月光微博客

月光博客的微型博客和微型网志

FBI被指运营儿童色情网站进行钓鱼执法

  FBI被指运营儿童色情网站进行钓鱼执法  据英国《每日电讯》日报道,美国联邦调查局(FBI)暗中运作多达23个儿童色情网站,诱使网络用户上钩,并通过安装网络木马的技术手段侵入用户电脑,从而识别用户的真实身份,然后对一些浏览儿童色情网站的用户提起诉讼。FBI的“钓鱼执法”手段引发巨大争议。  据美国科技网站“技艺网”(Ars Technica)报道,美国安全专家刘易斯对已知儿童色情网站进行监控研究,对相关监测数据分析后得出结论,至少在某一...

越南两大机场被中国黑客攻陷

  据BBC中文网报道,7月29日下午,越南两大机场被黑客攻陷,河内市内排国际机场和胡志明市新山一国际机场都遭自称来自中国的黑客入侵,黑客在屏幕首页留下“南海是中国的”等信息。同时, 两个机场广播系统也失去控制,自动播放类似内容。  有媒体报道称,涉事黑客自称是“1937cn”。发现异常后,机场人员关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。  “...

世界密码日

  5月5日是一年一度的世界密码日(World Password Day)。请换个全新的高强度密码,庆祝世界密码日:确保密码长度高于8位;在密码中包括数字、符号、大写字母和小写字母;不要使用字典里的单词;添加两步验证。...

京东商城泄密事件责任人被判刑

  京东商城在2014年底接到大量客户反映信息被泄露、遭遇电话诈骗的投诉,最终确认泄露信息系李军等3人所为,3名员工越权登录公司数据库系统,非法获取京东商城客户个人信息9313条后出售给电话诈骗犯罪分子。3名京东员工被北京市大兴区人民法院以非法获取公民个人信息罪判处有期徒刑1年6个月至1年。...

如何安全使用电脑

  1. 使用原版Windows安装程序,使用Windows Update即时更新系统补丁,修复系统漏洞;2. 使用Windows Defender清除恶意软件;3. 使用免费MSE清除病毒; 4. 开启UAC阻止未知恶意软件和木马病毒; 5. 给电脑其他使用者Users权限; 6. 不要安装XX管家或XX卫士等类似软件。  在系统安装上,建议用正版,一般购买品牌机都会预装正版Windows,实在买不起正版,也要使用纯净的原版Windows(微软官方的零售版本或品牌电脑厂商的OEM原版)+激...

六公司联合抵制流量劫持行为

  微博、今日头条、美团大众点评网、360、腾讯、小米科技等六家互联网公司于今日共同发表了一份《六公司关于抵制流量劫持等违法行为的联合声明》,声明对于流量劫持等违法行为进行坚决的联合抵制,呼吁加强行业自律,并保留进一步采取联合行动的可能。  声明指出,困扰互联网行业多年的流量劫持问题对互联网公司、普通用户的正当利益均造成了严重的损害,劫持流量者提供的信息服务,由于完全脱离相关法律监管,放任这种非法劫持的泛滥,将带来无法挽回的恶果。六家公司希望“社会各界充分重视流量劫持这一问题的严...

VPS被人盗用

  我自己购买的一个VPS好像被人扫描了,昨天一天就用了10多G的流量,今天又用了5G多流量,我不得不修改VPN密码并停了ShadowSocks服务,流量才没继续增加,这些人都翻墙干什么事情啊?一天用的流量比我一个月用的流量还多?...

赛门铁克为Google域名颁发假证书

  Google安全博客报告,赛门铁克旗下的Thawte CA在Google不知情下为google.com和 www.google.com域名颁发了一个扩展验证前证书(Extended Validation pre-certificate)。Google是从Chrome自动转发的证书透明度日志中发现这一情况。Google和赛门铁克讨论了这个问题,对方证实证书是在内部测试流程中颁发的,有效期只有一天,没有泄露出去,没有影响到用户。这个情况与CNNIC向埃及的MCS Holding颁发中级证书还是有...

金山毒霸弹窗涉黄被责令整改

  国家互联网信息办公室公布,因大量网民举报金山毒霸网络弹窗存在传播淫秽色情等违法信息,国家网信办有关业务局及北京市互联网信息办公室的负责人对金山软件负责人进行联合约谈,要求金山进行为期一周的整改。...

NSA利用UC浏览器泄露的信息进行情报分析

  据斯诺登爆料称,NSA和GCHQ早就知道UC浏览器的秘密,并将其用于它们的情报收集工作。UC浏览器会收集和传输设备识别码、手机塔和WIFI信息,以及DNS查询历史。NSA则利用部分泄露信息进行情报分析。...

卡巴斯基:Windows最安全远超iOS/OS X

  卡巴斯基的创始人兼CEO尤金卡巴斯基近日在澳洲的一场会议上称,Windows平台(PC和WP)的安全性要大大优于其他操作系统,比如iOS、OS X以及Android。Windows仍然是这个世界上最优秀的操作系统(安全层面)。...

