7月3日下午,有大量网友在各大论坛网站爆料称,网易所有的邮箱系统都被入侵。网友在论坛中反映,网易的163邮箱、126邮箱、yeah和188邮箱等全都遭遇到了黑客的入侵,邮箱用户的个人信息很可能会泄露。
据网友截取的图片显示,黑客在网易邮箱服务器上留言文本都一个是hack.txt,文档中写着“hacked by hacker just a joke”,意思是“黑客成功入侵,只是个玩笑。”据网友分析,黑客该次攻击服务器可能窃取了用户隐私,也可能真的只是一个玩笑,并没有篡改服务器文件。
网易向腾讯科技发送声明,称事故是因负责静态页面文件更新工作的员工电脑被入侵,导致ftp账号密码泄露所致。网易方面表示,黑客在ftp服务 器上传了6个txt文件,并未能侵入数据库等核心系统,也未造成任何用户资料、邮件的泄露。
关于黑客入侵网易邮箱事件的声明
广泛使用的SSL证书可能没有你认为的那么安全。一项新研究指出SSL 证书没有全部正确设置。安全研究公司Qualy将在下个月举行的Black Hat会议发表一项研究报告。在研究中,Qualy公司扫描了1.19亿个域名,发现只有9200万个域名活跃,1240万个域名没有正确解析,1460 万个域名没有响应。在响应的活跃域名中,3400万个域名开放了80端口和443端口,443端口主要用于SSL加密。
研究人员深入挖掘了使用443端口的网站,发现只有2300万网站真正部署了SSL。他们调查了SSL证书是否匹配域名,发现只有3.17%的域名正确匹配,也就是说高达2200万SSL 证书是完全无效的。来自solidot
据CNET报道,美国联邦贸易委员会(FTC)称,社交网络服务Twitter在保护个人信息安全上欺骗了用户,使他们的隐私处于危险之中。这是 FTC首次针对社交网络服务提出这种指控。为化解此指控,Twitter表示将建立独立审查信息安全计划。FTC 称,Twitter在数据安全保 护上存在严重失误,使黑客能获得Twitter的行政控制权,包括有权访问用户指定为私人的tweets,和能发布伪装成来自奥巴马总统和福克斯新闻网等 名人和机构的假冒tweets。FTC消费者保护局主管大卫·弗拉德克(David Vladeck)表示:“当一家公司许诺消费者会保护他们的信息时,就必须实践诺言。”
Twitter允许用户向关注者发送字符数控制在 140个以内的短消息tweets,关注者可通过电子邮件和手机短信接收这些信息。Twitter提供的隐私设置可让用户标记哪些tweets为非公开。例如,用户可向特定的关注者发送“直接信息”,只允许特定人可浏览。用户还可点击“保护我的tweets”按钮,使tweets处于私密状态。
在五角大楼宣布放松士兵访问社交媒体的限制之际,中国军方则加紧了对士兵使用社交网站的限制。
《解放军报》报道,军方公布了新的《内务条令》,其中规定: 严禁在联接国际互联网的计算机上存储显示军人身份的资料。军人不得在大众媒体上征婚、求职和交友。不得在国际互联网上开设网站、网页、博客、论坛;违反规定使用移动电话,或者违反规定使用国际互联网,情节较轻的,给予警告、严重警告处分;情节较重的,给予记过、记大过处分;情节严重的,给予降职(级)、降衔(级)处分。
《解放军报》引用五角大楼五年前对执行战争任务的士兵发布的禁令:“在网络上公开发布信息必须先要经过安全审查。正在执行任务的士兵不能创建和公开博客。军方人员的博客中不能包含对于日常军事行动的评论,不能涉及部队人员、装备情况、行动效果……”,称“十条军规没商量”。
据国外媒体报道,负责运营“.org”域名的注册机构Public Interest Registry(以下简称“PIR”)周三称,该机构将推出额外的安全性措施来抵御身份盗窃行为。
