摩托罗拉相当一部分机型要第三季度才升级到 Android 4.0

Android 4.0 无疑让人眼前一亮,与过去相比,新版的 Android 显得更加成熟和优雅,然而 Android 手机的升级速度,却要看各个手机厂商的心情。根据 VentureBeat 的消息,摩托罗拉刚刚发布了 Android 4.0 升级路线图,无疑会令用户失望——很多设备要到今年第三季度才会升级。

其中 Xoom 平板电脑将在今年第二季度升级。而 Atrix 2、Atrix 4G、Photon 4G、Xyboard 8.2、Xyboard 10.1 要到第三季度升级。

令人关注的 Droid 3、Droid 4、Droid Bionic、Driod Razr、Droid Razr Maxx、Droid X2 等设备“正在计划中”,表明这些设备的升级起码要到第三季度,甚至更迟。

以下是摩托罗拉完整的升级路线图:

感觉这次4.0升级不少机子会悲剧,等到那时候都换手机了……

Clicky Web Analytics

石家庄物流网遭黑客攻击 上万客户无法使用

■遭攻击时间与上班时间同步,“黑客”也在上下班?

■服务器增加一台被攻击一台,石市警方已介入调查此案

“我们是石家庄佳信物流信息网的员工,从2月7日以来,我们的服务器被恶意攻击了,导致物流信息网络平台时好时坏,客户无法正常使用,对我们的损失也很大。”昨日,读者梁先生说。而他们,并不知道对方是谁。

据了解,目前,石市警方已介入调查此案。

width=

■信息平台瘫痪 物流公司受损

昨日上午,记者来到石家庄佳信物流信息网络公司,看到该公司的话务员不断接到客户的咨询电话,大致内容均为询问该公司的网络信息平台为何不能正常使用,话务员正在耐心解答。该公司经理张女士说,自从2月7日以来,他们公司的网络信息平台便瘫痪了,公司和客户都不能正常登录使用。

“我们这个平台主要是给物流公司、企业、车主等提供实时信息平台,让大家在平台上找到自己需要的信息,节约各方的时间和成本,增加效益。”张女士说,他们在石家庄地区的客户上万,几家较大的物流园都用着他们的系统,平台瘫痪将给他们以及客户造成无法挽回的损失。

■服务器遭攻击与上班时间同步

张女士说,开始,公司以为是由于用户量的突然增加导致服务器不能正常运转,于是增加了服务器的数量。

“平时我们有4台服务器就够用了,现在我们增加到了近30台服务器,还是被攻击了,不能正常运转。”张女士说,对方在不断进行攻击,现在,他们能做的唯有不断加强自我防护。

昨日11时30分许,张女士打开了电脑桌面上的客户端,发现此时一个服务器似乎可以运行了,但平台的信息量由平日的每分钟几百条下降到每分钟只有两条更新。张女士说,事情蹊跷就在此处。

“这个网络平台瘫痪的时间特别有规律,一般从早晨8点到11点,中午有所好转,再从13点到19点,物流公司都下班的时候基本恢复正常。”张女士说,随着事件影响面越来越广,他们请教了上海、广东的很多业内人士帮忙把脉,但大家都没有太好的办法阻止攻击。

■石市警方已介入调查此案

“我们请教了很多其他省份的技术人员,和同行也交流过,他们都说对方用大量垃圾消息堵塞了我们的服务器,对我们进行了恶意攻击,造成了网络瘫痪。”该网络公司技术员张士业称,由于他们的服务器分布在全国各地,增加一台被攻击一台,这是有针对目标的攻击。而他们,并不知道对方是谁。

■文并摄/本报记者蔡丽

信息安全PPT

中国也有句俗话说:预防为主,治疗为辅。在教育培训的方式上,也要考虑目标受众的特点,可以采取多种方式交叉使用。http://w3.isvoc.com/archives/67214

据称 iPad 3 将于美国时间 3 月 7 日发布

iPad 3 的发布日子确定了?iMore 称根据过去值得信赖的消息来源,苹果(Apple)将于今年 3 月 7 日举行 iPad 3发布会。据称 iPad 3 将拥有 2048 x 1536 视网膜显示器,四核 A6 移动处理器,可能可连接到 4G LTE 网络。

VentureBeat 似乎十分信任 iMore 的消息,不但采用它的内容,而且文章标题十分笃定——《苹果将于 3 月 7 日发布 iPad 3》。

Clicky Web Analytics

微软印度网上商店遭黑客入侵 明文密码等数据泄露

微软印度网上商店发生泄密,其客户数据库被黑客获取,使用中文版Windows远程桌面的入侵者还对外公布了一些账户信息,更糟糕的是,连微软也是用纯文本来保存密码数据,如果您在印度微软网上商店注册过账户,请尽快立即修改密码。

安全管理标语

激发员工在监督和维护信息系统安全方面的责任心是信息安全意识培训的基本需求。http://www.isvoc.com/information-security-awareness-solutions.html

E-mail 病毒最可能在早上出现

Picture_1_2_270x489

TrustWave 的调查结果显示,携带病毒的 E-mail 出现的高峰为早上八点至九点。

该调查报告指出:携带可执行程序和病毒的邮件数量在早上八点到九点的时间段有上升的趋势,这个时间是大多数人一天首次查看邮箱的时间。

另外该调查报告还发现:

因为国情,大多公司是8-9点始上班,而这时刚打开电脑,看到新邮件也就是这时候,那么,在邮箱里,最新的邮件往往在最顶上,中弹的机会当然相对大

Clicky Web Analytics

亚马逊和 Viacom 达成网络视频合作协议

jeff-bezos

根据 Business insider 的报道,亚马逊与全球第四大传媒集团 Viacom达成网络视频合作协议。亚马逊目前已经和多家视频内容提供商合作,包括 CBS,华纳兄弟,福克斯,NBC 和迪斯尼,与 Viacom 的合作使亚马逊能够获得更多内容,包括来自 Nickelodeon,MTV 和 Paramount 的节目。

这也使得亚马逊与 Netflix 形成直接竞争关系。Netflix 也与 Viacom 有合作,但是亚马逊的视频服务收费更低。

Clicky Web Analytics

9 February, 2012 17:11

厂商信息安全管理

不要分享您的密码,即使是同您的助手或亲密合作伙伴,许多同事也会共享同一套用户名和密码,结果这其中有人离职了,密码仍未得到及时的更改,或者密码得到了更改,却未能及时告诉其它人。

三星将不会在 MWC 上召开媒体发布会

samsung-sign-bgr

BRG 报道,三星(Samsung)已经确认公司将不会在月底召开的 MWC 上举办媒体发布会。

在去年 MWC 上,三星发布了 Galaxy S II,在 2010 年,公司发布自家 Bada 手机操作系统。

此前外界普遍猜测三星 Galaxy S III 有望在本次 MWC 上发布,而公司否认了这一猜测。

随着近些年三星在移动业界认知度的上升,三星或许已经不愿意与众家“百花齐放”了,而更愿意选择像苹果一样召开独家发布会。

Clicky Web Analytics

赛门铁克源代码遭窃,黑客索要 5 万美金

image

来自路透社的消息,今年 1 月 18 日,一名自称 YamaTough 的黑客向公众公开了自己和赛门铁克员工之间的电子邮件往来,并在最近的几周里发布了一些诺顿安全软件和其他程序的代码片段。赛门铁克诺顿是时下最为流行的安全软件之一,它能够检测病毒和木马,并包含防火墙功能。

已公布的邮件显示黑客曾经向赛门铁克索要 5 万美金,作为交换,黑客将向公众宣称黑客行为是虚构的。但黑客称自己根本没有想过要拿这笔钱,并威胁将要公布赛门铁克的源代码。

赛门铁克随后承认,有黑客在 2006 年入侵了公司内部网络,并盗取了旗下一些软件的源代码。与此同时他们强调黑客即便发布自己所取得的所有代码,也不会对顾客造成威胁。 1 月初此事刚刚公诸于众时,赛门铁克要求顾客临时禁用其 pcAnywhere 产品,并为顾客提供了免费的安全性升级。

