摘要:业界传闻百度将推出电脑管家已有一段时间,今日据知情人士透露,百度电脑管家1.0 beta版已经泄漏,且有安装包可以下载,相关图片显示,百度电脑管家将使用域名guanjia.baidu.com。 图片表明,该泄露版本系百度电脑管家1.0 beta版,于今年9月29日更新。目前,该版本安装包大小是6.28M,安装过程没有捆绑任何插件。 同时,1.0 beta版集软件下载、软件管理于一体,界面主要按钮只有装机必备、软件升级、软件卸载三个,分别提供推介软件及安装管理、已有软件升级管理、软件卸载与电脑优化维护三方面的内容。装机必备囊括了安全杀毒、文字处理、聊天、输入法、浏览器、音乐、视频、下载... 阅读全文
360到底如何判断泄密的?
2011-09-24 00:05 by 狼人:-), 269 阅读, 0 推荐, 收藏,
摘要:在360推出360隐私保护器不久,就有网友将写字板的文件名修改成QQ.exe。结果360隐私保护器同样认为这是腾讯QQ,还分析出这个改名后的写字板在“泄密”隐私。有意思的如果将360自己旗下的程序文件名修改成QQ.exe之后,在使用360隐私保护器监控查看,还真的没有任何泄密事件发生了。 难道360是这天下唯一不会“泄密”用户隐私的软件公司吗?后来经过专业软件工程师分析,360隐私保护器只是在设计的时候玩了个小聪明,在360隐私保护器开启之后,它会先提取软件的版权信息,如果软件版权信息中有360公司的字样,那么360隐私保护器就会自动“闭眼”,当什么都没有看见。而如果非360公司的版权信息.. 阅读全文
陈天桥:欣赏360保护隐私 用户安全永远第一
2011-09-24 00:05 by 狼人:-), 148 阅读, 0 推荐, 收藏,
摘要:针对眼下因腾讯QQ与360之争引发的网民隐私讨论,盛大公司董事长陈天桥今日向TechWeb表示,非常欣赏360公司重视和保护用户隐私,对用户负责任的行为。 近日,在360等公司的公开指责下,腾讯QQ利用其软件窥探用户隐私的事件不断升级。盛大游戏、赢家竞技等率先在游戏平台中提示:“在输入账户密码、付费充值、以及进行私密对话时,请先关闭QQ,以保证个人信息安全。” 陈天桥进一步表示,很高兴看到下属各公司都能够把用户安全放在第一位,“也特别希望游戏公司多年来服务用户、保护用户的宝贵经验,能够为文学、视频等其他内容公司所学习和借鉴。” 据介绍,盛大游戏历来重视玩家权益的保护,曾斥资800万悬赏... 阅读全文
基于智能卡的嵌入式网络加密安全系统设计
2011-09-24 00:05 by 狼人:-), 464 阅读, 0 推荐, 收藏,
摘要:引 言 金融安全支付系统是专门针对金融领域应用需求,实现小型化、便捷、安全的自助交易的软硬件平台,能够为多种应用提供高速安全服务,解决目前交易信息在传输过程中存在的各种安全问题,实现金融信息的安全交易。基于该嵌入式系统的网络安全加密系统就是为了保证客户端的某些重要的数据信息在与银行服务器通信过程中能够安全地传输。 1 智能卡基础 1.1 内部结构及特点 智能卡又称为Ic卡,英文名称为SMART card或Integrated CircuitCard。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑加密卡、CPU卡和射频卡。由于CPU卡中集成了微处理器CPU、存储单元(包括随机存储器... 阅读全文
微软称Google的Chrome Frame 让 IE 攻击翻倍
2011-09-24 00:05 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:微软抱怨Google设计的Chrome Frame插件尽管让IE更快了,但也带来了更多潜在的恶意攻击危险。 尽管IE9获得了很明显的速度提升,但它只支持Windows 7和Windows Vista,而显然Windows XP依然是用户量最大的操作系统。在安装Chrome Frame后,Windows XP用户即可体验到更快速的浏览体验,同时可以继续保持IE6的操作习惯。
微软称,他们的IE8已经在浏览速度和安全性方面做出了显著的改进,而类似Chrome Frame这种插件所带来的安全问题会让恶意软件和恶意代码对电脑的损坏几率翻倍。微软特意引用最近NSS Labs的研究结果,称IE8提... 阅读全文
研究者展示黑客通过GPU绕过防毒软件查杀的方法
2011-09-24 00:05 by 狼人:-), 233 阅读, 0 推荐, 收藏,
摘要:Slashdot网站近日刊登了一篇研究文章称黑客可以通过特殊手段利用电脑中的GPU来躲避杀毒软件的清查。在这份PDF文档中,研究者展示了黑 客如何 利用GPU来躲避杀毒软件查杀的方法,作者还表示类似的技巧还有可能会发展升级为更加复杂的攻击手段,如利用GPU来扫描用户屏幕上所显示的各个像素图 像,并借机窃取用户的机密信息等等。 另外,黑客还可能利用这种技术将钓鱼网站的网址显示成用户需要访问的网站的网址,并以此对用户发动攻击等等。 阅读全文
