Archive for the '安全' Category
新的“钓鱼”邮件
星期六, 8月 2nd, 2008“钓鱼”邮件仍然猖獗,主要原因是还是有不少人上当受骗。这些“钓鱼”邮件大多自称来自网络交易平台如eBay和PayPal,或者是银行。他们要求用户更新他们的个人信息包括用户名、账户和密码。
据反病毒软件公司Trend Micro报道,最近又有新的“钓鱼”邮件自称为Bank of America(美国银行),但是它的IP地址确是一个未注册的外国地址,这就是所谓的“Foreign IP Spy”(外国IP间谍)。
它会要求用户验证和注册目前的电脑来登陆美国银行的网站,提供的链接会打开一个新窗口,给你的是一个假冒的美国银行网站,大多数点击这个链接的用户会直接进入一个登陆信息页面。
删除Flash Cookies
星期三, 7月 30th, 2008Flash Cookies或者是Local Shared Objects是Macromedia Flash的一个可以储存在用户电脑中的小程序,他们的功能于浏览器中的cookies相同,可以用来作为持续浏览网站或进行游戏。但问题在于大多数用户并不知道这些东西的存在,他们并不会像一般cookies那样告知你,你也并不知道他们储存在哪里。
Adobe提供一个网页可以调整这个Flash Cookie的设置,用户可以更改它的储存量(原始设定为100K)或者干脆拒绝,也可以删除已经储存在里面的Flash Cookies。
当然这并不是一个方便的解决之道。Firefox有一个添加件叫Delete Flash Local Shared Objects (Flash Cookies)可以更容易地对付它,你可以用添加件来进入Flash Cookies在浏览器中的正确位置。虽然它不能更改这个Flash Cookies的设置,但可以删除他们。当然要先安装这个添加件,然后重启浏览器,在“工具”菜单中打开这个程式。
Zip炸弹
星期一, 7月 28th, 2008这并非是一个新闻,而是一个老黑客案例。
在2001年时有报道谈论有关Zip Bombs(Zip炸弹)或称为Zip of Death(死亡Zip)的网络攻击,我想也许应该写一下一个无恶意的技术小例子。初次看上去42.zip是一个很小的压缩文件,只有42kb大小。不过也许不少人下载这个文件时电脑中的反病毒软件会发出警告。
即使下载后它还是看上去如一个一般的42kb的普通压缩文件,但是让人惊讶的是如果你将它解压后它的体积会增大很多,一个什么也没有的文件居然会打包成一个4.3GB的巨大文件。它被复制16次并一再重复打包。用它自己的话来说:
将Gmail设定为加密连接
星期五, 7月 25th, 2008从我一开始使用Gmail我有点惊讶,Gmail的服务器并没有用加密连接,在我试用其他几个Google服务时都是用加密连接,这实在有点奇怪Gmail居然不用https。
当然,你可以手工使用它的https连接,但它并不强迫你使用加密连接。不过你可以在Gmail设置中设定使用加密连接,只要在Browser Connection(网络连接)栏中选Always Use HTTPS when he connects to Gmail(总是使用HTTPS连接Gmail)即可。
DLL Remover
星期四, 7月 24th, 2008UnDLL是一个适合Windows 2000和Windows XP系统的特殊软件,它可以完全移除当前在Windows中使用的Dynamic Link Libraries (dll)文件。如果电脑感染了病毒、木马或其他的恶意软件,它是一个非常有效的工具来移除感染的dll文件。
UnDLL(DLL Remover)可以在指向软件到系统中的一个dll起作用,这个dll可以在软件中启动四个动作。它可以搜索感染的连接,从Windows注册表中删除感染文件,然后重启电脑完成全部程序。