今天看google reader,发现点了某个网站的内容之后,google reader就出错了。然后过一会就好了……再试试,其他的网站都没有问题,就只有那某个网站有问题。
看了一下,原来用的是http链接,没有用https安全链接。
想想应该是被wall了。换上https链接,查看了一下内容。
觉得,其实对自己来说,并不算什么,感觉是某些人反应太大了……写的很隐晦。
还是推荐大家用https安全链接吧~
今天,莫名和同学聊起来了平时的安全问题,然后就讲了一大堆自己碰到的诈骗一类的情况。
故事一:
先是我自己的故事。
在街上走,然后有人来找我借手机,开始我还怀疑这个人的真实性,又是拿证件,又是说把他的好手机压我这里。不过,随着我的犹豫不决,他突然渐渐急躁起来了,然后,我就觉得不对劲了。随后他就开始骂人了。
等我回到寝室跟同学爸妈讲这事情的时候,大家都说,这个想骗我手机的。哈哈,看来我的自私保护了我自己的利益啊。
现在是深夜,听网友说谷歌出问题了,大概在22:35被网友们发现了,哈哈,自己搜了一下,还真的。截图给你们看。
第一个关键词:百度
然后再搜一下谷歌
英文版的也一样
呵呵!互联网不安全啊!哇哈哈!虽然这个可能只是谷歌的一个小插曲,但是互联网安全还是时刻要记在心中啊!希望大家网络愉快!
PS.不知道为什么我第一个反应是用谷歌搜百度……
再PS.半个小时之后,谷歌恢复正常了。
近期学校内部有一个小病毒非常流行了。
最早发现这个病毒的时候是上课帮老师拷贝课件,在那个时候同学的U盘一插上电脑,电脑屏幕一闪,我心中暗念,中毒了。可是那个女生还说自己杀过毒的,唉,无语。随后就自己开始了杀毒过程。在通过帮老师杀毒,教老师杀毒的过程中,成功的和老师套近乎了,并且老师记住了我,这学期毛邓三这门课估计能够考好了。哈哈!
Win32/AutoRun.FlyStudio.Q 蠕虫
通过U盘传播
1.系统盘下windowssystem32文件夹下生成一个名为“XP-******.exe”的文件(星号表示数字)
2.系统启动时会自动运行,该病毒。
3.病毒会时不时提示你的文件被隐藏,请联系某某QQ等类似的消息。
4.病毒会隐藏U盘上的文件夹,并且以相同名称生成一个1.44M的图标为文件夹样式的病毒文件。点击病毒文件的时候,会自动跳转到目标文件夹。
5.U盘内会生成一个Administrator.vbs的文件,并且生成autorun.inf并指向运行该脚本。
1.XP系统打开我的电脑,点工具,文件夹选项,在查看标签下,选择【显示隐藏文件或文件夹】、反勾选【隐藏已知文件类型的扩展名】,确定。
2.按下Ctrl+Shift+Esc,调处任务管理器,切换到进程标签,在进程列表中找到“XP-*******.exe”的进程,右键单击,结束进程。
3.打开系统盘(注意事项),进入windows/system32/文件夹下,找到XP-*****.exe文件,选择删除,如果不能够删除,可以尝试icesword或者其他文件粉碎机。
4.打开U盘(注意事项),这个时候我们就能够看到许多以exe结尾的文件夹,并且这些文件夹的名称和一些淡黄色的文件夹名称相同。这个时候选择这些exe文件,删除。然后再删除autorun.inf和Administrator.vbs文件。
5.依次打开每个盘符(注意事项),删除盘符下的autorun.inf文件。
6.点击开始-运行-msconfig,切换到启动标签,去掉XP-****.exe的自动启动。确定。
注意事项:打开系统盘和打开U盘时,应该右键点击我的电脑,选择资源管理器,这个时候打开的窗口的左侧有一个树状列表,在列表中选择系统盘或者U盘,千万不要双击任何盘符,这样会重新启动病毒。
