,Hotmail还将带来协助用户安全性检测特性,如果用户账户被垃圾邮件发送者利用,则系统会提醒用户处理他们的Hotmail账户且部分导致危险的账户功能可能被暂停,Hotmail还将支持手机号码注册的形式将访问固定在可信任的电脑上。 这些安全特性将随着先前公布的新功能一同发布。 阅读全文
360安全卫士指控QQ侵犯用户隐私
2011-09-24 00:05 by 狼人:-), 465 阅读, 0 推荐, 收藏,
摘要:9月26日晚上11点16分,安全软件商360在他们的论坛中发布了最新公告:《360安全卫士发布隐私保护器 专门曝光“窥私”软件》,直指QQ软件会扫描用户隐私文件和数据。腾讯方面昨天也对这项指责进行了正式的回应,称扫描行为是防止木马的安全措施,并无窥视用户隐私的意图。网友们对此的看法是,360正式和腾讯由暗战变成“宣战”了。 “宣战”腾讯 这份公告中称:“如果你电脑里的一款聊天软件,总在后台悄悄扫描你的硬盘,窥视你的私人文件,你是否会产生一种如芒在背的寒意?如果这个软件你还不得不用呢?360安全中心近期接到大量用户投诉,称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据。经过... 阅读全文
地狱黑客给你的十大网络安全防范建议
2011-09-24 00:05 by 狼人:-), 286 阅读, 0 推荐, 收藏,
摘要:他在一次转机的间隙 ,写下了以下十条网络安全经验与大家分享。 ●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。 ●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 ●安装防毒软件,并让它每天更新升级。 ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 ●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。 ●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。 ●安装一个或几个反间... 阅读全文
被黑客NeoN“附体” QQ为推产品谎报漏洞
2011-09-24 00:05 by 狼人:-), 216 阅读, 0 推荐, 收藏,
摘要:2年前,一位名叫NeoN的俄罗斯黑客被各国媒体争相报道,原因是他做出了一种专门恐吓用户电脑“中毒”的流氓软件,威胁用户购买价格49.95美元的某款杀毒软件。如今,国内知名互联网公司QQ似乎也已经被黑客NeoN“附体”,竟然开始用“检测到高危漏洞” 欺骗、恐吓用户,以此方式来来推广QQ电脑管家。 不同的是,黑客NeoN专门攻击美国网民,从不向自己俄罗斯同胞的电脑下手,而QQ的“高危漏洞”提示则是针对QQ用户进行弹窗通知,恐吓用户下载安装QQ电脑管家。很多网友在按照提示去修复所谓的“高危漏洞”时才发现,这不过是一些可选的功能性补丁,和电脑系统安全并无关系,部分网友甚至还因此打上了Windows.. 阅读全文
揭开“云杀毒”的真面目
2011-09-24 00:05 by 狼人:-), 476 阅读, 0 推荐, 收藏,
摘要:导读:本文来自博客,主要介绍了到底谁是国内的杀毒云安全产品以及云安全的趋势,以下为博文:
谈到云安全,我想很多人都不陌生。自从2009年开始国内几家杀毒软件厂商纷纷宣称要进入云安全领域,并表示将尽快推出云安全杀毒产品。我们很期待云安全杀毒软件,因为利用这种杀毒技术,可以大大简化个人PC的工作量,减少对PC系统内存的占用,大大提升杀毒速度,并可以更快速的更新病毒库,提供对PC的防御。
但是2009年至今2年的时间里,中国杀毒市场却被口水仗占据,国内杀毒厂商到底谁的产品是真正的云安全杀毒呢?大家忙着打口水仗,哪里还有精力开发云安全产品。作为普通PC用户,我们并未感觉到他们的2008版、2009版. 阅读全文
CSA主席:安全是云计算更进一步的困扰
2011-09-24 00:05 by 狼人:-), 163 阅读, 0 推荐, 收藏,
摘要:云计算的发展脚步逐步加速,在云计算时代,什么才是最让企业机构担忧的呢?在9月2日的云安全联盟高峰论坛上,CSA主席和eBay首席信息安全官Dave Cullinane为我们展示了安全之于云计算的重要意义。 在今年的RSA大会上,RSA总裁亚瑟·科维洛曾表示,当下,我们需要一个对与IT产业上云计算浪潮进行更多对应的安全工业。 而Gartner的报告更是指出,到2012年,20%的公司将不再拥有IT部门。IREC的报告也有类似的观点:到2015年,只有25%的IT群组仍然在运营。众多企业的IT将会迁移向云端。 我们不禁要问,是什么驱动了云计算?Dave Cullinane给出的答案是,企 阅读全文
微软与VMware谁更擅长灾难恢复?