Clicky Web Analytics

英大学开授 iPhone 摄影课程

用 iPhone 4S 拍照已经成为了越来越多寻求便利的人们纪录美妙瞬间的方式。在英国的肯星顿切尔西学院甚至专门在夜间开授了名为 iPhoneography 的课程,旨在帮助学生通过 iPhone 捕捉画面,并学习如何使用各种应用优化润饰照片。

负责教授这门课的老师 Richard Gray 在回答 BBC 的采访时说:“如果能了解正确的技巧并使用恰当的软件,iPhone 就是非常强大的创意工具。” 据他介绍,他将会在这门课中教学生如何用 iPhone 构图,调色,运用光线,并如何进一步在美图应用中对照片进行艺术化加工。

本文的题图即是 Gray 先生通过 iPhone 所创造的作品。

Via: BBC

Clicky Web Analytics

美媒揭秘匿名者黑客组织:面具后面是谁

  关于这个团体最值得注意的一件事就是它根本不是一个“团体”。它没有领导者没有成员也没有责任。没有一个人为“匿名者”代言也没有一个协调会来起草宣言。但我们可以知晓的是从外部看来结果是十分混乱的这个团体的许多“新闻稿”谁都可以写成员发起的疯狂计划马上又会被其他人压下去。曾有一个“匿名人”发起“惊醒运动”比如“都在3月9日醒来知道世界是一个整体在3月9日思考这个问题我们同在一个星球上。”这个想法最后烟消云散。

  甚至在今天这个团体还没有自己的网站、推特账号或聊天室。“匿名者”内部完全不同的各个小团体并不总是能和平共处。那些为了好玩才加入团体的人和那些把这个团体的无形力量作为进步和自由的推动力的人们总是互相攻击。

  “匿名者”是从“4频道”网站4chan.com的泥沼中崛起的这个什么图片都能上的网站抛弃了大多数网络论坛上传统的用户制度。与此相反所有上传图片的人都被标记为“匿名者”重要的是这个用户上传的内容而不是这个用户本身。虽然“4频道”的做法无非获得了一些并无大碍的随意性但它现在还是无所不在的网络用语“大笑猫”LOLCats和“瑞克摇摆”Rickrolling的出生地他们有些活动玩的有些过火了。

  聚集在“4频道”上臭名昭著的“/b/版”——论坛上过滤最少的板块——一开始互相做恶作剧或骚扰进而自我组织起来成为网站以外的力量这个力量逐渐开始使用“匿名者”作为称号最后使之成为自己独有的名称。到2008年“匿名者”已经树立了强烈的自我感。在行动中“匿名者”就像在通信系统一样遵循一个简单的模式谁都可以提出任何事。评价成功与否的标准是其他“匿名人”是否加入。想攻击卡扎菲的网站么想拿下万事达的网站么想消灭儿童色情天堂么说出来就动手做吧。结果就是出现一系列眼花缭乱的“行动”针对的人从瑞典政府到右翼亿万富翁戴维·科赫David Koch和查理·科赫Charles Koch再到战略咨询公司特拉福Stratfor无所不包。

  这些各种各样的行动可能看起来很可笑有些也没有什么效果但是如果有人捅了“匿名者”的马蜂窝那么惹事的人通常会发现自己被蛰得体无完肤只能求饶。比如说在一些支付系统停止处理对维基泄密WikiLeaks的捐款后“匿名者”攻击并淹没了贝宝PayPal、万事达MasterCard、维萨Visa和瑞士邮政银行PostFinance。2010年一个备受争议的英国反盗版律师的网站被搞下线了他的邮件被窃取后公之于众这件事最终导致这个律师破产最近又受到专业制裁。更近一些的例子是1月19日这个团体拿下了FBI和美国司法部的网站报复美国政府关闭文件上传网站“宏载”MegaUpload并逮捕其创始人。恶作剧者正逐步变成“黑客义者”他们的目标名单人数也正在增加。

  最著名的事件是2011年初在网络安全公司HBGary Federal的首席执行官阿龙·巴尔Aaron Barr宣布他马上就要向FBI公布“匿名者”最高“领导人”的信息后公司的网站遭到一小批“匿名人”的入侵。这次报复性攻击非常成功取得了公司网站的控制权侵入了公司邮件服务器和巴尔的推特账户“匿名者”向全世界公布了公司的绝密安保工作文件。这个小小的网络报复收获了不可预料的成果巴尔也参与了监视工会和攻击“危机泄密”的计划另外还有其他一些事。这个冒险故事的结局是巴尔被辞退公司被关闭。

  这些戏剧性的“功绩”还有他们引发的大量媒体报道激励“匿名者”对一些政治上强大的东西下手。这些都被仔细地归纳为五句话印在“匿名者”号召卡上

  我们是匿名者

  我们人数众多

  我们不会原谅

  我们不会忘记

  新华网北京2月7日电记者林杉美国《外交政策》杂志近期刊文题为《面具后面那个人是谁》。文章介绍了近年来活跃于互联网上的黑客团体“匿名者”该团体的性质和以往行动以及欧美政府如何应对这一团体带来的挑战。文章内容如下

  第一部分

  由于混合了正义的愤怒和肆无忌惮的戏谑黑客团体“匿名者”Anonymous正在浮出水面成为国际政治中令人惊叹的潜在参与者。但是他们到底想要什么呢政府又应该怎样应对呢

  这个团体受到北约的谴责被美国联邦调查局FBI盯上了还被一些社论文章大加挞伐。从美国银行到索尼从美国司法部到埃及政府这些攻击目标都感受到了他们的愤怒。他们的标志出现在各种场合从埃及街头到占领华尔街运动再到波兰议会。“匿名者”起源于通常只关注于卡通和网上视频的网络论坛但这个由黑客和恶作剧者组成的无定型的团体正在成为国际政治中令人惊叹的潜在参与者。但是为了理解推动它发展的力量我们需要回顾《禁止网络盗版法案》SOPA和“阿拉伯之春”出现之前的时代思考一下“快速体验者”Agent Pubeit的奇怪故事。

  2009年1月14日一个18岁的年轻人赤裸上身从纽约地铁出来徒步穿过时报广场前往西46街的 “山达基教”Scientology中心。这个人很快就要成为“匿名者”运动的脸面以及布满毛发的胸部。他的皮肤看起来比较光滑但这不是光线的问题“快速体验者”身上涂满了凡士林。脚趾甲和一大堆——用优雅的方式说——头发以外的毛发都被精妙地粘在他的后背、胸部和胳膊上。

  整个效果看起来很猥琐但一些数量不明的“匿名人”说“山达基教”就是这个样子。在一开始“匿名者”曾用色情物品和送披萨“轰炸”一个加利福尼亚学生教训他成立“无粗话俱乐部”但是它现在已经不满足于这种恶作剧了它把“山达基教”当做敌人从中为这个团体的古怪做法找到了道德上的理由。“匿名人”声称这个教派实质上是危险的邪教给成员洗脑并且获取大量钱财而且它的免税资格应该取消。

   整个2008年“匿名者”的网上活动引发了全球范围内反“山达基教”的线下示威在这些活动中“匿名人”们大多数是年轻男性都打起标语带上了他们标志性的来自电影《V字仇杀队》V for Vendetta的盖·福克斯Guy Fawkes面具。其他“匿名人”则用数据攻击“山达基教”的网站迫使其关闭了几天。

  但是什么东西都不能使“山达基教”准备好应对“快速体验者”他走进46号楼按《纽约每日新闻》的说法用他古怪的武器——凡士林“亵渎”“山达基教”。“快速体验者”用他油腻的身体接触任何能接触东西然后走出大厅消失在“匿名者”中。一个“匿名人”带着摄像机跟着他穿过市中心录下了他的“功勋”并上传到YouTube。这个视频被观看了16.4万次。

  针对“山达基教”的更广范围的活动第一次为“匿名者”赢得了主流媒体的关注但却是“快速体验者”的行动完美地体现了这个团体精神分裂般地把道义和恶作剧结合在一起的特性。在积极反对审查和压制、网络治安、痛快的网络犯罪和恶作剧之间“匿名者”定期地转换主题——越愤怒越好。举个例子当福克斯新闻主播比尔·奥莱利Bill O’Reilly2008年对“匿名者”表示愤怒后这个团体黑了他的网站作为抗议但是争论并为就此停止。FBI根据《信息自由法》公布的文件显示一些“匿名人”忍不住用在这次攻击中偷来的信用卡给主持人的一位女粉丝发去了“阴茎增大”产品他们之后给这位女士的电通讯簿上的每个人都发送了色情照片。

