 |
博客信息 |
|
栏目分类 |
|
博客登录 |
|
最新文章 |
|
最新评论 |
|
留言 |
|
友情博客 |
|
标签列表 |
|
博客搜索 |
|
博客音乐 |
|
日志存档 |
|
友情链接 |
|
统计信息 |
访问:1510 次
今日访问:1次
日志: 23篇
评论: 0 个
留言: 0 个
建站时间: 2009-7-7 |
|
博客成员 |
|
最近访客 |
|
|
|
| |
| 2009-11-16
星期一(Monday)
晴 |
 |
| 8万现金的视频大赛(必看!) |
|
今天无意中看到youku上有个视频大赛,关键的是奖金很诱惑人,80000RMB,我看有些参赛的视频很简单阿,可惜我是没这个本事,晒出来,擅长这方面的去看看,貌似规则很简单
http://minisite.youku.com/trends/
>>引用社区地址 |
# posted by Sammi888 @ 2009-11-16 21:44 | 分类:未分类 |评论(0)| 浏览:4 |  推荐指数:0 |
|
| |
| 2009-11-10
星期二(Tuesday)
晴 |
|
| 安全警报 Google 阅读器遭到Koobface攻击 |
|
趋势科技菲律宾全球病毒监测实验室(Trendlabs)11月8日发现Google阅读器遭到Koobface僵尸病毒的攻击。
有社交网络祸害之称的KOOBFACE为典型的Botnet僵尸网络,KOOBFACE 首例发现于 2008 年 8 月,Trend Micro趋势科技威胁专家已确定约有5万1千的受破坏的计算机目前正为此僵尸网络所利用。Koobface随时使用5或6个指挥控制中心(command and control center,简称 C&C)来控制这些受破坏的计算机。如果其中一个指挥控制中心受某个系统供应者所破获,Koobface份子只需将同一个指挥控制中心再重新于其它的供应者处注册登记。在2009年3月中旬到8月中旬间,Trend Micro趋势科技的研究人员就纪录到约46个KOOBFACE的指挥控制中心的网域。
KOOBFACE其原始的设计(original design)只是盗用账号,演变到利用偷来的账号散布假防毒软件(FAKEAV)等恶意链接,或以带有假防毒软件的变种木马感染任何只是恰巧进入遭入侵网站的使用者,受害者只要点击恶意网页的任何一处链接,即会下载恶意软件。
>>引用社区地址 |
| # posted by Sammi888 @ 2009-11-10 15:21 | 分类:未分类 |评论(0)| 浏览:5 | 推荐指数:0 |
|
| |
| 2009-10-28
星期三(Wednesday)
晴 |
|
| 张明正将出席“2009中国互联网大会” 解读“云计算对I |
|
一年一度的信息技术领域年度盛会——“2009中国互联网大会”即将在北京国际会议中心拉开帷幕。全球互联网内容安全领导者趋势科技的创始人张明正将出席主题为“解读云计算中的沸点与精彩”的网络技术创新应用分论坛,发表“云计算对IT的机会与挑战”的主题演讲。据了解,趋势科技为了推动 “云”时代的前进步伐,特别在11月3日于国际会议中心311主办了“云计算技术高峰论坛”活动,观众将有机会现场聆听和感受这位IT业界传奇人物和云计算实力企业的市场思考。
作为本次分论坛的重量级嘉宾,张明正将以云计算这一代表着未来信息技术发展方向的理念为切入点,就如何判断技术趋势、抓住云计算的市场机会等具体内容和众多业内权威人士分享其在云计算领域的前瞻观点。在11月3日上午的“云计算技术高峰论坛”中,来自于国内外的中国移动、中华电信、韩国电信、日本电信等知名电信公司都将参与此次论坛,就3G未来的云端发展与趋势科技一同探讨技术优势和市场前景。这个分论坛设定了包括建立弹性的云平台,“云”中的数据分析,公共云和私有云以及超大型数据的开放标准等多个话题。
一直以来,张明正都以其对创新的执着坚持著称于世。在他的努力下,趋势科技成为全球最领先的安全厂商之一。但趋势科技并没有止步于此,而是始终坚持创新的理念,产品及业务覆盖范围不断扩展。据悉,趋势科技早在3年前便开始了云计算方面的研发投入,并投入了超过4亿美元的资金在云计算技术研发、大型数据中心建置等方面。在美国、欧洲、亚太架设5个威胁数据中心和34000台云端服务器组成庞大的云平台,为众多的客户提供了7×24分析与响应服务。
