#先声明，这不是在教你怎样开锁，这只是通过常见的一些撬锁技巧来提高广大群众的防盗意识。谜之声：你知道撬锁的撬，有四种写法么？
实可以算是一种居家旅行杀人灭口的必备技能（比如当你不小心把钥匙忘在家里），当然如果你不愿意花时间研究如何撬锁，稍微对常见的一些撬锁方式有一些认识还是对提高防盗意识有所帮助的。

[ 阅读全文 ]

計算機安全日（Computer Security Day）始於1988年，致力於幫助人們增強計算機安全意識，同時提醒人們註意保護好個人的計算機和信息。雖然官方規定的計算機安全日（Computer Security Day）是11月30日。但是，如果恰好趕上是周末的話，很多組織機構會選擇下一個工作日開展相關活動。 （來自：CSD）

增強安全意識是非常必要的，它使人們嘗試去理解為什麽保護PC及其中的數據是如此重要，並試圖去了解如何更輕松的在自己的電腦上布控有效的安全措施。現在市面上的安全軟件數不勝數，但是從中篩選出既免費又優秀的那一款卻並不容易。值此佳節，我們在這裡羅列了一些非常優秀的免費安全軟件。請閱讀列表中的每一條，看看哪一款更適合您。

[ 阅读全文 ]

腾讯新闻加入滑动式全屏广告，推广可信赖的安全软件。

[ 阅读全文 ]

昨天（11月4日）晚，360公司发布了360密盘，“ 360密盘是在您电脑上创建的一块加密磁盘区域，您可将需要保护的私密文件（照片、视频、财务信息文件等）存放在360密盘中。所有存放在360密盘中的文件都使用高强度加密算法进行了加密，只有当您使用自己的账号和密码登录后才能被解密使用。注：360密盘内置于360安全卫士最新Beta版中，通过上方的“立即下载”按钮即可下载安装。”早先在10月25日，360论坛就已经在论坛发布了改软件的测试版：http://bbs.360.cn/5470759/39863246.html 。

下载地址：http://down.360safe.com/setupbeta.exe

 

[ 阅读全文 ]

（来自：360官方论坛）

亲爱的360用户们：最近一段时间，“360隐私保护器”曝光了少数互联网公司偷窥用户隐私的行为后，受到了网民的追捧，我们也收到了很多关心360的朋友们向我们反馈，需要一个可以阻止某些程序查看用户隐私文件的功能，同时可以对账号安全进行保护！

为此，我们开发了一个新产品——“360扣扣保镖”。它不仅仅对360隐私保护器功能做了进一步完善，而且还全面保护QQ用户的安全，给QQ加速。我们非常高兴地邀请大家尝鲜试用，并热切期盼您提出宝贵意见和建议。

[ 阅读全文 ]

芳龄21岁的俄罗斯女留学生克丽丝缇娜·；斯凡琴斯卡娅就读于纽约大学，拥有迷人的蓝眼睛和傲人的身材。让人匪夷所思的是，如此性感可人的“俄罗斯宝贝”竟是一位黑客高手，长期与同伙窃取他人银行账户。据悉，这个团伙每个月获利达300万美元。目前，她被控进行银行诈骗等罪名出庭受审，罪名若成立将面临40年监禁。

[ 阅读全文 ]

手机安全厂商网秦昨日发出最新手机病毒预警，称感染量巨大的“手机骷髅”（又称“短信海盗”等）病毒近日再度衍生变种。

据网秦安全监测中心最新的数据表示，病毒日感染量已突破20万。病毒作者传播以“欲浏览本人全部私密短信，请上http://……”内容的彩信，用户点击便会立即被感染，快速扣除用户的手机话费，窃取用户手机内的隐私信息。
-----------------------------------------
手机骷髅病毒是一款刚刚暴发的恶性欺诈病毒，主要针对S603版操作系统的智能手机（诺基亚大部分型号和三星G818E、 i8510c、L878E等部分型号支
持该系统）。该病毒伪装成普通应用软件，安装后不断自动联网且向外发送带有病毒链接的彩信和短信，大量消耗用户资费和流量，且还具有破坏系统管理程序的作用，是一款极具危害和传播性的手机病毒。这款病毒还被机友们戏称为“彩信骷髅炸弹”，也称“彩信炸弹”，“章子怡彩信门”。