  责任编辑袁志丽

保障安全人人有责

信息技术外包服务甚至广义上的商业交易所面临的最大障碍是信任关系要建立信任关系不能靠吃饭喝酒送礼更不能相信口头承诺要使双方认可各自在合作中的权利和职责需要遵循国际通用的服务标准和最佳实践惯例签署合约。http://w3.isvoc.com

HTC 预计第一季度营收下降 36%

路透社报道,台湾智能手机制造商 HTC 周一预计今年第一季度营收在 650 亿(约 22 亿美元)至 700 亿新台币(约 23.7 亿美元)之间,环比下滑 36% 。

公司预计远低于 19 位分析师预测的 896.4 亿新台币(约 30.4 亿美元)。

外界普遍猜测 HTC 将在本月晚些时候的 MWC 上推出四款新手机,其中包括一款代号为“HTC Ville”和一款使用四核处理器的设备。

鉴于即将推出新产品,HTC 称困难是“暂时的”。

Clicky Web Analytics

为忘记黑客攻击之痛 索尼将PSN网络更名为SEN

市场营销管理培训

随着技术变得更加移动化、应用更广泛,预计网络攻击的数量将不断攀升。虽然信息安全控制措施的建立和完善是一项持续改进的过程,可是大部分移动应用在进行最初的设计开发时,并未充分考虑到基本的足够的信息安全保障,这让后续工作变得困难,且提高了后期运维成本。

Gingerbread 仍主导 Android 设备 ICS 仅 1%

android-oses

TNW 报道,Google 刚刚发布了一组 Android 各版本比例的数据,数据显示,Gingerbread(2.3.3 —2.3.7)的比例在 Android 设备中占据 58.6%,而最新的 Ice Cream Sandwich (ICS) 比例仅为 1% 。

针对 Android 设备分裂的问题,Google 执行董事长 Eric Schmidt 表示,不同的机型可以给顾客更多的选择。他认为在今年六月之前,Android 会领先于 iOS 成为开发者的首选。

Google 并未给出调查设备的具体数据。不过 Andy Rubin 最近宣布,每天新增注册 70 万台 Android 设备,据此估计,去年 12 月全球约有 2.3 亿台 Android 设备。

需要的是时间。

Clicky Web Analytics

蓝牙外设创业团队 Mosoro 融资 150 万

Mosoro 是一家生产蓝牙硬件的创业团队,他们生产的设备能够与智能手机的应用相配合。根据 VentureBeat 的消息,他们的首轮融资获得 150 万美元。

这家公司迄今为止已经生产了两样蓝牙设备 3-DSport 和 Weather,还有两款正在筹备中,分别是 Talk 和 Bonsai。这四款设备都能够和手机上相应的应用配合,记录人的动作、报告天气消息、播放音乐和视频等等。

Clicky Web Analytics

Facebook 首轮融资 50 亿

Facebook11

今天恰好也是 Facebook 8 周年生日。据 Allthingsd 报道,其 IPO 主要数据如下: 8.45 亿注册用户, 4.83 亿日活跃用户,年收益 37 亿美金, 18 亿营收和 10 亿净收入。此轮融资由摩根士丹利领头,其股票代码为 FB 。此次 IPO 是硅谷有史以来最受外界关注的事件。

不过值得注意的是, 2011 年社交游戏巨头 Zynga 为其贡献了 12% 的营收。此外 Facebook 总体增长也在放缓。官方 IPO 文件中也提到“我们相信我们的用户和收益增长速度将会随着时间推移放缓。 2009 年至 2010 年收益增长率为 154% ,但在 2010 年至 2011 年这个数字只有 88% 。这是因为我们的市场占有率已经达到了非常高的水平,此外我们也面临着日益激烈的竞争。”

Facebook 2004 年 2 月成立于哈佛大学宿舍,现在它已然成为了一种文化现象。它特例独行而又富有创新精神的创始人马克·扎克伯格领导着团队推出了一系列富有争议的产品,旨在为友人之间提供更紧密的线上交流。在这位年轻企业家的带领下, Facebook 目前已经威胁到了搜索巨人 Google 在互联网业界的地位。

来自 Morningstar 的 IPO 分析文档: http://t.cn/zOPg33U

2004年2月4日上线,怎么是今天生日?

Clicky Web Analytics

Andreessen Horowitz 再次融资,三星期 15 亿美元

除了 Y Combinator,美国年轻的风险投资公司 Andreessen Horowitz 也相当受人关注。根据 TechCrunch 的消息,这家成立不过三年的风投公司,在第三轮融资中获得 15 亿美元的资金。公司合伙人合伙人之一 Ben Horowitz 被问及获得这笔资金用多长时间,他说“实际筹款时间用了我们差不多三个星期”,不过纸面的工作则用更多的时间——六个星期。

Andreessen Horowitz 已经是顶级风投公司。

Clicky Web Analytics

MegaUpload 数据将保留至少两个星期

之前有消息称 MegaUpload 的数据最早可能在周四被清空,根据 CNET 的最新消息,MegaUpload 的数据将被保留至少两个星期。

MegaUpload 的代理律师 Ira Rothken 说:“主机公司愿意提供更多时间让我们与政府达成协议。” 他说部分将被删除的文件可能是 MegaUpload 的重要信息,保留文件既是保留证据也是保护用户的数据,最终肯定会有一个解决方案出来。

这个所谓的“解决方案”肯定需要 MegaUpload 支付大笔费用,但美国政府已经没收了 MegaUpload 的大部分财产,价值约 1.75 亿美元。

Via: CNET

支持下吧!虽然不怎么懂!

Clicky Web Analytics

Solera Networks 获英特尔投资两千万

Solera Networks 最近宣布在 D 轮融资中,他们获英特尔(Intel)和其他风投机构的投资两千万美元。根据 TechCrunch 的消息,公司称他们开发的 DeepSee 平台能够索引以及分类所有的网络流量,为客户提供一个实时更新的、包括众多内容的图,如此能够让客户明了自己的网络是否外部攻击。

除了英特尔以外,之前参与投资的 Allegis Capital、Signal Peak Ventures、和 Trident Capital 也参与了本轮融资。Solera 说希望能够利用致谢资金拓展全球市场、营销以及产品发展。它强调,英特尔的专家将帮助他们改进未来的产品。

Clicky Web Analytics

勿忘安全 全球黑客组织攻击事件一览

因2008年发动了对科学教会(Church of Scientology)的攻击,国际性黑客组织Anonymous开始进入了人们的视线。三年后,Anonymous和LulzSec, AntiSec, TeamPoison陆续发动了针对大企业和政府机构的攻击。下面,我们为你介绍这些黑客组织近年发动的攻击事件汇总。

安全不可忘 全球黑客组织攻击事件一览

二、2008年9月19日:攻击Fox News及其主持人

Anonymous将攻击目标瞄向了Fox News主持人Bill O’Reilly及其粉丝。组织成员攻入Bill O’Reilly网站并窃取到邮件地址、密码和家庭地址。style=

四、2010年12月6日至10日:攻入金融服务公司

Aonymous针对关闭维基泄露捐助支付的PayPal和其他金融服务公司发动了DDoS攻击。在一项名为“复仇阿桑奇行动”(Operation Avenge Assange)中,Anonymous组织给维基泄密创办人Julian Assange写信,阐明他们黑客组织的行为原则。

width=

五、2010年12月16日:攻破圣塔克鲁兹站点

解放阵线(Peoples Liberation Front),利用DDoS攻击了圣塔克鲁兹(Santa Cruz)网站,并使得其出现了服务宕机。根据美国法院的报道,事件的起因是几个抗议者在圣塔克鲁兹法院外游行示威遭到逮捕之后,人民解放战线发起了攻击。他们被逮捕的理由是他们抗议隔离措施。

