2014年6月6日:搜狐公司启动IPv6网络服务

 IPv6 新一代网络  没有评论 »
8 月 112014
 

  IPv6技术的演进对互联网技术发展具有重要意义,自从2011年6月6日,国际互联网协会(ISOC)联合Facebook、Google、Yahoo、Akamai、LimeLight五家顶级互联网公司发起了IPv6日活动后,全世界有大量的网站从IPv4过渡到IPv6环境,并在2012年、2013年同日也开展了类似的活动。随着IPv4地址的枯竭,IPv6技术协议的下一代互联网被作为解决这一问题的战略选择。

  2014年6月6日,搜狐公司宣布在“世界IPv6日”正式启动搜狐网(http://www.sohu.com)的IPv6访问服务,为推动IPv6产业链的持续健康发展做出表率。此前,搜狐公司Tech-No网络运营部率先在2008年奥运会搭建IPv6网络并顺利运营至今,成为搜狐网推动IPv6网络发展的重要里程碑。同时,该部门在2012年承担和实施的国家发改委项目《搜狐网IPv6升级改造项目》将于6月底结项,实现了Web业务的IPv6接入访问。

  搜狐公司技术负责人表示,在仍以IPv4为主的今天,从产业惯性和投资保护角度看,搜狐网将实现IPv4与IPv6双协议栈的访问,并为今后大规模IPv6应用探索提供成熟的架构模型和开发平台。

  此前,多家部委联合发布的《下一代互联网”十二五”发展建设的指导意见》中表明,2014年到2015年IPv6将进入全面商用部署阶段。随着国家对下一代互联网的政策推动,接入用户数将快速提升,越来越多的IPv6用户访问IPv6网站资源。最新数据显示,目前全球IPv6覆盖率已经达到18.4% Continue reading »

雅虎将推出基于PGP的邮件加密系统

 Email 邮件系统  没有评论 »
8 月 092014
 

电子邮件加密将是大势所趋。雅虎周四表示,将加入竞争对手谷歌的行列明年推出基于PGP加密的安全邮件系统,有了这个安全邮件系统,黑客和政府官员基本上无从得知用户发送的信息内容。即便是邮件服务提供商自身也无法破译用户发送的信息内容

如果这两家公司能顺利完成这一任务,则标志着他们在采用先进隐私技术保护这一广为使用的用户服务方面迈出了第一步。

雅虎和谷歌表示,加密工具将设置为可选功能,用户可以自己选择启动或者关闭。两家公司员工均表示,双方的工程师频繁互相谈起这个项目。这一加密工具将依赖于PGP。PGP对普通用户来说使用起来困难而繁琐,但雅虎和谷歌正努力使PGP对于普通用户来说更加简便可用。

Yahoo Mail to support end-to-end PGP encryption by 2015
Ian Paul @ianpaul Aug 8, 2014 6:59 AM

Yahoo is following in the footsteps of Google and plans to implement end-to-end encryption into Yahoo Mail by 2015. Like Google, Yahoo plans to use the OpenPGP encryption standard to encrypt messages. OpenPGP, which is the gold standard for email encryption, uses a public-private keypair scheme to protect user messages.

To get the encryption done, Yahoo will use a modified version of Google’s alpha stage End-to-End Chrome extension. But Yahoo’s version will be designed to work with the Yahoo Mail interface instead of Gmail.

Yahoo also plans on making encryption a native part of the Yahoo Mail mobile apps, according to a tweet by Alex Stamos, Yahoo’s chief information security officer. Stamos announced Yahoo’s email encryption plans during Black Hat USA, a security conference that ended on Thursday.

As part of the encryption effort, Yahoo will create a new privacy engineering team to work on the project. The team’s first hire was Yan Zhu, a staff technologist for the Electronic Frontier Foundation who worked on projects such as the HTTPS Everywhere and Privacy Badger add-ons. Zhu was also the person who recently discovered a security flaw in WordPress login cookies.

 Easing encryption

The news that yet another major webmail service wants to build encryption tools into its product is encouraging. But it’s not clear how many people will actually want to use the new option.

While encryption and privacy are top of mind for many as the revelations from Edward Snowden and other whistleblowers continue to roll out. The problem is both Google and Yahoo must make encryption dead simple to use.

