摘要:
北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。 Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。 Google发言人称,Android软件可以通过手机网络更新,因此,一旦证实这些漏洞,该公司可以随时发布补丁软件。 Coverity的研究表明,智能手机也会受到攻击。RIM和苹果都曾发布补丁软件,修正手机软件中的重大漏洞。越来越多的企业允许员工因公使用智能手机,之... 阅读全文
随笔分类 - [10]Web前端
俄罗斯运营商MTS广邀黑客开发应用程序商店
2011-09-24 00:05 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
俄罗斯最大移动运营商MTS准备打造当地首个应用程序市场,它为此向电脑黑客组织获取一些援助。
苹果的iTunes在全球大获成功,受此激发,MTS、沃达丰和其它一些电信巨头组织准备建立一个通用的App标准,以方便设计者与自己的用户接轨。MTS准备在国内和国外举行会议,地点遍及英国伦敦到西伯利亚,以吸引俄文开发者为沃达丰360程序商店开发软件。每年俄罗斯有7万名程序设计毕业生,当中一些人加入了黑客组织。
MTS投资者关系主管乔希·图干(Josh Tulgan)说:“俄罗斯拥有全球互联网用户的3%,但是黑客、垃圾邮件制造者、网络罪犯在全球的份额看起来更高些。对于众多的天才来说,我们的努力有一 阅读全文
IBM或收购网络安全系统厂商Fortinet
2011-09-24 00:05 by 狼人:-), 176 阅读, 收藏, 编辑
摘要:
据知情人士称,网络安全系统厂商Fortinet正在与IBM就收购事宜进行谈判。目前谈判正处在高级阶段。Fortinet正在与摩根斯坦利合作制定该公司的战略选择。由于这个事情目前还没有公开,知情人士不愿意透露自己的身份。 Fortinet目前的市值是21.4亿美元,主要制造多功能一体的网络安全系统,主要客户包括从小企业到大型电话公司的许多公司。IBM首席执行官彭明盛曾表示,他计划在未来五年里用大约200亿美元进行收购,增加通过互联网提供云计算服务的工具以及帮助用户分析数据的软件。 位于旧金山的ThinkEquity LLC公司分析师Rajesh Ghai说,IBM的举措是技术公司设法填补自... 阅读全文
Macfee报告称.COM已成最危险的顶级域名
2011-09-24 00:05 by 狼人:-), 394 阅读, 收藏, 编辑
摘要:
据国外媒体报道,杀毒软件公司Macfee周二发布报告称,.COM域名目前已成为最危险的顶级域名。Macfee指出,当前56%的危险网站都属 于.COM域名。Macfee对全球超过2700万个网站进行了分析,得出的结论是.COM已成为最具风险的顶级域名。Macfee的报告同时显示,最不 安全的国家域名是.VN(越南)。最安全的国家域名则是.JP(日本),这也是.JP蝉联最安全的国家域名。Macfee的报告还显示,在受调查的 2700万个网站中,6.2%的网站存有安全风险,这一比例高于去年的5.8%。 Macfee实验室网络安全研究总监鲍拉·格雷夫(Paula Greve)指出,“该报告 阅读全文
云时代的安全解读:云安全≠云计算安全
2011-09-24 00:05 by 狼人:-), 209 阅读, 收藏, 编辑
摘要:
什么是云计算?
