-
浏览器和APP的URL来源显示存在安全风险
TIME:2017-05-12
我们早些时候解释了“eliding”,这是一种视觉截断长URL以便适应地址栏长度的做法,以及桌面浏览器显示URL和来源的方式。 我们发现许多受欢迎的桌面浏览器在显示URL时都会出现基本错误,在显示URL不良来源和URL处理方面存在可用性和安全性问题,给正在访问站点的用户造成误解。钓鱼网站可以利用这一点来完善它们的骗局,而...
MORE>> -
通过加密来保护个人隐私安全
TIME:2017-05-11
·特大盗卖公民信息案件,50亿条公民信息泄露 ·某借贷平台10G裸贷照片和视频网上流传 ·如家、七天等连锁酒店被网曝有多达2000万条客户开房信息遭泄露 ·13万12306用户信息外泄事件 ·数千万社保用户信息或遭泄露 互联网已经改变了年轻一代对隐私界限的认知,越来越多的年轻人意识到互联网环境下保护个人隐私信息的重要性。...
MORE>> -
谷歌搜索首页HTTPS站点占有率达50%
TIME:2017-05-10
据Moz近日发布的一篇文章显示,针对10000个关键词跟踪统计,谷歌搜索结果首页中的HTTPS站点占比已达到了50%,而9个月前才30%。 据Moz估算,截止至 2017 年底,谷歌搜索结果首页的HTTPS站点占比将达到65%,不过鉴于很多外因可能会影响采用HTTPS页面的速率,这个数字只作为一个参考标准。 根据Moz的数据,在谷歌排名TOP2...
MORE>> -
Chrome 62对HTTP“动画警告” ,HTTP网站“吃枣药丸”
TIME:2017-05-09
前日,Moz撰文称谷歌搜索引擎结果首页中HTTPS站点的比例已达到了50%,且呈上升趋势。而近日,谷歌再次表示:从 10 月开始,只要是用户访问HTTP站点,都将以动画形式提示该站点“不安全”。 目前,谷歌搜索结果首页中HTTPS站点占比50%: 2017年底,该比例或将增长至65%: 其实,从Chrome56版本开始,当用户访问HTTP站点时...
MORE>> -
Let’s Encrypt和Comodo颁发大量证书被用于网络钓鱼
TIME:2017-05-08
一些证书颁发机构(CA)仍然在向一些具有明显的网络钓鱼和诈骗意图的域名颁发数以万计的证书,骗子们使用最多的就是Let’s Encrypt和Comodo这两个CA颁发的域名验证证书。在2017年一季度发现的具有有效TLS证书的钓鱼网站中,这两个CA的证书占到了96%。 在2017年1月1日到3月31日期间,Netcraft已经拦截了来自超过47500...
MORE>> -
英国允许部署IMSI捕捉器,监视犯人与外界的通信
TIME:2017-03-01
上周提交给英国议会监狱和法院法案(Prisons and Courts Bill)将允许移动网络在监狱外部署IMSI捕捉器监控手机用户。 IMSI捕捉器是一款监控设备,可用来拦截移动电话流量、通话,并追踪移动手机用户的动向。IMSI捕捉器可充当伪造手机信号塔(位于移动电话和服务提供商信号塔之间)实施“中间人”(MITM)攻击。部署IMSI捕捉器旨...
MORE>> -
美国国防部推出code.mil开源平台公开非保密代码
TIME:2017-02-28
美国国防部(DoD)宣布推出Code.mil,这是一个开源计划,允许世界各地的软件开发人员合作,为美联邦编写的非保密代码做出贡献,从而支持国防部项目。 美国国防部与GitHub合作,尝试促进私营部门软件开发人员和联邦雇员在国防部内部构建的软件项目有更多合作。Code.mil的URL将用户重定向到GitHub代码托管平台,其中将包含国...
MORE>> -
特朗普与媒体矛盾升级,突击检查员工手机严打泄密
TIME:2017-02-27
为了揪出白宫内部向媒体通风报信的员工,美国总统唐纳德·特朗普的发言人肖恩·斯派塞突击检查了几十名员工的手机,誓言将严打泄密者。令白宫尴尬的是,这一试图“封口”的做法也迅速地传进媒体的“耳朵”。美国多家媒体26日爆料,作为白宫新闻秘书,斯派塞把20多名员工叫到办公室开“紧急会议”,表达对泄密行为的失望。他要求...
MORE>> -
调查显示:70%的连网装置曾受过钓鱼攻击Phishing
TIME:2016-12-02
上周DNS服务商Dyn所遭遇的大规模分布式拒绝服务(DDoS)攻击为整个IoT产业敲响了一记警钟:物联网生态链已经彻底、完全地被破坏。缺乏技术支持和不安全的IoT设备能够给互联网基础设施造成重要影响——断网,而且影响了许多知名网站。 根据安全公司发布的网络安全报告显示,目前约有70%的连网装置曾受过钓鱼攻击(Phishing)、5...
MORE>> -
前员工爆料:NSA安全防范技术滞后10年
TIME:2016-12-01
据外媒报道,爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但NSA的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin),则可能成为美国历史上最大的窃密者。 马丁被捕 今年8月下旬,51岁的马丁在自己的家中遭FBI突袭并被逮捕。根据...
MORE>> -
维基解密:苹果公司每月都向美国政府提供用户信息
TIME:2016-10-28
维基解密在不久之前曾公布了希拉里·克林顿团队的竞选负责人约翰·波德斯塔(John Podesta )的邮件,其中披露了希拉里有意让苹果 CEO 蒂姆·库克担任美国副总统的计划。而今,维基解密再次公布了与苹果高层相关的邮件内容,涉及到的是苹果环境保护部副总裁丽莎·杰克逊,内容是苹果向政府部门共享用户信息。 “为了配合法院搜...
MORE>> -
Dyn披露DDoS攻击细节:幕后是10万台的物联网设备僵尸网络
TIME:2016-10-28
Dyn产品部门执行副总裁Scott Hilton,在今日签发的一份声明中披露了一个基于大约10万台物联网设备,感染了Mirai恶意软件、并在攻击该公司事件中扮演了主要角色的僵尸网络。早在10月22日,该公司就已经发表了一份事件声明,但仅提及幕后涉及一个设备被感染了Mirai恶意软件的僵尸网络。在昨日的第二份声明中,Dyn给出了DDo...
MORE>>