Joshua John Covelli(图示)在2011年9月22日被指控利用DDoS攻击了Santa Curz网站。

style=

七、2011年4月:索尼PSN

Anonymous在四月初攻入了索尼PlayStation Network,此举也同时将7700万个人和信用卡信息被泄露。根据IDG信息,索尼在4月19日才重视这次攻击事件,并且在网络中断后一天才开始着手展开调查。Anonymous给索尼带来的影响超过1个月,索尼因此在2012年底之前将损失1.71亿美元。

style=

九、2011年5月27日-6月2日:索尼娱乐公司

仍然是一则关于索尼被黑的故事。这次LulzSec将目标瞄向了索尼娱乐公司,并攻破公司的多个网站和数据库。LulzSec在海盗湾炫耀“窃取了超过100万用户个人信息,包括密码、邮件地址、家庭住址、出生日期和其他索尼关联的账户信息。”

LulzSec还披露了所有索尼娱乐公司的管理账户细节和密码,以及75000个音乐编码和350万个音乐优惠券。

十、2011年6月5日:InfraGard

LulzSec攻入了一个介于FBI和私人部门的反网络犯罪的合作站点——InfraGard亚特兰大分会网站。与此同时,LulzSec还获得了大约180名InfraGard用户名的登录名和密码,并将其包括安全公司CEO的信息公布到海盗湾站点上,而该公司CEO曾经对该黑客组织表示过强烈谴责。

style=

十二、2011年6月15日:CIA

LulzSec利用其低轨道离子炮(Low Orbit Ion Cannon)对CIA进行攻击,并利用DDoS对CIA站点进行了攻击,使得该网站宕机了数小时。

style=

十五、2011年7月18日:Rupert Murdoch

LulzSec攻击了英国著名的报社网站《太阳报》站点。他们将《太阳报》站点重定向至LulzSec的Twitter feed,并且在网上发布了默多克(Rupert Murdoch)在花园干活的时候逝世的假消息。

style=

二十、2011年11月:金融服务

Anonymous和TeaMp0isoN合作宣布一项“ Operation Robin Hood”活动,入侵信用卡和银行账户,并将非法所得钱款捐助给需要的个人或组织。

style=

二十二、2011年12月11日:佛罗里达州的家庭协会

一个Anonymous和AntiSec的独立组织攻击了佛罗里达州的家庭协会的网站。为了让家庭协会有所回应,黑客还公布了数个会员的名字、电子邮件和IP地址。

style=

安全培训安排

信息安全半月谈,亦称信息安全双周刊,每半月出版一期,整理、回顾和点评过去两周发生的信息安全事件,特别适合那些每天忙碌不停的网络信息安全业界同仁。http://www.isvoc.com/infosec-awareness-success-stories.html

Twitter 宣布将按国别过滤不适内容

Twitter 于 1 月 26 日周四宣布将按国别对不同国家用户发布的消息进行审查。Twitter 认为,审查机制将确保更多人能够使用 Twitter,而 Twitter 将对全球各个国家的法律进行研究。Twitter 目前正致力于进入新的国家市场,扩大用户数,从而为商业化夯实基础。

Twitter 通过博文表示,“随着我们持续进行国际扩张,我们将进入一些言论自由方面有不同看法的国家。” “从今天开始,我们将在特定国家限制用户内容,这些内容在世界其余地区则可被查看。” Twitter 举例称,它会与德国合作,就支持纳粹的内容实施限制,这些内容在德国将无法看到。

此前,当 Twitter 删除一条消息后,这条消息将彻底消失。而通过新技术,当消息由于某些国家的法律规定而无法显示时,仍可以在其他地区被查看。当用户的 Twitter 消息被删除后,Twitter 将向该用户发布一条审查通知。

Clicky Web Analytics

Spotify 拥有三百万付费订阅用户

数字与音乐的结合,催生了 Spotify 这样的服务,它以“免费增值”的商业模式来获利,最近它拥有 300 万付费订阅用户。根据 VentureBeat 的消息,公司去年十一月的时候才达到了 250 万付费用户的里程碑,如今仅仅过了一个多月,新增了大约 50 万付费用户。Spotify 告诉《金融时报》,超过 20% 的活跃用户付费,为了关闭广告和在智能手机上收听音乐。

Clicky Web Analytics

传闻 Xperia U 将现身 WMC

本周早些时候,一张 Sony Ericsson ST25i 的谍照出现在网上,这款名为 Kumquat 的手机被列为 Sony Ericsson Xperia U 系列的一员。

ST25i 的配置如下:

据悉,此款机器很有可能于下月在西班牙举行的 WMC 上现身。

为什么现在的Android手机性能高的旗舰都是那种超大的屏幕呐,我接受范围内的高性能比较好的屏幕似乎只有魅族的= =

Clicky Web Analytics

微软上季度线上运营收支依然巨亏 4.58 亿美元

微软最新的财报显示,公司上一季度在线上运营依然有着高达 4.58 亿美元的赤字。但是,对于从来“不差钱”的微软而言,这个数字反而体现出了它正在小幅进步。

早从 2006 年开始,微软就开始逐渐增大对线上运营的资金投入,这个数字在 2010 年 3 月达到了惊人的 7 亿多美元。而后又在次年同月达到了接近的负值。在整个 2011 年下半年,微软线上运营的赤字正在不断减少。

Via: businessinsider

Clicky Web Analytics

Google 上年第四财季表现不如华尔街预期,但表现还不坏

Google 刚刚发布去年第四财季的报告,但并未达到华尔街的预期。根据 TechCrunch 的消息,华尔街对 Google 的预期是:按非会计准则计算,每股收益 10.49 美元,84 亿美元的净收益。然而 Google 的实际表现是每股收益 9.5 美元,净收益 81.3 亿美元。

并非完全是坏消息。这是公司的营收第一次超过 10 亿美元,Google+ 的用户量达九千万的消息也振奋人心。公司的总人数在第四季度从 31353 名 增加到 32467 名。

Clicky Web Analytics

柯达申请破产保护

华尔街日报报道,相机生产商柯达6-13-07-kodak_logo公司(Eastman Kodak)于周四早间宣布,公司已经依据《破产法》第 11 章,递交了破产保护申请。

公司已经任命 FTI 咨询公司副董事长 Dominic Di Napoli 为首席重组官,以帮助公司平稳度过破产期。

创立于 1880 年的柯达公司是世界最大的影像产品及相关服务生产和供应商,总部位于美国纽约州罗切斯特市。

Clicky Web Analytics

G+ 新特性:跳过 Youtube 直接录制视频

外媒 Thenextweb 编辑 Drew Olanoff 对 Google 的一个新特性给予了高度评价。

Google Plus 用户无需将视频上传到 Youtube,现在直接点击 Recode Video 新按钮就能录制一段视频,并分享给特定的圈子。而之前用户们的普遍做法是先利用 Youtube 录影,然后分享去 Google Plus。

新的特性不仅方便了用户录制视频,还对分享范围有了很好的控制。

Clicky Web Analytics

数据备份公司 Code42 获得 5250万投资

明尼苏达周的 Code42 近日获得了来自 Accel 和 Split Rock Partners 的风险投资,数额为 5250万美元。

Code42 目前主要面向企业用户提供数据备份服务。该公司联合创始人兼 CEO Matthew Dornquast 表示,移动互联网的发展改变了以往设备向服务器发送数据的模式,越来越多的数据开始在设备和设备之间传送。而 Code42 已经在该领域提供了较为先进的解决方案。

Code42 给自己的定位是:信息管理供应商。意味着,该公司将以新的资金投入从备份共享,乃至日后的数据管理的方方面面。

Clicky Web Analytics

Sn0wbreeze新版本发布 支持5.0.1完美越狱

恰逢Sn0wbreeze发布两周年,此次更新的版本颇有一些纪念意味。

Sn0wbreeze V2.9更新如下:

1、带回一个版本旧的固件支持

2、GUI修复

3、现在可以用TinyUmbrella/iFaith blobs新建IPSW

4、删除在iOS5.x.x设备上的OTA更新/标记

5、添加一个IPSW下载

6、在最新iREB r5组件嵌入iREB功能更新

7、Expert中的安装包现在可以使用

8、暂不支持A5芯片设备

Sn0wbreeze V2.9支持的iOS版本:

— iOS 5.0.1

iOS 4.3.4/4.3.5/4.4.x/5.0很快也能获得支持。

Sn0wbreeze类似于Mac电脑上的PwnageTool工具,其可以定制启动的logo,激活iPhone,支持系统盘的分区大小设定,能在固件中集成必须的软件例如Cydia等。

Sn0wbreeze的最新版本V2.9下载地址:

html>

Quora 推出“Follow”按钮

如果登陆一个网站,可以发现很多“分享”或是“跟随”按钮,如今 Quora 也为网站提供了“Follow”按钮。根据 TechCrunch 的消息,这个 Follow 按钮由两名工程师创建,分别是 Shu-Uesugi 和 Edmond-Lau,功能上与 Twitter 的 Follow 按钮(或是新浪微博按钮)一样。当点击了按钮,在 Quora 上,自动跟随这个人。

公司创始人 Charlie Cheever 称为网站提供按钮的目的是“帮助用户在网站外找到很棒的 Quora 用户”。

Clicky Web Analytics

苹果周四将推出电子书的 “Garageband ”工具?

