中文问题
经过设置以后,中文好像出来了。但是还有很多问题
1. 网页内容由于使用了服务器地设置,不能正确查看中文。
2. Style.css 要重新设置,文档看上去太乱了。
3. 增加连接信息
4. 当前没有使用数据库,在数据进行迁移的时候可能会出问题。如果文字段落超长的话,显示不知道会不会有问题。如果文字段落超长的话,显示不知道会不会有问题。
Security Archives
March 12, 2003
March 15, 2003
MT的内容更新
目前不能通过NewsCrawler进行更新,也不能通过MTit进行更新,郁闷...
OpenBSD, 强盗遇到兵
Slashdot上面的一个讨论,OpenBSD: Hackers meet soldiers.
March 17, 2003
How Google grows ......
How Google Grows...and Grows...and Grows
... Its performance is the envy of executives and engineers around the world ... For techno-evangelists, Google is a marvel of Web brilliance ... For Wall Street, it may be the IPO that changes everything ( again ) ... But Google is also a case study in savvy management -- a company filled with cutting-edge ideas, rigorous accountability, and relentless attention to detail ... Here's a search for the growth secrets of one of the world's most exciting young companies -- a company from which every company can learn.
2002年度互联网安全状况
2003年初,根据在 30 多个国家/地区部署了1000 多个入侵检测系统和防火墙的 400 多家公司的抽样分析数据,赛门铁克公司公布了《2002年Internet 安全威胁报告》,总结了实际计算机攻击活动的主要趋势。为了帮助读者了解信息安全威胁的发展机制及其影响,本刊对此报告进行了摘要刊登。
原载:IT 经理世界
March 18, 2003
M$ drop the ball
A response to Bruce Schneier on MS patch management and Sapphire
Full Discloure post from Jason Combs that warns of versions of M$ security scanning tools that retreive outdated patch information:Only admins who downloaded the updated HFNetChk (version 3.86) directly from Shavlik Technologies had a tool that automatically relied on Shavlik's XML file and could therefore detect the vulnerable ssnetlib.
渠道的猫腻
如果说有买卖的地方就有利益,有利益就有腐败,有腐败就无法根治,无法根治就任其发展、“适者生存”,那么我们还奢谈什么进步或发展呢?所谓的渠道管理还有多少实际意义呢?
March 19, 2003
网络战:选错目标的“帝国反击”?
来自天天安全网
所谓网络战,是指为破坏敌方信息系统的使用效能和保障己方信息系统正常发挥效能而采取的综合性行动。广义的网络战是敌对双方在政治、经济、军事、科技领域运用网络技术,为争夺信息优势而进行的斗争。狭义网络战是指敌对双方在作战指挥、武器控制、战斗保障、后勤支援、军事训练、情报侦察、作战管理等方面,运用网络技术所进行的一系列网络侦察、网络进攻、网络防御和网络支援行动。事实上,广义网络战早已发生,时时刻刻都在我们身边进行,而狭义网络战,即军事意义上的网络战,严格地讲,还没有真正到来,但它潜伏在网络的后面,一旦时机成熟,它就将势不可挡地走上前台。
March 20, 2003
中国的网络安全状况如何呢?
手忙脚乱的微软
March 24, 2003
Microsoft Windows History
没有想到 Windows 从1982年就开始了。
March 25, 2003
手机轰炸
垃圾邮件和垃圾电话一直是让很多无辜的人感到烦恼万分的事情,可是杭州的警察却巧妙地利用了这个特点,让到处张贴非法垃圾广告的人投案自首。
据报道,中国杭州的警察局最近开始利用一种新的电脑系统,从马路上获得的到处张贴的广告中获得肇事者的电话号码。然后就开始每隔20秒钟向这些手机拨号,一旦接通就自动播放事先录制好的声音。告诫接听者,他们已经由于张贴非法广告而触犯了法律,赶快到警局去自首。
在中国的许多大城市里,马路边,电线杆,墙壁上到处都是的标语广告已经成为了一种很严重的视觉障碍,影响着城市的市容。而这些广告的发布者一直认为凭借着无线通讯的保护,他们可以不容易被抓住。现在警察的这个举动无疑于以毒攻毒,用狂轰烂炸的方法让坏人要么去警察局自首,要么更换手机。而一旦他们换了手机号码,不但会发生直接的费用,而且还会丢失原有的客户,包括这些广告上本身的价值。
普通的民众不用担心自己的手机也会被如此轰炸,因为警察局有着严格的审批流程,在采用这个极端的办法之前,会有高级领导事先过目。
利用垃圾来对付垃圾倒是有些创意,不过只可惜却不能适用于Email。手机号码能够唯一确定一部电话,而Email的来源地址却不能确定真正的来源。Email协议本身过于松散和开放,导致如此的“恶果”。是不是我们情愿有一个更加封闭合不方便使用的Email系统?