业界人士称,.org域名将是第一种采取额外安全性措施的DNS(域名系统),但“.com”和“.net”等DNS预计随后也将采取这种措施。目前,共有800万个网站使用.org域名后缀,这一域名在1985年被采用,是互联网上最早的DNS之一。使用.org域名的通常是非营利机构,许多信用社的网络银行服务也使用这种域名,因此这种域名经常成为那些意图窃取银行帐号或网络捐款的骗子的目标。
澳大利亚政府正在加强其收紧互联网自由的战争,它将强迫互联网用户安装政府批准的杀毒软件。如果用户不愿意,他们将无法连上网络,或者如果电脑未来感染病毒,那么他们的网络接入将被终止。
News.com.au报道,根据一项打击网络犯罪的新计划,澳大利亚居民将被迫在电脑上安装杀毒软件和防火墙软件。如果他们的电脑感染了病毒,ISP如Telstra和 Optus可以切断网络连接,直至病毒被清除。反对者担忧,未来澳大利亚政府可能会逐步在居民必须安装的软件包内加入过滤软件。来自Solidot
顾问公司CPP发布的最新数据显示,在过去的12个月,英国网民成为37亿封钓鱼电子邮件攻击的目标,平均每小时发送超过42万封垃圾邮件。
CPP 发起的调查发现,每小时有超过42万的垃圾信息进入人们的收件箱。更令人担忧的是,四分之一的收件人已经成为了诈骗行为的受害者,平均损失达 285英镑。在55%的案件中,犯罪者冒充银行进行诈骗,骗取受害者的钱财。超过一半的受访者表示曾收到过彩票中奖、参赛中奖等假信息。
调查发现,在过去的一年,在线银行诈骗活动增长了132%。CPP公司专家Nicole Sanders说,“几乎每天都有在线诈骗新案件成为新闻头条,令人担忧的是消费者仍会受骗。”她说,不法之徒的技巧和战术正变得越来越娴熟。
CPP建议所有企业和IT专业人士都应当安装反钓鱼工具及杀毒软件。主动启用防火墙,自动升级更新。
来自CNBeta
北京时间6月18日消息,为互联网域名系统拧紧安全螺钉的梦想在周三又向现实迈进了一步,这一天,互联网的政策制定者们在北弗吉尼亚州举行了一个简单而又隆重的仪式,生成并储存了第一个将用于互联网根域安全的密钥。
这次的密钥发布仪式是互联网根域DNS安全扩展(DNSSEC)研发进程的最终步骤之一。DNSSEC是互联网防范欺诈性攻击的一个新的标准,允许 Web网站利用数字签名和公共密钥验证域名及对应的IP地址。
“密钥发布仪式将生成主根密钥,该密钥可为所有的其他密钥提供签名,”VeriSign的CTO Ken Silva解释道。VeriSign运营着13台互联网根服务器中的两台,主要提供.com和.net顶级域名的注册服务。“在实际推出DNSSEC之前一个月首先生成一个有法律效力的密钥十分必要,这样我们就可以对其进行测试了。”
DNSSEC计划在整个互联网基础设施架构中进行部署,从位于DNS层级架构顶端的根服务器开始,先到运行.com、.net以及其他顶级域名的服务器,然后再到为诸多网站提供缓存内容服务的服务器。
为了证明网民的个人数据安全性是多么脆弱,微软在纽约伪造了一个银行,重现了网络骗局。微软发现,几乎所有人没有识破这场骗局。“我们制作了一个电视广告,重现了一些让人深恶痛绝的网络欺诈。在广告中我们让消费者提供其个人信息,比如社交网络安全密码、母亲的名字以及ATM 的密码,这样就可以从这个我们伪造的银行中开通一个账户并获取500美元。”
“和在网上一样,有时候你很难分别欺诈和真实的东西。作为Web浏览器行业领袖,微软认为有责任帮助用户(保护网络安全)。”
在广告的最后,微软表示:“网络欺诈就像这一样时刻在发生,IE8每天屏蔽300万次在线威胁,现在就下载!”
来自CNBeta
