新浪科技讯 1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根服务器出现异常,导致国内大部分用户无法正确解析域名,对全国互联网链接造成系统性影响。

  根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

  “简单的说,如果我们要访问baidu.com这个网站,先要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户 指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

  “这次访问故障出现在下午3点20分左右,当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。”上述专家表示。

  据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。

  乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。

  金山毒霸安全专家表示,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,从目前看该事件极可能是黑客攻击行为。

  前述技术专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。(张楠)

  16:50更新:据国内DNS服务商DNSpod透露,截至下午16:50,国内访问根服务器已恢复正常,但是由于各地DNS服务器还有缓存,彻底消除影响可能将需要12小时。

  名词解释:

  什么是DNS?

  举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码 簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像 zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。

转自:

http://tech.sina.com.cn/i/2014-01-21/16169115784.shtml

 

全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面,最妥当的想法就是将您家中的WiFi网络视作自家的前门:只有防锁坚固才能确保自身安全。

当数据通过不安全的WiFi网络进行传输时,您发送或接收的数据都有可能被附近人拦截。周围邻居也可能利用您的WiFi网络上网,降低您的网速。增强家中网络的安全性不但能够在您进行无线上网时保护您的信息安全,还有助于保护连接到网络的各类设备。

如果您希望提升家中WiFi网络的安全性,采取下列步骤可以有所帮助。

1. 查看家中WiFi网络已使用哪些安全保护措施

当 您的朋友第一次到您家做客,使用您家WiFi网络时,是否需要输入密码?如果不需要,那么您的网络就不够安全。即便他们需要输入密码,您也有多种不同的方 式来保护自家网络,而这些方法之间也有优劣之分。您可以通过查看WiFi网络设置来了解自家的网络已有哪些保护措施。您的网络可能是不安全的,也可能已经 添加了有线等效加密(WEP),无线网络安全接入(WPA)或二代无线网络安全接入(WPA2)等保护措施。其中WEP是最早的无线安全协议,效果不佳。 WPA优于WEP,不过WPA2才是最佳选择。

2. 将您的网络安全设置改为WPA2

WiFi 信号是由家中的无线路由器产生的。如果您的网络没有WPA2保护,需要访问路由器设置页面进行更改。您可以查阅路由器用户手册,了解如何访问设置页面,或 在线搜索针对自己路由器的使用指导。所有在2006年后发售的拥有WiFi商标的路由器都支持WPA2。如果您购买的是早期型号,我们建议您购买支持 WPA2的新型路由器。因为它更安全,速度也更快。

3. 为您的WiFi网络设置高强度密码

要 想使用WPA2保护网络,您需要创建密码。选择独特的密码十分重要,最好使用由数字,字母和符号组成的长密码,这样不易被别人猜出。如果您是在家中这样的 私人场所,也可以将密码记录下来以免忘记,并安全保管,以免遗失。另外,您的密码还需要方便使用,以便朋友来访时可以连接您家的WiFi网络。正如您不会 将自家钥匙交给陌生人一样,家中的WiFi密码也只能告诉信得过的人。

4. 保护您的路由器,以免他人更改您的设置

您 的路由器需要设置单独的密码,要与保护WiFi网络的密码有所区别。新买的路由器一般不设密码,或者只设有简单的默认密码,很多网络犯罪分子都已经知道这 个密码。如果您不重设路由器密码,世界上任何地方的犯罪分子都可以轻易入侵您的网络,截取您通过网络分享的数据,并对连接到该网络的电脑发起攻击。许多路 由器都可以在设置页面重设密码。这组密码不要告诉其他人,并需要与WiFi密码加以区分 (如步骤三所述)。如果您为两者设置相同的密码,任何拥有您家WiFi密码的人便都能够更改您家无线路由器的设置。

5.如果您需要帮助,请查阅使用说明

如果您遗失了路由器手册,还可以在搜索引擎中查找家中使用的基站或路由器的型号,许多设备的信息都能在网上查到。如果这也不行,您还可以向路由器厂家或网络服务供应商寻求帮助。

 

 

1. IPv6 还不能用于生产环境

IPv6 已经开发了20年了,最初的工作是在1992年展开的,叫做“IP Next Generation”,在1998年被标准化为 IPv6。在2008年在因特网上部署,并且2008年的奥运会服务器就支持 IPv6。在2011年6月8日,几个大型网站开始测试启用 IPv6,叫做“World IPv6 Day”。所以 IPv6 是经过时间检验,可以正式商用的。

2. IPv6 将破坏我的网络

IPv6 并不是 IPv4 的补丁,它是一个新的协议可以在同一根网线上传输。它并不要求你禁用 IPv4,所以你并不需要对现有的网络进行更改。你可以在你的网络中同时部署 IPv6 和 IPv4。