目前,趋势科技云安全可以支持平均每天55亿条点击查询,日收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。而每日评估处理的URL、邮件IP地址等更达到1.2TB的数量级。现在,许多知名银行机构、全球最大的笔记本转轴制造商以及中国重要的政府部门等都已经成为趋势科技忠实的合作伙伴。
面对风起云涌的互联网技术发展,趋势科技坚持创新理念,在危机中寻找市场机会。在张明正看来,在日新月异的互联网技术当中,云计算无疑是其中最有前景的一个领域。“从目前看,全球主要的IT领袖企业无一例外地投身到了云计算的研究和应用当中,能否把握云计算的未来已经成为关系到一个关系国家民族未来在信息产业竞争力水平的重要筹码。”张明正表示。
“但要实现整个国家信息技术水平的提升,单靠一家企业显然不够。”张明正强调。这也成为了一向低调的趋势科技和张明正之所以参加本次互联网大会的动机。“我们希望以本次大会为平台,让更多的企业了解和加入到云计算的应用研发中来,共同促进云时代的加速到来,最终实现中国整体信息技术水平的全面提升。”而以本次张明正和趋势科技的高调亮相为标志,一个在全球信息技术领域举足轻重的领袖企业形象也愈加清晰。
>>引用社区地址 |
| # posted by Sammi888 @ 2009-10-28 15:43 | 分类:未分类 |评论(0)| 浏览:9 | 推荐指数:0 |
|
| |
| 2009-10-27
星期二(Tuesday)
晴 |
|
| “相信我们”能让私人数据在公共云里面足够安全吗? |
|
每天越来越多的头条是关于将社会网络,云计算和软件即服务(SaaS)。这些快速增长的领域有一个共同元素—他们都依靠数据从私人计算机移动到公共云。理论上认为这些数据由服务提供商保护,而这些提供商是该领域的专家。但是几乎没有这种领域数据安全的事例,其中有些重要的隐含问题应该被考虑到。
Security Reseaches 号召Google和其他公司用SSL来保护所有与他们的服务交互的行为。我同意这是大家需要做的基本底线,但是我认为要做的远远不止这些!许多云计算供应商对安全的责任不屑一顾,在合同里仅仅用小号文字标出来,比如Amazon EC2证书条款。在很多情况下,供应商不愿详述他们是怎样保护顾客数据,仅仅是说“相信我们”—比方说,Salesforce.com, 然后用一大堆流行用语来描述他们的安全性,但却拿不出任何一个公司可以用来审计的实证。网络世界(Network World)这样辩解道,“……在由一个服务商提供的云里面获得PCI是困难的,甚至是不可能的。”在社交网络界,这场关于谁拥有上传的数据的争论甚嚣尘上。
现在让我们回到标题—“相信我们”能让私人数据在公共云里面足够安全吗?当然不能!
在私人数据在云里能够真正得到可接受的安全性之前:
1.云计算供应商需要开始在安全上而不仅仅在价格上竞争。目前的云计算是关于怎样花最少钱获得最大受益--你花的钱能得到多大内存,多大带宽,多少中央处理器周期。但是由于市场的发展,越来越激烈的竞争使得利润趋向于零,供应商们将关注增值服务来使自己的产品与众不同。安全就是其中一个关键业务—我们期待能看到可由消费者检验的契约承诺,惩罚条款和明细的安全模块。
2.IT业界需要找到一种方法可以让顾客能够自己保护自己的数据,同时也能利用一切云计算提供的优势。如果数据对其拥有者最为宝贵,那么我们就赋予这些拥有者(包括个人和公司)能力去保护自己的数据,与此同时仍然可以获得云计算提供的好处。希望看到一波新产品被设计出来扩展我们都期待的保护(包括家庭计算机和企业内部机器)到云里的计算机上。期待能看到云计算供应商开放API接口来允许第三方填补缺失的元素并推动更多的顾客来使用他们的服务。
在趋势我们叫它“安全为云”。希望在接下来的日子里听到比现在多得多的关于它的消息!
>>引用社区地址 |
| # posted by Sammi888 @ 2009-10-27 17:26 | 分类:未分类 |评论(0)| 浏览:10 | 推荐指数:0 |
|
| |
| 2009-10-12
星期一(Monday)
晴 |
|
| 防病毒软件侦测率排名常见问题 |
|
什么是防毒软件侦测率(detection rate)?
