【TechWeb报道】12月22日消息,继CSDN多达600余万用户资料被黑客公布之后,网传多玩游戏也有800万用户资料被泄露。
昨天下午,有网友反映称,CSDN的用户数据库被黑,600余万用户资料被泄露。CSDN官方随即证实这一事故,称该库系2009年CSDN作为备份所用,截至目前未查明泄露原因。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
网络安全和数据安全:资讯、技术、法规、趋势……
【TechWeb报道】12月22日消息,继CSDN多达600余万用户资料被黑客公布之后,网传多玩游戏也有800万用户资料被泄露。
昨天下午,有网友反映称,CSDN的用户数据库被黑,600余万用户资料被泄露。CSDN官方随即证实这一事故,称该库系2009年CSDN作为备份所用,截至目前未查明泄露原因。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
现在,密码已经成为人们网络生活的一部分,邮箱密码、QQ密码、淘宝密码、银行密码……这么多密码,用的好了当然一切都好,只要其中一个出问题,那就可能带来巨大的麻烦。那么,你知道密码常见的风险是哪些,用哪些措施可以提高密码的安全性吗?
数字账号风险,从QQ密码说起
首先我们要知道的是,我们常用的密码,通常是成对出现,即由“帐号”和“密码”两部分组成。比如QQ号和QQ密码、银行
本报讯(记者李靖)昨天下午,微博爆料称,国内最大的程序员网站CSDN的数据库遭到黑客攻击,涉及600余万用户的信息被泄露。事后,该网站官方在网上发表了道歉声明,并表示目前已经向公安机关报警。
昨天12点33分,“360安全卫士”官方微博上发出一则紧急通知称,“今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大
一个是广东某高校老师,一个是上海某信息公司技术员,两人相互勾结攻破多地海事局外网,甚至一度入侵交通部海事局内网,篡改资料制造假船员证。2006年6月至2010年9月,上百名船员上当受骗,而造假者和黑客则非法获利238万元。
黑客入侵交通部海事局内网的渠道,竟然是利用总部位于武汉的长江海事局两台服务器。在假证频频露馅后,长航警方立即锁定了两名嫌疑人。
贩卖假证的是广东某高校老
湖南卫视芒果游戏被黑 疑似腾讯员工所为
12月9日消息 湖南卫视旗下游戏平台“芒果游戏”日前“城门失守”,12月7日下午,该游戏网站玩家社区(http://bbs.mangogame.com/)莫名被黑,黑客删除并替换了社区首页,并嚣张的留下了QQ号,直至发稿该社区尚未完全恢复服务。
芒果游戏平台目前注册用户已过千万,已推出了10余款页游及客户端产品,近期正全力冲刺《战On
据国外媒体报道,据伦敦劳埃德保险公司(Lloyd’s of London)最新报告称,网络犯罪每年给北美企业造成损失高达960亿美元。报告指出,美国企业在保护系统不受安全威胁方面表现得最为积极,它们给予数据安全的关注比其他国家的企业更多,而且在保护自己不受网络攻击方面也走在其他国家企业的前面。
报告称,网络攻击的数量以及造成的损失都在不断增加,这就促使美国企业必须关注数据安全问题。报
身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标,现在他们看上了更具价值的东西,即你的客户的数据。
当涉及保护网络时,IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败(尽管作为IT医生的我们往往把病人们
新浪科技讯 北京时间11月30日早间消息,对于黑客可以控制惠普(微博)激光打印机并使其起火的报道,惠普回应称,这种担忧并无根据。
惠普今天发表声明中称:“没有用户报告称遭到非法入侵。”惠普表示,打印机中设置了热断路器,它可以防止机器过热或燃烧,黑客无法通过操纵固件的方式绕开热断路器。“有关设备存在因为固件变化而着火隐患的推测是不实的。”惠普称。
此前MSNBC新闻网站引用哥
据英国《每日邮报》11月21日报道,美国基础设施控制体系专家称,黑客日前通过一台位于俄罗斯的电脑入侵了美国伊利诺伊州斯普林菲尔德市(Springfield)的公共供水网络系统,毁掉了一个向数千户家庭供水的水泵。另有黑客宣称,他们已经控制美国第二处公共设施。此举引发美国安全官员极大担忧。
