黑客钓鱼，谁愿上钩？——解密网络钓鱼攻击

一、网络被钓者何其多2009年10月,著名的微软、谷歌、雅虎和美国在线等公司旗下的电子邮箱,纷纷遭遇黑客“网络钓鱼”攻击,至少3万邮箱账户信息失窃。首先,在10月1日,微软旗下Hotmail电子邮箱的近1万个账户信息,被黑客公布曝光在一家计算机专业网站上。随后几天,网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱的服务商包括微软、谷歌、雅虎和美国在线。     

IBM要收购SUN？

当前互联网上最火的应用不再是Blog、Digg,而是Twitter。微软的MSDN网站也跟随了一把潮流,在Twitter上开启了一个账户,用来发布MSDN网站的更新信息。开发人员可以通过twitter.com/msdn来查看这些信息,     

专家教您打好网银保卫战

网银操作方便快捷,但由于是无卡交易,其安全性也备受关注。 1账户信息要保密 不法分子常常利用电话、短信或邮件通知用户,以中奖或账户被盗用等名目,要求用户登录到指定网站进行身份验证,以此获取卡号、密码、身份证等账户信息。     

百家讲坛

网络用户隐私成为发财的筹码使用网络,免不了要在一些网站、论坛等处注册账户,虽然我们注册账户时使用了密码,而且还是自认为复杂度较高的密码,但对于这些网站的运作人员们来说,这些都是公开的,况且还有一些黑了良心的网站站长,竟然会将用户的账号、密码这类隐私信息当成自己发家致富的法宝。除此之外,     

密码泄露不可小觑,小心防范才能防微杜渐

近日,知名职业社交网站Linke dln已经证实了其网站用户密码被泄露,虽然还未确定遭泄露的用户数是否如之前媒体报道的650万之众,但是用户密码泄露的事实却是板上钉钉。Websense安全试验室已经通过官方博客在第一时间提醒LinkedIn用户立刻更换密码,以避免账户被恶意份子滥用。不过就密码安全问题,作为一名安全工作人员,笔者还是要老生常谈一下。密码是什么?是我们进入账户、邮箱,甚至是在银行取款时的凭证。如果恶意份子获得了我们习惯使用的密码,只要他用心收集更多的信息,他就有可能为我们生活造成难以想象的损失。虽     

网络犯罪的新特点与法律对策

最近，互联网上出现了几个假冒中国工商银行、中国农业银行的欺诈性网站，还有假冒银联卡的网站，这些网站与现实中真实的银行网站域名十分相似．它们煞有介事地要求用户输入个人账号信息、网络银行登录密码等个人隐私资料，目的是骗取用户信息后利用这些资料提取上网用户账号中的现金。     

四招帮你有效保障网上支付时的安全

不少用户出于省事考虑,在微博、邮箱等网站上使用与网络支付账号相同的账户和密码,最近,SNS(Social Network Sites社交网站)账户被盗导致支付账号及密码泄露而出现资金损失的事件发生多起。怎样保障网络支付账户的安全?这里就给大家支几招。措施一:设置单独的高安全级别的密码网络支付账户、网银账户保管的是大家的钱袋子。因此,如果邮箱、SNS网站等登录名和支付宝账户名一致,务必保证密码不同。     

网银安全保卫战：没有硝烟的战场

今年的央视315晚会上曝光的一个真实的案例：一名黑客高手利用自己编写的木马程序盗取了数万个网上银行账户的机密信息,许多受害者的个人电脑由于被黑客种下木马而变成了不折不扣的“肉鸡”,不断泄漏网银的账户信息,不知不觉中银行卡内的资金便不翼而飞上携程定机票,逛淘宝来败金,用卓越来充电,用网票买电影票,用网银来缴费、汇款、炒股还款……在互联网与电子商务大行其道的今天,网上支付与网上银行在让我们的生活变得更加便捷的同时,也让我们的资金暴露在网络日益泛滥的信息安全攻击面前,密码不再保密,账户不再隐私,消费不再安全……     

提升安全意识 保护密码安全

正电子商务与社交网站的普及,让用户要注册越来越多的网站账户和密码。简单的密码虽然便于记忆,但是存在着很大的安全隐患。每年SplashData公司都会针对被黑账号进行调查,然后公布"年度糟糕密码排行榜",在刚刚过去的2013年,"123456"成功打败"password",问鼎这个宝座。事实上,不管是网络账户、信用卡还是银行卡,密码都是拦截网络犯罪分子入侵账户的基本防线,其复杂程度直接影响到用户的数据与信息安全。     

数字

■100所 国外媒体报道,一个名为“Team GhostShell”的黑客团伙在Twitter上宣布,该组织近日入侵了全球100所大学的服务器,共窃取了近12万账户信息,并将这些信息公布于众。该黑客组织称,他们入侵这些学校的服务器并非出于商业或者恶意目的,只是为了引起大学重视安全问题。     

亚马逊旗下Zappos网遭黑，2400万用户信息被盗

北京时间1月16日消息。据国外媒体报道,亚马逊旗下的电子商务网站Zappos日前宣布,近日有黑客入侵了该公司内部网络以及2400万用户的账户．虽然用户的完整信用卡信息没有泄露。但是黑客窃取的信息包括用户姓名、电子邮件地址、电话号码、住址、信用卡号的最后四位,以及加密后的密码。     