侦测率是指针对测试单位提供的特定恶意软件样本群,防毒软件可以侦测到恶意软件相对于样本母数的比率
一般防毒软件测试是如何进行的?
通常的测试方式是由测试机构架设一台计算机,将防毒软件安装入该台计算机中,并更新至最新病毒码,以确保该台计算机已在最新的防护状态。当准备完成后,该测试计算机的网络联机会被解除,之后将一组恶意档案(有时是合法的档案)复制到硬盘上。侦测率的计算结果是计算该软件从安装入的所有恶意档案中侦测出多少的数量。误判则是计算有多少的合法档案被认为是恶意档案。该测试是在封闭的环境内进行,受测试的计算机没有因特网的联机。
趋势科技为何退出部分防毒软件测试?
趋势科技退出Virus Bulletin防毒软件病毒侦测率测试组织,是因为VB100 测试的标准是以能否检测到被称为WildList-在野病毒列表的少数病毒样本,相对于目前网络散布超过1100万个的病毒样本,其代表性是不足的。
另外,Virus Bulletin 的测试已经与目前的恶意程序趋势脱节,其测试并未把产品与 Internet连接起来!趋势科技的产品能拦截各种利用非病毒码类技术的恶意软件,包括垃圾邮件、Web、网络钓鱼等。该解决方案中的一部分需要通过识别并拦截 Web新型威胁而发挥作用。这些新型技术超越了Virus Bulletin所采用的传统的基于病毒码的测试方法。
WildList 测试是在未联机的情况下,在封闭的局域网络中进行。而趋势科技的产品均使用在线信誉评等服务,藉此避免误判情况并侦测出最新的资安威胁,因此绝对不可能以离线方式进行公平理想的测试。
病毒码比对的方式只是最基本的安全防护措施,对遏阻今日的资安威胁效用并不大。这也是为何安全防护套装产品必须经过防火墙、行为模式分析、信誉评等技术以及病毒码比对等许多测试… 但绝不是在隔离的环境中进行病毒码比对!
完整的防毒软件评鉴标准是什么?
完整的评鉴不应仅着重于扫瞄引擎的侦测率,不但严重误导使用者,且对产品能力的呈现非常局限。当我们在比较车辆的安全性时,我们不会仅看安全带而已,也会比较 ABS (防死锁煞车系统)、安全气囊数量、溃缩区、ESP (车身稳定电子系统),还有车体结构以及其它让车辆更安全的配备。
各种不同类型的侦测能力必须一起考虑,才能对整体侦测机制做出正确的评断:不论静态式或主动式侦测机制都无法独力侦测所有恶意程序。
比较单一功能的意义不大,因为我们相信使用者购买防毒产品的目的并非在于侦测某些病毒,而是要获得一种能够完全保护系统免受恶意程序攻击的服务。
NSS Labs 2009 年最新防毒软件测试排名与一般防毒软件测试的最大差异点在哪里?
现今从网络而来的病毒等恶意软件数量庞大(每小时2千只),多数测试的病毒样本甚至是不再构成威胁的过时病毒。防毒产业面临病毒数量大增导致病毒码特征比对失灵的重大问题,在封闭环境中测试出的病毒侦测率排行,已经失去意义。
这是为什么趋势科技推出云端运算技术的原因,因为目前绝大多数的新病毒是透过网页入侵使用者的计算机,趋势科技的 URL 过滤与网页安全技术是以云计算为基础,只要分析这些网页,并且不让使用者连到这些恶意网页即可。
这需要庞大的运算能力,所以过去六年来趋势科技在日本、台湾、美国东西岸、德国等全球六个不同地点,设立了云端运算的机房,搜集、分析所有的网站数据,把病毒比对的工作由最云端运算技术来执行,可以大幅缩短分析的时间。
NSS Labs 的最新防毒软件测试包含测试防毒软件从源头处防堵病毒的能力,由于目前的威胁情势在于多数的威胁皆是透过因特网进行繁衍,最常见的是经由垃圾邮件或是透过网页夹带病毒,但一般测试只能等恶意软件被复制到计算机或被执行时才进行。
这个测试方法不但可测试防毒软件从源头处防堵病毒恶意攻击的拦截率,也可以测试防毒软件在用户不小心执行恶意程序时,提供防护的反应时间,并不是单一的针对档案扫描而已。
趋势科技在NSS Labs 2009防毒软件排名测试中,表现如何?
