刚才在落伍有人发了个帖子,说阿娇代言的“特步”被黑了。打开一看果真。
特步(中国)有限公司 网址 www.xtep.com.cn 攻击者没有修改首页,只是添加了一个文件,地址是 www.xtep.com.cn/cgx.txt 可以看到是“陈冠希”的缩写,cgx.txt 打开只有几个字:“很娇很冠希 奇拿留”,又是一个和艳照门中的主角们开玩笑的……
截了个图。
其实艳照门的主角们也够郁闷了,落井下石不好……
作者: 网路游侠
10块钱与企业信用——记在厦门百优科技的一笔交易
其实这本不算什么,10块钱而已,但是事情让人感觉比较郁闷,就说说吧。
关于“10块钱与企业信用——记在厦门百优科技的一笔交易”。
从2003年就开始使用厦门百优科技(www.100u.com)提供的服务,感觉服务蛮好,后来就购买域名、空间就基本上一直在这里买了,身边的朋友也往往是从我这里代买,慢慢的级别上升为代理,现在已经是伙伴代理级别,也是拿价很低的了。
昨天查询了个域名 linzi.org 可以注册,就注册了。注册之前看网站首页和客服QQ写的都是35块钱,也没太在意什么,毕竟这个价格已经很低了。
结果提交之后,在财务管理一看,居然扣了45块钱……不是说35吗?在“有问必答”发了个提问,回复是:“第一次注册域名35元/年/个”,这个解释权当然是归厦门百优科技的,但是你首页和客服QQ的说明都不算了?“第一次注册”……我是代理,在你这里花费了14235了,当然不可能是第一次注册。但是请各位看管评评理:这是不是在欺诈消费者?
说实话,并不是在乎这10块钱,即使是60块钱我依然会注册。我也知道,在别的地方注册,代理的拿价也是53、56这个价格。但是:10块钱没什么,一份盒饭而已,但是你让我,一个伙伴代理感觉心里很不舒服。你厦门百优科技(www.100u.com)的企业信用就仅仅值这10块钱吗?
因为我是厦门百优科技的代理,本着“家丑不可外扬”的原则,本来不想发出来的,但是一来“有问必答”的回答不能让我满意,二来心里实在是不舒服,就当时鞭策百优进步吧。至少公正的说,百优的空间和域名解析服务还是相当不错的。
如何建立局域网内网安全管理系统
随着Internet的飞速发展,信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模,内部网络如何搞好管理,确保网络安全运行,成为一个亟待解决的课题。
目前,网络安全防御措施局限在常规的防火墙、单机防病毒、IDS等方面的防御,重要的安全设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。但越来越多事实证明,来自网络内部的安全问题同样不容忽视。只有构建一套功能完善的内部安全系统,从网络资源、设备资源、客户端资源和应用资源方面对内部网络加以管理和审计,才能以达到最佳的管理效果。
百度百科中的“土豆网”词条
在英语中,有一个词描述了电视对人们生活方式的影响,那就是“沙发土豆”(Couch potato)。它指的是那些拿着遥控器,蜷在沙发上,跟着电视节目转的人。王微创办的“土豆网”名字就来源于“沙发土豆”。
土豆网想要做的,是让你能够非常容易地发布你制作或者收集的个人音频和影象作品。
土豆网提供了一个属于你的个人主页。在这个固定的页面上,你的观众可以在一个容易记忆的固定地址找到你所制作的所有节目。在土豆上,你有一个可以和你的听众自由交流的场所。你也可以把你的朋友们加入到你的联系人中,每次你上传新制作的节目,都可以很容易地通知你的朋友来下载收看。同时,你可以向特定的频道和专题上传节目。这些专题和频道是我们的一些合作者,例如一些有趣的电视栏目。
360安全卫士V4.0新春正式版下载地址
360安全卫士简介
360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
2008年国家法定假日放假一览
一、元旦:2007年12月30日—2008年1月1日放假,共3天。其中,1月1日(星期二)为法定节假日,12月30日(星期日)为公休日,12月29日(星期六)公休日调至12月31日(星期一),12月29日(星期六)上班。
二、春节:2月6日—12日(农历除夕至正月初六)放假,共7天。其中,2月6日(除夕)、2月7日(春节)、2月8日(正月初二)为法定节假日,2月9日(星期六)、2月10日(星期日)照常公休,2月2日(星期六)、2月3日(星期日)两个公休日调至2月11日(星期一)、2月12日(星期二),2月2日(星期六)、2月3日(星期日)上班。
三、清明节:4月4日—6日放假,共3天。其中,4月4日(清明节)为法定节假日,4月5日(星期六)、4月6日(星期日)照常公休。
信息安全风险评估与安全预算
我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组织的信息安全,本文期待和读者一同讨论。
信息安全风险评估介绍 信息安全风险评估内容和过程
