电子期刊第122期

邮箱忘记用户名和密码该如何处理

  答:在客户服务工作我们发现,有些用户在使用客户端软件收发邮件或者长期未使用邮箱时出现忘记邮箱用户名和密码的情况。

  由于各单位邮箱由本单位网管负责管理,请您在忘记邮箱密码时与您所在单位的网管老师联系为您的邮箱查询用户名和重置密码。


数据中心与云计算交汇编织物联网时代
 
  近来,物联网(IoT)已成为人们时刻关注的热议话题。物联网是计算的下一次进化,不仅仅是个人电脑和服务器或移动设备之间,而且是互联网中数十亿计的设备都将实现互联互通。随着IoT的蓬勃发展,可穿戴式设备、温控器、汽车、医疗设备以及无数其它物品之间正在相互建立连接,以便进行通信、数据分享和处理执行。随着IoT迅速发展,用户对企业、服务提供商和家庭网络的要求呈几何倍增长。网络架构师和管理员也面临着构建和维护高效运作网络的挑战。应对这一问题的关键要素就是更广泛的利用以太网的连接性,这种连接性正在向10Gbps、40Gbps 甚至100Gbps不断扩展。可信赖的以太网为IoT设备以及操作系统和软件应用的运行提供了基础网络层。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2014.8.25—2014.8.31)
  · 国家计算机病毒中心发现恶意木马新变种
  · 安卓存恶意漏洞 或影响iOS和Windows
  · 黑客横行 曝入侵Gmail应用成功率超九成
  · 只要拿手摸一摸电脑 黑客就能盗走数据
 

瑞星一周播报(2014.8.25—2014.8.31)
   
 

关注的钓鱼网站

  (注意:以下网址都带有病毒,请不要点击)

  假冒中国好声音类钓鱼网站:http://xyxlzx.com/;

  假冒医药类钓鱼网站:http://www.yizisanyecha-gw.com/;

  假冒苹果手机应用类钓鱼网站:http://find-apple.whzccg.com/等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

“Trojan.Win32.Generic.172CB765 (木马病毒)” 警惕程度 ★★

  该病毒伪装成快播引诱用户下载安装,病毒运行后打开黑客指定的地址,下载配置文件,同时连接百度、UC、音乐FM等网站,下载软件并自动安装运行。此外病毒还会在后台打开黑客指定网站,为该网站刷取流量。用户点脑一旦中毒,将被强制安装不需要的软件,同时网速大幅降低。

防范方法 

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  国家计算机病毒中心发现恶意木马新变种
   
 

  国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Magania.DXE。

  该变种会查找系统中的防病毒软件,提升自身权限。

  变种运行后,获取受感染操作系统的系统目录路径,创建恶意文件,将其属性设置为系统和隐藏。与此同时,该变种会自动创建进程快照,查找系统中的防病毒软件进程。

  另外,该变种还会生成恶意文件,建立网络传输服务,隐藏恶意木马程序的进程和端口,窃取计算机用户操作系统中私密信息后进行自我删除。

  针对已感染该恶意木马程序变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

 

安卓存恶意漏洞 或影响iOS和Windows
   
 

  近日,加利福尼亚大学和密歇根大学的研究者发现了安卓系统的一个漏洞,它允许应用程序被强行控制,而他们相信这个漏洞能够以相同的方式被用来攻击iOS和Windows的移动应用程序。

  这个漏洞涉及到这样的事实,虽然有沙箱以分隔应用程序以避免其共享记忆发生问题,但应用程序仍然共享着记忆空间。

  尽管移动设备上的应用程序被设计为在自己的沙箱内运行代码,但他们都大体依赖共同的图形界面框架,即窗口管理,它在共享的记忆空间中操作。窗口管理负责在用户的移动设备屏幕上表现图形界面元素。

  名为“虽未真正看到您的应用程序,却能窥见它:用户界面状态推理和异常安卓攻击”的论文将于周五发表在加利福尼亚圣地亚哥高等计算机系统协会安全专题论文集中,作者为奇-阿尔弗雷德-陈(Qi Alfred Chen)和Z-莫尔里-毛(Z. Morley Mao),他们来自加利福尼亚大学,这篇文章描述了如何利用这个漏洞。