March 26, 2003
Redhat 9 Will be Released in 3.31
O'Reilly Openbook Project
Over the years, O'Reilly & Associates has published a number of "Open Books"--books with various forms of "open" copyright. The reasons for "opening" copyright, as well as the specific license agreements under which they are opened, are as varied as our authors.
May 9, 2003
Millions of .Net Passport Accounts Put at Risk
High-speed Brute-force Password Cracker for MySQL
This tool is a high-speed brute-force password cracker for MySQL hashed passwords. It can break an 8-character password containing any printable ASCII characters in a matter of hours on an ordinary PC.
一个关于信息战的短片
共分为6个部分,网上观看
May 14, 2003
Symantec 发布安全产品
赛门铁克发布两款企业安全管理系统软件,和Symantec releases security tools,两则新闻对照来看,还是有些不一样的。
May 15, 2003
国内计算机信息安全法律法规
国务院:中华人民共和国计算机信息系统安全保护条例
国务院:计算机信息网络国际联网管理暂行规定
国务院:计算机信息网络国际联网管理暂行规定实施办法
公安部:计算机病毒防治管理办法
信息产业部:软件产品管理办法
山东省计算机信息系统安全管理办法
江苏省“网吧”管理办法
US Law Related To Information Security
Floyd and Security Tools
Nmap的作者Floyd使用Nmap Maillist的用户做了一份调查问卷,要求列出8个自己最喜欢的安全工具。1854人作出了回答,调查结果报告为Top 75 Security Tools。
May 16, 2003
基于彩色静止数字图像的信息隐藏技术研究
CSS found in Movable Type
Bugtraq上有关于MT的Cross Site Scripting漏洞的讨论,主要是由于添加Comments的时候允许HTML功能。可以通过关闭该选项,避过这个漏洞。在Weblog Config->Preference->Allow HTML in comments? 后面不打勾。
May 17, 2003
NTBugtraq Bashes Windows Upate
NTBugtraq的管理者Russ Copper对Windows Update的可信性提出强烈批评。
May 18, 2003
安全电话不能防止被窃听
Bruce Schneier, 著名的密码学专家,从政府的报告中推导出加密的电话对防止会话窃听无效。司法部门在遇到加密的情形时,可以轻松绕过。
对金融服务公司的攻击90%来自于外部
Survey of financial firms finds 90 per cent of security breaches come
from outside.
Most security attacks on financial services organisations are coming
from outside the company - not from employees as widely thought.
Deloitte & Touche's 2003 Global Security Survey examined the security
at 80 Fortune 500 financial companies, and found that 90 per cent of
security attacks are coming from external sources.
Iptables
May 20, 2003
Security News Feed
Rootsecure.net 提供了一批安全新闻订阅链接,包括:Security Focus, GCN, SNP, eWeek, ZDNet, mi2g and notable digital attacks from Zone-H.
May 21, 2003
CISCO昨日发布14个安全产品和服务
内容涉及到安全管理、VPN、入侵检测等。基于原有的设备和技术,CISCO在一些产品上将会有明显优势。
May 23, 2003
Installing and securing Red Hat Linux
快速安装和配置安全的Redhat Linux系统,文章来自IBM Developerworks。
May 24, 2003
身份盗用在俄罗斯变得流行
Identity theft in Russia has got an epidemic character. And it is just the one of many threats related to information.
