作者归档:admin

铭格网讯公司简介

发表在 双线服务器租用 | 留下评论

铭格IDC业务简介

发表在 双线服务器租用 | 留下评论

大连电信机房简介

发表在 双线服务器租用 | 留下评论

沈阳电信机房简介

   

发表在 双线服务器租用 | 留下评论

沈阳联通机房简介

发表在 双线服务器租用 | 留下评论

CSDN承认对安全重视不够

2011年年底,“改密码了吗”成了一句网络流行的问候语。事情的缘起是,2011年12月21日,国内最大的程序员社区网站CSDN被爆出有超过600万用户的注册资料遭泄露。随后还有消息说,有多家网站的用户信息也被泄露,于是很多网站提醒注册用户,尽快修改注册密码,尤其是在不同网站注册的账户,不要使用相同的密码,以防被黑客破解。 这场密码危机引发了IT界的大讨论:那些放在互联网虚拟世界的个人信息究竟该如何保护?在很多专家看来,此次密码泄露事件正在拷问我国的互联网安全。 1月6日召开的中国计算机学会青年计算机科技论坛上,CSDN总裁蒋涛坦言,作为一个论坛性质的社区网站,过去确实忽视了网络安全问题。 国家网络信息安全技术研究所所长杜跃进则指出,网站对互联网安全的重视程度并没有跟网络日新月异的发展同步。可以说,互联网安全一直没有受到应有的重视。其短板问题还体现在法律法规方面。北京邮电大学教授李欲晓介绍说,根据现有的法律,网民很难就自己的信息被泄露进行维权。 CSDN承认对安全问题重视不够 论坛上,蒋涛首次披露了该网站的安全审计报告。而在过去的10多天里,蒋涛被反复追问的问题是,用户的信息是怎么被泄露出去的,哪个环节出了问题? 蒋涛介绍说,去年12月21日,泄露事件被披露的当天,CSDN就请了一家网络安全技术公司对网站安全进行审计。根据安全公司提供的审计报告,此次CSDN资料泄露事件暴露出该网站的四个安全问题:第一是开源系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;其次是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如安全等级较弱的口令等;第四,一些已经停用但还在线上的老系统由于安全级别低,泄露了大量信息。 CSDN是一个以论坛用户为主的社区,负责人蒋涛一直认为,这样一个程序员讨论技术问题的网站,对黑客来说没有太多的商业利益可以挖掘,所以并没有高度重视网站的安全问题,直到此次用户资料被泄露。 蒋涛说,他们有将近100台服务器,但只有3个运维人员。运维工作包括老的系统漏洞升级、数据备份、认证管理等,3个人根本做不过来,最终导致隐患爆发。 在谈到未来解决密码泄露措施时,蒋涛介绍说,为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在向安全部门申请信息系统等级保护,以接受信息安全监管部门的监督管理。 此外,CSDN还会强化网站核心服务的安全,把网站的非核心服务与核心业务进行隔离,以减小系统安全风险。同时,CSDN将采取相关措施,加大黑客获得数据的成本,降低网站数据对黑客的价值。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。 互联网安全警钟早已敲响 有网民说,CSDN密码泄露事件敲响了中国互联网安全的警钟,但在杜跃进看来,过去10年间,警钟早已敲响多次,但互联网安全一直没有受到应有的重视。 杜跃进说,在互联网发展的初期,网站安全可能就是个面子问题:被黑客攻击了,网站面子上不好看。但随着互联网日新月异的发展,网络成为人们日常生活的一部分,那些与百姓生活密切相关的网站一旦受到攻击,有可能影响到社会的运转。遗憾的是,网络在社会生活中的地位越来越重要,但网络的安全问题却没有得到足够重视。 