RSS订阅
-
最新文章
最多阅读
- 7,457 - WLAN安全 – 用BT3破解无线路由密...
- 6,983 - 09年漏洞最多的10个软件
- 6,636 - Firefox安装Flash插件失败的解...
- 6,322 - 纽摄 – 摄影入门必读教材
- 6,277 - "BCM Office Addin" E...
- 5,223 - Maxthon下Gmail无法添加附件的...
- 5,092 - 推荐一个免费的HTTP抓包分析工具
- 4,890 - 在Firefox 3.0中安装迅雷插件
- 4,566 - 101条经典幽默的计算机编程名言
- 4,243 - 9款开源网管工具
最多评论
我的摄影作品




















友情链接
推荐网站
想笑就笑 不想笑就一会再笑
-
Win 7升级会造成网络犯罪高发区
Posted on December 16, 2009 | No CommentsF-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。 芬兰安全厂商F-Secure发表报告称,在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中,网络犯罪分子也会做出最省力的选择。 这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说,“网络犯罪分子总是会寻找容易攻击的目标,这意味着他们将把注意力放在发展中市场。” 希伯尼表示,与Windows Vista不同,Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统,但是,未来一年将仍然有大量PC不会升级到Windows 7,“用户缺乏升级所需要的技术,没有防火墙,将继续使用不太安全的旧版操作系统”。 有证据显示,Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码,今年Windows 7只被发现9处安全缺陷,Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及,被发现的安全缺陷将会增加,但微软也可能进一步提高其安全性。... -
Windows 7依旧漏洞百出
Posted on December 11, 2009 | No Comments微软公司在10月底推出的Windows 7操作系统,在上市前就备受众人瞩目与期待,然而就像过往的Windows系统一般,短短两个月间,投诉Windows 7出错的案件已经滚滚而来。 据《CNN Money》报道,印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示,已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于,Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题,但是要解决很麻烦且费时。” 最常见的抱怨是安装时间过长。举例来说,有9%的用户者反应安装Windows 7要花上半个小时到一个小时,常常系统在安装至62%后就停止不动。 微软公司也注意到这个问题,并表示,重新启动计算机并进阶设置,输入代码后,这项错误将可被解决。 -
权威安全机构称Win7默认安全性不如Vista
Posted on December 10, 2009 | No Comments之前有一些安全研究机构指出Windows 7并没有Vista安全,虽然微软痛斥了这种说法,但是权威安全机构Trend Micro近日表示,无论微软是什么说法,Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示,Windows 7以安全性作为牺牲来换取实用性方面的成绩,至少在默认配置下是这种情况。Genes在接受采访时说:“我并不是说Windows 7不安全,但是在初始状态下Vista在安全性上更佳。” 问题再次转到用户账户控制(UAC,User Account Control )上,这个在Vista中首次引入的功能是一个安全屏障,在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝,它总是弹出大量无意义的 提醒,大多数用户都选择了跳过提醒或是干脆关闭UAC功能。 在这个问题上微软自己的安全专家也持有相同的态度,近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目,降低了UAC的版本。 Genes认为这些更改实际上是一种倒退,“在第一次使用Windows 7时我感到失望,安装杀毒软件前系统并没有任何警告提示,也没有任何文件扩展名隐藏提醒,不像Vista那样。此外,安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。”... -
Windows 7磁盘加密技术BitLocker被破解
Posted on December 8, 2009 | No CommentsFraunhofer SIT安全实验室日前表示,他们已经成功破解Windows 7的磁盘加密技术BitLocker。 Fraunhofer SIT研究人员称,即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用,他们也可以成功破解磁盘中的数据。此前,业界普遍认为,BitLocker与TPM双剑合并,基本是可以确保磁盘数据安然无恙。 Fraunhofer SIT研究人员称:“此次所展示的攻击方法并不意味着 BitLocker有漏洞,或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品,只不过没有想象中的那么安全。” BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中,旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用,那么安全性将大大提升。 对此,微软表示已经意识到该问题,但拒绝发表进一步评论。 -