On statistics data in 2002 there were registered 3 371 cybercrimes in Russia.
Computer hacks are the most popular (about 90 %) among all registered computer crimes related to illegal information resources access.
Earlier the attention of hackers has been drown to the western firms, but now they are interested in Russian firms engaged in the sphere of e-commerce and banking. So, on January 30, 2003 in Tula's bank $19 000 have been stolen from the personal account through the Internet. According to Department of Internal Affairs of the Tula region, it is not the first case of hacking the bank computer networks.
It is already known the cases of use the secondary latent opportunities of modern technical means by criminals in their illegal activity: mini-automatic telephone system, cell-phones and the software. It can impact confidentiality, availability or integrity of the information.
The development of information technologies causes occurrence a lot of new problems, which should be fixed and be solved operatively by info-sec experts. So, it would be possible to guarantee non-failure operation of the automated control systems of businesses, governments and public organizations, etc.
May 26, 2003
四分之三的亚洲网站被黑过
根据IDC的调查:四分之三的亚洲网站曾经被黑。
According to the firm's recent survey of over 1,000 companies across nine countries in Asia-Pacific, 72 percent of enterprises have experienced an Internet security breach while 39 percent felt their online threats have increased in the past year.
And while 97 percent of those surveyed have some form of Internet security in place, these tended to be off-the-shelf anti-virus products, said Nathan Midler, a senior analyst with IDC Asia-Pacific.
PGP 暗示推出安全的及时消息软件
分布式口令破解程序
distCrypt - Is a toolkit for cracking DES/MD5 passwords. Uses distributed computing to bruteforce through the problem. Intended to use with large heterogeneous beowulf clusters. Compiles under Linux , Solaris , FreeBSD , HP/UX , Cygwin.
May 27, 2003
防病毒软件测评
根据ComputerCop上的一篇匿名的文章,公布的测试结果总结如下:
. Kaspersky is the most efficient but difficult to set up.
. Avast and Panda run a close match with high performance but high demand.
. McAfee and Norton take back seat and are bloated.
. The rest do not scan as well, but usually have better speed and less demand
这和PC Magazine 4月份的测试结果大相径庭。
再看SC Magazine 2003 Awards, 用户选出的结果顺序是:
. Panda Antivirus Platinum 7.0
. eTrust Antivirus
. Kaspersky Anti-Virus Personal
. Symantec AntiVirus Enterprise Edition
委员会的顺序是:
. McAfee Active Client Security
. Symantec Client Security
. eTrust AntiVirus
. Trend Micro ScanMail for Microsoft Exchange
一头雾水,不看也罢,还是什么时候自己试试。
AV, Firewall, VPN和IDS的结合
反扒窃电脑
来自CNET的文章。可能在搞笑吧,如果网站被黑的话,你的电脑数据在谁的手中。
May 28, 2003
微软又在添乱
Microsoft withdrew a security improvement for its flagship Windows XP software after it crippled Internet connections for some of the 600,000 users who installed it. Microsoft officials said Tuesday the update -- which had been available as an option since Friday on its "Windows Update" website -- apparently was incompatible with popular security software from other companies, such as Symantec.
安全策略管理
May 29, 2003
强大的PGP
May 31, 2003
算法复杂度DOS攻击
By Scott A Crosby and Dan S Wallach
Abstract
We present a new class of low-bandwidth denial of service attacks that exploit algorithmic deficiencies in many common applications' data structures. Frequently used data structures have ``average-case'' expected running time that's far more efficient than the worst case. For example, both binary trees and hash tables can degenerate to linked lists with carefully chosen input. We show how an attacker can effectively compute such input, and we demonstrate attacks against the hash table implementations in two versions of Perl, the Squid web proxy, and the Bro intrusion detection system. Using bandwidth less than a typical dialup modem, we can bring a dedicated Bro server to its knees; after six minutes of carefully chosen packets, our Bro server was dropping as much as 71% of its traffic and consuming all of its CPU. We show how modern universal hashing techniques can yield performance comparable to commonplace hash functions while being provably secure against these attacks.