[ 阅读全文 ]

360欺骗4亿网民胡乱解读“超级工厂”病毒
——卡巴斯基关于360胡乱解读“超级工厂”的声明　　卡巴斯基实验室于2010年7月15日向全球公布了对“Stuxnet”病毒（国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”）的技术分析，并于9月24日由其创始人及CEO尤金卡巴斯基先生公布了更为深入的行业解读：
　　
　　1、“超级工厂”病毒采用了复杂的多层攻击技术，同时利用四种“零日漏洞”对微软操作系统进行攻击，利用两种有效的数字证书（Realtek和JMicron），让自己隐身。
　　2、“超级工厂”的目的不像一般的病毒，干扰电脑正常运行或盗窃用户财产和隐私，其最终目的是入侵SimaticWinCCSCADA系统，该系统主要被用做工业控制系统，能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施中。
　　3、“超级工厂”已然是网络武器，被用于攻击敌对方的有重要价值的基础设施。它标志着网络军备竞赛的开始。
　　4、“超级工厂”的幕后团队是技术非常高超的专业人员，并且具有广泛的资源以及强大的财力做后盾，他们应该是得到了某个国家或政府机构的支持。
　　
　　对于这样一款标志着全球网络安全进入“基础设施保护时代”的恶性病毒，360不但没有做出任何得到微软承认的实质性贡献，却在10月2日，即卡巴斯基公布技术分析两个月后，发表了一份可谓“一派胡言”的官方新闻，声称“超级工厂”利用了“已知的”微软漏洞，更口出狂言：“因为有360系列安全软件的存在”，“中国已躲过‘超级工厂’病毒攻击”。
　　事实上，“超级工厂”利用的正是“未知的”微软漏洞（国际上通常称之为“零日漏洞”），也即它是在微软尚没有认识到该漏洞之前进行系统攻击的。因此，即使用户天天在用360打微软补丁，也无法防御这类攻击。专业安全软件厂商之所以能够存在，就是因为它能在微软发布漏洞补丁之前就能帮助用户抵御这类病毒，甚至是比微软更早的发现这些“未知”的漏洞。卡巴斯基是全球第一个发现“超级工厂”利用了两个最新的“零日漏洞”来进行攻击的专业安全厂商，比微软自身发现的还早，并在第一时间协助微软修复此漏洞，发布漏洞补丁。
　　“超级工厂”之所以没有同步在中国大爆发，最根本的原因是“超级工厂”的幕后团队并没有在第一时间把中国当成攻击目标，并不是因为中国有多少人安装了360。如360宣称的那样，360依靠的是帮助用户打微软补丁防御“超级工厂”，这就意味着在微软发布补丁之前，360是没法防御“超级工厂”的。如果“超级工厂”第一时间就攻击中国，那么安装了360的3亿网民（360官方数据）将全部“沦陷”，无一能逃。
　　卡巴斯基实验室认为，像360这样的非专业安全厂商，没有相应的技术和能力在第一时间截获“超级工厂”，不能对“超级工厂”这样的恶性病毒做出深入而合理的分析，是可以理解的。但是，360掩饰自己的不足，就“超级工厂”发表严重背离事实，混淆视听的官方新闻，是完全不能接受的。360的言论很容易让很多普通用户认为装了360就能抵御类似“超级工厂”这样的恶性病毒。如果长期容忍这种欺骗用户、不顾事实的假宣传在安全行业蔓延，那么整个中国的互联网安全形势将进一步恶化，越来越多的最终用户会因为得不到正确的安全知识和专业的安全保护而受到伤害，遭遇更大的损失。
　　
　　卡巴斯基实验室
　　2010年10月13日
　　2010年10月13日

[ 阅读全文 ]

