公共网络存在安全隐患,SSL提供安全认证

十二 28, 2016

为了方便人们工作,大部分的商务餐厅,咖啡厅都提供了WiFi服务来保证人们可以使用笔记本电脑和手机,但是公共场所WiFi本身也存在着严重的安全隐患问题。 由于餐厅的公共网络安全措施较差,黑客可通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击,从而盗取各类账号和密码。 专家提醒您,为了保证您的个人信息安全,在公共场所尽量不要使用那些不需要密码的免费wifi。尽可能使用商家提供的带有密码的wifi网络。 另外在用手机支付账户或者发送邮件的时候最好关闭手机WIFI功能,使用手机的3G、4G数据流量进行操作。 使用免费WiFi时最好不要...

2016中国网络安全大会将于6月23日举行

五 17, 2016

备受瞩目的第四届中国网络安全大会(NSC2016)将于2016年6月23日在北京国家会议中心(CNCC) 举行,大会主题为 “全球化的网络安全,大会由国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、中国国际技术转移中心、首都创新大联盟共同主办。 网络安全面临严峻挑战 当前,随着网络空间地位的日益提升,网络空间已成为各国家、地区间安全博弈的新战场。世界各国为确立其在网络空间中的优势地位,不断加强网络空间攻击能力,国家级网络冲突爆发的风险不断增加。在我国,随着“互联网+”、智能制造等新兴业态的快速发展,工业控制系统、智能技术...

匿名者发布针对银行的全球攻击

五 10, 2016

近日孟加拉银行案件揭示了银行的安全系统有多容易被黑客攻破,但是,发达国家的银行安全系统就意味着安全吗? 由于关乎众多人的资金安全和国家经济命脉,银行的网络安全系统总是被设计的固若金汤,但也因此成为一些黑客挑战自身技术的目标。近日,据美国媒体报道,国际黑客组织“匿名者(Anonymous)”近日成功黑进希腊央行网站,使其瘫痪数分钟后才恢复。 匿名者黑客组织在YouTube公布影片,宣称这只是行动的开端,将在30天内对全球央行网站进行攻击。 希腊央行媒体顾问Spyros Frangos透露,“匿名者”以“分散式阻断服务攻击(DDoS)”瘫痪该网站数...

APT黑客待在你的电脑里并且危害你的个人信息

五 6, 2016

近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。 受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现的?” 科摩多安全公司(COMODO)网络安全小组通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻击分散开来,以躲避查杀。针对APT攻击的特征,科摩多安全顾问建议企业用户持续监察网络内的异常流量,并格外小心“图片”和“文档”中的黑色代码。 在所有黑客攻击行为当中,最有能力在企业网络内部四处隐藏及游走的,就应该是APT攻击。黑客团体...

QBOT感染回归,一个月内54000台计算机被感染

五 4, 2016

近期,英国国防安全公司BAESystems的安全人员发表了一篇关于Qbot网络感知蠕虫回归的调查报告,截止到2016年5月,Qbot已经感染了5.4万台计算机。 Qbot蠕虫并不是新出现的恶意软件。早在2009年就已经被发现,该恶意软件之所以持续发展,是因为其源代码已经被网络罪犯获取,并不断改进以逃避检测。从BAE Systems的发现来看,他们似乎已经成功了。 Qbot主要在哪里造成破坏? 85%的感染系统位于美国,尤其学术、政府和医疗等行业网络受到严重打击。例如,今年年初,皇家墨尔本医院(Royal Melbourne Hospital)的...

孟加拉银行黑客危害SWIFT软件服务

四 28, 2016

近期发生的孟加拉银行因为没有配备防火墙而导致黑客窃取8100万美元的事件引发了各方关注,来自英国,美国等各国的安全顾问对银行失窃的过程进行了详细的分析和推演,从而试图找出在网络安全防护中的薄弱点。 英国网络安全研究人员发现,孟加拉国央行失窃案中,黑客利用一款恶意软件操控银行电脑系统,其用心不仅是盗走该国钱财,还可能攻击环球银行间金融通信协会(SWIFT)的转账支付系统。 路透社当天援引英国航空航天系统公司安全威胁情报部门主管阿德里安·尼什的话报道,他们发现一款名为evtdiag.exe的恶意软件,虽然不能百分百认定黑客就是借助这款软件“行凶”,...

黑客攻击孟加拉中央银行并且偷走8100万美元

四 26, 2016

防火墙为商业网站安全起到至关重要的作用,尤其是涉及金融和电子商务体系的拥有大量资金往来的网站,它们很容易成为黑客觊觎的目标。 近期,在全球最严重的一起在线盗窃事件中,一名调查人员发现,孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙,并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。2月初,黑客攻破了孟加拉国央行的系统,并试图将9.51亿美元资金从纽约联储银行的帐户中转走。大部分的支付申请被拦截,但有8100万美元被转入位于菲律宾的帐户中,随后被转移至那里的赌场。这笔钱中有很大一部分仍未找回。另2000万美元被转给了斯...

搜索引擎关注在线安全,如何为网站选择SSL证书

四 25, 2016

Google启用HTTPS访问标志着搜索引擎对SSL的重视达到前所未有的级别。 当前中国的几大主流搜索引擎百度、必要等搜索引擎都全面启用Https访问,对https的网站也表现的越来越友好。 百度正式提出优先收录https站点的举措标志着https加密已经成为网站标配。 放眼望去,市面上SSL证书的种类那么多,怎么选择适合自己网站的SSL证书呢? 确定网站类型和价格范围 高度安全和信任的企业网站:金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,可使用instant EV...

High Assurance Certificate

SSL证书为公共WiFi提供安全认证

四 22, 2016

无处不在的WiFi服务可以为人们的生活提供方便,当前在北京的约六成餐厅已提供WiFi服务。 不过,近期市互联网协会相关负责人指出,公共场所WiFi本身并不安全,黑客可通过网络监听、密码攻击、会话劫持、脚本注入和后门植入等方式进行攻击,从而盗取各类账号和密码。 网络安全部门提醒用户,为了保证个人信息安全,在公共场所尽量不要使用那些不需要密码的免费wifi。尽可能使用商家提供的带有密码的wifi网络。另外在用手机支付账户或者发送邮件的时候最好关闭手机WIFI功能,使用手机的3G、4G数据流量进行操作。使用免费WiFi时如果需要账号登录,一定要检查在...

如何为商业网站选择适合的SSL证书:

一 13, 2016

Secure socket layer(SSL)协议已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,为网站安装数字证书,可以起到鉴别浏览者身份和认证网站可信性的功能。 SSL证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。 一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进...

第 1 页,共 45 页12345...102030...最旧 »