Antsight From Land

网络保护费

雅虎新闻报道，有组织的网络犯罪分子正在勒索赌博站点，付保护费或者就会遭受攻击，攻击的手段是恶劣的DoS攻击。宣称的攻击将在美式足球的超级杯之夜开始，一些网站很难承担这个巨大的业务风险而选择了妥协。这种敲诈方式已经和传统的黑社会没什么两样了，由于网络的无国界性，各国只有联合起来，才能对这种网络犯罪活动进行有效地遏制。

俄罗斯：2003年网络犯罪增长一倍

FROM CCRC， 发展最快的几种形式为：非法信息访问，盗版软件传播和对金融机构的攻击。

National Cyber Alert System

1月28日 DHS 通过 US-CERT 发布 National Cyber Alert System （国家网络报警系统），该系统向订阅者（分为技术人员和非技术人员两类）发布及时的消息和行动指南。虽然说 SecurityFocus 等安全机构已经做了类似的工作，但是从政府的角度出发来做这件事还是第一次，其感召力不言而喻。

INFOSEC Zeitgeist

受 Google Zeitgeist 的启发，Abraham Usher 通过对安全相关的邮件列表进行统计，得出2003信息安全发展趋势。下面是安全公告的发布趋势：

Knoppix STD 0.1

Knoppix STD 0.1 是发布的第一个稳定版本，参见0.1B版的发布信息。

4P

安全是由4P组成的：人员（People）、策略（Policy）、流程（Process）和产品（Product）。信息安全杂志2003年12月号封面文章是关于最佳的4P，所谓最佳往往是一家之言，但是看看还是很有意思的。顺着文中的信息Google一下，可以找到不少好东西咧。

计算机取证证书

来自About.com：国外和计算机取证相关的培训和证书。

网络监控工具

From joatBlog：网络监控工具列表，此列表来源于SLAC的因特网监控项目。

Snarl

一个基于 FreeBSD 的可启动取证光盘，使用 @STAKE 公司的 TASK 和 AutoPSY 工具。现在的版本是 0.01a，该项目目前处于停滞状态。

个人防火墙日

几大顶尖软件和安全厂商聚集在一起发起了这个“个人防火墙日”宣传站点。现在信息还不是很多，像个广告站点。但是活动的创新立异是不言而喻的，对于家庭用户来说，个人防火墙是必须的防护措施。企业环境中的用户也需要使用个人防火墙，作为企业深度防御的一部分。

Web 明星

PC World 从 Web 应用出发，评出了以下各领域的明星，有很高的参考价值：

. Search Engines
. Driver & Patch Sites
. Browser Toolbar Plug-Ins
. Auction Sites
. Blog Sites & Aggregator Tools
. Tech Support & Help Sites
. Travel Services
. Media Players
. Reference Desk Sites
. Tech Enthusiast
. Maps & Traffic
. Web Conferencing

Kazaa 的危险性

在这篇报告（Kazaa Delivers More Than Tunes）中，TruSecure 的分析人员称从 Kazza 下载的 45% 的可执行文件包含病毒或者恶意代码，是不是多了点，感觉上到处都是病毒了。文中分析病毒来源主要有三种方式：

1. 发布软件的人有意在其中嵌入了恶意代码；
2. P2P的蠕虫在网络中扫描并感染下载目录中的文件；
3. 文件在下载的过程中被感染。

我是从来不会从P2P网络中下载软件的，Kazza 的主要用途还是用来分享音乐和视频吧。

家庭用户安全：个人防火墙

SecurityFocus焦点文章，针对各种个人防火墙的进行了详细的比较，对家庭用户个人防火墙的选择有参考价值。

IE 的易用性

来自微软Knowledge Base文章：帮助您识别欺骗性（冒牌）Web 站点和防范这类站点侵害的方法

当您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某个超链接时，相应的 Web 站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在 Internet Explorer 中打开后，相应 Web 站点的地址通常显示在 Internet Explorer 的地址栏中，同时相应 Web 页的标题通常显示在窗口的标题栏中。

然而，恶意用户可能会创建一个指向欺骗性（冒牌）Web 站点的链接，并让该链接在状态栏、地址栏和标题栏中显示合法 Web 站点的地址或 URL。本文介绍您可以采用哪些方法减轻此问题造成的影响以及采用哪些方法识别欺骗性（冒牌）Web 站点或 URL。

文中提到最有效的防范超链接的方法：

最有效的防范超链接的方法是不单击这类超链接，而在地址栏中亲自键入您的预定目标的 URL。通过手动在地址栏中键入 URL，您可以验证 Internet Explorer 访问目标 Web 站点时将使用的信息。为此，请在地址栏中键入 URL，然后按 Enter。

注意 如果未启用地址栏，则地址栏不显示。要启用地址栏，请单击“查看”，指向“工具栏”，然后单击选中“地址栏”。

大家可要步步小心了。

地下曝光：开放代理服务器历险记

LURHQ：本文讨论对错误配置的HTTP代理服务器的滥用情况，详细描述了流经这些地下服务器的流量情况。同时还讨论了"honeyproxy"的使用，一个设计成误配置的HTTP代理，使用这个工具可以检测因特网地下使用情况，而不需设置蜜罐。

Ridge: Merged terrorist watch list due next year

GCN: Homeland Security secretary Tom Ridge said the government will combine about a dozen terrorist watch lists into one next year.

Ridge said that the interagency Terrorist Screening Center, run by the FBI, now is carrying out the watch list function. Officials from several agencies at the center check numerous databases to determine if an individual appears on a terrorist watch list.

"We will have it all integrated in the months ahead," he said yesterday.

Law enforcement, intelligence, and homeland security agencies maintain at least 12 separate watch lists for various purposes, according to the General Accounting Office and other sources. Congress months ago directed the Homeland Security Department to create a single terrorist watch list.

Officials from the FBI, Justice Department, intelligence community and DHS announced in the fall that the screening center would serve as a clearinghouse for terrorist watch-list information. The center began operation in mid-November, about two weeks before its official launch date of Dec. 1, sources said.

Ridge said the center already has helped state and local officials seeking to identify suspicious individuals.