  对系统的攻击要求下载一个恶意应用程序,并在安卓设备的后台运行它。恶意程序被设计得不显眼,它消耗很低的能量和最低的权限。它的工作是监视窗口管理记忆空间并推断其他应用程序的行为。

  通过在屏幕上监视其他应用程序的图形元素,恶意程序能够理解这些应用程序正在做的事,然后精确地注入同步的虚假界面元素,例如登陆界面,以截获登陆证书或欺骗用户。这种技术通常被称作“中间人攻击”。

 

黑客横行 曝入侵Gmail应用成功率超九成
   
 

  据国外媒体报道,人们最可信赖的一些应用可能也存在安全隐患。研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。工程师们在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称,他们还可以以83%的成功率从Chase(大通银行)应用窃取支票图片,从布洛克税务公司(H&R Block)盗取地址、社会保险号等个人信息(成功率达92%),入侵Newegg、WebMD、Hotels.com、亚马逊等应用的成功率也分别达到86%、95%、83%和48%。

  黑客会通过促使用户安装手机壁纸等看似无害的应用来入侵,暴露新发现的、不需要权限的公共信道。这种特性会让系统进程有效地进行数据分享,因为手机所下载的所有应用都是跟同一个操作系统进行交互。

  “人们一直都假定这些应用不能够轻松地相互干预。”研究人员Zhiyun Qian在声明中指出,“我们的发现表明该假定是不当的,事实上,一款应用可以显著影响另一款应用,给用户带来危害性后果。”

  布洛克税务公司的吉恩?金(Gene King)说,没有迹象显示有客户数据被窃取。“布洛克税务公司非常重视隐私和安全问题,我们在联系相关单位解决报告中所说的问题。”

  不过,部分智能手机专家并不认为该报告所说的问题是巨大隐忧。Android Centra总编辑菲尔?尼克金森(Phil Nickinson)在Twitter上表示,“理论上这很有趣,但真要实施入侵的话,要做的事情还很多。”ABI Research分析师Menting认为,实施该类攻击的技术门槛很高,因而入侵的方法可能难以大范围使用。

 

只要拿手摸一摸电脑 黑客就能盗走数据
   
 

  传统上,黑客要盗取电脑或服务器上的数据,首先必须通过网线、无线网络连接或是U盘等工具,和目标系统建立连接。在知名美剧《越狱》中,曾经出现在不接触的情况下盗取电子设备中的数据,但这毕竟是编剧的想象。

  不过据美国科技新闻网站瘾科技近日报道,以色列的大学研究人员,最近成功实现了一种“盗取数据”的新技术,只需要用手摸一下电脑,即可以利用电脑微小的电压变化,反向破解到密码等数据。

  传统上,黑客攻击系统,首先要发现对方软件上的漏洞,之后利用漏洞,通过通讯连接传出数据。这一过程耗时耗力。

  最近,以色列特拉维夫大学的一个研究团队,成功研发出一种新技术,未来可能导致一种更加简单的非接触式转移数据的办法。

  在这个研究项目中,研究者用手或是其他导电工具,接触电脑硬件,研究者身上佩戴电信号数字化装置,这样,他们获取到了电脑的微小电压变化。

  而据称,在一些加密算法进行高强度加密(比如4096位的RSA加密)的过程中,电脑在电压上将会发生一些变化。这样,通过触摸获得的电压数据,研究人员可以顺藤摸瓜,破解到相关的密码。

  据报道,在局域网网线和有线电视电缆中,研究者也通过电压数据,破解到了密码等信息。

  不过,现实世界的黑客,要实现摸一摸电脑就偷走数据,还有很长的时间。

  据报道,在特拉维夫大学的上述研究案例中,研究方主要利用了加密软件工作时泄漏的电压信息,目前,这一漏洞已经发布了补丁。

  不过,包括电脑、服务器在内的电子设备,先天就不是一个绝缘体,也并非生活在一个“法拉第笼”(可以屏蔽外部电场的干扰)中。因此,在科技日益发展背景下,有朝一日,黑客如果能够接近电子设备,就有可能通过电子设备周边的电磁信息,窃走数据。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2014 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn