十大互联网安全提示

七 31, 2014

In this era where computers and the Internet are part of our study and daily life, there are 10 parents can be used to refer the matter, so that children from inappropriate Internet content damage. 1. Use the Windows and Xbox system parental controls. Microsoft’s Windo...

黑客,技术革命黑暗的一面

七 30, 2014

每当我读到黑客和网络犯罪的新闻都让我想起一部旧电视节目“糊涂侦探”(Get Smart)。击败坏人后,特工麦克斯韦·精明都经常会叹息“要是他好好利用他的才能在好的方面而不是做坏事方就好”。 黑客让我觉得害怕是因为他们愿意分享知识来做违法邪恶的事。在研究“中间人攻击”的攻击方式时,我发现了一个视频,提供了一个非常容易理解的教程。这种攻击在浏览器与Web服务器之间的通信插入了黑客程序。这目的是要捕捉网站访问者的登陆凭证或重定向访客到一个假冒网站,让他们可以对受害者下手。 最近我偶然发现了一个提供如何欺骗访客到他们假Facebook网站的指令的黑客网...

安全套接字层:了解更多关于SSL验证及类型

七 29, 2014

如果没有SSL和SSL证书,我们都知道电子商务是不可能出现的。所有的SSL证书在浏览器和服务器之间提供了一个安全的连接。所有传送的消息都使用公共密钥加密(PKI)技术进行加密。 那么,为什么有那么多不同价格的SSL产品呢?创新产品系列如保护子域安全的通配型SSL和与其他服务捆绑如漏洞扫描服务Hackerguardian,都是决定价格的因素。 然而,SSL证书的费用有价格的区别主要是在于证书颁发机构进行不同级别的身份验证。身份认证可以确保网站访问者可以信任该网站进行在线交易。因此,了解不同级别的验证是选择最合适您的网站安全证书的重要条件。 证书验...

如何应对数据泄漏

七 28, 2014

每个组织都会有一个正确和一个错误的方法来应对数据外泄问题。不幸的是,它们往往有时是一个相同的方法。 要达成危机管理的共识,就是要迅速的摆脱坏消息的影响。对于近期Target公司勇于承认发生数据泄露的问题,除了得到了各界的称赞外,由于其发生原因含糊和带给消费者的后果也不明确,也同时被批评。 在2011年,VeriSign因没有公开2010年发生的严重数据泄露问题而广泛的被批评。这个数据泄露事件被公开是因为它被叙述在美国证券交易委员会备案授权书。这是对待可能受影响的客户的一种极大的烦恼。 在另一方面,由Ponemon Institute所进的研究中...

网络渗透测试与漏洞测试:您知道它们的区别吗?

七 24, 2014

每一次都能从新闻中得知一些涉及持卡人数据高调的数据泄露消息。仅是Target的数据泄露就已经损害了超过一半美国成年人的数据了。没有什么比重点发在符合“支付卡行业数据安全标准”(PCI DSS)更为重要了。如果有零售商不符合要求,他们可能要面临罚款,他们的信用卡或借记卡业务甚至还可能被暂停。对许多企业来说,停止了卡业务会削弱销售或甚至会导致他们的销量完全下滑。 对于所需的漏洞测试和渗透测试,我们往往有相当大的混乱理解。这种混乱是可以理解的,因为这两种测试的目标是相似的。它们都是用来识别您的网络安全弱点,和可以通过第三方提供的各种服务来...

许多服务器受到HeartBleed攻击。马上行动!

七 22, 2014

各种新闻报道已经证实,有许多web服务器仍然容易受到Heartbleed漏洞的攻击,影响执行SSL的Apache服务器。该错误首次被报道是在今年的四月初。Oracle最近发布的一系列产品都受到Heartbleed OpenSSL攻击以及黑客也似乎准备全面利用Heartbleed漏洞攻击。 该问题范围已经暴露由Solutionary安全专家研究小组(SERT)2014年第二季度的报告中,许多服务器仍然受到Heartbleed漏洞的影响。该报告对今年初确定的heartbleed漏洞,指出这个漏洞可允许黑客使用OpenSSL来拦截浏览器和web服务器...

报告:亚马逊托管恶意软件

七 18, 2014

如果您想被恶意软件感染,那么最佳的方法就是访问amazon.com!根据有Solutionary安全专家研究小组(SERT)的2014年第二季度报告,亚马逊占了41%由SERT蜜网确认的恶意软件。 蜜网是一种被配置邀请攻击来分析威胁的网络。在这种网络上运行的服务器被称为蜜罐。 令人震惊的是,在短短的一年,由亚马逊托管的恶意软件从16%增长至41%。含有恶意软件的电子商务网站会盗取您的登录和信用卡信息并导致您遭财务诈骗。 该报告也指出,黑客们都把焦点都集中在52%排名前10位互联网提供商所托管的恶意软件。二八法则(Pareto Rule),又称8...

Matousec: 科摩多的安全产品仍然是高居首位

七 17, 2014

我们已经过了2014的上半年,而科摩多仍然排在Matousec.com主动防御安全挑战中的榜首。在过去的2年半,科摩多互联网安全套装在由Matousec测试的38个互联网安全套装中,位置不变。 Matousec是一个由安全专家运行的独立项目,目的是要改善终端用户安全和他们的网站可以让IT专业人员安全访问。他们不仅做测试和研究,他们也与供应商一同推出创新的互联网安全解决方案。 Matousec其中一个最引人关注的项目是Matousec主动防御互联网安全挑战64。这是一个对38款Microsoft Windows电脑互联网安全套装不断进行的测试。每...

微软在7月份的安全更新发布:解决关键的IE浏览器和Windows 安全问题

七 16, 2014

本周7月份的微软安全补丁解决关键安全问题,敦促用户尽快更新。 在六个安全漏洞中,微软评级其中两个为“关键”级(最高安全评级)。其中三个评为“重要”,而第六个修补却评级为“中等”。 这是一个严重性的补丁,涉及所有受支持版本的的IE浏览器和Windows的漏洞。该IE浏览器更新修复了之前披露的漏洞和23个之前未公开的漏洞。最为严重的漏洞允许黑客创建页面,并让黑客通过使用IE查看时进行远程执行代码。攻击者可以获取与当前用户相同的用户全县,控制用户的计算机。 如果用户打开那个特别的日志文件,那么Windows 漏洞将允许远程执行代码。用户管理权限是最脆...

科摩多依然支持Windows XP!

七 16, 2014

在netmarketshare.com的最新报告中,据称死亡的Windows XP,却以25.3%的份额,增加了它在桌面操作系统市场上的份额。这是它成为了第二个最受欢迎的桌面操作系统,仅次于Windows 7的50.5%,领先Windows 8.1 6.6%。 当微软在4月8日结束了对Windows XP的支持和安全更新,有30%的份额下降,也预计它随后将会下降更多。微软参与了一系列的昂贵运动,以说服XP用户升级到Windows 8.1。可是Windows XP用户对该信息置若罔闻,让Windows XP在市场上的份额在上个月提升到24.9%。...

第 1 页,共 2 页12