Yahoo在中国大陆疑似遭到SSL中间人攻击

 网络学院  没有评论 »
10月 012014
 

陈少举 写道 “去年一月份,GitHub遭受到的国家级的SSL中间人攻击,在今年八月份,教育网的Google IPv6访问也遭受到了同样的SSL中间人攻击。而在今天,Yahoo也遭受到了SSL中间人攻击。今天(2014-09-30)下午四点左右,GreatFireChina观察到Yahoo在中国大陆遭受到了SSL中间人攻击,浏览器发出了证书错误的警告。

 

可能由于流量过大导致SSL劫持设备资源消耗过于厉害,一些地区间歇性无法通过HTTPS访问Yahoo。在使用其他地区的VPS进行访问后,通过分析伪造的SSL证书,与之前Google IPv6所遭受的SSL攻击所使用的证书多处相似:使用相同的签名算法和签名哈希算法、颁发者均以 C=cn 结尾,有效期均为一年,公钥均为RSA 1024 Bits,并且 Netscape Comment 同为“example comment extension”。

而根据抓包结果,在遭受SSL中间人攻击时,使用的是TLSv1协议,但是未被SSL中间人攻击的情况下,应为TLSv1.2,这一点也和Google在教育网的IPv6地址遭受SSL中间人攻击的现象一致

截至到目前,此次SSL中间人攻击仅影响各个国家的Yahoo主站并未影响到包括登录(login.yahoo.com)、邮箱(mail.yahoo.com)等网址。”

雅虎将推出基于PGP的邮件加密系统

 Email 邮件系统  没有评论 »
8月 092014
 

电子邮件加密将是大势所趋。雅虎周四表示,将加入竞争对手谷歌的行列明年推出基于PGP加密的安全邮件系统,有了这个安全邮件系统,黑客和政府官员基本上无从得知用户发送的信息内容。即便是邮件服务提供商自身也无法破译用户发送的信息内容

如果这两家公司能顺利完成这一任务,则标志着他们在采用先进隐私技术保护这一广为使用的用户服务方面迈出了第一步。

雅虎和谷歌表示,加密工具将设置为可选功能,用户可以自己选择启动或者关闭。两家公司员工均表示,双方的工程师频繁互相谈起这个项目。这一加密工具将依赖于PGP。PGP对普通用户来说使用起来困难而繁琐,但雅虎和谷歌正努力使PGP对于普通用户来说更加简便可用。

Yahoo Mail to support end-to-end PGP encryption by 2015
Ian Paul @ianpaul Aug 8, 2014 6:59 AM

Yahoo is following in the footsteps of Google and plans to implement end-to-end encryption into Yahoo Mail by 2015. Like Google, Yahoo plans to use the OpenPGP encryption standard to encrypt messages. OpenPGP, which is the gold standard for email encryption, uses a public-private keypair scheme to protect user messages.

To get the encryption done, Yahoo will use a modified version of Google’s alpha stage End-to-End Chrome extension. But Yahoo’s version will be designed to work with the Yahoo Mail interface instead of Gmail.

Yahoo also plans on making encryption a native part of the Yahoo Mail mobile apps, according to a tweet by Alex Stamos, Yahoo’s chief information security officer. Stamos announced Yahoo’s email encryption plans during Black Hat USA, a security conference that ended on Thursday.

As part of the encryption effort, Yahoo will create a new privacy engineering team to work on the project. The team’s first hire was Yan Zhu, a staff technologist for the Electronic Frontier Foundation who worked on projects such as the HTTPS Everywhere and Privacy Badger add-ons. Zhu was also the person who recently discovered a security flaw in WordPress login cookies.

 Easing encryption

The news that yet another major webmail service wants to build encryption tools into its product is encouraging. But it’s not clear how many people will actually want to use the new option.

While encryption and privacy are top of mind for many as the revelations from Edward Snowden and other whistleblowers continue to roll out. The problem is both Google and Yahoo must make encryption dead simple to use.