根据杜跃进的分析,过去10年来,黑客对网络安全的攻击水平步步提升。最早可能就是把网站黑了,或者篡改一下网站的内容;后来,就出现了趋利性的攻击,比如钓鱼设套,挂木马盗取用户的账户;再后来,就出现了窃取网站后台数据牟利的行为。但网站的安全防守并没有与黑客的攻击水平同步升级。 在杜跃进看来,在网络安全较量中,攻击者屡屡得手有三方面的原因。首先是网站的安全意识淡薄。网站经营商或者是服务提供商既不重视安全问题,也不知道该怎么做。杜跃进举例说,不久前他曾被邀请去参加一个网络媒体大会,轮到他讲安全问题时,很多单位的负责人都走了。于是他就问:“如果发生重大网络安全事件该怎么办?”因为能做决定的领导不在! 其次是技术上的短板。再者是制度缺陷,很多网站认为安全不是什么大问题,以至于制度安排上没有体现对安全的重视。 法律短板致用户维权难 这次CSDN密码泄露事件,个人用户是直接受害者。李欲晓认为,此次事件中,用户隐私权和名誉权都受到了不同程度的侵害,但要维权却困难重重。 李欲晓分析此次CSDN密码泄露事件中的法律责任时认为,在此次事件中,网络服务提供者和黑客攻击者显然有责任,但由于与网络安全相关的立法滞后,目前追究网站和黑客的法律责任较为困难,现有的法律法规对国家安全、个人权益的保护都有缺失。 据李欲晓介绍,目前我国很多法律条款,比如《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等都有涉及个人信息法律保护的内容,但是其中并未提到用户因网站遭受黑客攻击密码泄露,或者用户因此受到损失,网站应该承担怎么样的责任。 一个严峻的现实是,目前的法律对黑客的破坏行为可能难有约束力。 早在2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,就已经对黑客、商业网站或者其内部人员恶意泄露用户信息牟利的行为作出追究责任的规定。因此,黑客此类行为构成犯罪,但问题的关键是“黑客在哪儿,他们是谁?”黑客都追不到,该如何定罪。 对用户来说,可以向公安机关报案,但依据现有的法律只能寻求民事赔偿,而且个人如何通过技术手段查到黑客身份,或者界定经济损失都存在很大难度,个人用户维权非常难。李欲晓说:“因为电子证据技术性太强,而且很容易被篡改,所以取证很难。” 在论坛现场有人提问李欲晓,如果因为密码泄露导致银行账户的资金被窃取,能不能起诉银行或者网站。李欲晓直言,依据现有的法律法规可以进行这方面的诉讼。但起诉之后不一定会得到有利的判决,因为在侵权责任法和民法方面,还没有明确的规定。 用户不是计算机专家 杜跃进介绍说,解决互联网安全问题,政府的推动作用非常重要。政府应该在政策、标准制定、监督、检查等方面起作用。比如说,代码安全不被重视,政府可以提要求,一定级别的代码要经过第三方监测。 李欲晓说,目前我国网络法律还不健全,国家应加强网络法律建设,尤其是出台网络安全的相关法规,保证网民能够在一个安全可信环境下去享受互联网提供的便利。 杜跃进说,除了政府的推动,网站服务商本身也要有长远战略与社会责任,尤其是面对新的黑客威胁,单靠用户安全意识不断提高并不能解决问题。永远不要期待用户安全意识能提到足够高的水平。用户就是用户,不是计算机专家,不能要求他们整天想着计算机有什么毛病。 作为被黑客攻击的受害者,蒋涛建议,应在业界建立共享安全技术联盟,大家共享安全公共知识库,共同提升开发人员的安全技术水平。 李欲晓则认为,网络安全需要一个整体的网络安全环境,“我们已经进入网络社会,现在有5亿人在使用互联网,每个用户的生活和财产信息、个人隐私全在网上。但是我们在各个方面似乎准备得还不充分,无论是网络服务企业还是网络安全企业,包括网民自己,都应该想想今后面对这样的网络社会该做什么准备”。大连服务器托管