DoNews10月13日消息，金山安全中心发布新的安全报告称，近期流行的“360U盘保护”木马李永乐360软件关键和360杀毒两款软件的安全漏洞进行传播攻击。并表示“此两款软件的漏洞均为木马DLL随意加载漏洞，任何木马均可利用该漏洞对用户电脑发起攻击，危害非常严重”。
　　金山安全专家李铁军介绍，SoftupNotify.exe（360软件管家）和360nzp.exe（360杀毒）这两个组件都存在dll劫持漏洞。这两个程序启动时没有检查必需的dll文件（somkernl.dll，360nzp.dll）是否为官方程序，从而沦落为木马加载器。
　　经分析，恶意DLL文件somkernl.dll，360nzp.dll文件可以是任意类型的病毒木马程序，比如远程控制木马，网游盗号木马，后门程序等。病毒作者之所以费劲心机寻找360这两个程序的DLL挟持漏洞是因为大部分安全软件文件采用了数字签名信任机制（会默认允许用户量众多的应用程序运行），从而利用360天生被信任的优势轻松加载精心构造的恶意DLL文件。
　　金山方面称，以“360U盘保护”木马为例，用户电脑感染了该木马后，该木马加载以后会在后台默默检测用户电脑内是否存在移动设备（比如U盘，数码相机使用的内存卡，移动硬盘等），一旦发现存在移动设备就蛮横的将用户隐私数据拷贝到一个名为“360安全文件夹”的隐藏文件夹中，同时创建一个名为“360U盘安全保护.exe”来使得每次用户只能点击此程序U盘才能看到自己的隐私数据，同时木马程序将反复感染用户系统。用户电脑一旦感染该木马，将面临个人隐私信息丢失风险。
　　金山安全工程师指出，目前360软件管家和360杀毒老版本仍然没有修补这两个漏洞，大量360用户仍然面临被“360u盘保护”木马攻击的危险。（完）

[ 阅读全文 ]

安全是永恒的话题，在互联网上更是如此，本文将为大家介绍10个小诀窍来提高WordPress博客的安全性。昨天介绍了前5个，今天继续后5个。

6.防止图片盗链。

大多数虚拟主机和VPS都是限制流量的，而图片往往会消耗绝大部分流量。我们在希望自己文章被更多人访问和传播的同时又不得不去面对图片链接带来的巨大流量。所以防止图片外链是绝对必要的。

解决：修改 .htaccess 文件添加以下代码，之前一定记得备份。

RewriteEngine On
#Replace ?mysite\.com/ with your blog url
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Replace /images/nohotlink.jpg with your "；don’t hotlink"； image url
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]


修改完成之后只有你的网站可以引用图片，而其他外部引用都会被替换为nohotlink.jpg 文件。你可以在nohotlink.jpg 里展示版权信息。当然你也可以指定替换为一个不存在的文件。

[ 阅读全文 ]

安全是永恒的话题，在互联网上更是如此，本文将为大家介绍10个小诀窍来提高WordPress博客的安全性。

1.删除错误提示。

当我们登录WordPress后台失败时会显示错误信息。如果有人想攻击你的博客那么他们会从错误提示里得到很多有用的信息，我们需要做的就是不显示任何信息。

解决：打开 functions.php 文件并添加如下代码：

add_filter(’login_errors’,create_function(’$a’, "；return null；"；))；

这段代码可以让返回的错误信息为空。



2.使用SSL。

如果你担心数据泄露或被截获，那就使用SSL连接方式吧。但是之前请确保博客主机支持SSL，如果不支持请直接跳过本条。

解决：打开 wp-config.php 文件（一般位于根目录）添加以下代码：

define(’FORCE_SSL_ADMIN’, true)；

我们定义了FORCE_SSL_ADMIN常数，其值设置为true。这样就在WordPress里开启了SSL。

[ 阅读全文 ]

