为了帮助广大青年科研人员和研究生学习掌握Linux实用技巧和基于Linux 平台的开发技术,受院人事教育局委托,由国家天文台承办的“Linux基础与实用技术”培训定于20119月举行,现将具体事宜通知如下:

培训时间:201192728

培训地点:北京市朝阳区大屯路甲20号国家天文台多功能厅

培训对象:青年科研人员、研究生

主要授课教师:

主要培训内容:Linux 基础知识、系统安装和网络配置、软件包管理、基本命令和实用程序、用户管理、系统安全、常用服务器配置、HTML基本知识、编程调试等

培训报名:本次培训不收取报名费,由于培训场地限制,可招收100名学员,将根据报名顺序决定学员资格。培训将免费提供专业培训教材。请于925日前将报名回执发送至netadmin@nao.cas.cn

 

信息与计算中心、人事教育处

2011919

 

Linux基础与实用技术”培训报名回执

请于925日前将本回执发送至netadmin@nao.cas.cn


姓名

 

工作单位

 

Email

 

工作身份

 

研究领域

 

电话

 

 

12月底由金山公司报告,称掌握了360公司记录用户隐私信息的确凿证据,包括记录上网行为、存留账号密码等。此次事件起因为360公司一台服务器未进行妥善配置,导致其上数据可被搜索引擎查询到。经验证,该服务器上确实存放有用户行为记录和各种密码,附图为事发时谷歌搜索截图。该图显示360的站点上记录了数据库管理员sa帐号和密码。
360站点对此做出回应,称电脑连网与恶意网址数据库比对检测,所提交的数据仅为URL网址,不包含可追踪定位用户的信息如:用户ID、电脑名称等,但未对附件中图片显示的帐号和密码记录做出任何解释。故此认为360软件可能确有收集行为,威胁用户信息安全。
提请各位注意,谨慎使用。


 

国家计算机网络入侵防范中心发布Google Chrome浏览器高危安全漏洞公告

鉴于Google Chrome浏览器在科研人员中得到广泛使用,中国科技网网络安全应急小组特发布如下警示:Google Chrome浏览器存在高危漏洞,攻击者可以利用这类漏洞向存在漏洞的计算机中植入木马,进行盗窃账号、上传隐私等恶意操作。
影响用户:
使用Google Chrome浏览器7.x及更早版本的用户。
处理办法:
用户点击chrome浏览器右上角扳手图标–>关于谷歌浏览器,确认版本,如果版本为8.0以上则无需进行操作。如果版本为7.x及更早版本,请访问Google Chrome官方网站:http://www.google.com/chrome?hl=zh-CN,下载安装最新。

技术支持:
中国科技网网络安全应急小组,010-58812935,cert@cstnet.cn

详细信息:
当Google Chrome在处理XPath表达式中未定义的函数时,某些情况下会在错误处理路径上对同一数据结构进行两次内存释放,导致出现内存损坏,攻击者可以利用该漏洞在浏览器沙箱的范围内执行任意恶意代码。该漏洞属于内存损坏漏洞(memory corruption)中的双重释放(double free)类型,起因是对相同的内存地址进行了两次释放操作。多余的释放操作会破坏进程堆中的关键数据结构,在满足一定条件时可以被攻击者用来改写指针或者函数的返回地址,从而控制程序的运行流程。

信息来源:
国家计算机网络入侵防范中心

 

中科院邮件系统于201093日再次扩容,将用户邮箱的基本容量由2GB扩容到3GB。与此同时,也将“网络硬盘”、“文件中转站”的容量分别由1GB扩容为2GB。不仅如此,院邮件系统在进行扩容工作时,没有影响用户对邮箱的正常使用。此举不仅更好地满足了用户的实际需求,而且充分体现院邮件系统公益性、服务性的宗旨,竭诚为用户服务。

扩容后,院邮件系统邮箱的标准配置如下:

邮箱基本容量

3GB

网络硬盘

2GB

文件中转站

2GB

单封邮件支持附件大小

50MB

 

支持功能

反垃圾邮件功能

防病毒邮件功能

支持客户端及Webmail邮件收发方式

支持POP3IMAP4两种邮件接收方式

支持SSL加密通讯

完备的Webmail功能

7 × 24客户服务

 

根据微软的安全公告,黑客能利用带有.link后缀的恶意快捷方式文件自动运行恶意软件。当 USB设备插在PC上时,恶意软件也可以在一些系统上自动执行。


所有版本的Windows,包括刚发布的Windows SP1 beta版以及近期退出市场的Windows XP SP2和Windows 2000,都受到此漏洞影响。

Microsoft has acknowledged that attackers can use a malicious shortcut file, identified by the ".lnk" extension, to automatically execute their malware by getting users to view the contents of a folder containing a malformed shortcut. The risk is even greater if hackers use infected USB flash drives to spread their attack code, since the latter automatically executes on most Windows PCs as soon as drive is plugged into the machine.