苹果定于本周四举办一场关于教育的媒体发布会,但关于发布会的一些内容似乎已经被泄漏。

华尔街日报报道说,自去年 6 月起,美国最大的教科书出版商 McGraw-Hill 就已经与苹果商讨合作事宜。而 ArsTechnica 声称发布会的重点是发布一个新的电子书出版工具,该工具有望使作者制作电子书如同在 Garageband 制作一首歌曲那样简单。

MacRumors 报道说,苹果同时将宣布支持 ePub 3 的标准,希望以此为出版商敞开大门,轻松的创建电子书。据透露,乔布斯也秘密参与了该项目数年。

关于媒体发布会的具体内容,我们也将持续跟进。

Clicky Web Analytics

沙特黑客称已攻陷以色列证交所和航空公司网站 将公布数据

  所谓的“网络战”始于1月初,当时一群自称沙特黑客的人在网络上公布了数千名以色列人的信用卡信息和其他身份信息,招致国际调查。以色列司法部下属的法律、信息与技术局局长约拉姆·哈克恩(Yoram Hacohen)担心民众的电子邮件地址、电话号码、家庭住址等私人数据被曝光。

新疆信息安全

通过订阅信息安全维他命,我们每半年推出一份安全测试,每次只需10分钟时间,即可让员工们的安全意识在颇具迷惑性的挑战节目中得到评估和通过检验!点击http://vitamins.isvoc.com

沃兹更喜欢 Android 的语音控制

根据 foxnews 的报道,苹果的创始人之一沃兹尼亚克(Woz)最近在接受采访时表明态度:“我为拥有一只 iPhone 而自豪,但在语音命令,GPS 等方面显然 Android 更好。 Siri 的成功率太低,这一直困扰着我。有时候在车上要大喊大叫很多遍才行。”

“我主要的手机还是 iPhone ,但我期待以后完完全全切换到 Android 平台上,真心的。”

整天拿着“apple创始人之一”做文章,媒体人只剩下煽动性文章可以写了?难道中立性就那么难做到?

Clicky Web Analytics

黑客称iOS 5.1 Beta 3已修补Corona完美越狱所利用的漏洞

鉴于苹果已经发布了三个测试版本,所以iOS 5.1正式与我们见面的时间应该不远了。而此前Pod2g也已经在博客上表示A5完美越狱工作目前已经处于最后的阶段,计划越狱iPhone 4S以及iPad 2的用户应该在苹果还认证之前尽快更新到iOS 5.0.1,一旦苹果发布iOS 5.1之后用户就无法更新了

信息安全学院

公司应通过管理机制和技术手段,加强信息安全保障工作,保障业务活动的连续性。

前 VMware CEO 加入 Google 董事会

Google 的董事会新增一名成员,她是前 VMware CEO Diane Greene。根据商业周刊的消息,Greene 曾是 VMware 的联合创始人之一,2008 年离开公司。Google 董事会主席施密特对 Greene 的评价很高:

Dinae 是一个结合敏锐的商业直觉和聪明的技术头脑的人。

商业周刊对她的评价也很有意思“一名拥有丰富经验,把东西卖给企业的主管”。

Clicky Web Analytics

Bing 在美国搜索市场超过 Yahoo

comscore

根据 comScore 最新发布的数据,2011 年 12 月 Bing 在美国搜索市场首次超过 Yahoo。

Google 依旧是龙头老大,抢占着 65.9% 的份额,相比 11 月份的 65.4% 上升 0.5个百分点。

而微软的 Bing 搜索以 15.1% 的份额超过 Yahoo 的 14.5% 上升至第二名。这也是历史的首次。其实 Bing 和 Yahoo 搜索现在已经是一家,两家合起来在美国有 29.6% 的市场份额。

Via: comScore

Clicky Web Analytics

瑞芯微在 CES 2012 展出 Android 4.0 平板解决方案

rockchip ics

除了平板电脑之外,瑞芯微还在继续研发手机和 PMP 产品的解决方案。在会上他们还展出了新的电视盒产品解决方案。

http://player.youku.com/player.php/sid/XMzQxNzgxNzI0/v.swf

瑞芯微还带来了全球首款 TD 制式 Android 4.0 手机 AirTouch 3G TD801 ,拥有一颗 1.2GHz CPU 和一块 3.5 英寸的屏幕,支持 NEON 多媒体指令,很快将在移动旗下发售。

ics phone

Clicky Web Analytics

鹰派万涛推演网络大泄密:数据早已没利用价值

  黑客元老推演“网络大泄密”:这些数据早已没有利用价值

  

刘建平 制图

  刘建平 制图

  “一点都不意外,这在我们圈里流传很久了。”中国鹰派联盟网的创立者、鹰派代表万涛如此评价近期多家网站用户信息遭泄露一事。万涛曾参与组织了2001年中美黑客大战。

  万涛告诉早报记者,这些用户信息在业内已经是公开的,只是最近有好事者将其公布在网络上。他表示,上述信息已经没有任何利用价值,“不可能谁拿了这个库还能赚钱。”

  中国最早的黑客组织绿色兵团创始人、现COG信息安全组织创建人龚蔚更是直言,此次遭泄露的信息应该只是“冰山”一角。

  “有点挑战实名制的意味”

  12月21日晚,国内知名IT社区CSDN发布公告称,部分用户数据遭泄露,用户名和用户密码或已公开,提醒用户修改密码。之后,国内另一知名社区天涯也发布公告称,因遭到黑客攻击,多家网站的部分用户数据库外泄,天涯也是受害者之一,恳请用户修改天涯社区账户密码。

  细心用户不难发现,事发后天涯和CSDN均表示,被泄露的数据库是截至2009年用于备份的用户信息,并非最新的用户数据,不禁让人联想刷库(注:黑客术语,指黑客入侵网站服务器,盗取数据库内的资料,也被称为“拖库”)是否发生在数年前,眼下所见的都是被人榨干最后一滴水的陈年资料。

  的确就是这样。

  万涛表示,这些库很早就被拖库了,现在只是有人借助于网络将其公开,“这种明文密码的库,和现在的数据库不同,不可能有谁拿了这些明文密码的库再来赚钱,公开这个更像是一个娱乐的心态。”

  所谓的明文密码,就是指直接将用户输入的密码,不经过任何加密,直接存储到数据库中,这种保存方式的安全性可想而知,但目前大部分站均采用加密4妗?/p>   当初是谁刷库、赚了多少钱或许很难知道,不过现在将这些原本业内公开的“秘密”放在公众前的目的似乎比较容易猜测。

  龚蔚向早报记者表示,此次大规模信息泄露事件不像是有组织的行为,“我看不出这个事情最终的受益者是谁,也看不出来有组织性。”龚蔚猜测,这更像是一个蝴蝶效应,拥有CSDN数据库的人可能对这些所谓的“秘密”感到好奇,忍不住将其上传至网络,而在看到CSDN用户数据被公开后,手中握有天涯数据库的人不得不将同样为明文密码的用户信息公布,“因为再不公布的话,那些用户就会更改密码了。”

  不过,龚蔚担心这次公布的或许是手下留情,并未公布最新的数据内容。

  值得注意的是,在上述网站用户信息被公开前数天,北京市刚出台了《北京市微博客发展管理若干规定》,要求微博实现实名制。万涛笑称,有点像对实名制挑战的意味。

  黑客是如何偷的?