要说起云计算,至今业界都没有一个非常标准的定义。每个企业都有自己定义的云计算。主要有两类,一个是跑在Map/Reduce框架下的计算平台,以此为代表的有hadoop,还有一些海量存储的,比如google的 bigtable等。另一类就是虚拟机平台,以此为代表是Amazon、VMware。
云计算的另一个特征应该就是有“数据中心”,用土话来说就是要有一个超大规模的机房,规模没上去,也不叫云计算。所以用个三到四台服务器搭了hadoop,这个也不能叫云计算。
至今为止,很多人都搞不明白虚拟机类的云计算平台比起那些卖虚拟空间的有啥区别,说句老实话,我也没搞清楚。即便是后台调度有些区别. 阅读全文
剖析网络追踪企业RapLeaf的隐私生意经
2011-09-24 00:05 by 狼人:-), 101 阅读, 收藏, 编辑
摘要:
导语:国外媒体今天撰文,对美国网络追踪公司RapLeaf获取并分享用户个人信息,同时借此盈利的行为进行了深度剖析。 以下为文章概要: 打造隐私数据库 早在上月的新罕布什尔初选前的几周,家住该州纳舒厄(Nashua)的琳达·托姆博雷(Linda Twombly)就已经被大量吉姆·本德尔(Jim Bender)参选共和党参议员的广告包围。 这并非偶然事件。一家名为RapLeaf的网络追踪公司已经准确无误地将其判定为亲共和党的保守派人士。托姆博雷的资料是RapLeaf庞大数据库的一部分,这些数据取自多个来源,共和党和民主党都可以对其加以利用。 RapLeaf甚至知道托姆博雷以及. 阅读全文
12岁男孩发现Firefox严重安全漏洞获奖3000美元
2011-09-24 00:05 by 狼人:-), 191 阅读, 收藏, 编辑
摘要:
美国加州圣何塞小城市Willow Glen的Alex Miller还只是个12岁的小男孩,就读于多伦多大学预备学院七年级,不过他最近做了一件让同龄人羡慕不已的事情:凭借发现Firefox浏览器内的一个严重安全漏洞,从Mozilla那里领取了一张3000美元的支票。
很多软件公司都有悬赏自家产品bug的项目,Mozilla也不例外。将近最初是500美元,但随着经济形势的好转,几个月前一路飙升到3000美元。
Alex Miller于是就开始了他的赚外快之旅,一番研究之后很快就提交了一份bug报告,丹拿并符合悬赏要求,只好从头再来。据说,这个小家伙每天花大概一个半小时钻研Firefox bug,. 阅读全文
Facebook采用加密措施防止出现数据泄漏
2011-09-24 00:05 by 狼人:-), 132 阅读, 收藏, 编辑
摘要:
北京时间10月24日,据国外媒体报道,为了减轻最近发现的安全问题,Facebook宣布允许开发者处理用户信息。Facebook工程师Mike Vernal在公司的开发者博客中说,Facebook开始使用加密工具来处理第三方应用程序中的用户ID信息。
上述措施主要是针对Facebook最近出现的一些安全漏洞,研究者发现特定的应用程序可以向广告商泄漏信息,里面含有UID信息。
但Vernal说这些观点在报道中被夸大了,开发者已经可以自行修复这些问题。比如重定向或双重架构来从URL中移除UID。一旦这些措施可行,会被应用到Facebook平台上的所有应用程序中。
同时,Vernal还说公司希望将其. 阅读全文
对话EMC执行副总裁兼RSA总裁亚瑟·科维洛:安全无疆界
2011-09-24 00:05 by 狼人:-), 206 阅读, 收藏, 编辑
摘要:
“不管黑猫还是白猫,抓到老鼠就是好猫。所以技术到底来自何处并不重要,只要能打击犯罪的黑客分子。” ——亚瑟·科维洛 10月22日,RSA安全大会首次在中国召开,在此次大会上,作为全球信息安全的领袖人物,EMC信息安全事业部RSA全球总裁亚瑟·科维洛先生针对当前的经济发展环境、信息安全形势和企业安全行为提出了自己独到的观点,CSDN也有幸采访到了RSA主席兼EMC执行副主席亚瑟·科维洛先生,就业内关心的话题作了一番探讨。 EMC信息... 阅读全文
美拟改革网络安全方案 黑客接入互联网将受限
2011-09-24 00:05 by 狼人:-), 74 阅读, 收藏, 编辑
摘要:
10月17日消息,据国外媒体报道,美国政府正计划学习借鉴澳大利亚所制定的网络安全方案,即网络运营商对于黑客使用的电脑可以发出警告同时限制其接入互联网。
奥巴马政府近日与部分相关领域中的领导人物和技术专家进行了接触,双方就在保证民众在互联网上的隐私安全以及言行自由的同时又能够对于网络安全实施有效的监管和应对措施等问题交换了看法。