On top of that is the issue of key management. How will Yahoo help users with managing their keys while at the same time preventing the company from having access to them? Continue reading »

温州有线机顶盒遭黑客劫持

 网络学院  没有评论 »
8 月 042014
 

8月1日晚上,不明身份的网络黑客劫持了温州有线电视机顶盒。黑客攻击持续了几十分钟,节目之后被切断。温州的一名居民向法新社表示,黑客展示的画面和标语持续了近四个小时,“我对此反感… …不应该为声张自己的观点而牺牲别人的利益。”大部分媒体的相关报道已经被删除

广电专家解释道,此次温州广电机顶盒之所以能被入侵,是因为国内不少机顶盒厂商使用的是国外(欧洲)CA标准,其安全性不如国内的好。

国内机顶盒的CA标准混乱给了黑客可乘之机。黑客入侵改写了EPG(Electronic Program Guide,即电子节目菜单)的广告系统,此次敏感内容是图片而不是流媒体播放,因此它可能写入缓存,即便是关闭播发服务器,也不能立即停止转播,令人防不胜防。

赛门铁克、卡巴斯基被内地列入禁用安全软件名单

 网络学院  没有评论 »
8 月 042014
 

据路透社报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的卡巴斯基实验室排除在安全软件供应商之外。周日(2014年8月3日)早些时候,《人民日报》在其英文Twitter账号上发布消息,称政府采购单位“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去。该 Twitter账号发布的第二条消息称,政府采购办公室批准使用的五个杀毒软件品牌分别为:奇虎360、启明星辰、北京江民、冠群金辰和瑞星。 Continue reading »

双3G的手机

 智能手机-黑莓-android  没有评论 »
7 月 232014
 

真正支持双3G的手机只有COOLPAD W770,其左右两个SIM卡槽可使用以下组合:
GSM + GSM
WCDMA + WCDMA
GSM + WCDMA
WCDMA + GSM

而中兴 Nubia Z7系列的双3G,号称是3G全网通,其实只是单3G而已!其他的比如 红米就更不行了。

问:一个电信3g卡一个联通3g卡,当电信卡插入后,卡槽2联通卡默认的是2g,不知联通3g卡是否能通话?我的联通3g卡以前插入cdms/gsm双卡双待的手机中不能识别使用。

答: Z7 Max 仅同时支持插入一张电信C网卡,电信C网卡只允许插在卡槽1,
当插入电信C网卡时,卡槽2的移动/联通卡工作在2G(gsm)。
如果电信卡插错卡槽,在手机的界面上会对用户有提示(弹出框,状态栏,通知栏)。
====
另外,TCL的 J928这款支持双3G,但是配置太低了。
更正:TCL的 J928也不支持双3G,官方回复如下:
SIM1 支持GSM,WCDMA.
SIM2 支持GSM,CDMA1x,但是SIM2不支持CDMA 3G数据业务EVDO Rev A。

在没有插入sim 卡时,输入*#06# 手机默认显示IMEI+MEID,
如果插入W+C卡,手机显示IMEI+MEID,
如果插入W+G,手机显示IMEI+IMEI。

小米手机被指悄悄连接北京服务器

 智能手机-黑莓-android  没有评论 »
7 月 212014
 

一位红米Note手机用户测试后发现,在关闭小米账号和小米云服务等需要连接小米服务器的功能之后,手机仍然在悄悄连接北京服务器。

这位用户删除了所有的小米内置应用,加装了防火墙,结果仍然如此,暗示小米的网络访问功能藏在底层固件内,用户无法禁止。

这位用户还发现,用Download Manager在Google Play应用商店下载应用或在Gmail应用内下载附件都要经过北京的IP地址。

另外东周刊报道,小米盒子被发现有恶意程序,而大陆流行的手机播放应用PTV、PPS影音、优酷和风行视频被发现包含有Android.Spy.origin.83木马。

Google短暂解禁,之后一切照旧

 网络学院  没有评论 »
7 月 152014
 

路透社7月10日报道,在封锁一个多月后Google及其在线服务在中国解禁。但今天一觉醒来,生活还是和以前一样。路透社引用中国用户的话称,Google Maps和 Google.com都能正常访问。但今天看来这显然只是防火墙偶然松一下绑。Google中国流量报告显示,在短暂的解禁期间,中国流量短时间出现了大幅增长,但今天已经恢复了常态。

印度CA发行商伪造Google、Yahoo的SSL证书,微软紧急更新吊销证书

 网络学院  没有评论 »
7 月 112014
 

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA 证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、 yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。

Indian CCA被微软的Root Store所信任,伪造证书事件主要影响使用微软IE和其它Windows应用程序的用户,Firefox用户不受影响。

Indian CCA已经撤销了NIC持有的次级CA证书,声称原因是NIC的证书发行系统遭到了黑客入侵。

微软已经向其支持的操作系统发布了紧急更新,屏蔽了黑客发行的45个高度敏感的伪造SSL证书。

运行Windows 8、8.1、RT、RT 8.1、Server 2012、Server 2012 R2、Phone 8和Phone 8.1的系统将会收到撤销证书的更新;运行Windows Vista、7、Server 2008或erver 2008 RS的用户可以查看微软的说明。 Continue reading »

 下一页  上一页