All versions of Windows are vulnerable to attack, including the just-released beta of Windows 7 Service Pack 1 (SP1), as well as the recently retired Windows XP SP2 and Windows 2000.

更多信息请访问这里

 

应大家的要求,目前我台A座各会议室(A208、308、408、508、601、453、135、 多功能厅)都安装了固定的无线网络系统。在您 开会时,只需要打开贴有“无线网 络”标签的电源开关,等无线路由器启动后(不超过1分钟),就会发现一个名为 “NAOC-WLANG-(room number)”的无线网络标识。

新的无线路由器发射功率是原来路由器的5倍,带宽也有很大提升,(应该)能够 满足全部会议参加人员的上网需求。希望新的无线系统能给大家带来方便。

转载自:http://it.rising.com.cn/safe/protect/2009-09-01/4129.html

对于客户来说,交易和其它方面财政信息的交流是所有 信息中最重要的。即使其它的所有方面都被忽视,也不应该忘掉这个方面。人们必须进一切可能保证财政信息交流的安全。下面给出的五种方法可以保证交易过程和 相关信息交流过程的安全性。

 国家天文台高性能计算资源申请指南:

1) 深腾6800机群目前已经完成宇宙学多体数值模拟计算、南极CSTAR数据处理等应用课题的研究计算。欢迎国台各研究团组高性能并行计算应用课题,申请应用本系统,并鼓励国内其他兄弟单位合作使用。

2 ) 深腾6800超级计算机群基本硬件配置:

35个并行计算节点,每个节的配置为:4颗 单核Intel Itanium 1.3GHz CPU,256KB二级缓存,3MB三级缓存,8/16GB内存, 73GB SCSI本地硬盘。

机群所有用户的应用研究成果(包括但不仅限于科研课题成果、文章,程序,算法)需要提交给 我们一份,并且应当在适当的位置(如文章的“前言”或“致谢”中),注明应用中国科学院国家天文台超级计算机群。


  

 

 尊敬的各位用户:

首先,衷心感谢您一直以来给予院邮件系统的支持与信任!

为使我们的各项服务能够更加贴近您的实际需要,院邮件系统将于2010年3月12日,将电子邮箱的基本容量由1GB扩容至2GBRead more

 春节长假期间,往往是病毒、挂马网站爆发的高峰时段。从近期瑞星“云安全”系统截获的数据中分析,已出现明显上升趋势,2010年1月共拦截475万个挂马网站,比前月提升近百万,截获新增病毒样本数 86 万,比前月增加 20 万个。瑞星安全专家提醒用户,在和家人享受春节快乐的同时,要更加提高安全意识,防止木马、黑客后门等病毒入侵电脑,盗取个人隐私信息。

根据近期互联网安全趋势和以往春节期间发生的安全问题,瑞星安全专家列举以下几点集中安全问题:

 

1 、网上拜年小心挂马网站。

通过 QQ 、 MSN 、 Email 等形式发送对亲朋好友的节日祝福,已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站,或通过 Email 发送带毒贺卡,如“看看今年春节的照片吧! blog.xxx.com ”或“刚得到的通知,今年春节假期延长! xxxxx.com ”,用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的木马、黑客后门等病毒,导致自己的游戏装备、网银账号密码被盗取。

 

2 、网上春晚、下载电影、网络游戏防止病毒入侵。

大年三十网上看春晚、下载春晚节目或打通宵网游,是很多年轻朋友选择的过年方式。长达 4 个多小时的节目会使很多人一会儿用电脑,一会儿与家人朋友聊天,这段时间如果访问了一个存在风险的网站或下载含有病毒的视频时,就会因不在电脑旁从而忽视或误操作杀毒软件提示,导致电脑因感染病毒而无法正常运行。

 

3 、钓鱼网站设陷阱,网上中奖多是假。

节日期间上网购物、查询出游信息时,谨防钓鱼网站陷阱。一些利用淘宝旺旺、 QQ 传播的钓鱼形式近期非常活跃。用户如果进入对方提供的网站后,由于其页面设计非常符合用户心理,所以极易导致上当,将自己的个人隐私信息“交给”黑客。

(通过淘宝旺旺传播假冒中奖的钓鱼网站)

对上述几大节日期间存在的安全隐患,瑞星安全专家提醒用户做好安全防范:

1 、春节期间上网应比平时更加谨慎,提高安全意识是避免电脑中毒、信息丢失的重要原则;

2 、安装具有强大“防挂马”功能的专业安全软件,防止通过在线视频、 QQ 、 MSN 或电子邮件传播的挂马网站;

3 、网上购物、网上支付时不要相信各类中奖信息,避免钓鱼网站设下陷阱套钱,为黑客支付“过节费”;

4 、下载电影或音乐后应先进行病毒查杀,避免文件捆绑木马、黑客后门等病毒,如果电脑感染病毒,在杀毒之后,应尽快更改自己关键密码(网上银行、网络游戏等)。

转载自:
http://www.rising.com.cn/about/news/rising/2010-02-08/6716.html

 


« go backkeep looking »