防黑客袭击顾问乔·维斯(Joe Weiss)证实称,黑客日前利用俄罗斯一台计算机侵入伊利诺
【IT168 评论】最新调查显示,企业在保护其网络和应用程序方面面临挑战。根据最新研究发现,攻击变得越来越难以抵御,抵御成本也很昂贵,传统安全措施已经有点招架不住。
应用交付网络公司F5 Networks公布的这项安全调查分析了日益复杂的网络和应用程序攻击对企业带来的影响,并详细分析了企业为抵御这些威胁所采取的安全措施。
92%的受访者将应用交付控制器(ADC)视为传统安全
上午游侠在新浪微博看到有人说深信服网站被黑……并有截图,当时感觉有可能是PS的,但是今晚在QQ群又有人发了截图,据说时间很短,只有5分钟就恢复了。可见深信服的反应还是很快的。
个人感觉,深信服产品以VPN、上网行为管理为主,算起来虽然是安全厂家,却不是网站安全的厂家。所以被黑也不是太丢人……看看江民、瑞星、金山……不都背黑过么?淡定……
另外,据传言,本站QQ群友在第一时间通知了某管理员……
趋势科技发现了一个正在进行中的高级持续性渗透攻击(APT),可将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者,包括外交单位、政府部门,甚至与太空工程有关的政府机构和公司,以及研究机构。
受害最深的国家是俄罗斯、哈萨克斯坦、越南,以及其他一些国家,其中以独联体国家居多。
这次特殊的APT攻击事件包括超过300次恶意的目标攻击,攻击者在攻击用的恶意软件中嵌入了一个独特的识别特征以供监视。趋势科技对于这次攻击事件的分析显示,攻击者所选择的对象具有特定的地域性,也是针对某些特定的团体。总的来说,攻击者通过一个命令和控制殭尸网络,用了15个域名和10个活跃的IP位址,以确保能持久控制这个由1465个受害者组成的殭尸网络。
…
近日从湖南省卫生厅获悉,8月11日以来,湖南省健康档案录入系统运行受到人为因素干扰,先后发生4次黑客入侵事件,导致该省的健康档案录入工作难以进行,影响医改工作进展。这一事件敲响警钟:卫生信息化进程中,网络安全不容忽视。
据介绍,今年8月1日到8月5日,该省长沙、株洲、湘潭、永州4个地市共35个区、县完成健康档案录入人员培训,并于8月10日全面展开档案录入。但从8月11日下午3时,黑客入侵主机,在服务器上挂载JSP木马,并且关闭服务器,导致30个区、县不能录入健康档案,运营公司重启服务器,一个半小时左右后恢复。8月13日下午3时20分,黑客入侵主机,远程关机导致30个区、县不能录入健康档案,该公司重启服务器,发现被建立了一个未知系统账号,10分钟后恢复。8月13日下午4时20分,黑客入侵主机,删除引导文件,并远程关机,导致30个区、县不能录入健康档案,该公司重新启动服务器,检查木马,打上补丁,2个小时左右后恢复。8月15日早上8时,黑客入侵主机,植入远程操控JSP页面,删除引导文件,并远程关机导致30个区、县不能录入健康档案,该公司重新启动服务器,检查日志掌握了入侵者的证据,并向公司所在的长沙市公安局麓谷派出所报案,10个小时左右后恢复。
…
新浪财经讯 10月9日消息,被誉为中国黑客教父的绿色兵团创始人GOODWELL在与新浪财经独家对话时表示,COG根据专业技能将黑客分为六级,这是国内首度提出这一概念。据悉,实力顶尖的高级黑客不足百名,目前大多已进入信息安全领域。
COG,信息安全专业委员会(Chown Owner Group)是一个由民间自发组织成立的非营利性的研究机构,以网络信息安全领域为焦点,致力于提高中国网络安全水
【eNet硅谷动力网络安全频道】现在大多数的设备像是打印机、扫瞄器和VoIP系统都会内建嵌入式网页服务器以方便管理。不幸的是,这些设备大多数因为设定问题,都处在无保护的状态下。有些服务器可以使用预设的帐号和密码就能连上,甚至是根本就没有做任何保护。更糟的是,设定失误可能会让嵌入式网页服务器开放给外部存取,导致资料的外泄。
以上就是Michael Sutton在“美国黑客年会2011”上所做的简报内容。他谈到了嵌入式网页服务器(Embedded Web Server,EWS)以及在互联网上有许多具备可被公开存取的嵌入式网页服务器的设备所带来的潜在威胁。
…