PCI DSS 2.0标准出炉 未涉及移动支付技术
2011-09-24 00:05 by 狼人:-), 290 阅读, 0 推荐, 收藏,
摘要:PCI安全标准委员会在10月28日下午发布了PCI DSS(支付卡行业数据安全标准)第二版。PCI安全标准委员会负责制定商家和服务提供商处理敏感的持卡人数据的网络和安全标准。
据PCI安全标准委员会总经理Bob Russo说,新标准对于目前的PCI DSS 1.2版标准没有重大的修改。Russo说,还在进一步澄清“辖域”(scoping),就是明确持卡人数据在一个机构内部存储或者传输的边界的过程。
然而,就在2.0安全标准推出的时候,新的颠覆性移动支付技术似乎令委员会感到意外。例如,有一种名为“Square”的小型塑料读卡器可以插入到iPhone、iPad或者Android手机中,允许用户进. 阅读全文
研究称Android内核存在漏洞 黑客可窃取电邮
2011-09-24 00:05 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。 Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。 Google发言人称,Android软件可以通过手机网络更新,因此,一旦证实这些漏洞,该公司可以随时发布补丁软件。 Coverity的研究表明,智能手机也会受到攻击。RIM和苹果都曾发布补丁软件,修正手机软件中的重大漏洞。越来越多的企业允许员工因公使用智能手机,之... 阅读全文
俄罗斯运营商MTS广邀黑客开发应用程序商店
2011-09-24 00:05 by 狼人:-), 181 阅读, 0 推荐, 收藏,
摘要:俄罗斯最大移动运营商MTS准备打造当地首个应用程序市场,它为此向电脑黑客组织获取一些援助。
苹果的iTunes在全球大获成功,受此激发,MTS、沃达丰和其它一些电信巨头组织准备建立一个通用的App标准,以方便设计者与自己的用户接轨。MTS准备在国内和国外举行会议,地点遍及英国伦敦到西伯利亚,以吸引俄文开发者为沃达丰360程序商店开发软件。每年俄罗斯有7万名程序设计毕业生,当中一些人加入了黑客组织。
MTS投资者关系主管乔希·图干(Josh Tulgan)说:“俄罗斯拥有全球互联网用户的3%,但是黑客、垃圾邮件制造者、网络罪犯在全球的份额看起来更高些。对于众多的天才来说,我们的努力有一 阅读全文
IBM或收购网络安全系统厂商Fortinet
2011-09-24 00:05 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:据知情人士称,网络安全系统厂商Fortinet正在与IBM就收购事宜进行谈判。目前谈判正处在高级阶段。Fortinet正在与摩根斯坦利合作制定该公司的战略选择。由于这个事情目前还没有公开,知情人士不愿意透露自己的身份。 Fortinet目前的市值是21.4亿美元,主要制造多功能一体的网络安全系统,主要客户包括从小企业到大型电话公司的许多公司。IBM首席执行官彭明盛曾表示,他计划在未来五年里用大约200亿美元进行收购,增加通过互联网提供云计算服务的工具以及帮助用户分析数据的软件。 位于旧金山的ThinkEquity LLC公司分析师Rajesh Ghai说,IBM的举措是技术公司设法填补自... 阅读全文
Macfee报告称.COM已成最危险的顶级域名
2011-09-24 00:05 by 狼人:-), 407 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,杀毒软件公司Macfee周二发布报告称,.COM域名目前已成为最危险的顶级域名。Macfee指出,当前56%的危险网站都属 于.COM域名。Macfee对全球超过2700万个网站进行了分析,得出的结论是.COM已成为最具风险的顶级域名。Macfee的报告同时显示,最不 安全的国家域名是.VN(越南)。最安全的国家域名则是.JP(日本),这也是.JP蝉联最安全的国家域名。Macfee的报告还显示,在受调查的 2700万个网站中,6.2%的网站存有安全风险,这一比例高于去年的5.8%。 Macfee实验室网络安全研究总监鲍拉·格雷夫(Paula Greve)指出,“该报告 阅读全文
云时代的安全解读:云安全≠云计算安全
2011-09-24 00:05 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:什么是云计算?