  即使这些用户名和密码已经没有利用价值,即使这些密码现在成为茶余饭后的笑谈,不少人还是很好奇黑客究竟怎么去刷库的,尤其是偷取一个知名IT社区的数据库,这更像是一种赤裸裸的挑衅。

  龚蔚解释称,数据库被盗完全是出在网站自身的环节上,只要整个网站中有任何一个漏洞,都能通过这个漏洞通向核心的数据库。这好比“木桶原理”,“任何一个短板都会决定你的最终水位,任何一个环节有问题都可以导致数据库被盗。”

  简单而言,用户在登录网站输入密码时,通常含有密码的数据会传回数据库进行比对,这些数据早在用户第一次注册时就已存在,并且通常是以加密的方式存储。

  抛开此前的明文密码不谈,目前的密码数据库均是通过哈希函数的方式进行加密,存储的数据是用户密码的哈希值。

  但是哈希函数并非万无一失,两个不同的密码可能哈希值会一样,这种情况被成为“碰撞”,而这正是黑客用来窃取数据库获得信息的途径。

  龚蔚称,目前的加密算法,即哈希函数都是公开的,除非自己设计一个很好的能够避免出现“碰撞”的哈希算法,否则现有的大众哈希函数都可以通过“碰撞”的方式进行破解。

  为什么有些网站对于数据库泄露并不担心,因为这些网站认为自己的数据库是经过加密的,即使你拿到了数据库,如果无法通过哈希算法解开数据库,也无济于事。

  如果设计出了碰撞几率低的算法,但黑客手中掌握了大量的碰撞库,这些都是常用密码所对应的哈希值,一旦有密码数据库泄露,黑客就会比对其中的哈希值与手中的碰撞库,如果匹配成功,就能找到用户的原始密码。

  龚蔚表示,可以将偷取的过程形容为四个过程:第一是否能进得来;第二个是就算进得来,但能否看得见;第三是就算看得见核心数据,但能否拿得走;最后一步是就算能偷取整个数据库,但最终能否解得开。

  虽然目前公开的明文密码已经没有利用价值,但通常而言,刷库只是黑客产业链中的一部分,接下来还有“洗库”,即对数据库中的资源进行层层利用。龚蔚介绍,这个产业链价值比较大的是,第一波进行虚拟币等信息的剥离,例如支付宝和QQ等,拿到用户的账号后就会进入账户尝试,如果有虚拟金钱就会转走,或将QQ号倒卖;第二次“洗”是对于个人信息的收集,有些账户可能包括个人信息内容,这些会卖给那些需要的人;第三次“洗”是关联手机号的信息,卖给转发垃圾短信的,这样一层层“洗”下去直到没有价值为止。

  “刷库和洗库的分工很明确,洗库的人不会去刷卡,而且有专人负责对于各类不同账号的尝试,例如有人擅长操作QQ等。”龚蔚说道。

  一旦黑客手中的用户库颇具规模后,就可以分析用户。万涛称,由于人的习惯性因素,密码不可能改来改去,总有一些关联,当有了用户资源后,可以生产字典,用于“暴力”破解。

  “网站也不知漏洞何在”

  让人不安的是,即使包括天涯和CSDN在内的社区都已提醒用户修改密码,但对黑客而言,用户如何修改密码并非关键,黑客的目标在于网站的数据库,无论用户密码是什么,一旦通过“碰撞”破解哈希函数,那用户再怎样修改密码也是无用功。

  掌控权并非在用户手中,而且到目前为止上述网站也没有公布到底是哪个环节出了问题。

  龚蔚认为,没有公布原因就意味着网站自己也不知道哪里出了问题,“好比你钱包被偷了,但是不知道是在哪里被偷的,只知道买一个新的钱包,并称更安全。”

  万涛透露,数年前曾爆发过多起数据库被刷库的事件,只是由于网络传播力度不如现在,知道的人并不多,且对于一个发生过拖库的网站而言,说不定已经被人植入木马或者留下后门还不知道。

  但为何这些网站还是没有吸取同行的教训?龚蔚表示,大型网站往往为了抢占用户资源而过快扩张,例如各个门户网站的微博,这些都可能会留下遗留症。万涛称,门户网站对于安全的态度取决于用户对它的价值,门户网站在安全上的确投入很多,但一般都是保证内容不被篡改。

  “旧债总是要还的。”万涛说,很难让一项业务在没挣钱的情况下去付出更多的安全成本,这是目前安全文化的一个状况,不仅仅是IT行业。

  此次的用户信息泄露更像是对实名制的一种挑战。万涛认为,目前整个法律体系根本不适应互联网的发展,尤其是在目前的体系下,把实名制寄托给运营商有很大问题,“过分强调实名制是有风险的,目前对它的风险估计不足。”

  【明文密码】

【专家支招】

ISMS培训

随着技术变得更加移动化、应用更广泛,预计网络攻击的数量将不断攀升。虽然信息安全控制措施的建立和完善是一项持续改进的过程,可是大部分移动应用在进行最初的设计开发时,并未充分考虑到基本的足够的信息安全保障,这让后续工作变得困难,且提高了后期运维成本。

Raspberry Pi 开始生产,一月底出货

能够买来给孩子充当玩具的低价电脑 Raspberry Pi 如今开始正式生产。根据官方博客,最开始生产的将是 B 版,一月底可以出货。B 版与 A 版 Raspberry Pi 的区别是,A 版的 Ram 只有 128 MB,价格为 25 美元;而 B 版的 Ram 则有 256 MB,价格要比 A 版贵 10 美元。这些电脑将由 Far East 生产。

不过在官方博客上,Raspberry Pi 也反映了一些问题。由于 Raspberry Pi 基金会是位于英国,电脑也在英国生产,因此他们发现英国工厂的生产周期是 12 到 14 个星期,这相当于要等上三个月而不是三个星期才能买到 Raspberry Pi。而如果要工厂在比较短的时间内开始生产,那么要价就会变高。此外英国针对电子生产的税收太高。所以,他们还是强调希望和大陆、台湾的工厂合作,能够更便宜、更快的生产 Raspberry Pi。

Clicky Web Analytics

网易联手北京警方破获涉案千万的网游犯罪大案

/embedheight=

6人非法篡改游戏服务器数据谋利被警方逮捕

大专文化水平的犯罪嫌疑人陈某原本在一家网吧担任管理员,在2011年5月到8月期间,利益熏心的陈某伙同其他5人利用黑客手段,通过恶意篡改服务器数据的方式,盗取大量游戏币,并经过网上销赃获取非法所得上千万元。鉴于涉案金额巨大,且该行为严重扰乱了游戏产品的正常运行秩序,研发团队在发现后立刻报警并配合警方开展案件侦破。

为了锁定嫌疑人并掌握其犯罪证据,通过北京市公安局网络安全保卫总队的多方勘察,警方成功锁定犯罪嫌疑人藏身处所,并于11月上旬实施抓捕,6名涉案的犯罪嫌疑人先后落网,并追缴赃款820余万元、扣押车辆两部以及一些笔记本电脑等作案工具。

犯罪嫌疑人陈某

虚拟财产也要“取之有道” 网络犯罪同样要受法律制裁

网游世界是虚拟的,也是真实的。所谓“虚拟”是因为这是相对独立于现实的一个世界,玩家在这里可以体验现实生活中所没有的娱乐体验。所谓“真实”是因为这个虚拟世界同样也要受到现实法律的约束,虚拟财产同样受到现实法律的保护,非法获取虚拟财产将与现实中的犯罪行为一样受到法律的制裁。近几年,随着网络的不断普及,网络游戏行业的快速发展,利用网游非法诈骗谋利、非法开设私服、非法盗取他人虚拟财产等案件也随之增加,但敢于以身试法的犯罪者也纷纷落网、受到应有的惩罚。

北京警方向媒体介绍案情

ISO27001培训

中印既同是历史悠久的文明古国,又都是新兴发展中国家,我们愿通过与中国各类组织机构加强合作进行信息安全意识培训,共同推进文化觉醒和国家的伟大复兴。http://www.isvoc.com/information-security-training-advantages.html