中国新闻网疑似被黑

  6月3日晚间,中国新闻网疑似被黑,访问后出现 “打钱就给改回来 工行 黄伟6222024402028268997 hack by qq :3196986642” 。 中新网由中国新闻社主办,是亚洲上网最早的中文媒体。属中央级重点、权威网络媒体。  一般深夜黑掉网站,网站管理员可能已经睡着,无法立刻恢复,如果没人发现,被黑网站可能会存在很长时间。即使发现了,半夜进行服务器维护也存在种种麻烦,修复时间会比工作日时间要慢的多。话说在大日子来临之际黑掉政府官方新闻网站,居...

“匿名者”黑客组织开展对华网络攻击

  国际黑客组织匿名者(Anonymous)联合日本、菲律宾、越南的黑客,计划于2015年5月30日发动对中国的网络攻击,行动代号”OpChina”。据悉,每年都会有一些国家对中国展开网络攻击,排华网络行动等事件。...

我国自主研发人脸识别ATM机通过验收

  据央视财经频道报道,日前我国自主研发的首台ATM机已经通过验收,这也是全球首台具有人脸识别功能的ATM机,它将与银行、公安等系统联网,持卡人只能从自己的银行卡中取款,他人银行卡,即使知道密码也不能取钱。...

携程网出现异常

  5月28日,携程网访问异常,从百度搜索后点击访问提示404,有消息称是因为携程网被黑了,据称数据库被黑客删除。有用户反馈艺龙网首页也无法访问,我估计这是个别现象,可能是携程网引来的流量太多导致艺龙网出现访问异常。...

杀毒软件将自己标记为恶意程序,成功自杀

  近日,来自欧洲的著名安全软件熊猫卫士(Panda Security)就做出了这样一出让人哭笑不得的事情。在最新的一次更新维护中,熊猫卫士错误地将其核心文件标记为恶意程序,然后将这些文件隔离,软件本身随后也就停止了工作。  随后熊猫卫士迅速发表了一份声明,解释说3月11日的更新中存在一个文件签名错误,会导致部分文件被隔离,但声称受影响的只是少数用户。...

联想官网被黑

  联想官方网站Lenovo.com周四凌晨被黑客攻击。从北京时间2月26日5:00开始,网站访问异常,攻击者据称是黑客组织Lizard Squad的成员。早先联想因为在PC中预装广告软件导致安全漏洞而备受批评。...

第三方调用TouchID安全吗?

  在QQ、支付宝、印象笔记等第三方应用使用TouchID会导致指纹信息丢失吗?这是多虑的,iOS的指纹识别系统从硬件上是完全独立的,指纹接口只会告诉第三方验证结果,第三方应用无法接触到用户指纹数据,当然不会导致用户指纹数据被第三方获取,安全性没有问题。...

个人信息泄露网上“明码标价”

  今天看到一则新闻《个人信息泄露网上“明码标价” 》,说银行信用卡客户数据泄露现象严重,信用卡开户数据按照0.5元一条出售。我的手机就经常接到贵金属、信托等理财机构的销售人员的电话,原来是因为招商银行把我的信息五毛钱给卖了啊。...

iOS上为什么会有病毒?

  很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如iOS和Mac OS,原先并没有病毒,查杀病毒也无从谈起,所以要打开iOS和Mac的杀毒市场,就只有自己制造出病毒,造成恐慌,杀毒软件才有市场,这也是中国杀毒软件行业的潜规则之一。...

预防中间人攻击

  中间人攻击(Man-in-the-MiddleAttack)是一种“间接”入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。中间人攻击攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。  预防中间人攻击的方法是,在电脑和移动设备上使用可靠的浏览器,如Chrome和Firefox,在某网站遭中间人攻击时,浏览器都会阻止用户访问...

FBI呼吁手机商开放加密后门:便于美国政府监听

  美国联邦调查局局长詹姆斯·科米表示,要阻止恐怖分子和其他犯罪分子的罪行,手机商就应该开放手机加密的后门,让美国政府可以监听信息,而iOS 8和安卓的加密措施,都将导致美国执法部门无法搜集犯罪嫌疑人的证据。...

名人安全通讯攻略

  通讯前的准备,去电子市场购买一个山寨机,办个假身份证,戴上新购买的帽子、墨镜、口罩和廉价的衣服鞋子,用假名去报亭购买一个SIM卡,然后用这个单独手机通过电话联系,完事后应该毁坏并扔掉电话和SIM卡,扔掉帽子、墨镜、口罩、衣服和鞋子。...

传493万Gmail用户账号密码遭泄

  据国外媒体报道,近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。不过谷歌公司并不认为Gmail有任何安全漏洞。  谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”  发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。许多人可能此前已经改变过他们的密码,某些帐户可能已经被废止。谷歌建议启用两步验证,并给出建议 &...

