“CSDN泄密门”事件两名涉案黑客已落网

2011年12月21日,国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。日前,北京市公安局网安总队经过调查,已掌握部分黑客泄密证据,     

账号泄密最大的安全问题

如今是网络的世道,相比本地文件泄密,因账号泄露造成的网络个人资源被监听的问题可能更加普遍。当用户的账号被别人获取后,监听往往在事主不知不觉中长期进行,直到某一天被察觉。如何做到网络账号的安全祁资料的安全？通过一个典型案例的剖析,得出我们应该做的事情。一般来说,为了记忆方便,不少人在网上注册账号喜欢使用一个固定的邮箱。A君便是如此,他用一个网易邮箱xixifa@126．com（化名虚拟）,密码为654321。为了便于记忆,注册论坛时也用了这个邮箱账号,且密码同样设为654321。由于密码相对简单,论坛不法人员用解密明文的办法或常见的枚举解密法,很容易就获得了用户的论坛登录密码。通过猜测用户的邮箱可能也用了这个密码,登录了用户的126邮箱,发现邮箱中与百度账号相关的信息,从而确定A君的百度密保邮箱正是这个邮箱。于是不法者以此邮箱申请更改百度账号的密保邮箱而获得成功（图18）。     

四招帮你有效保障网上支付时的安全

不少用户出于省事考虑,在微博、邮箱等网站上使用与网络支付账号相同的账户和密码,最近,SNS(Social Network Sites社交网站)账户被盗导致支付账号及密码泄露而出现资金损失的事件发生多起。怎样保障网络支付账户的安全?这里就给大家支几招。措施一:设置单独的高安全级别的密码网络支付账户、网银账户保管的是大家的钱袋子。因此,如果邮箱、SNS网站等登录名和支付宝账户名一致,务必保证密码不同。     

密码泄露不可小觑,小心防范才能防微杜渐

近日,知名职业社交网站Linke dln已经证实了其网站用户密码被泄露,虽然还未确定遭泄露的用户数是否如之前媒体报道的650万之众,但是用户密码泄露的事实却是板上钉钉。Websense安全试验室已经通过官方博客在第一时间提醒LinkedIn用户立刻更换密码,以避免账户被恶意份子滥用。不过就密码安全问题,作为一名安全工作人员,笔者还是要老生常谈一下。密码是什么?是我们进入账户、邮箱,甚至是在银行取款时的凭证。如果恶意份子获得了我们习惯使用的密码,只要他用心收集更多的信息,他就有可能为我们生活造成难以想象的损失。虽     

如何安全设定和检测你的密码安全性?

自去年CSDN网站、天涯、开心网、人人网等网站被曝大量用户的密码被泄漏以来,密码的安全问题已引起用户和业界的极大关注和重视。你的密码安全吗?上互联网站还会不会泄漏密码?……这些问题都引起了广大用户的恐慌。站在一个信息安全工作者的角度来讲,这个问题虽然严重,但还没有到草木皆兵的地步。因此,本文将客观地分析密码安全问题的原因,提供给用户安全设定密码的基本原则。密码安全问题的原因分析从密码泄露或者被窃取的原因     

国家互联网信息办:公布近期网站用户信息被泄露查处情况

近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起了互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。据国家互联网信息办发言人介绍,近期查处的信息泄露事件主要有五个：一是CSDN、天涯网站被入侵事件;二是网上流传的京东商城网站被入侵事件;     

泄露无奈，防护有招看 资深玩家如何保护数据安全

2011年12月,一场从CSDN网站被攻击开始的互联网大规模密码泄露灾难在全国范围内蔓延开来,因此而受影响的电子邮箱、MSN账号、各个网络社区账号等数以亿计。     

选好密码 选好管家

CSDN的数据库遭到黑客攻击导致近600多万用户的相关信息被泄露到网上的危害依然存在,用户密码的保护从此变得异常重要。如何创建一个不容易被破解的密码信息,如何保护这些密码信息成为需要掌握的技巧。     

MSN密码泄露门余孽爆发

继2011年MSN及各大社区网站密码大规模泄露之后,近日,用户网络密码被盗事件又有"回暖"趋势。网站安全专家安全宝为了配合工信部已发布的通告,杜绝MSN密码泄露事态继续升级,为广大网民和企业网站提供了一个安全自查平台(http://lucky.anquanbao.com)。个人用户只需要输入自己常用的邮箱或者网名,该平台就可以准确的显示出是否存在"被盗"现象。而企业用户     