一、QQ, MSN, GTalk, Skype，哪个最安全，哪个最不安全？

答：因为众所周知的原因，最不靠谱的当然是 QQ，所以如果你有秘密或者艳照之类，千万不要通过 QQ 传递。MSN 的通讯是明文未加密的，也不是很靠谱，不过好像有插件可以提供加密，但要求聊天双方都安装。Skype 的情况稍微复杂点，简单来说，就是不要使用从 skype.tom.com （Skype 在国内的御用合作伙伴）下载的简体中文版 Skype。具体原因不便多说，有兴趣的话请自行搜索（提示：研究是由加拿大多伦多大学的一个实验室进行的）。请各位绕道墙外下载 Skype 官方客户端。（例如用这个地址访问 Skype 英国站。）

GTalk 其实比较好，谷歌自家的客户端就提供加密功能，只是用的人不多，另外在非 Windows 平台上没有官方客户端。需要注意的一点是，据我们目前所知，只有英文版的 GTalk 客户端才确认有加密。此外，通过 Gmail 的网页介面使用 GTalk 也是默认 HTTPS 加密的。

[ 阅读全文 ]

近日，著名的打假人士王海把“一直很著名”的金山公司给告了。王海起诉称，今年5月17日，他买了一套组合装金山毒霸。但他查证发现，金山公司官方网站上所称“在AV-C认证中，病毒检测率全球第一”实际上是倒数第一。而金山公司公关经理李小光同志坚决否认了王海的指控。李经理表示，“我们——在——产品宣传上，绝对是——依据报告——进行的！不可能有——虚假宣传——的情况！”在李经理的坚决否认之后不到半天，金山公司CEO又站出来澄清，说是工作人员的笔误，本来是“全球倒数第一”，笔误把“倒数”给漏了。



注意，CEO同志说了，这是笔误。万幸啊！还是金山公司的CEO同志很细心，及时发现了这么多员工“不小心”犯下的笔误，要不然得有多少个细心的“王海”站出来揭开这个弥天大谎啊。






身陷“笔误门”的金山公司，今日再度陷入新的诚信危机“漏洞门”。5月24日，中国国家信息安全漏洞库证实金山网盾存在一个高危的内核本地提权漏洞(国家漏洞库编号：CNVD-2010-00979)，并公布了该漏洞利用相关细节。同一天，国外权威漏洞机构Secunia研究并收录了金山网盾这一漏洞，同时对该漏
洞进行了自己的解释和归类(SA ID：SA39916)。国内外两大权威安全机构同时证实金山网盾存在高危漏洞，把此前一直高调否认软件有有漏洞的金山公司置于非常尴尬的境地。

[ 阅读全文 ]

是一家全球领先的专业和个人 IT 安全解决方案供应商。 本公司是信息安全领域的开拓者之一，拥有 20 多年的实践经验。 作为“德国制造的 IT 安全产品”(ITSMIG e.V.) 协会的创办成员，Avira 保证提供无后门程序的 IT 安全产品。

本公司是德国的一家 IT 安全专业公司，总部位于康斯坦茨湖附近的 Tettnang，并在全球设有几家分公司。 Avira 拥有约 300 名员工，并凭借 Avira AntiVir Personal 这一为数百万个人用户所使用的产品对安全领域做出了重大贡献。

公司在德国和全球的客户包括在全球证券交易所上市的知名公司、教育组织和政府机构。 除了为虚拟世界保驾护航外，Avira 还通过推广奥尔巴赫基金会，密切关注现实世界的安全防护。 奥尔巴赫基金会支持慈善事业和社会项目，以及艺术、文化和科学。

[ 阅读全文 ]

范冰同学在同步控发起了客座博客征文活动，主题为《假如一小时后我的系统崩溃》，我有幸受邀，当然要积极响应。无奈前几天事务繁忙加上Blog搬家。故拖到今天才补上这一篇，现在让我们进入正文。

其实系统崩溃对A.shun来说，算不上什么大问题了。出现的概率极低，就算出现也影响不了什么。假如一小时后我的系统崩溃，我现在依然可以去泡杯茶，想干嘛就干嘛。灾后重建的步骤尤为简单，不谈灾难恢复，就说灾难预防。预防就是能将损失降到最低，让心里最有底的方法。主要跟大家分享下我在构建安全的系统环境中的心得。

这个对技术要求并不高，需要的仅仅是两点：安全意识和良好的使用习惯。

[ 阅读全文 ]