有部分技术专家和美国政府的官员对于澳大利亚政府即将于今年12月正式实施的网络安全方案中的部分环节表现出浓厚的兴趣,不过根据此先的事例可以预见到此次美国政府若采用新的网络监管方案有可能再次引发公众的强烈抗议。
美国总统奥巴马钦点的白宫网络安全协调员霍华德·施密特 阅读全文
世界最性感俄女黑客在美被捕 或被判40年
2011-09-24 00:05 by 狼人:-), 222 阅读, 收藏, 编辑
摘要:
日前,美国纽约南区联邦法院开庭审理了19名俄罗斯人组成的网络盗窃团伙案件。这些人被怀疑利用网络盗窃他人账户资金,总计数额超过三百万美元。 世界最性感俄女黑客在美被捕 俄新社10月15日报道,14日应庭审的两名俄罗斯黑客因故被推迟。22岁的米洛什尼琴科的律师表示庭审会在2周后进行。因无法联系到21岁的斯维钦斯卡娅律师,庭审也被推迟。 其中,备受瞩目的是被西方媒体称为“世界最性感的女黑客”斯维钦斯卡娅。英国《每日电讯报》报道称,这名女大学生可能被判处40年有期徒刑。斯维钦斯卡娅是纽约大学4年级学生,她被指控非法盗窃5个银行账户,窃取3.5万美金。 报道称,这19名俄罗斯年轻黑客通过... 阅读全文
Facebook对泄露用户信息独立开发者发出警告
2011-09-24 00:05 by 狼人:-), 168 阅读, 收藏, 编辑
摘要:
北京时间10月19日凌晨消息,据国外媒体报道,周一在《华尔街日报》报道Facebook一些应用软件正在共享用户的身份信息后,该网站向独立开发者发出了严厉警告。
先前有报告称,Facebook的某些应用将用户个人信息不恰当地与广告商和互联网追踪公司分享。Facebook工程师迈克·维纳尔 (Mike Vernal)在一篇博客文章中表示,该公司最近已经了解到数款应用正将用户ID等信息传递给外部公司,侵犯了Facebook的隐私策略。
周六晚些时候,《华尔街日报》称Facebook的数款应用正向广告商和互联网追踪公司“提供用户姓名,有时还提供用户好友姓名”。该篇报道指 出,Facebook 阅读全文
黑客入侵交警计算机系统删交通违法记录牟利
2011-09-24 00:05 by 狼人:-), 722 阅读, 收藏, 编辑
摘要:
据新华社10月14日电 利用当网管的机会,破解密码,非法进入交警计算机系统为他人删除车辆交通违法记录牟利。辽宁省鞍山市铁西区检察院透露,当地某公司员工程尚军因涉嫌破坏计算机信息系统罪,已于10月初被依法提起公诉。 据鞍山市铁西区检察院审查认定,2007年8月,程尚军从黑龙江一所大学的计算机专业毕业后,被辽宁鞍山一公司聘为网管,负责公司系统内的电脑 管理和维修。2009年9月中旬,他无意间破解了某地交警系统车辆违章电子警察软件密码,进入信息系统程序后,看见里面有电子警察拍下的交通违法车辆记 录,且能够进行删除操作。在随后的一个多月里,程尚军至少180次非法进入该城市交警计算机系统,为他人擅... 阅读全文
360与QQ死磕内核:安全市场利益浮出
2011-09-24 00:05 by 狼人:-), 170 阅读, 收藏, 编辑
摘要:
一个是近年异军突起、搅得网络安全市场变局丛生的新锐,一个则是互联网IM(InstantMessaging,即时通讯)市场的霸主,360与腾讯、周鸿祎与马化腾,两个看起来并不相关的强悍对手这次因网络隐私而交火,而其背后折射出互联网安全市场竞争暗潮涌动,变局丛生。
隐私保护器“点火”
“互联网安全保护从最早的杀毒、杀木马、‘反钓鱼’等已经发展到保护隐私,这在欧美已经开始越来越受到重视。”10月7日,一位业内资深人士接受记者采访时称。
就在此前,周鸿祎的360安全卫士与马化腾的腾讯因网络隐私之争一时成为业内关注的焦点。此次纷争起源于9月27日360安全卫士推出的一款产品——“360隐私保护器”。
. 阅读全文
微软将迎来迄今最大补丁日 一次修补49个漏洞
2011-09-24 00:05 by 狼人:-), 179 阅读, 收藏, 编辑
摘要:
据国外媒体报道,微软下周二将发布16个补丁程序,总计修复高达49处漏洞,是迄今为止修复漏洞数量最多的一个“补丁日”。 每月的第二个星期二为微软的“补丁日”,即发布一系列补丁程序,修复存在于微软各大产品中的漏洞。而下周二,微软将发布16个补丁程序,修复高达49处漏洞。在这16个补丁程序称,4个补丁的安全级别为“高”,10个为“中高”,2个为“中”。 受上述漏洞影响的产品包括Windows XP、Vista、Windows 7、Windows Server 2003和2008、Microsoft Office XP Service Pack 3、Office 2003 Service Pac... 阅读全文