该病毒还是以骗取中毒者的钱财为目的的。我们可以在Administrator.vbs文件中查看到许多作者写的要钱代码。其中还包含不少的不和谐词汇,估计是弹广告的时候用的。
自己只有一个感觉,学校电脑上面装的杀毒软件是瑞星,安全软件是360安全卫士,染毒过程中,就只有360提示禁止了autorun.inf,瑞星一点反映都没有~唉~
防毒要每个人自己做起。前文的红色文字是最安全最绝对的拒绝病毒的打开U盘或其他盘符的方式。那些右键点击盘符选择资源管理器或者打开都有危险。还有就是在别人电脑上面插过的U盘,在自己使用前,还是杀一下毒是最好的。
我发现我个人对互联网安全特别敏感,时不时想说这个。
而这次说这个话题的原因是看了可能吧的一篇文章,讲的内容是海内欺骗网站的事情。
我们作为互联网的使用者,我们该如何防止自己被欺骗呢?说一个骗术的例子。
这个在QQ上面是最常见的,网游当中也层出不穷。就拿这次的海内欺骗网站来说,首先他们会通过海内的站内信给你发送消息,消息的内容大致如下:
恭喜您成为我们第X期中奖用户,请登陆http://www.hainei0.cn并填写您的身份信息以领取奖品,验证码为[1234]
QQ,还有网游当中很多这样的情况,一般他们会用类似于系统管理员,游戏客服,礼品发放员一类的名称来和你取得联系。并且告诉你已经中奖,需要多少多少手续费就能够领取价格不菲的礼品。当然QQ上面还出现过“我给你打电话你不接,于是我给你留言了,你拨打125-90XXXXXXX就能够听到我给你的留言”一类的信息,不过现在好象在QQ上面看不到了。
前者骗钱,让你寄钱,并且在你寄出一笔之后,会要求你追加,这样因为你已经投入了一部分了,自然不想亏本,这样会追加投入,最后导致大损失。
而打电话的那种,则是骗取手机费用,12590这些服务都是收费服务,而收费标准是那些SP自定的,很可能不到一分钟的电话,你手机就欠费了。
自习观察对方所提供的网站的网址,例如是否把小写的L替换成为数字1,是否把字母O换成数字0,是否把字母t换成了字母b,这些都只需要细心就能够发现自己是否上当受骗。
网站地址当中是否存在奇怪的字符,例如http://vip.qq.com.huangj.in经过ASCII对最后一点点地方重新编码之后,这个地址可以写成http://vip.qq.com.%48%55%41%4E%47%4A.%49%4E,如果不仔细,还真不好发现这个域名是假的。
那些虚假的客服往往是为了骗钱的,如果他们发现你一直不上当,他们会很快失去耐心而挂掉你的电话,或者不回复你的消息。这样,你只要跟他们多磨蹭,他们一定很快会露出马脚。
虚假的网站一般都有一些马脚,比如他们提供的电话,你可以去查询一下该电话号码的归属地是否和官方的办公地点一致。
还有网页上面的一些图片的源地址(右键图片,属性)是否是官方网站的地址。
网站上面的信息是否可以不填写完全而点下一步并进入下一步,一般官方网站会对填写的信息进行浏览器的检查的。
查询域名的Whois信息,比如那个海内的欺骗网站的Whois信息当中,我们可以发现那个网站是11月3日注册的。这个当然不可能是官方的啦!
虚假网站势必会模仿官方网站,你可以尝试检查网站上面的元素点击之后能否和官方网站一样正常工作,例如那个虚假的海内网顶部的导航就只是一张图片。
小时候,爸爸妈妈一直给自己说,不要跟陌生人说话,现在长大了,跟陌生人说话的机会多了,但是不要随便相信陌生人的话。
不要贪小便宜。要知道,好奇心害死人,贪小便宜会吃大亏啊!骗子就是利用人们爱贪小便宜的心理才能频频得手的。
10000个人中,只要有一个人上当,骗子付出的成本就有可能收回,我们每个人都要多一个心眼,让这些不法的骗子吃亏。
校内里面我把生日写的是今天,同学们都问候我生日快乐,感到了同学们的关心,很HAPPY啊!
