电信业和网络安全两个主题集中了我大部分的职业生涯,而P2P则是我最近两年来的关注兴趣之一. 欢迎批评讨论,转载请注明出处。
【永久域名】http://blog.zhaol.cn
【永久域名】http://sbin.cn/blog
订阅数:364327ComputerWorld的Mary K.
Pratt发表了其关于2007年安全技术走向的分析,列举了其看好的五大安全技术。它们是:
1. Identity management systems.
2. Smart cards used to provide secure access to networks.
3. Content and e-mail filtering software.
4. Transparent encryption.
5. Voice-over-IP technology.
看完Mary的分析后,我倒是觉得XML的安全技术实在是比上述五种安全技术的更为基本的技术。XML的分析与控制、基于SAML的认证鉴别、VoiceXML的安全控制等与上述五大安全技术息息相关。
前些时候,不经意间发现思科公司的图标换了,后来发现原来华为公司的Logo也和原来有了显著的区别,大家看:
Cisco New Logo <-
Cisco Old Logo
Huawei
New Logo <-
Huawei Old Logo
后来看了看新闻, 思科公司大约在2006年十月份,悄然更改了logo,桥上的铁锁从22根变成了9根,为了贴近家庭市场,Logo显得很卡通感,很活泼。但是也失去了原有的严禁和肃穆。参看评论文章。
华为Logo的更换则更早一步,发生在2006年5月8日,劳动节回来,辛苦了一假期制作的新logo就上线了:)。光线从原来的15根减少到了8根,更加丰满,亮丽,参看评论文章。
2007 新年到 !
第一场雪就赶在 2006 和 2007 交接班的时刻赶到了。
祝各位新朋旧友在美丽的银妆素裹中快乐、自信、成功、安康、幸福 !
这两年使用短信欺骗的报导和宣传已经很多,我们不妨管它叫 Sishing, S 代表SMS。比它科技含量高些的是 Phishing, 发出一个群组邮件,然后静候某些邮件接收者点击其中的链接,在那个链接那里有一个提示界面,为了恢复您的信用卡,请输入您的卡号和密码,再往后面的步骤就很简单了。大家都知道这是Phishing攻击,现在有很多厂商已经提出了各种解决方案,已防止用户被欺骗。这里也包括IE7和Firefox2.0的努力奉献。这里,各种社会媒体和宣传力量也在贡献自己的力量来培养大众的自我保护意识,避免被轻易欺骗:
著名安全专家Bruce Schneier在其个人博客上介绍了对MySpace上面的用户口令的选择和安全性问题,包括一般用户口令长度的统计:
1-4 0.82 percent口令组成的统计:
5 1.1 percent
6 15 percent
7 23 percent
8 25 percent
9 17 percent
10 13 percent
11 2.7 percent
12 0.93 percent
13-32 0.93 percent
numbers only 1.3 percent最为常用的口令包括:
letters only 9.6 percent
alphanumeric 81 percent
non-alphanumeric 8.3 percent
The top 20 passwords are (in order): password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 and monkey.呵呵,外国人的口令选择的确和我们国人不一样
前不久,eWeek Labs评出了2006年8大杰出新产品,它们是
eWeek列举了2006年十大愚蠢技术骗局(Stupid Technology Tricks of 2006),其中Google Mail的电子邮件病毒事件上榜,影响了数万名邮件用户。事后,Google修改了自己的发布流程,以避免类似事件再次发生。被影响的用户数量说实在的不算多,但是可以想象一下本来可能就是几千万用户,Google可以让几千万用户的邮箱打上可以定制的标记...
2003年春天爆发的SARS想必大家还记忆尤新,后来听到不少朋友介绍如何应对SARS、进行人员调整保证业务连续性的经验。后面的禽流感在我们中国并没有引起太大的反响,尤其是在IT圈子里。但是下面的文章就提出了面临禽流感威胁时,制定业务连续性计划时的一些最佳实践,...
