Web 2.0成为企业应用新安全威胁
yajing 发布于 2009-09-28
Web 2.0平台比如Facebook、Twitter和YouTube,已经达到了社会的最高点,它使地域的界限变得不再重要,使你随时随地的与地球上任何人进行交流,极大地改变了我们同其他人交往和互动的方式。 虽然目前下结论说Web 2.0技术使得企业业务运作方式发生了根本性的变化还...
yajing 发布于 2009-09-28
Web 2.0平台比如Facebook、Twitter和YouTube,已经达到了社会的最高点,它使地域的界限变得不再重要,使你随时随地的与地球上任何人进行交流,极大地改变了我们同其他人交往和互动的方式。 虽然目前下结论说Web 2.0技术使得企业业务运作方式发生了根本性的变化还...
yajing 发布于 2009-09-28
DoSECU 安全报道 9月28日消息:研究人员警告说,许多主要的社交网站正在泄漏我们的信息,允许第三方广告公司和跟踪公司与有着特定网络浏览习惯的用户联系。 这是AT&T实验室和伍斯特理工学院对社交网站信息泄漏个人身份信息的研究结论。 这份到目前为止还没有引起公众过多重视...
yajing 发布于 2009-09-27
DoSECU 安全分析 9月27日消息:社交网络已经逐渐在企业内部引起恐慌,许多企业都在讨论是否应该继续支持员工在办公室里访问社交网络。但是要让企业免受潜在安全问题的困扰并非像看起来那么困难,以下是十种可以让访问社交网站更加安全的有效。 一种新型的钓鱼式攻击给Twitter网站造...
yajing 发布于 2009-09-24
yajing 发布于 2009-09-21
DoSECU 安全报道 9月21日消息:在IT安全从业人员眼里,社交网络往往既被看作是一个安全笑话,又被看作是一个真正的安全威胁。举例来说,我们可以看Facebook曾经遭受的打击,这让我们看到,社交网络危险频繁被暴露。 但是当Facebook平台工程师Luke Shepard上...
yajing 发布于 2009-09-14
DoSECU 安全报道 9月14日消息:"这非常明显,现在我们看到一个发电机,里面有个数据中心。那么很容易推断出这个发电机是保证里面数据中心运行的前提"尼克森表示"因此如果我们切断电源,企业网络就会出现拒绝服务。每个人都开始变得抓狂,然后你就可以乘机...
yajing 发布于 2009-09-03
CMO Council和AVG联合调查后发表的一份报告显示,SNS网络用户中只有大约1/3在采取措施防止网络攻击。 受访的250名用户样本中有64%表示不经常更换密码,57%不定期调整隐私设置,更重要的是21%的受访样本不假思索地添加陌生人,其中大多数还随意点击共享文件,更加复杂...
yajing 发布于 2009-08-24
DoSECU 安全报道 8月24日消息:美国东部时间8月23日,外媒报道。SQL注入仍然是最普遍的攻击形式。 Nebulas解决方案集团表示,五分之一的网络攻击都以社交网络为攻击目标,例如Facebook。 该安全公司的《网络黑客事件数据库(WHID)2009双年度报告》调查了各...
yajing 发布于 2009-08-19
近日消息,本周一报道的一起黑客事件发出了这样的警告:对包括微型博客网站Twitter在内社交网络热门网站的攻击一直在增长。 据互联网安全专家称,黑客不仅寻找社交网络网站用户的受害者,而且还利用Twitter指挥僵尸网络中被感染的计算机。 Breach Security应用安全研究...
yajing 发布于 2009-08-17
DoSECU 安全报道 8月17日消息:最近,Twitter一些用户受到了病毒感染,收到一封含有最新指导的RSS feed。 一份最近的研究人员最近发现,黑客正在使用Twitter向遭受计算机违规的用户分散地投递一些指示,这就是所谓的僵尸网络。 此外还有管理僵尸网络的办法:使用I...
yajing 发布于 2009-08-14
若问在职人士每天到办公室的第一件事是什么,那多数人的回答肯定是打开电脑。 若问在职人士打开电脑第一件事又是什么,许多人的回答或许会让你惊讶:上开心网! 如今,越来越多的办公族都在使用开心网–这个时下最IN的SNS社交网站进行消遣娱乐,之所以会在上班时间登陆该网站,着迷...
yajing 发布于 2009-08-14
"宋祖德侵犯谢晋荣誉案"今日在沪开庭,辩护律师称宋祖德博客曾于2008年10月遭黑客攻击,因此侮辱谢晋的文字并非宋所写。黑客是否真能够随意侵入名人博客?360安全专家对此解释说,盗号木马一般并不会以博客账号作为目标,但一些"肉鸡控制类"木马...
yajing 发布于 2009-08-12
据国外媒体报道,上星期被作为拒绝服务攻击目标的格鲁吉亚博客在Twitter上表示,他不会停止更新博客。 这位博客名叫Giorgi,34岁,来自格鲁吉亚首都第比利斯。他认为所有他使用的名为Cyxymu的帐户都是被俄罗斯黑客所攻击,黑客想停止他发表言 论。Giorgi表示这次网络攻击...
yajing 发布于 2009-08-11
DoSECU 安全报道 8月11日消息:Twitter的创始人之一Biz Stone在他的博客中承认社交网络在8月6号早上遭受了拒绝服务攻击,导致其脱机将近两个小时。同时业界还有报告称,著名的社交网络Facebook也遭到了拒绝服务攻击。然而Facebook官员只是表示他们正在调...