On top of that is the issue of key management. How will Yahoo help users with managing their keys while at the same time preventing the company from having access to them? Continue reading »

阿里巴巴关闭中国雅虎邮箱服务

 网络学院  没有评论 »
4月 202013
 

阿里巴巴旗下的中国雅虎/雅虎中国宣布于8月19日停止服务,建议用户尽快登录邮箱注册和绑定一个阿里云邮箱收发原邮箱邮件,或者可选择搬迁至Yahoo.com或其他第三方电子邮件供应商。

在2013年8月19日前,用户可以正常使用原有中国雅虎邮箱。但在此时间之后,若没有进行如上操作,原中国雅虎邮箱中的所有邮件和相关的帐户设置都将被删除且无法恢复。

雅虎中国早在2005年就成为阿里巴巴旗下的网站。美国雅虎的子公司雅虎香港因为向中国政府披露异议人士的信息而受到广泛批评,中国官方向雅虎香港发送信函索要@yahoo.com.cn邮箱帐号信息、相关IP地址和邮件内容,雅虎披露的信息直接导致多位异议人士入狱。

谷歌开始为内容创建者建立索引和评级系统

 网络学院  没有评论 »
6月 092011
 

北京时间2011年6月8日消息,据国外媒体报道,谷歌周二宣布,该公司已经开始为那些在网络上发布大量原创内容的作者建立起相应索引和评级系统。业界人士认为,谷歌此举意在提高搜索结果的相关性及整体质量,同时将为整个互联网产业带来大量新商机。

谷歌称,今后将为特定内容发布者页面增加rel=“author”的代码,通过这种方式,谷歌搜索引擎将理解该页面同特定作者有关。换句话说,如果网民恰好键入某位原创内容发布人的关键词,则谷歌就能向用户返回同该作者相关的所有内容页面。谷歌称,已同多家内容发行商合作,就为内容创建者页面建立索引事宜进行了技术调整,目前这项新技术已适用于所有在谷歌Blogger、YouTube等平台中发布内容的作者。

谷歌、微软和雅虎上周四分别发表声明称,三家公司已共同创建了一家名为“Schema.org”的网站,目的是进一步提高互联网搜索数据索引结构和网页抓取系统的性能。谷歌周二表示,为内容创建者建立索引和评级系统,也将成为Schema.org系统元数据的组成部分。 Continue reading »

雅虎流量不能忽视 如何取得雅虎的好排名

 网络学院  没有评论 »
2月 052009
 

2009-02-03 11:12:11 来源:艾瑞 作者:许英鹏

核心提示:作为中国三大搜索之一,雅虎本身也掌控着巨大的流量。若想取得好的排名,以下问题必须解决。

作为中国三大搜索之一,雅虎,本身也掌控着巨大的流量。或者大部分的客户都着眼于百度和GG,其实,优化好雅虎,效果也不差,毕竟对于一个站点来说,几千几万的流量已经是很好的表现,而这些流量,对于这三大搜索来说,都是连九牛一毛也算不上。

优化客户网站,试图在各大搜索引擎上获得好的排名的时候,算法本身也会产生很多问题,因为Yahoo算法与Google和百度的都不一样。 Yahoo算法是基于2002年引进的Inktomi算法之上的,当时之所以这么做是为了不让Google利用他们的搜索结果。若想在Yahoo上取得好的排名,以下问题必须解决:

1、关键词密度

根据目前大多数SEO默认的最佳关键词密度来设置网站的关键词密度是不明智的,原因有二:一,如果编写文章和你阅读的时候存在一个时间差,特定的数字很有可能会把你引往错误的方向;二,必须分析对手网站然后确定最适合自己网站的关键词密度。关键词密度合适就好,而且还跟行业和网站类型有关,因此,先针对网站做全面的分析调查是非常有必要的。

除此之外,最佳关键词密度会定期变化,所以,你要定期对原有密度重新进行分析,并与排在前10的网站进行比较,以保证你的关键词密度还在最优之列。一般都是要求密度能排在前10的前几位就好,不一定非要首位。排在首位的风险也比较大,有个朋友把“免费小说网”做到了第一位,结果天天都被人恶意攻击或者被全盘模仿。用事实说话是最好的依据。

2、网站结构

没有任何搜索引擎比Yahoo更注重网站结构。虽然网站结构的重要性体现在很多方面,但是当我们要求网站首页及关键内部结构遵守W3C标准的时候,是Yahoo让Beanstalk发现了网站结构对结果产生的最显著的影响。 Continue reading »

雅虎口碑剥离非核心业务 关闭站长天下

 网络学院  没有评论 »
2月 052009
 

2009-02-05 08:08:12 来源: 作者:任思强

核心提示:阿里巴巴集团旗下的雅虎口碑公司宣布,由于业务调整,旗下非核心业务“站长天下”服务将于2009年2月28日全面停止。

剥离非核心务

昨日,阿里巴巴集团旗下的雅虎口碑公司宣布,由于业务调整,旗下非核心业务“站长天下”服务将于2009年2月28日全面停止,即日起将逐步关闭“ 站长天下”的各页面入口。据雅虎口碑内部人士透露,将非核心的业务逐步淡化与下线之后,雅虎未来业务重点是生活服务的电子商务化。