但是,我的生日不是11月1日,当然也不是11月11日。
那为什么我要写11月1日呢?……
这个还是要从安全的角度来讲述!
首先介绍一个名词:社会工程学(Social Engineering)
什么是社会工程学?
定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。
总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。
它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。
说简单点,就是根据和你聊天,在你不知不觉中把你的个人信息给骗出来或者让你做本来你不会做的事情。很多情况这个被用来行骗。
作为最好记而且记忆最牢的一串数字,经常被用作密码。所以,社会工程学经常首先获取的就是生日。一般常见的密码组合是姓名拼音加上生日。我们来计算一下已知生日和未知生日的时候,密码的复杂程度。
假设我们只会使用姓名的拼音的首字母作为密码,这样区分三个字的姓名和两个字的姓名,构成的数量是26的三次方+26的二次方,这个只能通过穷举实现,然后考虑生日部分带来的复杂性。已知生日,但是不知道用在密码中的位数的话,结果是小于2的8次方的。但是不知道生日,结果是10+10^2+10^3+…+10^8。相比之下,再考虑到中途算出结果的因素。已知生日的情况下计算量大约是480W次(对电脑来说不多),而不知道生日的话,计算量是20万亿,40W分之一的计算量啊。
或许上面的计算并不准确,也不求准确,只是表明黑客或者其他从事类似行业的人获取了个人的相关信息之后,破解个人信息是非常容易的。
保护个人信息很重要。最基本的就是保护自己的密码,保护自己的个人识别号(身份证号码,学生证号码等)。不要随便相信中奖信息,不要轻易相信陌生人的短信和电话,不要在QQ上面接收陌生人发的文件,特别是包含敏感字符的信息,不要抱着占小便宜的心理,要知道,1万个人当中,只要有一个人上当,骗子就已经弄回成本了。
最后一个建议,不要使用生日,手机号,身份证号,QQ号作为密码。如果不得不使用这些号码作为密码,可以进行一个只有自己知道的加密方式。例如:在键盘上面用对应数字的符号做密码,或者学习凯撒密码,把每一个数字加n,再将新数字串作为密码。这些方法很多。自己学会总结吧!
写这篇文章是看到Skype为Tom Skype储存用户敏感聊天记录作道歉的新闻,Tom Skype作为Skype在中国大陆的代理,擅自修改了Skype的隐私规定,记录了大陆用户的一些敏感(不和谐)的聊天记录。
事实上(中国的)聊天工具记录用户(敏感的)聊天记录不足为怪,但我们有选择权,我们有权保护自己的隐私不受任何力量的侵犯。
更广的一方面,对于互联网的其它一些服务,比如邮箱、媒体、搜索引擎,我们应该更相信谁的?