发表在 大连服务器托管 | 留下评论

微软IE6进入倒计时

据经济之声报道,随着前不久微软官方博客向IE6浏览器道别,全球淘汰IE6正进入倒计时。面对IE6长期以来的漏洞问题,微软一直致力于用各种手段敦促用户淘汰IE6,升级到更高版本。目前全球Ie6的市场占有率已不足1%,而在中国ie6的市场份额仍高达1/3。巨大的市场机会面前,微软和中国第三方浏览器厂商将何去何从? “再见,IE6”。这是几天前,微软官方网站上登出的一幅照片上,蛋糕上的字眼。简洁、明确,没有余地。去年3月开始,微软就通过设立“Ie6倒计时”网站等方式,不断敦促全球用户升级。经过十个月的努力,微软不久前宣布全球IE6用户数量比例已低于1%。然而,中国市场则是另一番景象:根据 2011年末各分析机构的数据综合分析,目前国内浏览器市场的情况是,微软IE近57%,其中有27%左右来自IE6,;紧随其后的是360浏览器约27%,搜狗高速浏览器约7%。 为什么中国用户对淘汰IE6显得 “顽固不化”?艾瑞咨询产业研究部研究主管由天宇认为:这主要是国内电脑系统升级落后、盗版问题、以及电脑初级用户较多用户体验意识差三大原因所致。此外,很多非IE用户没有卸载IE6浏览器,为IE6的市场份额注入不少水: 尤天宇:有一些软件自带的链接它会触发IE的使用行为。所以会导致即使你不是它的主要用户,但你也回去用它。这是一个隐形的数据。 2012年将是IE6的告别年,目前360、搜狗、遨游等国内第三方浏览器厂商,都对IE6近1/3的市场份额虎视眈眈。搜狗桌面事业部总经理杨洪涛表示,虽然微软也在通过升级消化IE6用户,但过程中的本土化体验缺失,将是中国浏览器厂商最大的机会: 杨洪涛:特别是接受能力弱的用户,用了很长时间IE6,升级到IE8的过程会有很多不适应,正是中国浏览器厂商产生价值的关键的机会。对搜狗来说,瞄着IE体验不够好的地方来:速度的问题、标准化的问题、安全的问题。最核心的是把速度做上来。 IE6中国的市场份额,究竟是被微软安全过度,还是被中国浏览器厂商分割?在尤天宇看来,这个问题似乎已经有了端倪:正是微软在中国本土化工作不够完善,才让 360、搜狗抓住市场需求各自崛起。此外,微软在中国的推广手段,让他对微软IE6用户的转换并不看好。 尤天宇:它在中国的影响是一个国际化路线。营销策略更多停留在拼高端广告,比如在影院、个别电视片的广告,非常非常少。本土厂商经常会采取本地化的推广方式,包括网络营销的时候,需要发动一些网盟等等。这些手段是微软几乎不可能采用的。因此,它对IE6的转换,我依然认为不是很乐观。 关于未来国内pc浏览器格局方面,尤天宇认为:360和搜狗几乎抢占了剩余浏览器市场,其他厂商的同质化竞争,很难获得机会: 尤天宇:其他厂商单独去做,机会很小。360从无到有,抓住的是安全,搜狗抓住的是快捷,不同产品真的有不同诉求。没有明确诉求,很难抢占这个市场。大连服务器托管