3. IPv6 很难用

IPv6 和 IPv4 最大的区别是,IPv6 的地址长度是 IPv4 的四倍,地址的数量翻了无数倍。你也许会认为 IPv6 的地址太难记了,但是它和 IPv4 的结构是一样的,子网加主机。你可以将一个 IPv6 的地址读为“子网2中的主机7”。虽然你的地址中有很多的数字,但是那不意味着你不能用零来填充。

4. 用户会恨我

大部分用户不会注意到 IPv4 还是 IPv6。大部分的PC操作系统和浏览器都支持 IPv6。IPv6 支持 IPv4 支持的那些协议,例如 TCP 和 UDP。它也是通过 DNS 来解析地址,也就是说只要你不是使用 IP 地址来访问,IPv6 对于你来讲就是透明的。

5. IPv6 不安全

由于地址充足,IPv6 不需要 NAT。这是一件好事。NAT 隐藏了局域网内部的结构。但是 NAT 也就相当于防火墙规则的安全性。一个不好的安全规则等于没有规则。NAT 并不是为安全而建的,它只是延长 IPv4 寿命的折中方案。正如很多折中方案一样,它有副作用。NAT 让管理员和入侵者都很难理解网络结构。IPv6 的可怕在于它让公众意识到 NAT 这位国王原来没有穿衣服!

6. IPv6 生来就是安全的

坊间总是有传闻 IPv6 比 IPv4 更安全,因为它支持 IPSec VPN。但是 IPSec 只有你设置的时候才起作用,并且 IPv4 也支持它。IPSec 并没有让 IPv6 比 IPv4 更安全。但这个传闻也不是完全不对,起码 IPv6 的地址范围让地址扫描比 IPv4 困难很多。

7. 不急着部署 IPv6

Internet 发展到今天,我们已经面临一个问题,有些地方 – 特别是亚洲 – 已经没有新的 IP 地址可以用。人们仍然可以上网,那是因为 ISP 使用了 NAT。但是在 IPv4 上使用 NAT 比迁移到 IPv6 要麻烦很多。很多经济正在高速发展的地区正在面临 IPv4 地址匮乏的问题,他们有强烈的需求迁移到 IPv6。

8. 我马上就要部署 IPv6

即使 IPv6 已经被广泛部署,IPv4 也不会马上消失。IPv4 仍将在互联网上存在很长一段时间,特别是企业内网。IPv4 将和 IPv6 并行存在。

9. 没有人在使用 IPv6

在 2011年的“WOrld IPv6 Day”过后,2012年迎来了“World IPv6 Launch”。绝大部的主要网站已经运行在 IPv6 上。很多 ISP 和路由器厂商加入了这项行动,使得 IPv6 更容易被访问。在 World IPv6 Launch 之后,任何人都可以使用 IPv6 了。

10. 我并没有用 IPv6

这大概是所有误解中最严重的一条。大部分的操作系统都是支持 IPv6 的,并且默认启用。如果你认为你的网络并不支持 IPv6,那很有可能是你不知道。即使你把 IPv6 路由功能关掉,类似于 Teredo 这样的管道协议也可以让一台主机拥有公共的 IPv6 地址,甚至是在 NAT 后面。

原文地址:http://net.zol.com.cn/317/3170636.html
 

http://www.newhua.com/2012/0412/154745.shtml

在Office 2007、Office 2010大行其道的今天,仍然很多朋友钟爱于Office 2003,由于文件格式的不兼容,不得不四处搜罗Office 2007兼容包,以便能够与更高级版本达到兼容的效果。然而往往又会在安装兼容包的过程中遇到各种各样的问题。为什么这么麻烦大家还是喜欢用Office 2003呢?

小编推断可能有以下几个原因:一、很大一部分人是习惯了Office 2003的经典界面,担心高版本的新界面用不习惯;二、Office 2003的安装包要远小于高级版本,更节省空间;三、对于普通用户来说Office 2003的功能已经完全够用了,不用再费劲去装Office 2007或2010。如果是这样的话,直接用WPS Office 2012就完全解决了,还费劲找什么兼容包啊!

