一 : WiFi犯罪获利300万,企业无线安全势在必行
【61阅读IT新闻频道】富士康员工私自使用WiFi设备,侵入公司内网与苹果公司网络,成功“改机”iPhone手机获利300万,案件发生在2012年,但时至今日仍对企业的无线安全有着高度的警示作用。本案的犯罪行为得以成功实施的关键原因在:私接WiFi,内网端口接入、远距离点到点桥接、内鬼作案。
在企业内部环境私接WiFi造成信息泄漏属于信息安全高风险等级,当私接WiFi无法对用户身份进行验证,同时非法无线设备插入了企业内网端口,合法性在没有得到验证和监测下,就持续在内网运行;并且,当内鬼的犯罪行为不能在企业内部实施时,就使用WiFi桥接技术远程连接出租房内的终端和企业内网,成功入侵到苹果公司网络,达到其犯罪目的。
由此,我们看到,私接WiFi相当于在企业内网撕开一个大裂口,虽然一些员工私接WiFi的目标只是为了分享和连接自己其它WiFi设备,但由于Wi-Fi边界的模糊,在公司内部,甚至远离公司的地方,使更多恶意设备,在无法判断其目的性的情况下,将不再受到任何监管,随意侵入企业内部网络,给企业信息安全造成极大隐患。
本案例的犯罪手段简单、直接,但造成的损失和恶劣影响却是轰动性的,暴露出企业对WiFi所具有的高风险认识不足,虽然现有WiFi系统从用户身份,无线加密上,基本满足了企业无线的运行要求,但其风险盲区(即上述犯罪关键点),是不能仅仅从身份与加密就能完全防范的。
部署更为先进的无线入侵防御(wIPS)和无线防火墙(wFW)体系,对于现有企业无线网络已变得越发迫切和势在必行。它们将为企业无线从技术上实现7*24小时非法入侵监管,并对无线设备的接入、信息的传递进行强有力的控制,并与上述WiFi安全措施一起,实现全方位的企业无线安全保障方案。
启明星辰安全无线系统构成:
天清安全无线控制系统V6.0(简称:SecAC)+天清安全无线接入系统V6.0(简称:SecAP)
如需了解更多无线安全产品,请联系
IBG/无线安全产品线:李军 13810509782,lijun3@venusgroup.com.cn,QQ:110529364
IT新闻微信公众平台
第一时间获取新鲜资讯
使用手机扫描左方二维码
二 : 窥手看天
门铃响起,我首先做的不是开门,而是用窥镜看人,映入眼帘的不是全身特写,而是那一张或美或丑,或悲或喜的脸,虽说只是局部,但却比总体来的清晰、细致。所谓相由心生,在商品琳琅满目的今天,衣着可以千变万化,但容貌却很难改变,想要准确的辨认一个人,首先便是从容貌开始,那些像声音、背影、他们的所属之物等都可能在模糊中错乱。
小时候,家穷地偏,但又有这么强烈的好奇和探索欲,总渴望得到一部望远镜来看看远方的景物,我知道这是一种奢望,就不得不把此种愿望狗尾续貂似的用手来代替,双手圈握中间留一小缝,然后串叠在一起,放在眼部去看外面的世界。初始很无趣,和平常看的并没什么区别,但做的次数多了,渐渐的发现,那些平日里熟视无睹的的东西在此刻看来别有一番精彩。
那唯一收入眼前的物体,像是一个独立存在的小世界,它的形体、颜色、图案、高低等等特性被无限的“扩大”,以前被忽略的,甚至根本没看到的东西都显示出了它的轮廓、美丽、新奇、动感……那一颗很普通门前柳树,我看到了根部一处泥土蓬松和爬上爬下的蚂蚁、呈白色小圆的蚁卵,成一条线的觅食蚁道,我看到了它躯干的自然弯曲,和弯曲处的凸包,是树瘤。在往上呈丫字型的枝干分叉,分叉处有一多出的柳条,随风摇曳。闭上一只眼,通过手,眼睛再往上看是那丛密的柳树枝条,细长而低垂,褐绿色柳叶郁郁葱葱,伴风摇曳出迷人的舞姿,确有一种风摆柳梢头,如叶眉柔弱婀娜女,绿荫影婆娑,清风拂面近如鼾的舒爽。远去它的身旁,整体的丫型轮廓像是弹弓的把手,若是枝头系上皮筋,可不是超大型的玩具了…
我惊叹于自己的发现,也幸运的得到了别人未能发现的乐趣,那细微处的精彩远比如今车枪类的儿童玩具来的印象深刻,这种回忆隽永清新,滋味非凡。