趋势科技云端运算技术在:NSS Labs最新防毒软件排名评比中备受肯定,:NSS Labs巅覆传统侦测率比较采「实况测试」(Live Testing) ,趋势科技消费性产品TIS2009。与企业版产品OfficeScan Client/ Server Suite防护恶意程序能力皆获佳绩。
相关报导请看:2009最新防毒软件排名评比:NSS Labs 首创「实况测试」(Live Testing) 方法 趋势科技云端运算技术备受肯定
云计算防毒应用第一张成绩单(NSS Labs 防毒软件排名评比)
客户要如何取得NSS Labs的测试报告?
趋势科技已购得了这两份报告,可免费使用。根据购买的合约,NSS Labs也会在他们的网站上提供报告的下载使用,可透过以下的URL来取得。
消费者商品测试报告
Consumer Report (TIS 2009): http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009
企业商品测试报告
Corporate Report (OfficeScan 10): http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009
在其它机构的侦测率方面,趋势科技和竞争对手比起来如何?
虽然趋势科技退出http://www.av-comparatives.org/ 或 http://www.av-test.org/ 等测试机构的评比。但不见得趋势科技的侦测率不佳,除了NSS Labs 防毒软件排名之外,2009年的最新测试报告还包括以下三则:
1.CSOonline针对各家防毒软件侦测率比较(公布尔日期2009年5月):趋势科技 TrendMicro,侦测率高达96.55%,高于赛门铁客和卡巴斯基(McAfee 甚至连测试都没有通过,因为 McAfee 侦测到的恶意档案数量比真正的恶意档案还多-误判率过高)
[完整的报告在:http://www.csoonline.com/article/493119/Antivirus_Taste_Test_One_Man_s_Quest_for_Nearly_Objective_Rankings.]
2.Cascadia_Labs针对各家防毒软件恶意网页拦截率比较(测试日期约在 2009 年第 2 季底):去年有 92% 的威胁都是来自因特网,趋势科技的 URL 过滤与网页安全技术在今年的 Cascadia Labs 测试当中再度击败市场上其它主要竞争对手。趋势科技今年获得 75% 的整体加权总分 (比 2008 年高 5%,排名第二的产品获得的 67% 分)。
来源:http://www.cascadialabs.com/reports/Cascadia_Labs_URL_Filtering_and_Web_Security_August_09.pdf
3.趋势科技垃圾邮件防护获West Coast Labs 测试最高拦截率垃圾邮件数量高.
另外在2009年初,趋势科技垃圾邮件解决方案在独立测试机构West Coast Labs一项针对十种垃圾邮件防护产品的评比测试当中,展现最高的垃圾邮件拦截率。所有受测产品中,趋势科技 InterScan™ Messaging Hosted Security 拥有最高的垃圾邮件拦截率,达到 96.71%,其次为趋势科技 InterScan™ Messaging Security Suite,达到 96.48%。
来源:Download the West Coast Labs review
此测试过程全部采用各产品出厂的默认值,因此非常接近使用者全新安装后的情况。由于趋势科技的代管式服务会随时进行更新与调校,所以在测试当中拥有高拦截率。除了拥有低复杂性与实时防护特点之外,容易管理的主动式安全防护概念更是获得企业青睐。
>>引用社区地址 |
| # posted by Sammi888 @ 2009-10-12 19:43 | 分类:未分类 |评论(0)| 浏览:15 | 推荐指数:0 |
|
| |
| 2009-10-9
星期五(Friday)
晴 |
|
| NSS Labs 首创“实况测试”(Live Testing) 方法 |
|
NSS Labs 首创“实况测试”(Live Testing) 方法 趋势科技云安全技术备受肯定
巅覆传统侦测率比较旧手法 消费性及企业版产品防护恶意程序能力皆获佳绩
趋势科技今日发布其主动式云端信誉技术荣获 NSS Labs利用一项新的第三方恶意程序防护测试方法的肯定,这项方法比一些无法测试因特网最新威胁的古老测试技巧更能反映网络世界中恶意威胁的真实状况。
趋势科技 CTO Raimund Genes 表示:“NSS Labs 这项新的防毒产品测试方法比传统的威胁侦测率数据多了两项重要指标:第一是使用恶意程序 URL 来测量威胁侦测与拦截能力;第二是测量从信息安全厂商发现新威胁到客户端点能够防御该项威胁的时间差,也就是防护反应速度。”