索尼发布两款 Google TV 产品,继续投入

Google 与很多电视厂商达成合作协议,索尼(SONY)是其中之一,在这次 CES 2012 大展上,他们拿出了两款 Google TV 产品。根据 TechCrunch 的报道,两款机顶盒内置了一些索尼定制的应用,能接受来自智能手机或平板电脑的遥控,只要装上索尼的 Media Remoto TM 或 TrackID。其中一款内置了蓝光光驱。

它们均配置了一块发光键盘,一个支持手势的触摸板。蓝光光驱版本还内置了麦克风,能够支持 Google 语音搜索功能。

这两款产品的型号分别是 NSZ-GS7 Network Media Player 和 NSZ-GP9 Blu-ray Disc Player,将于今年夏季上市,价格并未透露。

Clicky Web Analytics

Tely 实验室联合 Skype 发布 telyHD 电视电话系统

Tely 实验室在 CES 开幕之前对外公布了最新产品 telyHD 电视电话系统。

这款外观酷似微软的 Kinect 的系统除了提供 720P 高清视频会话功能外,还拥有更多功能和玩法的可能性。基于 Nvidia Tegra 2 处理器的运算性能和运行的 Android 系统,Tely 实验室允诺将会加入更多应用,并和 Android 开发者合作加入更多功能。这点无疑为 telyHD 电视电话系统在现有的大量同类产品的竞争中增加了不少优势。

不过,它目前的价格着实不便宜,官方售价250美元。

Via: the verge

Clicky Web Analytics

12315消费者网被黑 黑客赋诗为证

消费者网12315是为消费者提供的投诉、咨询平台,然而今天,有黑客嚣张地黑掉了12315网站,包括12315.net和12315.com。

  p> <p>  <img src=

  不同于以往的悄悄作案,此次黑客留下了自己的大名“疯狂小强网络安全技术小组”和联系方式“交流群: ”,并且还赋诗一首请大家欣赏

  写字楼里写字间,写字间中程序员; 程序人员写程序,又将程序换酒钱;

  酒醒只在屏前坐,酒醉还来屏下眠; 酒醉酒醒日复日,屏前屏下年复年;

  但愿老死电脑间,不愿鞠躬老板前; 奔驰宝马贵者趣,公交自行程序员;

  别人笑我太疯癫,我笑自己命太贱; 但见满街漂亮妹,哪个归得程序员。

杭州市信息安全培训

互联网信息活动亟须法律规范,但网络世界形成的各类社会关系也是当前现实世界的各类社会关系,涉及多方面的法律规范,不可能通过一部法律进行调整。http://w3.isvoc.com

省电芯片初创 SuVolta 融资 1760 万

来自 VentureBeat 的消息,一家制造省电芯片的初创公司 SuVolta 目前在新一轮的融资中获得 1760 万美元的融资。据公司称,他们的芯片可节约用电 50% 到 90%。

投资者包括 KPCB、New Enterprise Associates、August Capital、NEA、Northgate Capital、DAG Ventures。

其中 KPCB 的合伙人之一 John Doerr 称 SuVolta 会是“游戏变革者”。

Clicky Web Analytics

@WalmartLabs 收购 Small Society,增强移动开发实力

来自 TechCrunch 的消息,沃尔玛(Walmart)的新部门 @WalmartLabs 收购了 Small Society,该公司能够帮助企业、开发者发布 iOS 应用,它的客户包括 DoubleTree、星巴克(Starbucks)、亚马逊(Amazon)、Whole Foods、民主党全国代表大会、WordPress、ZipCar 等等。

收购 Small Society,相信能够增强 @WalmartLabs 的移动开发能力。

Clicky Web Analytics

WWDC 售票提醒给你贴心服务

来自 thenextweb 的消息,虽然按照往年的惯例,距离苹果全球开发者大会 (WWDC)还有两个月左右的时间,但是由于WWDC 的门票一直非常紧俏,来自英国的两位开发者 Anthony HerronAaron Wardl 已经迫不及待地为门票摩拳擦掌了。他们为了其他开发者能够尽快地获知门票开售的消息,推出了一项服务,只要你提供手机号码,就会在售票开始的第一时间内收到短信或者接到电话,提醒你及时抢票。

2010 年的 WWDC 在 7 天内售出全部门票,而在去年只花了 10 个小时。

Clicky Web Analytics

Klout 再次融资三千万

根据 TechCrunch 的消息,社交分析服务 Klout 在 C 轮融资中获三千万美元的资金,尽管公司拒绝透露具体的融资额,但 TC 非常肯定就是三千万这个数字。

KPCB 合伙人 Chi-Hua Chien 成为公司董事会成员之一,从公司上一轮融资开始他就希望能够进入董事会。

本轮融资中 KPCB 的合伙人 Bing Gordon、Mayfield 的 Allen Morgan 以及 CEO Joe Fernandez、IVP 和 Venrock 成为了公司的新投资者。公司之前的投资者 ff Venture Capital 以及 Greycroft 拿出了更多的钱。

ff Venture Capital 认为 Klout 会成为主流,他们相信再过五年人们将关心他们的线上的名誉,而且他们需要工具去管理它。

Clicky Web Analytics

苹果 App Store 免费应用下载量突破 500 万次/天

得益于 iPhone 4S 的畅销,App Store 一举扭转了今年 6 月以来下载量下降的势头,10 月 TOP 200 每天免费应用下载量达到 491 万次,比之前一个月上涨了 15%。 而 11 月则突破了 500 万次/天,创历史最高数据,它比 2010 年同期数据上涨了 83%。当然,除了设备的销售,iOS 5 的迅速普及,也是一大刺激因素。

上图中,App Store 在 4 月份 TOP200 免费应用达到了 461 万次/天的高位,主要是受 3 月发布的 iPad 2 影响。

此前有多位分析师认为 iPhone 在 2011 年四季度的出货量将达到 3000 万台(上一季度是 1710 万台),如果 iPhone 销量果真如此庞大,12 月 App Store 的下载量可能会再创新高。

Clicky Web Analytics

Google 续约 Mozilla 代价约 3亿/年

有关这场 Google 和 Mozilla 的续约并非像 Mozilla 声明中的那么平平淡淡。微软,雅虎不约而同的表示出了竞价的兴趣,而 Google 不想轻易放弃 Firefox 所掌握的 25% 的搜索市场份额,最终赢得了这纸合约,代价巨大。

AllthingD 的报道,此份合约的价值达到了 3亿/年,也就说三年的合同总额接近 10亿美元。对于 Mozilla 来说,它们获得了3年的资金保障,可以继续无忧地往开发里烧钱了。

Clicky Web Analytics

摩托罗拉移动收购 SetJam

根据 TechCrunch 的消息,摩托罗拉移动(Motorola Mobility)最近收购 SetJam,一家“打造未来电视”的初创公司。它为开发者提供了 REST API 以及 XML DOWNLOAD 等工具,能够更好利用公司的数据库。它还为网站提供了小部件,能够让网站获得额外的收入,同时还为电视节目、电影等有效宣传。

SetJam 拥有众多合作伙伴,包括 Cartoon Network、MTV、迪士尼、Nickelodeon、Adult Swim、Spike、TBS、CBS、WB、FX、South Park Studios、Crunchyroll, Fox、TNT 还有 Crackle。

Clicky Web Analytics

视频:iPhone 4(iOS 5.0.1)完美越狱现身

Pod2g在自己的博客网站公布了一段新视频, 演示的是iPhone 4完美越狱iOS 5.0.1系统。Pod2g在自己的博客中提到:发布这段视频是为了让那些以为完美越狱仅支持旧款iPod的用户放心。展示iOS 5.0.1在iPhone 4完美越狱的情况。 /embedheight=

信息安全知识

近几年恶性的停电事故、恶劣气候和自然灾害使我们渐渐认识到业务持续性和灾难恢复的重要性,大量的安全事故产生的根本原因是人们缺乏安全意识;同时行业法律法规及监管力度也在日渐加强,我们决定在安全意识培训方面增加投资。http://w3.isvoc.com