从那以后,常常一个人行走在以前熟悉的地界,没有局限于视觉空间,也能在想像和感官的世界里得到一种愉悦的慰藉。看到了水池环绕、绿草如茵的坝下,想像着像一张超大的绿毯,以天为被,以地为席的壮阔可以这般美妙;看到牛儿嚼草,口倒白沫,一滴滴往下流,学了半天,舌头被嚼烂了,口也干了却没滴下几滴来,不禁叹服牛的韧劲和本领;看到村头那个原本少言温顺,如今却破嘴恶毒,唾沫乱飞如机枪扫射的寡妇骂人,那嘴角的猩红,像是被一刀割开的,我想象着为了不被人欺负,原本小家碧玉的她不得不对着镜子学习,把嘴张的大大的,扮着狰狞的面孔来吓人。
少言寡语的我,小时候总是一个人搬张椅子静坐在大门前,看人来人往从屋旁的小路经过,最喜欢做得便是用手窥看他们的脚:穿什么样的鞋,粗布鞋,哦,大概他们要下地干农活了;皮鞋,也许是走亲戚或者去集市吧!脚步匆匆,要么是个性格急躁的人,要么是确有急事;脚步轻缓,他们便会从我旁边经过无聊似的逗我几句。没人的时候总是抬头窥看着天空,看天空中云彩的形状,看轻缓飘过的云朵,看那偶尔飞过的几只小鸟,看那清凉如水的明月,还有那可以组成各种图案的繁星。我发现窥手看天和用眼自然的看可以得到不同的东西,不同于管中窥豹,窥手看天是一种对物体的扩大。日常的许多东西大都在轻车熟路中让你熟视无睹,甚至忽略,同一时间对同一事物你可能要丢失了很多细节,而这些这些细节便能加深你对事物的新认识,窥手看天是局促的细致调研,放下手时是眼前的整体格局。( 文章阅读网:www.61k.com )
“性格决定命运,细节决定成败。”这是上学时老师简单提到的而记住最深的一句话。现在想想:做人要为他人多想一点,无论是真心还是没那个实意,都要为他人多考虑下,客气一点,能让人从小事中体会到点点温情,并且不要把自己的表情和怨气、功劳表露无疑,于待人接物上大方得体,不斤斤计较、吹毛求疵,做事在细节处多想想,考虑全面,谨慎,尽力做到面面俱到,于小人得道,于小事成佛。由此想到一个八面玲珑的平常人远比一个聪惠而不通人情的刻板之人要混的开,所以说窥手看天,看的不仅仅是景物,也是一种细节,是人心,是成长的见地,没有细节的支撑,难有整体的完美,更不会有硕果累累的绩业。
无论是古诗词推敲后字字珠玑的完美意境,还是科技研究中追求的点滴零星,亦或者是待人接物上的微小关心呵护,还有热恋、夫妻间的彼此相处、守候。窥手看天从某种意义上来说要比整体格局要重要的多,现代社会,物语横流,为了金钱人人都在躁动的生活着,只顾看着远方的诱惑却忘了眼前的生活和风景,心不能静,如何写得三千福字;心浮气躁,怎能读得字里行间真情流露。
等风来,等静心,等敞开心扉获得全世界,看天空青白相间,看日暮晚霞万丈,看地域辽阔,草原唯美;听鹰击长空,牧马放羊,听细雨绵绵古楼滴水,听风摆树梢,虫鸣鸟叫。紧绷的心偶尔需要放逐,走四方,看玄妙,逢人气,更要接地气,一段旅途,一方人土,一种心镜,人生脚步太匆匆,携一思物,挂一风铃,闲暇之处让心不迷失,让路不迷茫。
窥手看天看的是眼前,看的是被你我忽略的重要东西,看的是自己内心的心平气和,看的是有价值美丽的事物。
三 : 雷人无底线,全民皆开心-国内非主流SNS小窥
SNS的流行早在Myspace Facebook在国外的盛行边已经开始,在国内校内网海内网也是竞相模仿,而今日后期之秀开心网正在上班族中流行。SNS突然在国内大热也使得同类的网站如雨后春笋般的出现,下面就抛砖引玉介绍几个。
先说说两个互掐的开心网:
开心网:www.kaixin001.com
千橡版开心网:www.kaixin.com
千橡买了kaixin.com的域名来打击开心网,但校内网也被人家摆了一道 xiaonei001的域名也算是对校内网的一种小小的嘲讽。
千橡校内:www.xiaonei.com
山寨校内:www.xiaonei001.com
色内网:口号是 *在中国。
笔者看了一些用户的名字有老衲、极品老衲、扫黄队队长之类的。貌似注册需要邀请,对于广大食色性的同志色内网的诱惑力不小。据说朋友买卖的奴隶在色内叫性奴。地址www.senei.com.cn