Facebook热门应用被曝向第三方提供用户信息
2011-09-24 00:05 by 狼人:-), 196 阅读, 收藏, 编辑
摘要:
北京时间10月18日消息,据国外媒体报道,《华尔街日报》日前所作的一项调查发现,许多Facebook最热门应用一直都将用户的身份信息实发送给数十家广告和互联网研究公司。据悉,该身份信息不仅包括用户姓名的访问权,在某些情况下还会包括用户好友姓名的访问权。
报 道称,该问题影响到了数千万Facebook应用用户,包括那些采用了最严格隐私设置的用户。Facebook应用开发商的行为违反了Facebook的 规定,并且再度引发了外界对Facebook是否有能力保障用户身份信息安全的质疑。此前,很多企业都在创建用户信息的详细数据库,希望借此追踪用户的网 络活动,而本次的调查也与这一问题相关。目前尚不清. 阅读全文
黑客发布iOS 4.1永久越狱程序
2011-09-24 00:05 by 狼人:-), 223 阅读, 收藏, 编辑
摘要:
据国外媒体报道,著名黑客Geohot本周六提前两天发布了iOS越狱软件LimeRa1n的RC版(最终预览版),支持系统版本在4.0到4.1 之间的iPhone 3GS、 iPod Touch三代、iPad、iPhone 4和iPod touch四代。目前该软件仅支持Windows下运行。 用户可以到其官方网站http://limera1n.com下载使用。 LimeRa1n目前已知Bug: 1.安装完Cydia之后需要重启设备才能看到Cydia图标 2.仅支持Windows 3.不支持beta测试版的iOS 4. limera1n程序无法卸载。 5.iPod touch二代暂... 阅读全文
反流氓软件联盟呼吁360及腾讯公布技术原理
2011-09-24 00:05 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
成立于2006年4月的中国反流氓软件联盟对360与腾讯关于用户隐私之争发表声明,呼吁争执双方公布各自软件的相关技术原理。 中国反流氓软件联盟(以下简称“联盟”)曾在数年前的反流氓软件运动中起引导作用。联盟在声明中表示,在各界及联盟的努力下,流氓软件在互联网上已基本销声匿迹。“我们不希望任何企业破坏这来之不易的成果。” 不过近期360称QQ偷窥用户隐私事件愈演愈烈,起因是微软Process Monitor(进程监视工具)、网友开发的QQ侦探软件、知名安全软件Comodo防火墙等安全工具相继发现腾讯QQ等软件偷窥用户隐私的行为。而腾讯公司称此举是为了保护用户QQ账号的安全,采用的是安全软件常... 阅读全文
百度瞄准客户端 迅雷、360、腾讯皆是目标
2011-09-24 00:05 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
业界传闻百度将推出电脑管家已有一段时间,今日据知情人士透露,百度电脑管家1.0 beta版已经泄漏,且有安装包可以下载,相关图片显示,百度电脑管家将使用域名guanjia.baidu.com。 图片表明,该泄露版本系百度电脑管家1.0 beta版,于今年9月29日更新。目前,该版本安装包大小是6.28M,安装过程没有捆绑任何插件。 同时,1.0 beta版集软件下载、软件管理于一体,界面主要按钮只有装机必备、软件升级、软件卸载三个,分别提供推介软件及安装管理、已有软件升级管理、软件卸载与电脑优化维护三方面的内容。装机必备囊括了安全杀毒、文字处理、聊天、输入法、浏览器、音乐、视频、下载... 阅读全文
360到底如何判断泄密的?
2011-09-24 00:05 by 狼人:-), 261 阅读, 收藏, 编辑
摘要:
在360推出360隐私保护器不久,就有网友将写字板的文件名修改成QQ.exe。结果360隐私保护器同样认为这是腾讯QQ,还分析出这个改名后的写字板在“泄密”隐私。有意思的如果将360自己旗下的程序文件名修改成QQ.exe之后,在使用360隐私保护器监控查看,还真的没有任何泄密事件发生了。 难道360是这天下唯一不会“泄密”用户隐私的软件公司吗?后来经过专业软件工程师分析,360隐私保护器只是在设计的时候玩了个小聪明,在360隐私保护器开启之后,它会先提取软件的版权信息,如果软件版权信息中有360公司的字样,那么360隐私保护器就会自动“闭眼”,当什么都没有看见。而如果非360公司的版权信息.. 阅读全文