Jawbone 获 KPCB、Yuri Milner 四千万投资

根据 GigaOm 的消息,Jawbone 这家以生产手机外设为主的公司,再次融资四千万美元。投资人包括 Deutsche Telekom、KPCB 以及 Yuri Milner。包括这次融资,Jawbone 融资额总共为 2.1 亿美元。

最近,Jawbone 推出 Jawbone Up 智能腕带,能够结合应用跟踪用户的日常活动、睡眠周期和饮食习惯。然而这个产品遭到了用户强烈的反弹,公司作出退款补偿用户的决定,用户可以继续保留手中的腕带。

公司销售成绩最好的产品是 Jambox 无线音箱。目前,

Clicky Web Analytics

明年二月,一批 Nokia 塞班手机将获 Belle 更新

诺基亚官方确认将有一批 Nokia 塞班手机升级到 Belle 。最早发布更新的时间可能在明年二月。

获得此次 Belle 更新的手机型号如下:

Nokia N8,Nokia E7,Nokia E6,Nokia X7,Nokia C6-01,Nokia C7 以及 Nokia Oro。

官方还确认,Nokia N8,Nokia C7 以及 Nokia C601 的新机将会出厂自带 Belle 系统。

诺基亚500还真悲剧了!

Clicky Web Analytics

App Store 修复对 iOS 3.1.3 用户的支持

依然有一批 iPhone ,iPod touch 用户在使用老系统,他们也需要从 App Store 上购买应用。对于 iOS 3.1.3 的用户来说,已经有些日子不能正常访问 App Store 了。打开 App Store 后他们将得到如题图所示的页面。

不过这个问题在今天得到了解决。苹果公司响应了官方论坛上老用户们的呼声,已经着手解决了这个访问出错的问题。恭喜老用户们,你们可以继续在 App Store 上花钱了。

Clicky Web Analytics

PayPal 在瑞典测试新应用,支持 NFC 支付功能

根据 TechCrunch 的消息,PayPal 在瑞典测试 NFC支付系统。它与两家零售商合作,一家是以卖电子产品为主,一家以卖运动设备为主,在它们的点放置支持 NFC 功能的 POS 机。用户可以下载 PayPal 应用(只能在瑞典区下载),用这个应用在店内通过 NFC 支付。为吸引用户,通过这种方式支付可以享受一定的折扣优惠。

PayPal 正在与移动支付开发商 Accumulate 以及 Point 合作。Point 今年被 VeriFone 用 10 亿美元收购。

Clicky Web Analytics

Google 正在筹备高端平板电脑,与 iPad 2 竞争

根据 CNET 的消息,Google 董事会主席施密特告诉意大利报纸 Corriere della Sera,称公司计划未来半年推出一部“高质量”的平板电脑。目前还不确定施密特说的“高质量”具体是什么含义。

目前,Android 平板仍无法与 iPad 抗衡。随着 Android 4.0 的发布,Google 试图统一平板和手机系统,进而促进 Android 平板上应用数量的增加,这种策略能否奏效有待观察。另外,收购了摩托罗拉移动的 Google 是否会考虑为 Nexus 家族增加一部平板呢?或许名字可以叫做 Nexus Tab?

看到这个小人就想笑

宁愿看到Google追求高端用户体验服务,硬件的话,现在的也足够了。是在不明白现在的配置还不能称高端的话,什么是高端?

出一个高端平板就为了与苹果的旧产品竞争?那岂不是永远要走在人家后面。

Clicky Web Analytics

Google 正在筹备高端平板电脑,与 iPad 2 竞争

根据 CNET 的消息,Google 董事会主席施密特告诉意大利报纸 Corriere della Sera,称公司计划未来半年推出一部“高质量”的平板电脑。目前还不确定施密特说的“高质量”具体是什么含义。

目前,Android 平板仍无法与 iPad 抗衡。随着 Android 4.0 的发布,Google 试图统一平板和手机系统,进而促进 Android 平板上应用数量的增加,这种策略能否奏效有待观察。另外,收购了摩托罗拉移动的 Google 是否会考虑为 Nexus 家族增加一部平板呢?或许名字可以叫做 Nexus Tab?

看到这个小人就想笑

宁愿看到Google追求高端用户体验服务,硬件的话,现在的也足够了。是在不明白现在的配置还不能称高端的话,什么是高端?

出一个高端平板就为了与苹果的旧产品竞争?那岂不是永远要走在人家后面。

Clicky Web Analytics

港媒称网络受袭率全球第三 仅次英美

据香港媒体报道 根据2011年11月网络安全报告显示,尽管全球垃圾邮件数量创下3年来的新低,然而针对性网上攻击相对今年1月的水平而言,现在每天的增幅高达400%,情况相当严峻。香港是亚太区受到针对性攻击频率最高的城市,在全球排名第三,仅次于美国及英国。 更使人担忧的是,网上骗徒利用政府部门之间缺乏管理的弊病,视公共机构为头号攻击目标。 据该网络安全报告指出,在香港地区,平均每2.9日就会拦截到一次针对性攻击,受影响用户为127人。

呼和浩特信息安全

通过信息安全维他命,您可以及时同员工进行沟通,获得他们的反馈,倾听他们的声音,评估他们的意识水平以及通过协同合作来建立信息安全文化。详情:http://vitamins.isvoc.com

谷歌从Android Market撤下22款含欺诈的恶意程序

据国外媒体报道,谷歌从其移动应用商店Android Market撤下22款被发现包含欺诈软件的应用。这些应用伪装成《愤怒的小鸟》等热门第三方应用,欺骗用户发送“高价”短信。与部分其他移动应用商店不同的是,Android Market在发布前不对应用进行审核。谷歌曾表示,将迅速撤下违反其安全政策的应用。 移动安全公司Lookout认为这些欺诈性应用来自俄罗斯。Lookout称,在向谷歌通报这22款恶意应用后,该公司又发现5款包含“RuFraud”欺诈软件的应用。RuFraud使用户误认为他们是在下载一款游戏或应用,但实际上他们是在“授权”手机发送一条价格约为3英磅的手机短信。 谷歌已经向BBC(英国广播公司)证实,Lookout后来发现的5款恶意应用尚未被撤下。 Lookout认为,包含有Lookout软件的应用下载量至少为1.4万次,包括英国在内的所有欧洲用户都可能受到影响。过去数个月这类攻击的数量出现增长。 过去,谷歌曾因打击质量低劣的应用和伪装为流行软件的恶意应用不力受到抨击。微软、苹果等公司的应用商店在发布前会对应用进行审核,由亚马逊等公司运营的第三方Android应用商店在发布前也会应用进行审核。 卡巴斯基安全研究人员大卫·埃姆(David Emm)表示,谷歌需要加大清除应用商店中恶意应用的力度,“Android Market的灵活性很高,但其代价可能是安全性。未来这可能会成为一个更为严重的问题。随着Android市场份额的增长,恶意应用也会随之增长”。 埃姆表示,在发布前对应用进行审查方面,谷歌可能需要第三方的帮助,“我认为可以借鉴现有的桌面技术”。 埃姆担心Android应用中现有的漏洞会导致谷歌网络上更大的问题,“如果用户的Android Market帐户与Gmail帐户相关联,一旦Android Market帐户被黑,会带来另外一个安全问题”。 微软推出一项活动,向遭遇Android恶意件的用户免费提供一部Windows手机。微软Windows Phone高管本·鲁道夫(Ben Rudolf)发布Twitter消息称,“如果遭遇Android恶意件困扰,向我分享你的困扰,就可能获得一部Windows手机。” 安全公司Sophos分析师格雷厄姆·克鲁利(Graham Cluley)对微软的这种做法提出了批评,“微软不对Android恶意件问题受到关注落井下石是明智的,利用这一问题作为营销Windows Phone 7的机会是目光短浅的。” 安全厂商Naked Security之后称,Windows Phone中存在一个缺陷,手机接收一条恶意短信就会导致消息功能被关闭。

六安信息安全管理

我们的安全管理人员已经意识到,要摆脱这种信息安全管理人被动和尴尬局面,一定要下狠心,通过各种方式和手段提升员工的信息安全意识。点击http://vitamins.isvoc.com