Genes 继续补充道:“趋势科技很高兴能在这项测试当中表现优异,但更重要的是,我们期待所有恶意程序防护产品的测试都能更忠实的反映产品为客户所提供的实际防护能力,而非局限于简单的侦测率比较。”
在一项针对社交工程式恶意程序防护能力评比的消费性与企业级信息安全产品测试当中,趋势科技获得了最高的总成绩,再次证明趋势科技的云安全(Smart Protection Network™)多层次防护架构优于其它竞争对手,提供了最佳的恶意程序防护。这项测试是由 NSS labs所独立执行,因此无任何厂商涉入。
这次趋势科技受测的产品包括一般消费者使用的趋势科技PC-cillin以及企业用户使用的趋势科技 OfficeScan™ Client/Server Suite。趋势科技的产品轻松击败了所有竞争对手,包括:Kaspersky、McAfee、Symantec、F-Secure、AVG、Panda、Sophos、Eset 以及 Norman。
NSS Labs 总经理 Rick Moy 指出:“整体来说,云端信誉技术可大幅提升防护能力,而趋势科技的恶意程序下载与执行防护能力获得了最优异的成绩。从这次的测试可以看出,趋势科技的防御能力在加入了云端信誉技术之后获得了相当大的成果。”
趋势科技的消费性产品在长时间防护方面获得了 96.4% 的成绩 (参见图 1)。趋势科技在下载阶段拦截了 91% 的恶意程序,并且在执行阶段又额外拦截了 5.5% 的恶意程序,因此总拦截率为 96.4%。完整的消费性产品测试报告只需注册即可下载,网址:http://nsslabs.com/host-malware-protection/consumer-anti-malware.html
趋势科技 OfficeScan Client/Server Suite 是针对大型及中型企业设计的旗舰级端点防护产品,同样也在所有端点防护产品当中获得最高成绩。完整的企业级产品测试报告需付费购买,网址:http://nsslabs.com/host-malware-protection/corporate-endpoint-protection-products.html
NSS Labs 称赞道:“趋势科技 OfficeScan 采用了标准的主从式架构 (client-server architecture)。管理主控台简单而直觉。Office Scan 很容易使用,测试过程当中也没有出现任何问题。整体测试表现优异。”
NSS Labs:新的测试方法
NSS Labs 新的测试方法涵盖了防止威胁进入端点的预先拦截能力,以及当威胁进入端点之后的预防执行能力,产品的成绩是综合两项能力的结果。NSS Labs 的实况测试方法所评量的是产品对抗最新威胁的能力,而非对抗封闭式实验环境的一堆过时样本,如此较能符合使用者所面对的真实情况。这项测试的结果是根据为期 17 天的 24 小时不间断测试所得出的实证数据,在此期间,每 8 小时就会完成一轮 59 项独立测试,每一轮都会加入新的恶意程序 URL。每个受测产品在测试开始之前都会先更新到最新版本,并且测试过程当中随时可存取因特网。
>>引用社区地址 |
| # posted by Sammi888 @ 2009-10-09 18:11 | 分类:未分类 |评论(0)| 浏览:11 | 推荐指数:0 |
|
| |
| 2009-9-27
星期日(Sunday)
晴 |
|
| NSS Labs AV 测试发现信誉技术举足轻 |
|
2009 年 9 月 21 日(IDG News Service),基于信誉技术的新型防病毒系统在阻止恶意软件方面比之前的防病毒系统更加出色。
测试和认证公司 NSS Labs 了解了防病毒软件在阻止基于 Web 攻击时的表现后得出这一结论。
之前,NSS 测试了 9 个防病毒产品-先安装软件,然后引导 PC 访问 3000 多家据知会主动将恶意软件下载到 PC 上的网站。针对趋势科技和 McAfee 分别开发的两种产品,测试了解了所谓的基于信誉技术的恶意软件检测系统在很大程度上阻止了恶意软件的威胁。这些信誉系统使用各种技术来评估程序并判断其是否可信。
NSS 的总裁 Rick Moy 表示,配有信誉技术的防病毒产品在测试中表现更为出色。“并非所有的 AV 都相同,”他说,“防恶意软件产品千差万别,信誉技术正着发挥巨大的作用。”
对于趋势科技的安全网络专家和 McAfee Total Protection 这两款产品,NSS 比较了在打开和关闭基于信誉技术的检测时软件的表现。在该系统打开的情况下,趋势科技的软件性能提升了 23%,McAfee 的软件性能提升了 8%。
NSS 称,趋势科技和 McAfee 同是两家发展最迅速的公司,都在致力于使客户免受不断涌现的恶意软件的困扰。
