设想一下:你坐在一家咖啡馆,拿着一杯拿铁享受着无线上网的快乐,准备回顾销售策略和季度财务预测报告。首先你需要连接咖啡馆提供的免费Wi- Fi。然后将你的笔记本和放映机连起来,以便整个咖啡馆的人都可以看到,最后你发出去一些打印好的副本给其他人参考,这些里面含有机密的产品规格信息。这听起来可能有点可笑,但是如果你使用公共Wi-Fi而且没有采取适当的措施的话,那么你的商业机密就可能会被其他的“咖啡同胞”分享。
开放Wi-Fi无隐私可言
今天,大多数的科技用户都知道如何(以及为何)确保家庭无线路由器的安全。Windows 7和Vista在连接到未加密无线网络的时候都会弹出一个对话框提醒用户。
而在咖啡馆、机场休息室或图书馆人们频繁地不假思索地连接无线,尽管使用加密的连接查看比赛结果或航班状态是可以接受的,但是读取电邮或进行任 何Web活动等需要登录的做法,就好像你在人群中使用对讲机不安全。
那么为什么所有的企业不对他们Wi-Fi网络进行加密呢?答案就是IEEE 802.11设计规范的密钥系统太过复杂:如果对流量进行加密,网络所有者和管理者需要选择一个密码,也就是“网络密钥”。需要每个网络都有自己的密钥, 无论网络所有者选择了相对不安全、并很久未更新的WEP还是相对安全的WPA或WPA2,这个密钥都需要在所有的用户中共享。
在家中,你需要进行设置,然后将密码告诉你的家人,那么你们就可以在家中享受无忧的网上冲浪了。而在咖啡馆,咖啡师不得不将密码(或26位的十 六进制WEP密钥)告诉给每位客人,可能他们就可以联网了。在这种情况下没有什么比空密码更简便了。
然而,就算网络已经加密了,你可能也不是绝对安全的。一旦你的计算机知道了密钥,只有对于那些和你不在同一网络的人来说,你的信息才是安全的; 所有“咖啡同胞”都可以看到你的流量,因为他们使用的是同一个密钥。
阅读全文...
Google对于网络搜索的排名有着极为复杂的算法,今天他们宣布,网站的速度也将成为搜索排名的新因素。
Google认为,网站和网页加载迅速,可以让用户节省下时间并且观感更好,这也符合Google的经营理念,不过需要注意的是,速度并不是最主要的排名因素,“相关性”在排名中的主导作用依然不会改变,速度对搜索结果的影响程度应该不到1%。
本周四早晨,一家叫IDC China Telecommunication的小型ISP的错误路由数据,经过中国电信的二次传播,扩散到了整个互联网,波及到了 AT&T、Level3、Deutsche Telekom、Qwest Communications和Telefonica等多个国家的大型ISP。事故始于美国东部时间上午10点,持续了大约20分钟。在此过程中,有32,000到37,000个网络接收到了错误的数据,包括8,000个美国网络,超过8,500个中国网络,1,100个澳大利亚网络,230个法国网络。
在2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念——集成安全(Integrated Security)。根据着名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,并极有可能在2010年产生一轮全球范围内的井喷行情。
安全分析师们的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,像着名的Web安全网关和UTM都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。
集成安全网关的发展趋势看好,并且技术集成度在不断增加。因为很多企业用户需要针对不同的区域与内容,采用不同的防护手段。例如,针对邮件服务器可以采用反垃圾邮件防护模块;针对Web服务器可以采用IPS模块;针对数据库服务器可以采用防病毒模块。这样可以分开治理各个区域,有效提升安全网关的检测效率。
阅读全文...
几乎每个参加RSA大会的人都有这样一个目的:从展览或会议中了解未来信息安全的发展趋势,但想要完成这个目标难度却很大,面对海量信息无异于大海捞针。实际上,参展商或会议发言人大都有背后的商业利益推动,所展示的内容大都是为了推广自己的产品或理念而服务,完全公正客观的很少。更何况大家面对的用户和政策环境很不一样,只有透过现象看本质,才能得到自己想要的东西。
在美国旧金山召开的RSA 2010 Conference汇集了各界代表,其中主要是信息安全厂商及相关的科技人员、学者,相对于产品展示,主题会议更能全面、深入的反应业界声音。笔者结合对参展产品的综合统计分析,可以初步理清一些发展趋势,整理出来供大家参考。
一、安全信息与事件管理渐成气候
在此次展会上约有一半企业展示了安全管理产品和解决方案,特别是安全信息与事件管理SIEM(Security Information and Event Management)。
阅读全文...
