• 关于我们 联系我们
当前位置:安全行业动态 → 正文

一周大事件盘点之安全频道

责任编辑:editor004 |来源:企业网D1Net  2014-04-16 11:51:59 本文摘自:网界网

在上周,“心脏滴血”(Heartbleed)无疑是安全界最大的新闻;事实上,应该是最近几年最大的安全事件。此外,一份包含姓名、照片、用户名和密码的anonymous成员名单无疑会让你大饱眼福。最后,将和大家分享我常用的一款资讯获得工具。

“心脏滴血”是一件好事

“心脏滴血”漏洞和其他几乎所有的用户隐私泄密事件不同的是,最大的威胁是我们每天都在进行的互联网访问,包括通道上的家用路由器,而不简简单单是一两个网站。这个曝光的漏洞似乎在一定程度上解释了近两年的一些“离奇而“无解”的安全事件,谁知道这个漏洞在曝光之前被多少人多少次地利用,又有多少人莫名其妙地中招。

别的不打算再说了,网上的技术资料太多了,个人想就“心脏滴血”谈以下三点:

(1)开放的互联网从根本上是不安全的。因此,在互联网上该有的警惕性一定要有,该小心的一定要小心。最起码主要网站(特别是有支付交易网站)的密码需要经常修改的。

(2)OpenSSL是安全的。这和(1)不矛盾。特别在天朝,OpenSSL不应该被批判,恰恰相反,应该大力推广。

(3)“心脏滴血”是一件好事。我在微博中写道,“‘Heartbleed’事件说明安全在天朝的发展阶段还是很低的。当下,安全最大的推动力仍旧不是正向的,还是依靠倒逼。”。“心脏滴血”一出来,该升级的升级,该修改的修改,这对于安全在天朝的发展来说,是一个不小的促进。

因此,我认为需要从更为积极和正面的角度来看待“心脏滴血”事件。“心脏滴血”不是“世界末日”,更应该是一个新时代的到来。

anonymous成员名单被公布

看到本期海外回顾的朋友有福了。点击下面的链接(http://vdisk.weibo.com/s/C72IDYVyepIf6)可以获得部分Anonymou成员的姓名,所在国家,他们的Facebook地址、账号和密码等。

下面是部分Anonymous成员的Webcam截图:

这些数据是自称"Buddhax"的黑客在Facebook上发布出来的,该黑客属于以色列黑客组织——以色列精英部队(Israeli Elite Force ,简称IEF)。IEF在与Anonymous的多次攻防战中战绩辉煌。在去年就曾经公布过参与“OpIsrael Reloaded”行动的部分Anons成员名单的姓名、照片、城市、IP地址等。本次曝光的数据来自Anons新近对以色列代号 #OPIsrael的攻击行动。

“Buddhax"奉劝Anonymous在展开网路攻击的时候要小心点,不要总被抓到小尾巴。

我再补充一点,不管用什么方法,请把你的摄像头挡上。

一款不错的海外资讯订阅工具

之前有不少朋友通过微博和邮件问我如何获得海外安全资讯的。在本周,我会和大家一起分享一款很好用的资讯订阅工具。这也是我几乎每天都在用的海外安全信息获取工具。

这款工具的名字是:FeedDemon,它最方便的地方是在一个软件内集中获得你所想获得的资讯。诚然,Google Alert多少也可以实现这个目标,但是我不太喜欢以邮件获得资讯的方式。FeedDemon内置的Chrome浏览器可以很方便地点击前往你想去的网页,同时可以在不同标签页中切换网站。

下面是我的FeedDemon订阅列表,从截图里你也可以看到我曾经订阅的部分内容,你可以根据自己的喜好设计你自己的关注列表:

你可以选择的资讯来源包括Google Blog,Google News,Bing等在内的多个搜索引擎。个人比较偏爱Google News,尽管仍旧和Google引擎分不开。其实很正常,在国内你搜索一个新闻,baidu是不二的选择,搜索海外资讯,同样在很大程度上,只有Google一个选择了(当然,Bing也是一个不错的救火队员,特别是在Google被墙或搜索图片的时候)。

除了Google等搜索引擎之外,FeedDemon还可以订阅Twitter,Facebook等“骗子”网站(连访问都不能访问的网站,不是骗子还是什么)。从获取海外安全资讯的角度,Twitter在很大程度上弥补了搜索引擎留下的缺口。个人认为,Twitter是一款最单纯善良的工具,和微博丰富的APP相比,Twitter简单得有点老土。但是,孔子云,Simple is best,特别对于以获取资讯这样单纯的目的来说,没有哪个工具比Twitter可以更快更好地获取海外安全的最新动态。

众所周知,Twitter是一个定位于社会化媒体(SNS)的社交工具,和微博一样,是用来扯淡的。只是拿来获取资讯多少有点半吊子;这可能和每个人的性格有关,我宁可在Twitter上淹死,也不愿意露出水面换一口气。这其实不是一个好习惯。

也许我今后也可以考虑变得更social一点,比如在@Offical_SEA16的帖子里留言,I 服了You!