首先,WPS Office 2012深度兼容微软Office 各个版本(微软Office 2003到2010),支持.doc、.docx、.xls、.xlsx、.ppt、.pptx以及WPS特有的.wps、.wpt、.et、.dpt等 所有文件格式,与微软Office实现文件读写双向兼容。另外,WPS Office 2012无论是界面风格还是应用习惯都与微软Office完全兼容,用户无需学习就可直接上手。

第二、WPS Office 2012体积小,几十兆的瘦小身材,让用户不必耗时等待下载,也不必为安装费时头疼,1分钟即可完成下载与安装。同时,WPS Office 2012提供双界面,用户可以在经典界面与Win7界面之间一键切换,让用户选择符合自己使用习惯的界面风格,充分尊重用户的体验与感受。既可以使老用户 保留长期积累的习惯,又能尽快适应和接受新界面。

第三、WPS提供贴心的用户服务,用户可以通过热线电话 (400-677-5005)、邮件反馈、求助平台(http://help.wps.cn/)、微博(http://weibo.com/iwps)、 人人主页(http://page.renren.com/601001808/)等多渠道寻求帮助,7×24小时的专业技术服务团队使您不用再为功能不 会用或是使用过程中遇到问题而烦恼。另外,近期小编发现只要有网友在新浪微博上发起与WPS使用相关的微博,都能在第一时间得到WPS工作人员及热心网友 的关注与解答,让人用着很踏实。

除此以外,WPS Office 2012还提供很多人性化功能,如丰富的在线模板,为用户提供简历、论文、商务、报告、总结等各种实用模板,无需再到网上四处搜索,直接选择合适的额模板调用即可,为大家写文档、做表格、PPT带来了极大的方便。

图3:WPS 一页纸个性简历

关于WPS Office 2012

WPS Office 2012是由金山办公软件发布的Office最新版本,它轻巧灵快、安装便捷,深度兼容微软Office,采用Windows 7风格的新界面,用户可以轻松在时尚界面与经典界面之间一键切换。另外,WPS Office 2012还提供海量的在线模板和丰富的在线素材,为办公带来了很多便捷。同时,它还支持随时随地办公,还有专业的贴心服务,都给用户带来全新的体验。

摘要:VIP邮箱的安全至关重要,而目前的网络安全形势却不容乐观:钓鱼攻击异常泛滥,而电子邮件已经成为钓鱼网站传播的重要途径。

如今,电子邮箱的应用已经非常广泛,特别是免费电子邮箱。但免费邮箱或多或少存在一些局限性,因此,提供付费增值服务的VIP邮箱应运 而生,使用的用户群主要包括高端用户、商业人士等,正因如此,VIP邮箱的安全至关重要。而目前的网络安全形势却不容乐观:钓鱼攻击异常泛滥,而电子邮件 已经成为钓鱼网站传播的重要途径。

通常,不法分子利用诱惑性内容借助电子邮件广泛传播,一旦用户掉入陷阱,则可能丢失个人信息,包括一些重要邮件内容和账户密码,并且被盗账户亦可能成为不法分子的钓鱼传播工具。相对于免费邮箱,VIP邮箱对不法分子更具吸引力,更具价值。

需 要警惕的是,不法分子制作的钓鱼网站越来越精细,单从内容上,很难鉴别。安全专家建议用户:不要随意点击访问陌生邮件中的超链接,保持良好的安全习惯,登 录网站之前核实域名,并定期备份重要邮件。另外,由于VIP邮箱是付费邮件服务,当涉及网银等在线充值时,请务必谨慎处理。

12月底由金山公司报告,称掌握了360公司记录用户隐私信息的确凿证据,包括记录上网行为、存留账号密码等。此次事件起因为360公司一台服务器未进行妥善配置,导致其上数据可被搜索引擎查询到。经验证,该服务器上确实存放有用户行为记录和各种密码,附图为事发时谷歌搜索截图。该图显示360的站点上记录了数据库管理员sa帐号和密码。
360站点对此做出回应,称电脑连网与恶意网址数据库比对检测,所提交的数据仅为URL网址,不包含可追踪定位用户的信息如:用户ID、电脑名称等,但未对附件中图片显示的帐号和密码记录做出任何解释。故此认为360软件可能确有收集行为,威胁用户信息安全。
提请各位注意,谨慎使用。


 

国家计算机网络入侵防范中心发布Google Chrome浏览器高危安全漏洞公告

鉴于Google Chrome浏览器在科研人员中得到广泛使用,中国科技网网络安全应急小组特发布如下警示:Google Chrome浏览器存在高危漏洞,攻击者可以利用这类漏洞向存在漏洞的计算机中植入木马,进行盗窃账号、上传隐私等恶意操作。
影响用户:
使用Google Chrome浏览器7.x及更早版本的用户。
处理办法:
用户点击chrome浏览器右上角扳手图标–>关于谷歌浏览器,确认版本,如果版本为8.0以上则无需进行操作。如果版本为7.x及更早版本,请访问Google Chrome官方网站:http://www.google.com/chrome?hl=zh-CN,下载安装最新。