2011-09-24 00:05 by 狼人:-), 144 阅读, 0 推荐, 收藏,
摘要:灾害恢复已经成为服务器虚拟化领域里的竞争筹码。 如今任何好的虚拟化平台都会找到一种在硬件发生故障时重启虚拟机的方法。但是哪些厂商在硬件故障后恢复关键应用程序上线方面优于其他厂商?同时确保最重要的虚拟机在重启进程中优先重启? 研究与分析公司Burton Group宣称,微软的Hyper-V不适合企业级使用,因为它缺乏VMware和思杰hypervisor中的一项特定功能。自从那以后,该主题就成为了业内争论的热点。但微软还是主张,Hyper-V具备客户所需的核心功能,甚至Burton Group也承认微软在某些灾难恢复实例中已经超越了它的竞争对手。 问题的关键在于重启优先级上。Burton ... 阅读全文
思博伦CEO称LTE与云计算紧密相连
2011-09-24 00:05 by 狼人:-), 207 阅读, 0 推荐, 收藏,
摘要:云计算早已不是IT或通信厂商的专有名词,在对思博伦CEO Bill Burns的采访中,云计算几乎成了他的口头禅。十天前,思博伦宣布了第一个云计算测试应用,中华电信研究所(CHTTL)已经选择思博伦测试设备和云计算测试解决方案,来验证云计算环境的性能、可用性、安全性和扩展性(PASS)。
“目前,思博伦与包括微软在内的很多大公司的CIO共同商讨制定新的云计算测试方法,并进一步制定新的测试标准。”据Bill Burns介绍,目前,在云计算领域的测试方法和标准还属于空白,“思博伦希望和大家一起制定业内认可的测试标准。”
由于网络运营商和通信设备厂商对于测试设备的需求增长,使得思博伦在今年上半年也. 阅读全文
防范混合攻击 把网络作为安全第一道防线
2011-09-24 00:05 by 狼人:-), 238 阅读, 0 推荐, 收藏,
摘要:随着各种类型的网络攻击变得愈加频繁和复杂,全球企业网络面临的威胁也随之攀升。对任何用户来说,其所需要的应用安全解决方案必须能够精确解除潜在的网络宕机以及应用滥用等威胁。日前笔者就相关问题采访了Radware DefensePro产品经理Ziv Ichilov先生。 2009年7月,一起大规模、有针对性的DDoS攻击浪潮将矛头对准美、韩两国的商务网站和军事网站,网络层和应用层遭遇混合的、高密度、高量攻击。将近5万-6.5万台计算机成为僵尸网络的傀儡机,这些傀儡机又进一步造成了更大范围的扩散,对美国联邦贸易委员会、纽约证券交易所、Yahoo! 网站、美国财政部以及韩国的新韩银行、Naver.c.. 阅读全文
黑客紧盯云计算 GSM再暴安全漏洞
2011-09-24 00:05 by 狼人:-), 155 阅读, 0 推荐, 收藏,
摘要:在近日于美国拉斯维加斯召开的2010年国际黑客大会上,云计算安全成为一个颇为引人注目的焦点话题。将近90%的与会黑客和IT安全专家表示云计算安全令人担忧。 一位云计算安全爱好者称:“现在的云计算服务提供商在安全上做的远远不够,大部分公有云系统都存在安全漏洞,我们很容找到并利用这些漏洞。” 调查显示,50%以上的企业正在考虑使用云计算服务。其中的12%看重的是云计算服务的成本效益。然而,安全问题可能成为这些企业选择云计算的主要阻力。 Fortify公司首席产品官Barmak Meftah表示,由于云计算服务提供商没有采取足够的措施解决其服务的安全问题,整个云计算系统暴露给黑客的漏... 阅读全文
浙公网安备 33010602011771号