从获得海外安全资讯的功能性角度上来说,FeedDemon可以满足你大部分的需求。说到不足,一个是实时性。从个人使用经验上,FeedDemon的实时性稍差一点,特别在订阅来自搜索引擎的信息上。原因是什么,我不知道,也许是时差本身造成的。不过,Twitter网页版可以很大程度上来弥补这个缺口。

关键字:海外安全Google

本文摘自:网界网

x 一周大事件盘点之安全频道 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

一周大事件盘点之安全频道

责任编辑:editor004 |来源:企业网D1Net  2014-04-16 11:51:59 本文摘自:网界网

在上周,“心脏滴血”(Heartbleed)无疑是安全界最大的新闻;事实上,应该是最近几年最大的安全事件。此外,一份包含姓名、照片、用户名和密码的anonymous成员名单无疑会让你大饱眼福。最后,将和大家分享我常用的一款资讯获得工具。

“心脏滴血”是一件好事

“心脏滴血”漏洞和其他几乎所有的用户隐私泄密事件不同的是,最大的威胁是我们每天都在进行的互联网访问,包括通道上的家用路由器,而不简简单单是一两个网站。这个曝光的漏洞似乎在一定程度上解释了近两年的一些“离奇而“无解”的安全事件,谁知道这个漏洞在曝光之前被多少人多少次地利用,又有多少人莫名其妙地中招。

别的不打算再说了,网上的技术资料太多了,个人想就“心脏滴血”谈以下三点:

(1)开放的互联网从根本上是不安全的。因此,在互联网上该有的警惕性一定要有,该小心的一定要小心。最起码主要网站(特别是有支付交易网站)的密码需要经常修改的。

(2)OpenSSL是安全的。这和(1)不矛盾。特别在天朝,OpenSSL不应该被批判,恰恰相反,应该大力推广。

(3)“心脏滴血”是一件好事。我在微博中写道,“‘Heartbleed’事件说明安全在天朝的发展阶段还是很低的。当下,安全最大的推动力仍旧不是正向的,还是依靠倒逼。”。“心脏滴血”一出来,该升级的升级,该修改的修改,这对于安全在天朝的发展来说,是一个不小的促进。

因此,我认为需要从更为积极和正面的角度来看待“心脏滴血”事件。“心脏滴血”不是“世界末日”,更应该是一个新时代的到来。

anonymous成员名单被公布

看到本期海外回顾的朋友有福了。点击下面的链接(http://vdisk.weibo.com/s/C72IDYVyepIf6)可以获得部分Anonymou成员的姓名,所在国家,他们的Facebook地址、账号和密码等。

下面是部分Anonymous成员的Webcam截图:

这些数据是自称"Buddhax"的黑客在Facebook上发布出来的,该黑客属于以色列黑客组织——以色列精英部队(Israeli Elite Force ,简称IEF)。IEF在与Anonymous的多次攻防战中战绩辉煌。在去年就曾经公布过参与“OpIsrael Reloaded”行动的部分Anons成员名单的姓名、照片、城市、IP地址等。本次曝光的数据来自Anons新近对以色列代号 #OPIsrael的攻击行动。

“Buddhax"奉劝Anonymous在展开网路攻击的时候要小心点,不要总被抓到小尾巴。

我再补充一点,不管用什么方法,请把你的摄像头挡上。

一款不错的海外资讯订阅工具

之前有不少朋友通过微博和邮件问我如何获得海外安全资讯的。在本周,我会和大家一起分享一款很好用的资讯订阅工具。这也是我几乎每天都在用的海外安全信息获取工具。

这款工具的名字是:FeedDemon,它最方便的地方是在一个软件内集中获得你所想获得的资讯。诚然,Google Alert多少也可以实现这个目标,但是我不太喜欢以邮件获得资讯的方式。FeedDemon内置的Chrome浏览器可以很方便地点击前往你想去的网页,同时可以在不同标签页中切换网站。

下面是我的FeedDemon订阅列表,从截图里你也可以看到我曾经订阅的部分内容,你可以根据自己的喜好设计你自己的关注列表:

你可以选择的资讯来源包括Google Blog,Google News,Bing等在内的多个搜索引擎。个人比较偏爱Google News,尽管仍旧和Google引擎分不开。其实很正常,在国内你搜索一个新闻,baidu是不二的选择,搜索海外资讯,同样在很大程度上,只有Google一个选择了(当然,Bing也是一个不错的救火队员,特别是在Google被墙或搜索图片的时候)。

除了Google等搜索引擎之外,FeedDemon还可以订阅Twitter,Facebook等“骗子”网站(连访问都不能访问的网站,不是骗子还是什么)。从获取海外安全资讯的角度,Twitter在很大程度上弥补了搜索引擎留下的缺口。个人认为,Twitter是一款最单纯善良的工具,和微博丰富的APP相比,Twitter简单得有点老土。但是,孔子云,Simple is best,特别对于以获取资讯这样单纯的目的来说,没有哪个工具比Twitter可以更快更好地获取海外安全的最新动态。

众所周知,Twitter是一个定位于社会化媒体(SNS)的社交工具,和微博一样,是用来扯淡的。只是拿来获取资讯多少有点半吊子;这可能和每个人的性格有关,我宁可在Twitter上淹死,也不愿意露出水面换一口气。这其实不是一个好习惯。

也许我今后也可以考虑变得更social一点,比如在@Offical_SEA16的帖子里留言,I 服了You!

从获得海外安全资讯的功能性角度上来说,FeedDemon可以满足你大部分的需求。说到不足,一个是实时性。从个人使用经验上,FeedDemon的实时性稍差一点,特别在订阅来自搜索引擎的信息上。原因是什么,我不知道,也许是时差本身造成的。不过,Twitter网页版可以很大程度上来弥补这个缺口。

关键字:海外安全Google

本文摘自:网界网

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^