发表在 大连服务器托管 | 留下评论

京东高调杀入电子书市场

进入在线图书销售领域不过1年的京东商城1月8日宣布,将启动电子书刊付费下载项目,最快下月就能与读者见面。此前,网络书店的另一巨头当当网已经悄然推出电子书刊的付费下载。京东商城的加入将使电子书市场的竞争白热化。 在1月8日召开的“京东商城2011年图书音像业务回顾暨电子书刊发展规划会议”上,主管图书业务的副总裁石涛披露,目前京东商城已与200多家出版社及网站签订了合作协议,首期上线图书品种将超过8万种,包括电子书、数字期刊和多媒体电子书。合作对象不乏人民文学出版社、上海世纪出版集团、机械工业出版社、人民邮电出版社等主流出版社;磨铁图书等民营出版公司和起点中文网等文学网站也在其列。 与美国亚马逊公司通过专用的Kindle阅读器来固定用户下载和阅读渠道的模式不同,京东商城将专注于提供内容,用户可以通过下载专用客户端来阅读。下载的图书可适用于手机、电脑、阅读器、iPad四种终端。“能不能给用户提供良好的阅读体验的确是个考验。”京东商城的电子书已经确定将采用国际上比较通用的epub和PDF格式,石涛说,“系统正在内测,很快就会正式推出。” 目前,我国电子书付费下载受限于正版内容太少,读者选择受到制约。此次京东宣布,一年之内要把电子书的版权做到30万种,基本相当于亚马逊2011年的在销品种。目前看来,这一任务十分艰巨。石涛说,京东已经和200多家出版社签订了协议,一年里再签下两三百家的可能性很大,网络书店的高增长和巨大销量具有巨大的吸引力。 “电子书肯定会比纸质书便宜,出版社所能接受的电子书的最低价格大概是纸质书的1/3到1/4。也就是说,一本20元的书,其电子版的定价将不会低于4到6元。”石涛说:“教材、教辅、词典以及科技类图书等的价格弹性不大,属于刚性需求,电子书就不会便宜太多。但是对畅销书,出版社的价格策略就会比较灵活。” 石涛认为,以往出版社之所以不愿意轻易授权图书的电子版,最主要的原因还是担心拿不到钱,并害怕电子书冲击了纸质书的销售。“所以,京东这次采取透明的方式,出版方可以通过登录密码,直接在后台看到前一天的销售数据,每个季度由出版方拿着数据和京东结算一次。”而且,在电子书的定价和收益分配方面,将由内容提供方制定价格,双方按4∶6或3∶7比例分账,内容提供方会拿大头。 盗版是电子书必须面对的另一严重问题。由于免费内容在网络上随处可见,很多读者不愿付费下载。石涛认为:“其实读者并非不愿意付费,只是因为‘有免费的在,我为什么要付费?’但这两年政府对网络盗版的打击力度也在加大,如果把盗版的内容清理干净了,读者是会付费的。”大连服务器托管