安全专家称将公开GSM A5/1加密技术破解成果
Posted on December 7, 2009 | No Comments如果你还在使用基于早期信号标准的GSM手机,那么你最好在打电话时更警惕一点。因为据一位通信专家表示,这种GSM系统中用于防止通话信号被窃听的传统加密技术存在非常多的安全漏洞,而这位专家最近便计划“戳破这层窗户纸”。 Karsten Nohl是H4RDW4RE安全公司的首席研究员,他目前正计划破解全球用户超过30亿人的GSM手机信号系统的加密机制.此前曾有人成功破解了GSM网络中所使用的这种A5/1加密技术,不过破解者并没有将其研究结果公开发布。不过身为德国“混乱电脑俱乐部”(Chaos Computer Club (CCC))成员之一的弗吉尼亚电脑博士生Karsten Nohl,则对外公布了一项计划,他准备在今年年底前自行破解这套加密技术,并会把他的研究结果在互联网上公开。 -
微软必应配置错误搜索服务中断
Posted on December 4, 2009 | No Comments12月3日微软搜索引擎必应(Bing)的搜索服务中断了一段时间,只是在其网站上提示用户“信息错误”。 正如我们所看到的那样,中断并没有持续太长时间,大概半小时以后网站就恢复了正常。但是这足以引起大家的关注了。目前,微软已经通过员工的博客对外发布消息称,此次搜索服务中断事件是由于网站配置更改,但是一经发现后,此问题立即得以修复。 以下是微软关于此事的完整陈述: Bing.com在太平洋时间2009年12月3日下午6:30至7:00时中断。在此期间,用户可能会无法登陆网站,或者无法得到完整的搜索结果页面。 该故障的原因,是由于一次内部测试引起,这一切都在配置更改之后不经意间发生的。 该故障发生后,系统检测到了问题,所作的配置更改立刻恢复到了原先正常的水平,网站才得以恢复正常。但是,检测以及系统恢复大概花了半个小时时间,在此期间,用户无法使用Bing.com。 我们会竭尽全力保证必应搜索的卓越品质。我们正在回顾整个事件的发生,试图发现问题根源所在,并予以改正,以防止此次事件再次发生。 -
CISCO等四家公司网络设备产品被指存安全漏洞
Posted on December 3, 2009 | No Comments美国国土安全部计算机紧急事务响应小组(以下称US-CERT)指出,思科等四家公司生产的网络设备存在安全漏洞,黑客可以利用这些安全漏洞进入企业的计算机网络。 US-CERT周三在其网站发表公告称,思科、Juniper Networks、SonicWall和SafeNet公司生产的某些网络设备存在安全漏洞,主要涉及使用SSL VPN技术的设备。当前,许多企业正是使用SSL VPN技术建立通讯系统,并通过互联网访问内部计算机系统。 这种安全漏洞影响的是那些直接通过网络浏览器运行的VPN系统,通过PC安装的软件运行的VPN系统不受影响。黑客利用这种安全漏洞可以接入企业网络,盗取机密数据,安装恶意软件,或把PC变成一个垃圾邮件服务器。 US-CERT在公告中还指出,上述四家厂商目前还没有找到解决这一问题的最终方案,它们在9月24日就得到了安全警告。不过,US-CERT研究人员已经开发出了一个“变通方案”,可以最小化这种安全漏洞的危害,但是不能彻底解决这一问题。 Juniper 安全响应小组负责人巴里-格林(Barry Greene)说,他的公司多年前就发现了这种安全漏洞,业已敦促用户使用其他方法运行那些系统。他说:“用户采用最普通的方法明显降低了这一风险,他们根本不用为此担心。”SafeNet发言人称,她的公司指导用户配置设备,建议用户使用另外一种方法,完全可以消除这种风险。思科发言人没有对此发表评论。 US-CERT表示,尽管没有对其他公司的SSL VPN产品进行检测,但是它们的产品也可能存在这种安全漏洞。 -
How to keep networks secure when deploying an 802.11n upgrade
Posted on December 1, 2009 | No CommentsNow that the final version of 802.11n has been approved and products based on that standard are shipping, many expect... -
IE8浏览器曝漏洞使网站不安全
Posted on November 24, 2009 | No Comments据Theregister报道,微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。该漏洞会被利用执行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行,从事破坏活动。XSS跨站点攻击是一种控制网站的资源 定位符,然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。 具有讽刺意味的是,包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术,将存在安全风险的字符和数值,替代成可靠的数据输出。一位谷歌发言人也证实,在IE8中发现重大漏洞,但没有发表更多评论。 目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究,但是他也未注意到该威胁。 微软官方在进行一番调查后表示,暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束,微软将采取适当的措施,包括发布补丁指导用户如何保护机器免受攻击。 -
FreeBSD 8.0 – Final
Posted on November 23, 2009 | No CommentsFreeBSD 是一种先进的操作系统,它支持 x86 兼容(包括 Pentium® 和 Athlon™)、amd64 兼容(包括 Opteron™、Athlon™64 和 EM64T)、 ARM、IA-64、PC-98以及 UltraSPARC® 架构的计算机.FreeBSD 源于 BSD ──美国加州大学伯克利分校开发 UNIX® 版本它由来自世界各地的 志愿者...