总而言之,Trend Micro Internet Security 在 NSS 的测试中表现最佳,能够捕获目前 96.4% 的恶意软件。排名第二的产品是 Kaspersky Internet Security,该产品也使用信誉系统,但 NSS 无法关闭该系统来了解它对检测的帮助有多大。
这些信誉检测技术有望增强基于签名的传统 AV 产品。在使用签名检测时,防病毒公司只是获取代码的某种数字指纹,然后阻止具有相同签名的其他任何程序。
由于罪犯在混杂其恶意软件方面非常精通,数字签名已不再奏效,因此,对于防病毒供应商而言,基于信誉技术的检测已成为重要的新领域。来自 Symantec 的 Carey Nachenberg 提到说:“安全行业会遗漏大量恶意软件,这是因为对每一个访问者它都会变化。”,正是他创建了该公司的基于信誉的新型检测系统。
趋势科技的信誉系统可以发挥作用是因为它可以阻止特定的 URL。但信誉系统可以使用各种因素来确定是否阻止某个程序。刚刚发布的 Norton Internet Security 2010 使用了 Nachenberg 的 Symantec Reputation Based Security 系统,该系统采用复杂的算法得出程序的信誉。(NSS 进行测试时,此版本尚未推出。)
其实,信誉系统与 NetFlix 的电影分级系统非常相似,它根据多种因素来进行预测。程序大约已存在多久?它来自哪里?有多少人使用它?“可以将所有这些信息关联在一起,并使用它们对每个软件进行信誉分级。”Nachenberg 说。
NSS 根据捕获的恶意软件百分比评出排在前四位的消费者 AV 产品,它们分别是:
1) Trend Micro Internet Security 2009 / 96.4%
2) Kaspersky Internet Security 2009 / 87.8%
3) Norton Internet Security 2009 / 81.8%
4) McAfee Total Protection Suite 2009 / 81.6%
文章来源:
http://www.computerworld.com/s/article/9138346/AV_tests_find_that_reputation_really_does_count
《计算机世界》
2009 年 9 月 21 日
http://www.tianya.cn/publicforum/content/itinfo/f776fa97398e0f1d077188abd880c78d/1/0/1.shtml |
| # posted by Sammi888 @ 2009-09-27 17:56 | 分类:未分类 |评论(0)| 浏览:7 | 推荐指数:0 |
|
| |
| 2009-9-3
星期四(Thursday)
晴 |
|
| Twitter 五大安全守则 |
|
最近关于Twitter的新闻还真不少,不过大多数都是类似这样的消息:隐私权争议、网友状告Facebook、社交网站网络攻击新目标、[Twitter断线过后]、完全了解DoS攻击。以下是趋势科技资深分析师Rik Ferguson,以Twitter使用者的经验告诉大家五个使用Twitter的安全守则。
5 Tips for Safe Tweeting 作者:Rik Ferguson
若您正打算加入全球3200万人的行列,开始使用Twitter微型博客,以下是您应该注意的五大安全守则:
1、信息发出前,要有无法确实删除的心理准备:在发表任何想法前,请务必三思而行。因为目前并没有任何方法可以真正删除或取消公开发表的Twitter信息。
2、千万别公开自己的个人资讯(电子邮件、电话号码、住址等等):因为你的Twitter信息不但是公开的,而且所有搜索网站也都能搜索得到,因此这么做就等于将自己暴露在外。若您非得分享个人信息不可,请使用直接信息功能,而且一旦您不再需要这些信息,请将信息删除,以避免因为你的账户遭到入侵而外泄。当你将发件箱的信息删除时,这些信息也会从收件人的收件箱中移除,不过却无法从收件人已连接的用户端的软件或行动装置上删除。
3、私人信息不要用手机回复:如果你使用移动通讯设备上的SMS短信发出Twitter信息,请注意一下信息的性质,如果你是透过SMS直接回复,则该信息将不会私下传送,而会成为公开的Twitter信息。
4、切勿轻易输入个人资料给协作软件厂商:使用复杂而不易破解的密码,并且要定期变更,切勿使用任何要求你交出使用者名称和密码的服务。仅使用支援开放式验证(Open Authentication,OAuth)的协作厂商服务。当你要是用与Twitter整合的各种服务时,请务必在输入登陆资料时检查网页确实为该厂商所有(也就是浏览器上显示的网址确实为该厂商的网址)。看看网址的开头是否为:http://twitter.com/oauth,若不是,则千万别提供个人信息!
