摘要:人们能在互联网上找出大量信息。互联网也在越来越多地找出大量关于人们的信息。谷歌(Google)上周表示将仿效雅虎(Yahoo)和美国在线(AOL)的做法,通过监测用户的个人浏览模式来猜测用户的偏好,据此量身定做网络广告。这个消息令广告商兴奋不已,同时也令隐私维权人士不寒而栗。两者都是有道理的。
许多广告都是十足的浪费。任何不能帮助人们找到他们所希望购买产品的广告,都会白白浪费广告商的资金和消费者的时间(有时会让人情绪变糟)。因此,从理论上说,“行为定向”广告可以是一项巨大改进:广告商的资金价值将得到提升,消费者也不会看他们毫无兴趣的产品的广告,而谷歌和媒体等依赖广告收入的企业将获得更坚实的经. 阅读全文
315晚会揭秘:四种网上方式非法获取个人隐私
2011-10-08 19:54 by 狼人:-), 371 阅读, 0 推荐, 收藏,
摘要:3月15日晚上8:00,央视3·15晚会主题为“用户信息泄露幕后”,对山东移动逆势发送垃圾短信的行为进行了曝光,同时也对各种非法获取个人信息的行为进行了曝光。
2008年央视“3·15”晚会用了将近半个小时曝光了垃圾短信制造内幕,同时对分众传媒旗下分众无线进行了重点曝光和暗访,揭开了垃圾短信制造的流程和内幕,曝光引发的连锁反应导致分众无线上市搁浅,最后被分众传媒取消无线业务,分众股价也随即被腰斩,一蹶不振。
以下为网上非法获取个人信息全文实录:
方法一:海量信息科技网出售各种用户信息
解说:这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚 阅读全文
新DNS木马可感染整个局域网内计算机
2011-10-08 19:54 by 狼人:-), 370 阅读, 0 推荐, 收藏,
摘要:北京时间3月17日消息,据国外媒体报道,互联网安全专家警告称,近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。 该特洛伊木马一旦被激活,将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器,而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。 系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称,Trojan.Flush.M的.. 阅读全文
网络卖家自曝黑幕 “信用刷手”欺骗你
2011-10-08 19:54 by 狼人:-), 305 阅读, 0 推荐, 收藏,
摘要:随着互联网的日益普及,网络购物越来越深入民心,但随之而来的问题也越来越多.其中网店信用级别就藏着猫腻,大量职业“信用刷手”活跃在网上已经成了公开的秘密.
杨雪2005年在网上注册了一个店铺,辛辛苦苦做了两年多,信用还只是一颗钻.这让她很郁闷,但是常在网上“混”,她也能看出一些“门道”出来.
“我一直很关心和我卖同类产品的新疆卖家.有一次我发现一个卖家的网店10天内信用等级就由两颗'心'然成了一颗'钻石',速度快得惊人.”杨雪说,别小看这颗“钻石”,它对卖家却有很大的影响.在网上,卖家的信用级别是通过买家的评价产生的.每个与卖家交易的买家都可以为卖家打分,一个好评 阅读全文
黑客网站明码标价 "买主"按台数购买染毒电脑
2011-10-08 19:54 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。 从目前该网站的数据来看,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中,可以看到染毒电脑的IP、中毒时间等数据。
.. 阅读全文
微软证实云计算平台暂时中断 显现安全弊端
2011-10-08 19:54 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:3月18日消息,微软在博客里发布消息称,刚成立的云计算平台Windows Azure上周末确实运作中断。 Windows Azure虽然去年已经公开,但目前仍然还在测试阶段,此系统是为了要提供客户“云计算”的服务,计划提供企业直接在网络上使用商业软件,并储存数据,而不需挂在自己企业内部的服务器上。 根据使用者在博客上的抱怨得知,周五晚间至周六晚间,约24小时的时间,Windows Azure完全断线,而该博客的管理者─微软的发言团队,则没有及时响应,不清楚当时有多少使用者受到断线影响。 计算机新名词“云计算”,深受许多分析师与专家青睐,认为它将带给许多公司无线商机,但此次断线凸显“云... 阅读全文
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
2011-10-08 19:54 by 狼人:-), 246 阅读, 0 推荐, 收藏,
摘要:3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。此类恶意软件的出现,无疑为广大使用ATM机的银行卡用户带来了安全威胁。金山毒霸反病毒专家李铁军表示,由于ATM运行环境的特殊性,被黑客利用的可能性微乎其微。首先,银行运行的系统是专用高安全性的嵌入式windows系统,使用特殊的软件和硬件黑客很难获得相应的资源进行研究破解;其次,银行使用内部. 阅读全文
波兰安全专家发表论文 称英特尔处理器存漏洞
2011-10-08 19:54 by 狼人:-), 133 阅读, 0 推荐, 收藏,
摘要:北京时间3月23日,据国外媒体报道,波兰女性安全专家乔安娜·鲁特克丝卡(Joanna Rutkowska)日前发表论文,指出英特尔处理器存在一个缓存漏洞,黑客可以利用该漏洞对用户电脑进行控制。
鲁特克丝卡与同事拉法尔·沃茨祖克(Rafal Wojtczuk)在日前发表的论文中指出,这一漏洞广泛存在于当前的英特尔处理器当中,攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因 阅读全文
Google的云计算,你真的安全吗?