中国政府将禁用赛门铁克和卡巴斯基

  据路透社报道,中国政府已将美国的赛门铁克和俄罗斯的卡巴斯基排除在了反病毒软件提供商的名录之外。《人民日报》周日在Twitter帐号中发布英文消息称,政府采购部门"已将赛门铁克和卡巴斯基"排除在信息安全软件提供商名录之外。  另一条Twitter消息则显示,政府采购办公室已经批准使用5个反病毒软件品牌。这5个品牌均来自中国国内,包括奇虎360、启明星辰、冠群金辰、北京江民和瑞星。  后续:卡巴斯基技术开发(北京)有限公司针对产品未入围中央政府采购名单一事做出回应称,...

TP-Link发公告“警惕路由器安全免费软件”

  近期网络上出现“路由器安全免费软件”的新概念,对此TP-LINK做为老的路由器厂商坐不住了,专门发表声明表示此类软件有安全风险,以下是公告全文:  警惕“路由器安全免费软件”  尊敬的用户:  近期出现所谓的“路由器安全免费软件”,引导用户输入路由器管理员密码,然后进行“健康体检”等操作,TP-LINK强烈建议大家警惕此类软件,坚决不要在此类软件中输入路由器管理员密码。  路由器管...

中美网络攻击的区别在哪里?

  中美网络攻击的区别在哪里?打个简单的比方,中国的做法是:“大家摆好姿势,我要爆你们的菊花了!”;美国的做法是:“HI,帅哥,你的肥皂掉了。”...

NSA否认已利用OpenSSL漏洞多年

  据彭博社报道,两位知情人士透露,美国国家安全局(以下简称“NSA”)至少两年前就已经发现了OpenSSL的“心脏流血”漏洞,并且利用这项漏洞搜集情报。不过,NSA却对此坚决否认。NSA在声明中说:“NSA并不知晓最近发现的OpenSSL所谓的‘心脏流血’漏洞,直到它最近被私有领域的网络安全报告公之于众。”...

OpenSSL安全协议存在严重漏洞

  4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL“心脏出血”漏洞),该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,国内大量网站中招,包括大批网银、知名购物网站、电子邮件等。  据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。三分之二的活跃网站均在使用这种存在缺陷的...

携程被曝存支付漏洞泄漏用户信息

  据乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码,上述信息有可能被黑客所读取。...

斯诺登再爆料:NSA能录下全球近30天所有通话

  据美国《华盛顿邮报》获得的一份机密文件显示,美国国家安全署(NSA)能够完整地记录和播放1个月前在美国之外发生的任何一条通话记录。据前NSA承包商公司雇员爱德华斯诺登提供给邮报的文件显示,该项目到2011年开始全线运作,截取、记录并储存下最近30天发生的所有通话,通话记录总数高达数十亿条。...

斯诺登爆料QQ、飞信被监控

  继披露棱镜监听项目后,爱德华·斯诺登(Edward Snowden)近日再次现身,并再次泄露了一批关于美国国家安全局(NSA)监听计划的最新文档。而这份文档显示,我国最大的社交IM软件QQ以及移动旗下的IM应用飞信都在被美国国家安全局监控的名单中。  微评:QQ用户真悲催,被中美两国监控。...

网管扮黑客入侵网络删除前雇主数据

  据新京报报道,因离职时被拖欠工资,曾负责网络管理的任某编写了一份能删除原公司办公平台数据的文件,并在家中远程登录入侵公司办公平台,执行了该文件,造成了“前东家”直接经济损失20余万元,任某因涉嫌破坏计算机信息系统罪,任某在东城法院受审。  据了解,事发后,任某已向国瑞公司赔偿30余万元。根据国瑞公司出示的说明显示,国瑞公司表示对任某予以谅解。...

中国网络不堪一击

  日前中国互联网突然发生大规模“瘫痪”,再次为网络安全敲响警钟,该网络瘫痪事故波及全国三分之二网站,持续时间达到数个小时。  由此可见,中国的网络实在太脆弱了,只要攻击中国的DNS系统,就可以在短时间内瘫痪中国的大部分网络,把中国“打回石器时代”,反观中国对网络的管理处于“攘外必先安内”的格局,主要精力用于对内部的控制,因此,中国一旦受到外国的网络攻击或发生网络战争,很可能将处于任人摆布的状态。...

魔兽玩家遭美国国安局暗中监视

  据英国《卫报》报道,美国国家安全局(NSA)前雇员爱德华·斯诺登(Edward Snowden)最新披露的文件显示,,美国国家安全局和英国政府通信总署已经合作部署了相关计划,对《魔兽世界》等网游展开广泛监视。该文件显示,这两家情报机构已经针对Xbox Live主机网络建立了大规模的信息监控能力,对4800万玩家进行监视。两国情报机构担心,游戏中可能潜伏着恐怖分子,他们还希望从玩家中招募一些可能提供有用信息的线人。  微评:我觉得可能是NSA以监视游戏玩家为名,实际上自己上班...
分页:[«]1[2][3][»]

日历

<< 2017-9 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

订阅博客

  • 订阅我的微博:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间

站内搜索

文章归档

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.

This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.