风险评估包括系统调研、资产识别、威胁分析、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段,其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。
系统调研是熟悉和了解组织和系统的基本情况,对组织IT战略,业务目标、业务类型和业务流程以及所依赖的信息系统基础架构的基本状况和安全需求等进行调研和诊断。
资产识别主要参照ISO/IEC 17799的要求,围绕组织IT业务流程对信息系统的IT资产进行识别,包括对主要的硬件、软件和数据信息进行信息收集、分类、统计,形成资产列表;综合组织不同层面(管理层、中层、一般员工)对资产重要性的认识和业务信息流分析,对资产价值进行分级标识,确定重要资产列表。
刚刚下载了三星试音碟和蔡琴试音歌曲,音质真好
最近MP3总是充电满了之后听2小时左右就显示没电了,挺郁闷。以前这个昂达VX979虽然也不是那么稳定,但至少待机时间还是很不错的,刚开始将近20个小时……现在虽然用了快1年了,也不至于突然就很慢了。
突然想起,是前一段刷新了MP3的固件之后,出问题了。当时是看出了PlayFX的固件,就刷了,当然,音效好了很多,只是死机的频率高了点……最近VX979出了83版的固件,就又刷了,貌似也没多大改观。
想到哪里出错了——当时刷新固件的时候MP3没充满电!
于是拿出MP3开机、插电。3个小时后充满。又呆了1小时,充分满电之后才拔下来,重新升级一次83版的固件。
顺便网上下载了试音的曲子,的确……不同凡响。
病毒木马搭车“艳照门”事件大肆传播
黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。
金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文件,并根据配置文件中的信息不断注入进程,搜索并盗取游戏帐号,最后将所盗取信息发送到木马
信息安全等级保护重在内网安全体系建设
由于信息安全事件频发,国家对信息安全越来越重视,信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年,但是大部分用户和信息系统管理人员对之了解甚少,这已经成为信息安全等级保护标准推广的难点之一。
事实上,信息安全等级保护的核心思想就是根据不同的信息系统保护需求,构建一个完整的信息安全保护体系。通过分析《计算机信息系统安全保护等级划分准则(GB 17859-1999)》可以看出,信息安全等级保护的重点在于内网安全措施的建设和落实,建立一个完整的内网安全体系,是一个信息系统在安全等级保护工作中的重点。本文将通过对安全等级保护和内网安全内涵和关系的分析,探讨内网安全体系建设在信息安全等级保护工作中的重要性。
信息系统安全保护等级定级实例
系统简述:某省政府网站系统ZFWZ,用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。
ZFWZ系统等级分析:
1、ZFWZ系统是省政府对社会办公的窗口,其类型为党政机关处理国家事务的信息系统,其信息系统所属类型赋值为3;
2、网站信息属公开信息,信息被破坏不会对国家利益和社会利益造成严重损害,其业务信息类型赋值为1;
3、查表知ZFWZ系统的业务信息安全性等级为2级。
计算机信息系统安全等级保护划分准则
计算机信息系统安全用户自主保护级(第一级)划分准则
计算机信息系统安全系统审计保护级(第二级)划分准则
计算机信息系统安全安全标记保护级(第三级)划分准则
计算机信息系统安全结构化保护级(第四级)划分准则
计算机信息系统安全访问验证保护级(第五级)划分准则
入侵检测产品在等级保护中的应用
IDS 在等级保护中的应用,我觉得有以下几点应该考虑,第一,一些规避IDS的入侵方法。目前,有专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS的应用应该注意这方面的问题;第二,现在IPS的说法很流行,它可以在入侵成功的情况下对攻击及时进行阻断,因此在一些国家重要部门的信息系统应该强制要求具备这种能力;第三,当入侵行为发生之后,事后应该通过信息记录作为电子证据查处入侵行为,因此,入侵行为的取证也要达到一定的要求;第四,是否具有特殊环境下对加密数据流进行检测的功能,因为国家重要部门的很多应用都是加密的,这种情况下如何进行入侵的检测是一个比较重要的问题;第五,安全是一个综合性的复杂行为,有一些入侵从单点或个别信息角度很难准确确定攻击行为,要通过多点或多种安全产品信息的采集和过滤才能够更进行准确的判断,所以IDS对分布式的部署能力有很高的要求。今后,IDS越来越多的是充当管理平台的角色,因此,是否具备大规模分布式的部署能力以及信息处理和集中管理能力至关重要。
如何选择安全漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。
目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。
选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。