网络安全 分类的存档
Google升级HTTPS加密 防止十年后被破解
Google 修改了启用HTTPS服务的加密方法,以应对未来技术发展后可能造成的解密行为。
Google安全团队博客的一篇文章说,10几年后随着计算机提速,破坏方可以破解私钥,回过头解密今天的邮件内容。换而言之,加密不可读的电子邮件可能会在传输到用户计算机的过程中被记录下来。十年内,计算机运算速度更快,服务器的密钥可能会被破解,当今的电子邮件流量也将能追溯解密。
为杜绝这种危险,Google采用前向保密(forward secrecy)技术,使用不同的私钥加密会话并在一段时间后删除之。安全团队的Adam Langley说在这种情况下即便是服务器管理员也不能追溯破解HTTPS流量。目前加密升级只[ . . . . . .]
淘宝双皇冠网店“小欣之家”售劣质进口奶粉事件集锦
来源:YNET.com 北青网 北京青年报 孙昌銮温州
http://bjyouth.ynet.com/article.jsp?oid=80628320
昨日,记者从温州瓯海警方获悉,瓯海警方最近查获一批荷兰奶粉,被检出蛋白质含量过低,被认定为不合格奶粉。当事网店“小欣之家”在温州当地较为出名,不少喜欢网购的年轻妈妈习惯在这家双皇冠网店购买奶粉。目前,该店负责人已被警方刑拘。
本月,有温州的年轻妈妈在网上发帖称,今年1月份,她在一家名为“小欣之家”的奶粉网店购买了10罐产自荷兰的一种进口奶粉,但到了5月,孩子被检出身体情况不太正常。8月12日,温州瑞安警方给她打电话,称她所购买的奶粉有问题,需[ . . . . . .]
在美国使用BT软件的防范方法
刚到美国几天, 当然觉得什么东西都是新的, 包括这里的中国人。我潜意识地相信他们都生活在压抑之中, 甚至觉得他们是为了生存什么事情都做出来的那种类型。
有人说在美华人过着物质生活丰富(当然是和在国内时比, 不是和老美比), 精神生活空虚的日子。我现在对此有些感同身受了。
可惜本文不是抒情文。前面说的那些只是想说明, 人在异乡, 总需要找些乐子。大部分曾经宅过的大学生对BT下载总是难以释怀, 不论美帝大片, 欧洲足球, 岛国裸女, 棒子正妹或是大陆脑残综艺, 只要网络给力, 完全足够作为最具性价比的消遣方式。
但在美国不是, 我懒得去找引用来源, 但美国反盗版两大正义(恶魔)猎手–RIAA和MP[ . . . . . .]
请当心伪造的Gmail登录页面
今(2011)年早些时候, 包括作者在内的景德镇部分用户开始遭遇到伪造的Gmail登录页面。 表面上, 这种页面与普通的Googl帐户登录页面无异, 但它 (们) 含有被插入的代码, 用于巧妙地收集用户的登录信息。
伪造的登录页面在用户以非加密的 HTTP 协议访问 mail.google.com 时出现, 如图所示(点击图片在新窗口中查看大图)。
在正常情况下, 已经登录的用户会经历几个环节, 安全地转到Gmail中; 即使需要重新输入密码, 页面地址也应以 https:// 开头, 并且登录表单应该明示当前的登录名。 很显然, 伪造的登录页面并不满足这两点。
这种伪造的登录页面有两个特点[ . . . . . .]
如何设置更安全的密码
互联网有种种优点,但记忆各种网站的密码却让人头疼。许多人在上网时只使用一个密码。安全专家说,这是个非常坏的习惯。
要想设置出强大的密码,有些安全专家建议,可以先选择一个好记的短语,然后用这个短语中每个词的首字母作为密码。比如,选择“to be or not to be, that is the question”,每个词的首字母组合就是“tbontbtitq”。也有人建议将一组不匹配的词放在一起作为密码。密码越长——专家说,至少为八个字母——就越安全。
选定用作密码的短语后,还可以用特殊符号或数字代替字母,以产生更复杂的密码。还可以将密码中的某个字母大写,比如大写第二个字母,来增加安全系数,这[ . . . . . .]
谷歌教你十招保护Gmail帐户安全
准备登录Gmail了么?先等等。按照下面这10条建议提升你的帐号安全。
谷歌公司(Google)周三透露,中国黑客对多名美国高级官员和其他人的电子邮件帐户发起攻击。你可能想知道能采取哪些措施能提升你Gmail帐户的安全性。
以下是谷歌公司给出的十条建议:
1.使用强密码,并且不要在其它任何一个网站使用该密码。谷歌有一套创建强密码的好建议,其中包括使用字母(大写)、字母(小写)、数字、符号这四种组合构成的密码。同时将密码提示存放在不容易被看到的地方。
【不容易被看到的地方】需要个人理解,可以是大脑,也可以是纸质或其他介质存放,但谷歌并没有说存放于电脑磁盘。图王注。
2.如果有邮件叫你输入密码,千[ . . . . . .]
无法访问Gmail的解决方法-修改Hosts文件以正常访问gmail
引子:gmail现在为始终HTTPS连接。
从2011年3月2日开始,从国内访问很多Google的HTTPS服务(以下简称服务)开始出现不稳定现象,很多人怀疑是Google的服务或网络不稳定所致。在同一时间,Google使用香港的VPS进行测试,这样就能看到是国内网络的问题还是非国内网络的问题导致的。如果是非国内网络的问题,上海和香港应该同时出现服务不稳定的现象。结合这2者测试,我们就可知道是否是Google服务或者网络不正常了。
从上海的测试结果的整个log文件中可以看到,HTTPS服务连接失败的周期为15分钟左右,15分钟正常访问服务,15分钟TCP协议无法建立连接,周而复始。而同时香港的[ . . . . . .]
注册us域名的风险及有关us域名的新闻
注册us域名的风险先来看看以下摘抄的网上消息:
.us域名火爆登场:
美国国家域名.us在北京时间2002年4月24日晚10时整正式开始注册后登场,全球注册场面极其火爆。
有趣的是,国内一些域名投资者注册大量.us域名并不在于看中了us的国别意义,而是把它看成us(“我们”)的含义,他们认为这才是.us的对于大众的真正意义。龚先生指出,对于us的国家域名之外的概念联想是我们所没有预料到的,这可以说明国内有很大部分人对域名的重视程度已大大提高了。另外,虽然注册局方面对于.us域名制定了相关的注册资格限定,即必须符合“美国关系”(同美国有生意往来)——这样的的条件限定显然比较宽裕,而且在开放其全球[ . . . . . .]