技术支持:
中国科技网网络安全应急小组,010-58812935,cert@cstnet.cn

详细信息:
当Google Chrome在处理XPath表达式中未定义的函数时,某些情况下会在错误处理路径上对同一数据结构进行两次内存释放,导致出现内存损坏,攻击者可以利用该漏洞在浏览器沙箱的范围内执行任意恶意代码。该漏洞属于内存损坏漏洞(memory corruption)中的双重释放(double free)类型,起因是对相同的内存地址进行了两次释放操作。多余的释放操作会破坏进程堆中的关键数据结构,在满足一定条件时可以被攻击者用来改写指针或者函数的返回地址,从而控制程序的运行流程。

信息来源:
国家计算机网络入侵防范中心

 

根据微软的安全公告,黑客能利用带有.link后缀的恶意快捷方式文件自动运行恶意软件。当 USB设备插在PC上时,恶意软件也可以在一些系统上自动执行。


所有版本的Windows,包括刚发布的Windows SP1 beta版以及近期退出市场的Windows XP SP2和Windows 2000,都受到此漏洞影响。

Microsoft has acknowledged that attackers can use a malicious shortcut file, identified by the ".lnk" extension, to automatically execute their malware by getting users to view the contents of a folder containing a malformed shortcut. The risk is even greater if hackers use infected USB flash drives to spread their attack code, since the latter automatically executes on most Windows PCs as soon as drive is plugged into the machine.

All versions of Windows are vulnerable to attack, including the just-released beta of Windows 7 Service Pack 1 (SP1), as well as the recently retired Windows XP SP2 and Windows 2000.

更多信息请访问这里

 

转载自:http://it.rising.com.cn/safe/protect/2009-09-01/4129.html

对于客户来说,交易和其它方面财政信息的交流是所有 信息中最重要的。即使其它的所有方面都被忽视,也不应该忘掉这个方面。人们必须进一切可能保证财政信息交流的安全。下面给出的五种方法可以保证交易过程和 相关信息交流过程的安全性。

 春节长假期间,往往是病毒、挂马网站爆发的高峰时段。从近期瑞星“云安全”系统截获的数据中分析,已出现明显上升趋势,2010年1月共拦截475万个挂马网站,比前月提升近百万,截获新增病毒样本数 86 万,比前月增加 20 万个。瑞星安全专家提醒用户,在和家人享受春节快乐的同时,要更加提高安全意识,防止木马、黑客后门等病毒入侵电脑,盗取个人隐私信息。

根据近期互联网安全趋势和以往春节期间发生的安全问题,瑞星安全专家列举以下几点集中安全问题:

 

1 、网上拜年小心挂马网站。

通过 QQ 、 MSN 、 Email 等形式发送对亲朋好友的节日祝福,已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站,或通过 Email 发送带毒贺卡,如“看看今年春节的照片吧! blog.xxx.com ”或“刚得到的通知,今年春节假期延长! xxxxx.com ”,用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的木马、黑客后门等病毒,导致自己的游戏装备、网银账号密码被盗取。

 

2 、网上春晚、下载电影、网络游戏防止病毒入侵。

大年三十网上看春晚、下载春晚节目或打通宵网游,是很多年轻朋友选择的过年方式。长达 4 个多小时的节目会使很多人一会儿用电脑,一会儿与家人朋友聊天,这段时间如果访问了一个存在风险的网站或下载含有病毒的视频时,就会因不在电脑旁从而忽视或误操作杀毒软件提示,导致电脑因感染病毒而无法正常运行。

 

3 、钓鱼网站设陷阱,网上中奖多是假。

节日期间上网购物、查询出游信息时,谨防钓鱼网站陷阱。一些利用淘宝旺旺、 QQ 传播的钓鱼形式近期非常活跃。用户如果进入对方提供的网站后,由于其页面设计非常符合用户心理,所以极易导致上当,将自己的个人隐私信息“交给”黑客。

(通过淘宝旺旺传播假冒中奖的钓鱼网站)

对上述几大节日期间存在的安全隐患,瑞星安全专家提醒用户做好安全防范:

1 、春节期间上网应比平时更加谨慎,提高安全意识是避免电脑中毒、信息丢失的重要原则;

2 、安装具有强大“防挂马”功能的专业安全软件,防止通过在线视频、 QQ 、 MSN 或电子邮件传播的挂马网站;

3 、网上购物、网上支付时不要相信各类中奖信息,避免钓鱼网站设下陷阱套钱,为黑客支付“过节费”;

4 、下载电影或音乐后应先进行病毒查杀,避免文件捆绑木马、黑客后门等病毒,如果电脑感染病毒,在杀毒之后,应尽快更改自己关键密码(网上银行、网络游戏等)。

转载自:
http://www.rising.com.cn/about/news/rising/2010-02-08/6716.html

 

keep looking »