5、让短网址现出原形:使用Twitter用户端(例如:TweetDeck),或者使用浏览器拓展功能(例如:LongURL)。这些用户端或功能可以让你察看简短格式的URL背后真正的目的地。简短格式URL或者近似雷同的URL是图谋不轨者在Twitter上散播垃圾信息或恶意程序的主技巧之一。所以,若您无法确定,请千万别点选。在开启之前先跟寄件人确认是否曾经发出这样的信息,有时候你反而会帮助他们发现自己的账号遭盗用。
相比传统利用行为分析的方式防毒,目前有越来越多的攻击是透过网络散发,因此以云计算为基础,从网络流量、内容分析的防毒方式更为重要、也更能追踪攻击的来源。
http://www.tianya.cn/publicforum/content/itinfo/9e0def0dddd0b9f80dd86281f3409821/1/0/1.shtml |
| # posted by Sammi888 @ 2009-09-03 11:57 | 分类:未分类 |评论(0)| 浏览:9 | 推荐指数:0 |
|
| |
| 2009-9-1
星期二(Tuesday)
晴 |
|
| 小企业请进,提供免费试用 |
|
小企业安全解决方案试用(10u以下更得试试)
以下是免费试用链接
CSS 下载地址 http://www.trendmicro.com/download/zh-cn/product.asp?productid=30
CSM 下载地址 http://www.trendmicro.com/download/zh-cn/product.asp?productid=40
(CSM有邮件防护)
http://www.tianya.cn/publicforum/content/itinfo/83212729b51c22e9ee5698475dee015f/1/0/1.shtml |
| # posted by Sammi888 @ 2009-09-01 15:41 | 分类:未分类 |评论(0)| 浏览:9 | 推荐指数:0 |
|
| |
| 2009-8-28
星期五(Friday)
晴 |
|
| 诺顿补丁程序令数百用户软件崩溃 |
|
赛门铁克发布了一个软件补丁后,数百个用户报告了该公司的旗舰产品Norton AntiVirus软件更新的问题。
软件的补丁在上周三发布,并自动运行于诺顿2009和诺顿360的LiveUpdate的系统上。 对于大多数用户安装没有问题,但“不到百分之一的用户”,这次更新导致电脑不能工作,根据赛门铁克的发言人塞西莉亚Daclan说: 数百个用户在该公司的网上讨论区(BBS)发出了抱怨。
这些遇到问题的用户得到一个信息:“赛门铁克服务器架构遇到了问题,需要关闭...” 在他们的软件崩溃之前。
“问题是间歇性完全禁用我的机器。担心打开关键数据的程序他们就会崩溃。CPU使用率达到了百分之百,:” 诺顿用户罗伯特查尔顿在网上论坛后(BBS)写到。
查尔顿上周五花了7个小时与赛门铁克技术支持进行线上讨论。 “他们用了太长时间才发觉,”他写到, “我已经告诉他们这是他们的问题,整个星期,他们一直告诉我,我需要做的就是与我的大部分软件供应商沟通。”
赛门铁克的Daclan不能准确地说是什么引起的问题,可能是由于诺顿处理那些来自客制化 windows机器的相应方式导致的,她说。“大部分出现问题的客户是使用专门配置或定制的电脑的”她说,“他们都是自己DIY的电脑。”
虽然大部分的诺顿用户已自动更新,赛门铁克已经撤下这个补丁,并在本周晚些时候会发布一个修复的版本。 遇到此类问题的用户可以从赛门铁克的网站下载软件补丁 。
这不是赛门铁克软件更新在今年的第一个问题。 在今年三月,Symantec的工程师忘记将名为PIFTS(产品信息框架问题处理器)的待诊断程序进行数字签名,导致它被诺顿的防火墙屏蔽。
骗子很快试图利用这一问题的优势,当人们在搜索PIFTS.exe网页的时候,通过假消息灌水在赛门铁克的论坛和设立恶意网站的弹出。
>>引用社区地址 |
| # posted by Sammi888 @ 2009-08-28 12:17 | 分类:未分类 |评论(0)| 浏览:15 | 推荐指数:0 |
|
|