Twitter全球用户达5160万人

美国互联网流量监测机构comScore发布的最新统计数据显示，今年7月份，微型博客Twitter的全球独立访问用户量已达5160万，比今年6月份增长16％。comScore的数据同时显示，今年7月份Twitter在美国的独立访问用户量为2120万人，高于上月的2000万人，占Twitter用户总量的41％。今年7月份，国际用户已占Twitter用户总量的59％，高于上月的55％。ComScore指出，Twitter已超越BBC和分类目录网站Craigslist，成为全球第47大网站。今年6月份，按照用户数量计算，Twitter为全球第52大网站。     

百万用户资料网上被盗 申城惊现黑客事件

上海讯 百万注册用户的资料被盗,涉及金额千万元以上,中国互联网业界最大的网上盗窃事件于1月12日下午在《传奇》发生了。 下午4点10分左右,上海盛大网络有限公司的员工发现,他们辛苦经营的网络游戏《传奇》上12月20日以前注册的用户资料被人在许多著名网站上公布,这些网站包括西陆、17173等。经过盛大网络的紧急核实,尽管其中绝大多数信息为伪造数据,但在其中也确实发现了部分服务器组的一定日期前的用户账户和密码。     

信息安全防御战升级DLP市场升温

如果个人信息安全问题的危害仅仅是收到一些垃圾短信,那还不足以触动信息被窃取者本人以及监管部门的神经。但是当银行账户里的真金白银被窃取,账户的主人、银行、公安部门就真的急了,立刻行动起来,要查个究竟。今年3·15曝光,由于两家银行内部员工将信用卡信息和个人征信信息非法出售给不法分子,不法分子利用获得的姓名、身份证号、车辆信息等个人资料破解银行卡密码,共窃取300多万元。信息被窃取的个人,最高损失达23万元。问题被曝光之后,银监会要求各商业银行自查,要把用户信息安全管理放在重中之重的位置。     

无需密码也能连接FTP

众所周知,若要成功登录F T P站必须知晓站点I P、账户名与密码(或匿名)。不过,在某些情况下,架设FTP服务器的一方并不希望暴露自己的站点信息,以免被授权用户违规“散布”出去(如专门发布、交流仅限会员或特定用户使用的FTP站点信息的网站、论坛或版块),从而无端增加服务器的负     

Twitter分享实现重大改版:分享内容可预览网页、图片、视频等

6月14日,Twitter产品经理MichaelSippey在官方博客发表了一篇文章,称Twitter分享将会加入更多互动内容。当用户在twitter.comandmobile.twitter.com上点击每条Twitter信息时,可以看到合作网站的网页预览、浏览图片、播放视频等。在此之前,Twitter上的信息主要以文字为主,注重信息的简洁明了和高速传播的特性,所有文章、图片或视频需要点击链接才能查     

如何查看傲游的填表数据

Q:我一直使用傲游浏览器,很多网站的账户、密码信息都保存在其中,现在多数都已经忘记了,但通过傲游浏览器可以登录。请问,如何才能将这些保存的账户、密码信息提取出来?A:你只要打开傲游浏览器,点击右上角的"菜单"项,选择"设置",然后在左侧列表中选择"智能填表",在右侧列表中选择需要显示密码的项,直接点击"显示密码"按钮,稍后输入傲游账户的密码,之后便可显示相应的密码了。     

由Pinterest的兴起看社交电子商务网站的发展

在过去的一年中视觉图片分享社交网站Pinterest,成为全球增速最快的网站之一,根据Alexa数据显示Pinterest是全美访问量第16大的网站,全球排50名。Pinterest是有史以来达到月独立访客过千万用时最短的网站,其风头甚至盖过了Facebook。用户需要通过注册邀请方式加入Pinterest,可以使用Facebook和Twitter账户进行登录。用户可以通过Pinterest收藏和分     

基于互不信任企业联盟的统一身份认证模型

现有的统一身份认证模型采用单个密码对用户身份进行验证,这种方式无法对企业的商业秘密进行有效地保护,并且认证效率低,因而不被大多数企业所接受.为了解决这个问题,在对现有模型存在的问题进行分析的基础上提出一种新的认证模型.该模型把用户的信息分成两部分--共享信息和私有信息,并采用一对密码--本地密码和共享密码分别对这两部分信息进行保护.用户可以利用共享密码在不同网站中漫游,实现统一身份认证;而网站通过本地密码来保护属于商业秘密的那部分信息.该模型能够保护商业秘密,又能够在一定程度上提高认证效率.     

无处不在的可拍照手机

总部设于美国旧金山的著名社交网站Twitter不久前宣布推迟原定进行的系统维护计划引发了关注。理由就是,美国国务院的一名官员此前向该网站提出要求,因为这家即时信息共享网站在眼下北非地区动荡中正“发挥重要作用”,很多突尼斯或埃及的民众正靠着Twitter传递关于选举抗议的信息,可不能随随便便关闭。这是很值得关注的现象,因为一般而言媒体好像很喜欢将大量类似的事情归咎于Twitter、Facebook和社交媒体,这完全是没有道理的。