Category Archives: 互联网事

互联网事-与你分享互联网的精彩

SSL(v3)爆出漏洞,攻击者可利用漏洞获取明文内容.

以下摘自:http://zone.wooyun.org/content/15806

SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。

SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。

为了保持兼容性,当浏览器进行HTTPS连接失败的时候,将会尝试旧的协议版本,包括SSL 3.0。

攻击者可以利用这个特性强制浏览器使用SSL 3.0,从而进行攻击。

解决该问题可以禁用SSL3.0,或SSL3.0中的CBC模式加密,但是有可能造成兼容性问题。 Continue reading

iPhone 6 购买攻略

10月10日凌晨,iPhone 6和iPhone 6 Plus在Apple Store中国官网开启预售,经过漫长的等待,国行版iPhone 6如约而至。但是问题来了,各种渠道各种版本的iPhone 6到底哪个版本最值得买?下面就为大家分析解疑。

1.抢购前必须知道的几个日期

10月10日

苹果商店,运营商和合作伙伴开启预定

10月14日 Continue reading

windows 10预览版键盘记录器使用不当将导致泄漏隐私

http://wutongyu.info/wp-content/uploads/auto_save_image/2014/10/072022rtw.jpg

本周微软宣布下一个版本的操作系统是dubbed Windows 10,可以收集用户的反馈,并帮助塑造操作系统的最终版本。但是事情的发展却脱离了原来的轨道。

“微软内部的知情人可以让用户提前体验Windows 10预览版,作为回报,他们需要告诉微软其用户体验。这样可以使微软得到比较全面的反馈,有助于微软更好的进步。

现在问一下哈,你们有多少人真正看过Windows 10预览版的“服务条款”和“隐私权政策”?我猜你们没有,因为很多用户都觉得段落太长太麻烦 Continue reading

容易被误读的新闻–493万gmail用户密码泄漏

gmail-logo
今天比较火的估计就是《493万Gmail用户账户泄漏》这样的标题新闻了。

根据新闻称是周二发布在一个俄罗斯论坛里。其实这样类似的文章很容易就被公众误读为《google邮箱被黑了,google也不安全》。

其实并非如此,认真去阅读原文之后,你会发现,其实这次的密码泄漏只不过是第三方造成的。

谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”–摘自原文 Continue reading

电话诈骗中,骗子存在哪些漏洞?

作者:兰言

今天上午在 
同事亲历的一次电话诈骗 这里看见
@大风 在专栏里发了一篇关于自己同事被诈骗的经过,我说说这个事件里骗子存在的几个漏洞,做一个简单的科普。

1. 别人盗用你的身份信息开卡之后欠费了,银行并不知道这个情况,那么正常的情况应当是寄账单到你家。如果欠费金额较大,有的银行会直接人工电话 Continue reading