发表在 大连服务器托管 | 留下评论

1%用户消耗一半移动互联网带宽

北京时间1月6日晚间消息,英国电信业咨询公司Arieso公布的数据显示,1%的移动用户消耗了约一半的移动互联网带宽,而前10%的用户消耗了90%的移动互联网带宽。 带宽消耗差异 Arieso主要为欧洲、美国和非洲的移动运营商提供咨询服务。该公司在去年11月的24小时内追踪了欧洲一家运营商的110万用户。根据Arieso的数据,重度用户和一般用户之间的差距正越来越大。2009年,3%的用户消耗了40%的移动互联网带宽,而目前这一比例已经上升至70%. Arieso首席技术官迈克尔。弗拉纳甘(Michael Flanagan)表示,这项研究并未反映重度用户的详细情况。不过作为一个群体,移动互联网的重度用户也分为不同类型,包括在旅行中通过3G网络接入互联网的企业用户,以及通过无限量上网套餐观看视频的个人用户等。 弗拉纳甘表示:“一些人可能会以‘占领华尔街’作为类比,我已经听到了‘占领下载带宽’的说法。不过情况有很大不同,同时也没有在社会经济层面造成太大影响。” Arieso调查显示,64%的重度用户使用笔记本,而1/3使用智能手机,有3%此类用户拥有iPad.移动互联网消费的不平衡再次表明,少数用户往往会消耗掉大部分某项资源。美国人口目前不到全球的5%,但消耗了全球石油产量的约23%.日本、德国和意大利的人口总和不到全球的4%,但消耗了2010年全球天然气进口的31%. 芬兰研究公司Rewheel分析师帕尔。扎兰迪(Pal Zarandy)表示,这一带宽消耗的差异并不令人惊讶,因为大部分手机用户仍使用2G网络,仅仅使用手机拨打电话和收发短信。 智能手机快速发展 根据爱立信(微博)的数据,全球61亿部手机中只有13.2%是智能手机。不过在一些大型市场,例如美国、德国和英国,这一比例超过30%. 在许多国家,性能更强大的手机正在替代功能简单的手机,这导致移动互联网流量的上升,并使移动运营商面临压力。在瑞典和芬兰等国,智能手机已超过所使用手机总数的一半。此外,35%的芬兰人使用移动调制解调器来上网,而移动运营商Elisa则提供价格低至每月5欧元(约合6.40美元)的无限量数据服务。 因此,在一家移动运营商的网络上,芬兰用户平均每月消耗1GB的流量,为欧洲平均水平的10倍。随着更多消费者购买智能手机,移动数据服务的消费还将增长,而移动互联网的拥堵将会越来越明显。 扎兰迪表示:“毫无疑问这对运营商来说是坏消息,因为这意味着将会出现更多的数据流量,而它们必须加大投资才能跟上市场发展。” 弗拉纳甘则表示,一家欧洲运营商去年安装了250个小型基站,以满足用户对数据服务的需求。他表示,该运营商不希望公布这一信息,从而避免引起外界对该运营商网络容量压力的关注。 爱立信战略营销及情报部门主管帕特里克。赛沃尔(Patrik Cerwall)表示,大部分运营商正在考虑如何提升网络效率,例如更快地将数据传输至固定网络,对消费者进行使用量限制,或是在网络拥塞严重的场所安装小型基站等。 移动数据使用量将增10倍 爱立信预计,从2011年至2016年,全球移动数据使用量将增长10倍。而随着越来越多的用户在日常生活中使用移动互联网,这一增长还有可能加速。例如去年,在爱立信的一项调查中,40%的智能手机用户在起床前使用移动宽带服务。 根据爱立信的调查,对移动互联网的重度用户来说,有40%的时间在观看视频,20%的时间浏览网页,其他时间则在收发电子邮件,使用社交网络,进行文件共享,以及下载软件等。 此外,智能手机和移动应用的发展也推动了用户对移动互联网的使用。Arieso调查发现,相对于iPhone 3G用户,iPhone 4S用户的数据下载量多276%.弗拉纳甘表示,iPhone 4S的数据下载量较高可能与苹果的Siri语音助理服务有关,而iTunes等云计算服务的发展也有较大影响。 在数据上传量和电话总数方面,HTC(微博)的两款Android手机分别排名第一。其中,HTC Desire S的数据上传量超过iPhone 3G的323%,而谷歌Nexus One的电话数量则多出221%.这里统计的电话包括由用户发起的语音通话和数据通信,以及由于设备更新位置信息而发起的通信。大连服务器租用

发表在 大连服务器租用 | 留下评论

政治黑客再袭以色列

一名自称19岁沙特人的黑客周四晚间再次在互联网上泄露了数千名以色列人的信用卡号码和其他个人资料,这是该名黑客本周向以色列发动的第二起具有政治动机的网络袭击。 以色列国家安全总局局长约拉姆-科亨(Yoram Cohen)表示,继本周早些时候的1.5万个之后,这名黑客周四晚间又在网上公布了大约6000个信用卡用户的资料。 这名黑客周四在互联网上发表声明,自称已公开了大约40万名以色列人的信用卡资料,并谴责“犹太复国主义者游说团体”掩盖此次资料泄露的规模。该黑客化名“0xOmar”,自称是沙特黑客组织group-xp的成员。 他自称已收集了一百万个以色列信用卡号码,并将很快将它们全部公开。 科亨称这名黑客的行为是“网络犯罪”,以色列最大信用卡发行商Visa CAL首席执行官以色列-大卫(Israel David)对以色列陆军电台表示,这是“对以色列公民发动的一次技术性恐怖袭击。” 以色列信用卡企业称,他们很快关闭了受影响的账户,并将在本周末加强人手以防更多数据被泄。 以色列政府数据保护机构对以色列人的个人资料,如身份证号码、电邮地址和密码等的安全深感忧虑,因为这些资料也可能被身份窃贼盗用。 此次黑客袭击事件影响的不只是以色列人。科亨表示,几百名其他国家人士的个人资料也被盗取,这些人曾在一家网站购买犹太人的艺术品和其他物品。 科亨表示,他的机构正在调查此案,并考虑要求国际刑警组织协助逮捕这名黑客。他还呼吁全球各地的“好黑客”协助以色列抓捕这名罪犯。大连服务器租用

发表在 大连服务器租用 | 留下评论