2011-10-08 19:54 by 狼人:-), 251 阅读, 0 推荐, 收藏,
摘要:Google文档在3月7日发生了大批用户文件外泄事件。美国隐私保护组织就此提请政府对Google采取措施,使其加强云计算产品的安全性。 云计算可以让用户在全球任何一个角落更新文档,并与他人共享。
如果你是Google文档的用户,在不知情的情况下,你的许多文件突然出现在别人的账户里,别人可以随便查看,这时,你会有什么感受?
这不是一个假想。3月7日,全球众多的Google文档用户就十分错愕地发现别人的文档居然“不期而至”。
这些用户打开账户后,发现了不少陌生的文件。事实上,这些陌生文件的主人此时可能还不知道,自己的文件已经“共享”给了别人。
当天,Google发现了这个问题并迅速进行了处理... 阅读全文
Twitter安全漏洞传病毒 国内类似网站亦需警惕
2011-10-08 19:54 by 狼人:-), 687 阅读, 0 推荐, 收藏,
摘要:Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。 黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。 目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由... 阅读全文
安全专家称不再向厂商免费提供漏洞信息
2011-10-08 19:54 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:北京时间3月25日消息,据国外媒体报道,日前三个业界知名安全专家称,对于商用产品中发现的漏洞信息,不再向厂商免费提供。
安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示,不再向厂商免费提供其产品中的安全漏洞信息,除非厂商肯制定机制来对他们的工作进行补偿。米勒则已经将这种想法付诸行动,在发现了一个安全漏洞后并未告知厂商,并且在不久前的黑客大赛上成功利用该漏洞实现了入侵,并因此而获得了一台MacBook和5000美元奖金。
不过,这些安全专家不建议安全研究人员拿着已经发现的漏 阅读全文
黑客两分钟攻破Mac系统 Safari浏览器是主因
2011-10-08 19:54 by 狼人:-), 265 阅读, 0 推荐, 收藏,
摘要:北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。 名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上,米勒也是利用Safari的一个漏洞,在不到两分钟时间内,一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。米勒去年因此而获得了1万美元奖金,所攻 阅读全文
3G安全提上日程 电信运营商紧寻手机杀毒软件
2011-10-08 19:54 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:随着3G业务在4月以后的全面启动,如何遏止手机病毒问题已成为三大运营商不可回避的现实问题。记者从中国联通和中国电信获悉,目前两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件的性能等相关事项。
“目前双方的接洽尚处于初步阶段。”一位正与中国电信接触的杀毒厂商告诉记者。
“对于手机病毒的‘开发者’而言,病毒开发并没有技术障碍。目前没有出现手机病毒爆发的主要原因之一是因为他们能够获得的利益太小。”金山毒霸手机业务产品经理欧宁告诉记者。而此前金山的监测数据显示,手机病毒每月的爆发数目保持在个位数。
而3G发牌后,移动互联网业务快速增长,各种对手机安全造成威胁的因素也在同时增长. 阅读全文
苹果Mac非浪得虚名 安全问题远少Windows PC
2011-10-08 19:54 by 狼人:-), 155 阅读, 0 推荐, 收藏,
摘要:3月23日消息,与相似配置的Windows PC相比,苹果计算机的价格通常要高出一大截。但分析显示,苹果计算机确实物有所值。 据国外媒体报道称,苹果计算机的安全问题远少于Windows PC,至少目前这样。
值得指出的是,只要Windows还存在,这种局面就会维持下去;苹果计算机还不像Windows PC会遭遇许多流氓软件;苹果计算机预装的应用软件——例如iLife,其价值远高于Windows PC预装的软件。 苹果计算机用户的工作效率通常要高于Windows PC用户,因为他们无需在“鼓捣”计算机硬件及软件上花费大量时间。在企业中,员工工作时间的节省将使苹果计算机显得更加物有所值。... 阅读全文
黑客大赛:Chrome是唯一的幸存者
2011-10-08 19:54 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次. 阅读全文
浙公网安备 33010602011771号