百家讲坛

网络用户隐私成为发财的筹码使用网络,免不了要在一些网站、论坛等处注册账户,虽然我们注册账户时使用了密码,而且还是自认为复杂度较高的密码,但对于这些网站的运作人员们来说,这些都是公开的,况且还有一些黑了良心的网站站长,竟然会将用户的账号、密码这类隐私信息当成自己发家致富的法宝。除此之外,     

国际

俄罗斯：黑客公布500万Gmail用户名和密码 俄罗斯黑客最近刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。用户可以通过一个名为＂Ismyemailleaked？＂的网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。     

55，000名Twitter用户信息被盗

近日，AirDemon网站最新报道称，全球最大的社交网站之一的Twitter日前遭到不明身份的黑客攻击，55，000名Twitter用户的登录账号及密码信息被曝光在PasteBin网站上，该网站上还附有打开这些账户的网址链接。该名黑客用5页PasteBin页面将这55，000个账户信息详细的展示在网上。事发后，Twitter暂时禁用了这些被曝光的账户。由于多数网民习惯用同样的而登录名和密码访问多个不同站点，其中不乏十分私密的电子邮件账户和网上银行，Twitter建议用户迅速更换其它网站账户信息。     

你的密码安全吗? CSDN暴库事件解密

自从CSDN社区网站数据库泄密,近600万用户真实账号密码外泄事件爆出之后,互联网世界引发了一轮密码泄露狂潮,多玩游戏、天涯社区、人人网数据库被黑客入侵的消息一再传出。人们在慌乱修改自己密码的同时,大概忍不住想问:难道我们的密码就真的如此不安全么?     

辑毒乖怪谈

据可靠情报一例通过正规拍卖网站销售计算机病毒的案例。卖家声称：“本版本绝对方便实用！可以截取游戏账号和任何密码！”为了招揽顾客，卖家还编写成了一个简单明了的“木马病毒使用手册“。然而，专家提醒广大用户，不要贪圈便宜从网上购买病毒。2004年有人在网上买过本身带有后门的木马病毒，结果没等偷到别人的密码，自己的账号却先丢了。[编按]     

密码祼奔进行时

“你改密码了没有？”不是调侃,不是搞笑,这样的问候语是正在发生的事实。自从12月21日开发者技术社NCSDN的600万用户密码外泄被曝光以来,多家国内知名网站接踵而至,不同程度地被卷入了“密码外泄”的传言泥潭。一时间,网络上风声鹤唳草木皆兵,随便登录一个常去的网站,往往劈头就会撞上“重新设置密码”的醒目提示。     

为你的电脑数据上把“安全”锁

随着某知名论坛网站4000万用户密码遭泄露的报道见诸报端,此次中国互联网史上最大的泄密事件进一步升级,超1亿网络用户受到影响。"今天你改密码了吗"成为时下最流行的问候语。一时间网络安全问题成为人们的关注焦点,如何保护电脑安全,确保个人信息不被泄露?为此,我们特别找到了由卡巴斯基实验室出品的一套互联网安全解决方案。     

用户设置密码太随意 为黑客敞开方便门

最近美国一家名为phpbb．com的电脑程序网站的数据库被黑客入侵,数万名用户密码被窃。黑客攻击得手后,在网上公布了所窃取到的密码。     

让IE也玩窗口分离

键盘记录器、硬件拦截机、QQ大盗、MSN盗号专家可谓是用户机密信息的最大"公敌",不经意间,你的银行卡账号、网游账号、邮箱账号、聊天软件账号等便会被这些"影子杀手"无情盗取(如图1,使用键盘输入并登录时极易被监听软件窃取账户和密码信息).一系列惨痛的教训不仅让我们蒙受了金钱上的损失,还会导致重要数据或联系人列表丢失等.但如果用户在登录时,选择使用软键盘登录,这样的风险便不复存在.     

免费午餐有很多：免费杀毒软件大展示

现在病毒不仅局限于破坏系统这类损人不利己的活动,越来越多病毒附带盗窃用户信息的木马功能。导致聊天账号、网游账号、网银密码泄露等各种问题。越是依赖电脑,损失就越大。     

卡巴斯基独有的安全支付功能 助用户逃脱网络罪犯魔爪

网络诈骗者的主要目的是窃取所有所需的数据,从而控制用户的电子支付账号。网络罪犯对于信用卡账号尤其感兴趣。为了获取这些账号,网络罪犯会让用户访问和登录一个假冒的网站。通常情况下,用户如果想要访问自己的电子支付系统账号,需要输入用户名、密码和支付密码。如果这些信息是通过不安全的协议或开放的Wi-Fi网络进行传输,网络罪犯就可以截获这些数据。