雅虎口碑一位相关负责人称,除了“站长天下”外,近期雅虎口碑还将对旗下的 “3721”、“一搜”等“鸡肋”业务进行调整,未来不排除继续剥离非核心业务,但雅虎邮箱业务将继续保留。

据介绍,“站长天下”是2007年12月雅虎口碑推出的专为中小站长提供免费建站服务的平台,依托中国雅虎和大阿里系的垂直搜索、广告服务、支付宝信用体系等,截至目前,已经聚集近60万站点。

实际上,“站长天下”作为生活服务平台的重要部分,曾被予以众望。“雅虎口碑本希望将各个领域打通,为核心业务电子商务提供服务,但之后‘站长天下 ’的发展却没有达到雅虎口碑的预期,仅有千分之一的站点与电子商务相关,这使得雅虎口碑的计划落空。”一位行业分析师直言,为了度过经济“寒冬”,阿里巴巴CEO马云不得不重新思考如何让雅虎口碑融入大阿里体系当中,尽快回归到电子商务轨道上。

从站长天下栏目的关闭 看雅虎中国的折腾

 网络学院  没有评论 »
2月 052009
 

2009-02-04 09:02:54 来源:柳华芳IT观察 作者:柳华芳

核心提示:雅虎中国,从自身网站出发,不从用户需求考虑,所以只能一次又一次研究出自己觉得优秀的产品,却再次被用户抛弃,如此循环。

雅虎站长天下在测试阶段的时候我就说这是个没前途的产品,李俊凌作这个产品完全在胡闹,在内容极大丰富的今天,雅虎中国区却去做一个不伦不类的CMS系统,关门是必然的。

内容贬值的时代,雅虎这样的大公司去作这么个目标混杂的产品,看上去是一种整合,但仔细看下却是一个垃圾回收站,四大门户都有博客系统、百度有百度空间,雅虎中国在战略上再一次感性。这么多年了,雅虎中国像是一个产品测试间,变来变去,像个无家的流浪汉,如今堕落成只靠一些娱乐内容粘流量的二三流站点。

现在雅虎中国叫做雅虎口碑了,新的折腾开始了,不知道什么时候折腾完了歇菜,如此的折腾谁敢用你们的产品?

附雅虎关闭站长天下通知:

感谢大家长期以来对“站长天下”的支持。由于业务调整,我们公司将在09年2月28日撤销“站长天下”的所有服务,并从即日起开始陆续撤销 “站长天下”在雅虎网站的入口。请您在09年2月28日前备份好您发布在“站长天下”发布的所有信息,届时“站长天下”的所有信息将不再保留。 Continue reading »

杨致远最新电话访谈录

 网络学院  没有评论 »
10月 272008
 

作者:35公里

这是All Things Digital 的创始人之一,专栏作家 Kara Swisher 刚刚对 Yahoo! CEO 杨致远做的一次电话访谈,该文发表在 Kara 的专栏 BoomTown。杨致远一天前刚刚公布第三季度疲软的收入状况,不久前 Yahoo!宣布全球裁员10%。

杨致远一年来倍受各种折磨,管理层剧剧变,险被微软收购,被亿万富翁 Carl Icahn 指责,为与 Google 结为合作伙伴一事同司法部周旋,然而尽管如此,电话中的杨致远仍然十分自信。

BT: 你如何看上一季度的表现?

Yang:我们在第三季度报告中讲到,第三季度搜索广告表现出一些强劲,但品牌广告表现疲软,在美国市场,从第二季度就已经出现弱态,并持续到第三季度。在国际市场,尽管第三季度的显示广告仍然以2位数增长,但已现疲态,英国最先开始,法国也是这样。我们在亚洲的市场占有率很大,但也出现同样的趋势。

BT: 第四季度预期如何?

Yang: 在这个非常时期,和其他人一样,我们也言不由衷,因为事情的变化实在太快。我们的一些业务还在进行,但不知道最坏的情况将是什么会怎样,没有人知道。总的来说,在显示广告( display advertising)领域,我们保持着我们的份额。

这和2001年比较象,那时,在线应用持续增长,但收入下滑,即使在现在这种时刻,Internet 应用依然强劲。很显然,没有人知道什么时候市场会触底,我不是经济学家,你可以自圆其说,但没有人真正知道前途是什么样子。

但是,当坏事临头,我们必须能快速前进。我们还说过,广告客户仍然选择我们,这是个好兆头,比如,目前, 我们在社会网络那边还没有丢失生意。 Continue reading »

 下一页