《深圳市人民政府公报》近日发布了《深圳市公安局公共服务白皮书》。根据该白皮书,深圳市公安局将把网络虚拟财产保护纳入监管范畴。
白皮书对将网络虚拟财产保护纳入深圳警方的管理范围给出了时间表:今年3月底前,深圳市公安局将协调各大游戏运营商,整合本地网民虚拟财产安全保护各项需求,制定本地网民虚拟财产(装备)被盗、丢失找回机制工作方案;6月底前,该局将探索建立本地网民(深圳户籍)玩深圳本地游戏(游戏运营商在深圳)的虚拟财产(装备)找回服务流程,为深圳户口网民提供虚拟财产(装备)找回服务;9月底前,该局将虚拟财产(装备)找回机制的服务对象向拥有深圳居住证的网民拓展,为拥有深圳居住证的网民玩深圳本地游戏(游戏运营商在深圳)提供虚拟财产(装备)找回服务;12月底前,该局将进一步探索跨区域协调机制,建立深圳户口网民和拥有深圳居住证的网民玩外地游戏(游戏运营商在深圳以外其他地市)的虚拟财产(装备)找回服务机制。( 游春亮 实习生 陈晓君)
当美国用户在Google.com输入与自杀有关的关键字之后,搜索结果页面会在第一位显示美国防自杀热线(如上图),以尽可能的减少自杀人数。据说这个想法来自一位Google用户,一位母亲写信给Google,她的女儿吃了一些自认为危险的东西想自杀,她急于想找到控制毒药的方法,这位 母亲建议Google能将结果放到顶部做的醒目些,帮助更多的人。现在,你搜索类似毒药控制的关键字,也可以直接得到救助热线电话号码(下图)。
这引出了一个新问题:Google是否能操纵我们的思想?假设你搜索“我要买个SUV”,Google置顶提示“为什么不买更环保的自行车?”;假 设你搜索“什么烟最好”,Google置顶提示“尼古丁正在吞噬你”;假设你搜索“麦当劳订餐电话”,Google置顶提示“距离你最近的减肥中心电话 是……”
4月4日上午10点左右,网名“好玩”,京钓会员,北京江民科技有限公司,江民杀毒软件老板王江民先生,在京西信翔鱼池钓鱼时,心脏病突发,抢救无效,逝世!
请在文后留下您的评论,让我们记念这一传奇人物!
王江民生平
1951年出生于上海。三岁因患小儿麻痹后遗症而腿部残疾,人生赋予他的似乎是一条不可能成功的路。初中毕业后,回到老家山东烟台的王江民从一名街道工厂的学徒工干起,刻苦自学,成长为拥有各种创造发明20多项的机械和光电类专家。1979年,因为在激光产品方面获得多项国内外先进水平的科研成果,王江民被评选为全国首批105个新长征突击手标兵之一。 1985年,他获得“全国青年自学成才标兵”称号;1991年,他被命名为“全国自强模范”。1989年,王江民38岁开始学习计算机。不出几年,他就成为中国最早的反病毒专家。 1996年的一天,王江民打了一辆黄色的“面的”来到中关村,开始了他的创业之路。 2003年,王江民靠着他的杀毒软件,挤身“中国IT富豪榜50强”。成为新世纪“知识英雄”的典范。
“38岁开始学习计算机,两三年之内成为中国最出色的反病毒专家之一;45岁只身一人独闯中关村办公司,产品很快占据反病毒市场的80%以上。”,这些事实已经让我们无法忽视王江民对中国软件开发带来的影响力,在业内被尊称为老师的王江民,凭借坚持而开拓出了杀毒软件市场,这也成为中国软件产业所仅有的几个亮点之一。尽管现在KV系列产品中早已没有了一行他的代码,而且在市场中的表现也差强人意。但毋庸置疑,KV系列让众多的程序员知道了王江民,而他身残志坚的毅力和品质也让很多程序员面对困难和挫折时,从中得到鼓舞。
王江民,北京江民新科技术有限公司董事长兼总裁,著名的反病毒专家、国家高级工程师、中国残联理事、山东省烟台市政协委员、山东省肢残人协会副理事长,荣获过"全国新长征突击手标兵"、"全国青年自学成才标兵"、"全国自强模范"等荣誉,有着20多项技术成果和专利,在信息安全领域更作出了突出贡献,是一个受人尊敬的长者、专家。钟情于残疾人事业,先后向国家残联个人无偿捐资百万元。
其开创的江民新科技术有限公司,业内技术和资金实力最雄厚,公司拥有中关村地标建筑五星级写字楼近7000平米产权,是中国最大、开发环境最好的反病毒基地。
KV江民杀毒王,2001年产品出品日本,2003年销量直逼日本杀毒市场前三强,是国内首家以自主知识产权出口海外市场的软件厂商。
阅读全文...