英国政府启动安全数据项目
VNUNET新闻:英国政府正在启动一个项目将各个安全部门的数据集中起来以协助反恐行动。这个高度机密的项目将使得9个政府部门和行动处可以共享数据,目前该项目正在招标过程中。
June 6, 2003
Linux 被黑事件达到高峰
根据英国安全分析公司mi2g的一份研究报告,针对 Linux 的攻击事件自今年1月份以来呈不断上升趋势,到5月份达到了最高峰,超过了对Windows的攻击事件。Zone-H 的报告也支持这一观点。
DK Matai,mi2g的执行官分析,这种情况的发生对主要基于以下三个原因:
1. 配置管理问题。自动扫描漏洞的攻击工具越来越流行,在线系统的安全主要依赖于系统配置以及何时给系统打上最新的补丁。过时的系统和没有按时打补丁的系统都是很危险的。
2. 缺乏统一的可信计算的动力。由于开发源码的特性,针对在线服务器的管理和安全问题,没有统一的参考来指导用户该做什么和不该做什么。
3. 出于裁减预算的需求,Linux 近期被大量采用。
June 9, 2003
美国设立网络安全机构
美国国土安全6月6日宣布成立新的网络安全分支机构。根据资料,新的机构60人,分为三个单元,提供“24 x 7 运作功能”。一个单元负责识别和降低政府自身系统、关键基础设施和电信网络的风险和漏洞。第二个单元称为网络安全跟踪、分析和响应中心,负责,主要关注因特网。负责对网络实践提供监测和响应,并和政府的的其他部门,外国政府和私有企业进行协调。第三个单元负责制定网络安全监控和检测程序。
新的机构是国土安全部信息分析和基础保护部门的一部分,3月份该部门合并了原有的大部分政府机构的网络安全部门。
June 10, 2003
Oracle加强安全工具的开发
Oracle 公司正在开发一些安全工具帮助用户发现漏洞和加固现有的产品。
根据SecurityFocus的记录,Oracle去年共发现了42个漏洞,今年时间未过半,已经有24个漏洞。作为企业核心应用的数据库厂家,早该如此了!
June 11, 2003
微软进入防病毒市场
微软收购罗马尼亚防病毒厂商GeCAD Software的防病毒技术,作为可信计算技术的基础。
June 12, 2003
蠕虫对因特网路由稳定性的影响
SecurityFocus文章:蠕虫对因特网的影响在过去5年中不断增大,尤其是像CodeRed II, NIMDA 和最近的SQL Slammer。影响不仅反映在被感染的端点,甚至是因特网的基础架构。在 CodeRed II 传播的高峰期,导致整个因特网的全局路由出现了不稳定的现象。
Turning the SEGA Dreamcast into a Linux firewall/router
Turning the Network Inside Out
信息安全杂志6月封面文章。
June 16, 2003
家庭计算机的安全
CERT上的文章,图文并茂。家庭安全的九部曲:
1 - 安装和使用防病毒软件
2 - 及时打补丁
3 - 谨慎对待有附件的电子邮件
4 - 安装和使用防火墙程序
5 - 备份重要的文件和目录
6 - 使用强健的口令
7 - 下载和安装外来程序时要特别小心
8 - 安装和使用硬件防火墙
9 - 安装和使用文件加密程序和访问控制
June 17, 2003
澳大利亚防卫军网络安全增强
news.com.au:澳大利亚防卫限制网络大概有6万用户,和高度机密的隔离网络不同,该网络和因特忘相连。网络中使用了军方的加密标准,到目前为止还是安全的。为了应付日益发展的黑客技术,军方需要对该网络做进一步的安全增强,包括通信系统的安全增强和可视化的广域网异常监控。
June 18, 2003
绕过网络访问控制系统
GRAY-WORLD.NET: 讨论各种隧道(tunneling), 隐秘通道(covert channels)和网络相关的隐藏方法。