这篇文章结合我自己的一些情况,谈谈我们在这样一个危急满布、河蟹遍地的互联网,更好地保护我们的隐私、相对更真实地了解事件真相。
一、保护你的聊天记录不被侵犯
除非你所在的圈子都用其它IM,否则QQ你是不得不用的。
但你必须清楚的是,所有国内的聊天工具都有义务保存用户的敏感信息,最常见的是一些政治性的敏感词。
这些公司(腾讯、淘宝、网易、百度等)在被相关部门的要求下,是要无条件提供这些信息的,也就是说,如果你不幸被记录不和谐的聊天记录,你将可能面临被和谐的危险。
因此,在大多数情况下,不要使用国内的聊天工具聊敏感信息,比如三鹿与三聚氰胺等等。
我最常用的IM是Gtalk,因为我信赖Google,当年Google拒绝向美国政府提交用户的隐私资料足以证明Google是值得我们信任的,所以说,在这个互联网,人品很重要。
哪些IM有过向相关部门提交用户隐私信息的记录?我所知道的有这些:
二、保护邮件不被窃听
邮箱作为互联网的基础实施,隐私工作一定要做好,这就像公民生活中的信件,在未经本人允许的情况下是不允许其他任何人查看的。
(pic via)
邮箱我选择Gmail,和上面选择IM的原因一样,Google值得我去信赖。
邮件是最经常被窃听的内容之一,Gmail提供了https方式的连接,这更好地保护了我们的隐私。
更多的原因是Gmail的功能确实非常优秀,目前我还没看到有比它更好的邮箱。
三、选择一个公正的搜索引擎
你一定已经知道我将会说Google,虽然我是个典型的Google依赖症患者,但这不是我选择Google作为信赖的搜索引擎的原因。
我使用的搜索引擎是google.com,非google.cn。(我的补充,英文版谷歌登录页面地址为http://www.google.com/ncr)
我认为搜索引擎要本着公正公平的原则,不能太百度。当然,为了商业利益可以进行阉割,但如果可以选择,我一定会选择无阉割版。因此我选择google.com。
四、媒体:博客与门户,谁更可信?
其中这篇文章的重点在这部分。自从开始写博客,我深深感到一个现状,一般事件门户网站以及博客都是同样可信的。
但是,对于一些敏感事件,比如三鹿事件、CNN采访温总理等报道,我更信任博客。
博客具有媒体的属性,而且可以比传统媒体更客观,因为相对传统媒体,它没有太多的利益关系以及不可抵抗的压力。
但不能说博客是没有不可抵抗的压力的,同时也不能认为博客都是可信的,门户都是不可信的。
举几个例子:
但在一个大的范围上来说,因为利益以及不可抵抗的原因,博客比传统媒体以及门户网站要更可信一些。
五、爱国不是要选国产的
这个问题实际在病态的爱国心理里说过。
你可以看到,上面说的一些选择都不是国内的,这是崇洋媚外吗?
不,因为中国有太多东西靠不住了,这是事实,你必须面对。
毒大米、毒奶粉、毒水果……我不知道什么时候会出现毒QQ、毒邮箱,或许已经出现了。
这不是说国内的互联网服务都是不可信的,有时它们也无法选择,因为这是政策规定,除了按照政策去做,它们没有其它的办法。
但对于我们用户来说,我更愿意选择对隐私更尊重,对个人更尊重的服务。
我不是在煽动你反对国货,但国内的状况需要完善,不但在食品方面、互联网方面、法规方面都需要完善,这需要一个过程,但这个过程不应成为消极地去实现的借口。
戴尔公司(DELL)今天宣布,其商务笔记本Latitude E6400新增一项名为One-Touch Privacy的防窥屏技术,可以随时变换屏幕可视角度,防止他人窥探商务机要信息。和常见的物理式防窥技术不同,戴尔的这项新技术采用了软硬件结合的方式,即并非永久性的降低屏幕可视角度,而是通过ControlPoint软件和LED背光液晶屏硬件协同实现。当用户需要隐私保护时,只要按下快捷键就可以马上完成。
此时如果有人从侧面观看屏幕,只能看到一片白光和戴尔Logo,无法偷走任何信息。而位于屏幕正面的用户正常操作则不受影响,只是屏幕亮度稍有降低。
戴尔并未详细透露该技术的实现原理,即日起购买Latitude E6400的用户即可支付139美元安装该可选功能。未来所有戴尔商用笔记本都有望搭载该技术。
打开注册表,在开始——运行——regedit
找到 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
其实一般此键是不存在的,只存在HKEY_CURRENT_USERSoftwarePoliciesMicrosoft 所以后面一截你要自己建立
主键建立完后在Control Panel键下新建一个DWORD值数据,键名为HOMEPAGE(不分大小写)键值为1
现在看IE的主页,已经灰白,不能修改了!
站内搜索