要说起云计算,至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类,一个是跑在Map/Reduce框架下的计算平台,以此为代表的有hadoop,还有一些海量存储的,比如google的 bigtable等。另一类就是虚拟机平台,以此为代表是Amazon、VMware。
云计算的另一个特征应该就是有“数据中心”,用土话来说就是要有一个超大规模的机房,规模没上去,也不叫云计算。所以用个三到四台服务器搭了hadoop,这个也不能叫云计算。
至今为止,很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别,说句老实话,我也没搞清楚。即便是后台调度有些区别. 阅读全文
12岁男孩发现Firefox严重安全漏洞获奖3000美元
2011-09-24 00:05 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩,就读于多伦多大学预备学院七年级,不过他最近做了一件让同龄人羡慕不已的事情:凭借发现Firefox浏览器内的一个严重安全漏洞,从Mozilla那里领取了一张3000美元的支票。
很多软件公司都有悬赏自家产品bug的项目,Mozilla也不例外。将近最初是500美元,但随着经济形势的好转,几个月前一路飙升到3000美元。
Alex Miller于是就开始了他的赚外快之旅,一番研究之后很快就提交了一份bug报告,丹拿并符合悬赏要求,只好从头再来。据说,这个小家伙每天花大概一个半小时钻研Firefox bug,. 阅读全文
Facebook采用加密措施防止出现数据泄漏
2011-09-24 00:05 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:北京时间10月24日,据国外媒体报道,为了减轻最近发现的安全问题,Facebook宣布允许开发者处理用户信息。Facebook工程师Mike Vernal在公司的开发者博客中说,Facebook开始使用加密工具来处理第三方应用程序中的用户ID信息。
上述措施主要是针对Facebook最近出现的一些安全漏洞,研究者发现特定的应用程序可以向广告商泄漏信息,里面含有UID信息。
但Vernal说这些观点在报道中被夸大了,开发者已经可以自行修复这些问题。比如重定向或双重架构来从URL中移除UID。一旦这些措施可行,会被应用到Facebook平台上的所有应用程序中。
同时,Vernal还说公司希望将其. 阅读全文
对话EMC执行副总裁兼RSA总裁亚瑟·科维洛:安全无疆界
2011-09-24 00:05 by 狼人:-), 235 阅读, 0 推荐, 收藏,
摘要:“不管黑猫还是白猫,抓到老鼠就是好猫。所以技术到底来自何处并不重要,只要能打击犯罪的黑客分子。” ——亚瑟·科维洛 10月22日,RSA安全大会首次在中国召开,在此次大会上,作为全球信息安全的领袖人物,EMC信息安全事业部RSA全球总裁亚瑟·科维洛先生针对当前的经济发展环境、信息安全形势和企业安全行为提出了自己独到的观点,CSDN也有幸采访到了RSA主席兼EMC执行副主席亚瑟·科维洛先生,就业内关心的话题作了一番探讨。 EMC信息... 阅读全文
浙公网安备 33010602011771号