前两天的帖子希望和大家多讨论一下关于Blackberry的安全考虑,下面的这篇文章来自EWeek的SecurityWatch,里面列举了许多进入Blackberry的办法,就是获取那些VIP机密、隐私信息的办法了。虽然大多都是需要欺骗用户接受一些假冒的恶意代码,但是还是有非常大的安全隐患。供大家参考。
参见下面的报道,AcrobatReader+IE 出现导致远程控制的重大安全漏洞,影响Acrobat Reader 7.x版本,但是限于IE浏览器。报道中介绍了推荐临时解决方案,就是将出现漏洞的那个ActiveX删除。当然还有另外一个解决方案就是使用Firefox...
不要管他叫什么,关心的是我们能够得到什么。新浪的这个新闻还是很有意思。 - 互联网创业瞄准Web3.0时代 风投商造梦与毁梦
http://www.sina.com.cn 2006年11月30日 07:05 新浪科技
在Myspace、 YouTube大获成功后,互联网时代的创业者们又被注入了新的激情。昔日的车库已被咖啡馆所取代,人们还未消化下2.0,Web时代又迎来了3.0。我们该怎么办?如果说上个世纪依靠“模仿”,我们侥幸拥有了些许成功者,而如今,要获得成功,只能是踏踏实实为用户解决问题。
在旧金山的Ritual Coffee Roasters咖啡馆里,可以见到很多行为相似的二、三十岁的年轻人,他们大多为男性,总是聚精会神地坐在笔记本前上网。他们并没有关注MySpace、YouTube、或其它潜在的成功者,事实上,他们希望自己成为未来的成功者。硅谷又进入了黄金时期,几乎每一个角落都存在着机会。最新数据显示,新兴科技公司平均每月可以获得1.8亿美元的投资。年轻、企业家的热情、科技洞察力、经济实力、美国梦、以及美国西海岸的乌托邦理想等多种因素结合在一起,构成了推动信息时代不断向前发展的“永动机”。
咖啡馆取代了车库
2006年11月22日到23日,在北京西直门边上的国二招召开了2006年的电信网络安全峰会,我有幸被邀请作为特约独立顾问参会,并做了一个“电信网络安全的价值”的报告。传上来交流,欢迎批评讨论。
2006年11月22日到23日,在北京西直门边上的国二招召开了2006年的电信网络安全峰会,我有幸被邀请作为特约独立顾问参会,并做了一个“电信网络安全的价值”的报告。传上来交流,欢迎批评讨论。
在各种程序和代码中寻找漏洞是个让人感觉很神秘和很技术的事情,但是如果可以使用Google这样的搜索引擎来搜索漏洞,会是什么感觉呢?下面的这篇博客文章和评论很有意思,值得一看。
Google VulnSearch?
Fall behind and someone will always beat you to the punch! Gadi Evron posted an entry over at Securiteam on the topic of using Google’s Codesearch to find vulns. Since he and others are writing about this, I don’t have to! However, i’ll post a few more thoughts before anyone else maybe!
网上交易、电子商务如火如荼,大家都知道其中的安全风险,前些天的CRI报道说英国很多人因为畏惧网络上面的Hackers和病毒,不敢上网。现在MarketWatch报道了两个实际的数字,对大家可能有所参考:
E-Trade报告说在其第三财季中由于网络欺诈引起的损失高达18M$,也就是单季度损失高达1亿5千万人民币。
TD Ameritrade报告说在其第四财季中由于网络欺诈引起的损失高达4M$,也就是大约3千万人民币,详细报道见:
“当前为了对抗网络窃听,大多数网络维护和业务操作都采用加密协议来完成,例如SSH已经广为使用,基本上代替了Telnet的位置;而普遍使用的远程桌面(Windows Remote Desktop, RDP)也采用了加密协议。这些普通的基于网络的审计系统针对SSH/RDP只能望洋兴叹、无能为力。"
Powered by Haiwit