yajing 发布于 2009-08-11
8月10日消息,上周四Twitter、Facebook和YouTube帐户遭到阻断服务攻击(DoS)的乔治亚部落客表示,他认为俄罗斯的联邦安全局是这起事件的幕后黑手。 Cyxymu认为攻击的幕后黑手是俄罗斯 用“Cyxymu”当网路帐号名称的这名部落格周五...
yajing 发布于 2009-08-11
8月10日消息,根据跟踪的情况判断,造成Twitter网站中断几个小时的攻击是一些人攻击前苏联加盟共和国格鲁吉亚的一个博客引起的。这次攻击造成的附带的损失是数百万Twitter网站用户无法访问自己的账户。这个事件表明一个孤立的网络纠纷能够引起多大的破坏作用。 这些攻击上周四(8月...
yajing 发布于 2009-08-11
DoSECU 安全报道 8月11日消息:安全专家周四发现在分布式拒绝服务攻击后隐藏的动机会导致Twitter网站瘫痪数小时,也会对Facebook,谷歌和LiveJournal造成影响。 有关这方面的信息十分有限,研究专家正在猜测是谁发动了攻击,原因何在。也有部分专家认为Twit...
yajing 发布于 2009-08-10
8月7日消息,据国外媒体报道,周四谷歌旗下部分网站、美国社交网站Facebook和美国微型博客网站Twitter等主流网站遭受了不同程度的网络攻击,虽然目前还没有查明攻击来源,但此次大规模攻击已导致全球数亿网民无法正常使用互联网。 周四早些时候有报道称,Twitter和Faceb...
yajing 发布于 2009-08-10
8月7日消息,据国外媒体报道,周四美国两大社交网站Twitter和Facebook同遭服务问题,令人不禁猜测两家网站遭到黑客有预谋的联合攻击。 流行的微博客网站Twitter当日遭到恶意攻击,服务被中断数小时之久。Facebook的用户也表示,他们在登录和更新页面时速度放慢。一位...
yajing 发布于 2009-07-27
yajing 发布于 2009-07-24
yajing 发布于 2009-07-23
DoSECU 安全分析 7月23日消息:一名入侵Twitter网站上Google Apps软件并窃取超过300份私人公司文件的法国黑客日前透露了他作案的细节。根据TechCrunch的说法,这名黑客使用的是一种叫做"cracking"的方法,黑客以Hacker...
yajing 发布于 2009-07-21
yajing 发布于 2009-07-21
DoSECU 安全分析 7月20日消息:随着最近报道的黑客攻击、遭受违规的个人隐私和钓鱼诈骗事件,人们不禁感叹社交网络变得越来越可怕了。但是这并不意味着企业范围内也会得到流行。在不关闭社交网络的使用的情况下,IT经理人可以同时制定相应的策略来保护企业网络和数据安全。本文介绍了一些...
yajing 发布于 2009-07-20
近日有报道称,一个目标为Twitter雇员的黑客系统出现,导致Twitter微博客网站的大量数据被破坏。 Twitter创始人之一的Biz Stone表示,此次数据破坏涉及到了一些内部文件。但其并没有对Twitter自身的帐户信息进行任何的说明。 该破坏源自于五月的一起事件,即一...
yajing 发布于 2009-07-16
黄绍麟:各位嘉宾、各位朋友,最近看51.com的新闻特别多,但是我个人是这么觉得的。今天大家是前来这里,我希望在接下来的时间里面,我们好好专心地探讨一下什么是社交网络。我加了一个小的标题是51.com的经验小结。 常常很多人说社交网络是社区,但是从51.com的实践经验来讲社交网...
yajing 发布于 2009-07-16
社交网络即社交网络服务,源自英文SNS(Social Network Service)的翻译,中文直译为社会性网络服务或社会化网络服务,意译为社交网络服务。中文的网络含义包括硬件、软件、服务及应用,由于四字构成的词组更符合中国人的构词习惯,因此人们习惯上用社交网络来代指SNS(S...
yajing 发布于 2009-07-13
DoSECU 安全分析 7月13日消息:必须承认的是:目前很多人沉迷于社交网络。你的选择可能是Facebook或者Twitter,也可能是Myspace或者LinkedIn。还有些人所有的都用,即使是熟知网络的IT安全从业人员也不例外。 尽管避开社交网络的所有风险是不可能的,但是...
yajing 发布于 2009-06-29
DoSECU 安全报道 6月29日消息:回首今年1月,居民布莱恩.瑞伯格在美国华盛顿州西雅图市的朋友们从来自布莱恩带有照片的Facebook邮箱的电子邮件中读到,布莱恩出现了问题。在电子邮件中,布莱恩声称他遇到了大麻烦,需要朋友们的帮助。 至少有一位朋友向他汇钱。然而事实上布莱恩...
yajing 发布于 2009-06-23
由于存在漏洞,Facebook已经成为用户个人信息泄露的新渠道。发现这一问题的调查员并未公布具体的漏洞利用细节,因此这一事件目前看来并不会产生较大范围的影响。Facebook的漏洞表明,个人信息即便"完全隐藏",也能够被发现并加以利用。 根据报告显示,尽管这一...