清明节始于周代,“春分后十五日,斗指丁,为清明,时万物皆洁齐而清明,盖时当气清景明,万物皆显,因此得名。”这是一个扫墓祭祖的日子。
有祖即是有根,对于中国网络游戏来说,现在还处在根的阶段。从1999到2010这十来年里,所有的先锋或者先烈,都为整个游戏产业的发展提供了经验或者教训。
而在清明节,我们尤其应向那些已经死去的游戏产品致敬。那些可以成为先烈的游戏,大多都有探索前进道路的意味。而这种探索所付出的代价,换来了已经膨胀达到数百亿产值的一个产业。
每一个已死亡的游戏背后,都凝结着无法驱散的记忆,有来自经营者的,也有来自玩家的。那些死去的游戏,有的几乎无人记起,有的还有玩家在倡议重开复活,还有的,已经复活并即将面市。对于推出这期《中国游戏死亡档案》的编辑来说,这不仅仅是一份名单,更是一份厚重的情感。
十年,几乎耗去了一代人的青春和热血,他们不该被遗忘。他们的故事,令生者更加珍惜今朝,勇往直前。
你认为以下哪些是游戏死亡的最大原因:
1.外挂,这个太害人了
2.游戏品质太差,还有更差的吗
3.后续乏力,等新版本等两年了
4.水土不服,中国玩家不喜欢
5.运营不善,换个代理多好
阅读全文...
近日,听到多玩在做一期中国网络游戏死亡档案的专题,我提前看到了样稿内容,回顾中国网游过去发展的十年历史,每年都有大量的游戏冒出来,而每年也都有不少的游戏彻底的销声匿迹。作为一个在游戏行业摸爬滚打了多年的工作者,看到这个专题,我不禁思考中国网络游戏如此大量死亡的原因,首先让我想起的两大幕后黑手:私服和黑客。
我们的故事从一款网页游戏说起。作为国内首款基于JAVA引擎开发的2.5D图形化MMORPG网页游戏,成都汉森开发的《倾城》在2009年10月正式运营后,立即受到了众多玩家的追捧,然而,在游戏运营的前三个月,虽然用户注册和营收的成绩都不错,但是却还是没有能够达到汉森和投资方松禾资本之前的预期。
这一切,都与《倾城》遭遇到的私服与黑客的冲击有关。
阅读全文...
觉得看图不真实的话,请按以下步骤访问新的Google搜索:
1. 请前往Google.com
2. 打开之后,在浏览器的地址栏贴上以下代码:
javascript:void(document.cookie=”PREF=ID=20b6e4c2f44943bb:U=4bf292d46faad806:TM=1249677602:LM=1257919388:S=odm0Ys-53ZueXfZG;path=/; domain=.google.com”);
3.按下Enter
4.刷新页面,oh,一个新的Google Search出现了。
There's a function within PDF specs to launch executables. Or to run JavaScript. Why do we need these things?
With specs like these, it's no wonder it takes ages for Adobe Reader to boot up and load all the plugins.
It's no wonder there are regular security problems with PDF readers in general.
The perfect example is the "Escape from PDF" demo from Didier Stevens' blog.
Users of Foxit Reader: try opening Didier's demo PDF file. After opening, it will run CMD.EXE on your system; no questions asked. And this is a legitimate PDF file which uses no exploits.
One way to reduce your risk is not to download PDF files from the web to your machine at all. Instead of opening the files on your local machine, you can open them remotely in viewers like Google Docs. This process can be made completely automatic with plugins like gPDF (for Chrome/Opera/Firefox/Iron). Do note that it will only work with PDF files you access in the public web.
Otherwise, our guidance would be to use a PDF reader that's as unpopular as possible. The less users a product has, the less attacks it will attract.
PS:下载demo PDF file运行后会弹出CMD.exe 建议各位使用chrome+Docs PDF/PowerPoint Viewer
姓名:Chinadu
近期评论