裤内网 口号:想知道“裤内”的秘密吗? 我觉得这网站很适合从事内衣行业的入住。现在也只有25个用户。地址:www.tuoku.net/home
泡我网,名字就非常非主流。www.paowoo.com/
伤心网,整个界面设计挺不错的。就是伤心的人扎堆在一起,究竟是互相舔舐伤口还是越来越悲伤呢。www.shangxin001.com
以上就是Jimmy略举的一些列子,其中很多都是利用UCenter Home来搭建的。如果大家有更雷更有趣的站点希望大家可以在评论中提出……
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
四 : 在“安全”幌子下360偷窥 站长更需防范
近期,互联网行业的3B、3BS大战可谓相当热闹。“红衣主教”周先生继续发挥着所到之处鸡犬不宁一片狼藉的特点。这次他把瞄准器对准了百度。在以往的征战中,凭借代言用户、泼妇骂街、下手宰客等“三板斧”某数字公司总能屡屡得手。然而,这一次在表面低调、内心强大的百度面前,却反而“偷鸡不成蚀把米”。
8月31日,一则360偷窥用户隐私的微博,在互联网上传播广泛,虽然某数字公司迅速用各种手段删除,但依然让很多人知晓并暗自警惕。据新浪网报道,百度互联网数据研发部经理赵明华通过实验证明,360通过自己的“360安全浏览器”收集用户访问隐私,交给爬虫来抓取页面。百度工程师制作了一个保存在服务器个人文件夹下的简单网页,没有任何外链,由于搜索引擎爬虫只能通过链接爬行网页,因此这个网页是完全封闭的,不可能被搜索引擎抓取到。而百度、谷歌、搜狗、搜搜等浏览器也确实搜索不到,但是奇迹却在360身上发生了。百度工程师试着在360搜索中输入以上关键词,结果这个网页赫然出现在搜索结果第一行,并可以直接点击进入浏览网页内容。
对于这一证据确凿的偷窥行为,360至今仍旧在装聋作哑,没能给出合理解释或者诚恳的道歉。360表面上举着“安全”的旗帜,背地里却干着偷窥用户隐私的勾当,引起了广大网友的不满,纷纷在网络上给予谴责。事实上,360在偷窥用户隐私方面,绝不是初犯,而是一个惯犯。金山网络、新快报记者等等都或专业性地或偶然性地,发现过360的偷窥行为。更有甚至,此前在北京还发生了360员工盗刷北京市公交卡的犯罪行为。凡此种种,也让不少公司对360起了戒心。另有媒体报道,9月4日,网易公司发出内部邮件,要求卸载360浏览器等全部产品。报道用图文并茂的形势给予描述,并得到多个部门的网易内部员工的证实。经过网民、媒体连续多天的揭发和报道后,越来越多的网民开始卸载360浏览器并重先用上了其他浏览器,杀毒方面也选择了金山、瑞星等更靠谱的产品。而诸如网易等大公司,不仅先知先觉,在技术防备方面也有所行动。
在这场战役中,最让人担心的是中国千千万万的中小网站。一方面无法像用户一样做到“一人卸载,全家无忧”;另一方面又没有百度、网易等大网站的防范能力。虽然行业有robots协议,但是面对360视协议如敝履的行为,站长却也无可奈何。robots协议是国际公认的互联网最基本规则,360破坏这一规则、肆意抓取网站后台数据、用户资料等并未授权开放的隐私内容,将让数百万站长以及他们的用户毫无安全可言,甚至会引发严重的隐私信息泄露事件。
一旦爆发大规模用户信息隐私的事件时,不仅会让网站失去用户的信任,极大影响网站的发展,甚至会面临用户的索赔、指控等方方面面的问题。因为对于大多数用户来说,他们只会认为信息是从网站泄露的,自己的财产安全和隐私安全受到侵犯,而不知道360才是真正的元凶。
“一方面用户有自己的选择权,而且大部分的用户并不知道360的恶行;另一方面如今360浏览器毕竟占据较大的市场份额,当用户用360浏览器访问网站时,我们到底该怎么办?”一位站长颇为无奈的感叹。
本文标题:偷窥无罪全集在线观看-WiFi犯罪获利300万,企业无线安全势在必行61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1