August 8, 2006
网络有多安全?
作者:eygle
出处:http://blog.eygle.com
黑色的星期三以来,被很多安全问题困扰,今天在CSDN看到这样一则新闻:全美黑帽安全大会:黑客,没有攻不破的山头,让我们看看在网络上还有什么是安全的:
1....大卫·马伊诺是约翰·埃克的好朋友,....8月3日,两人在黑帽安全大会上做了利用无线网漏洞入侵计算机的演示....证明,他们发现了一种利用无线系统设备驱动程序中的漏洞来获取笔记本电脑控制权的方法。即使电脑没有连在网络上,上网密码、银行账户的详细资料和其他敏感信息也可能被盗走。
2.....网站更具互动性是Web2.0的主要特色....Ajax技术是实现这些新应用的重要技术之一。....在美国黑客霍夫曼看来,Ajax技术的“功能”不只是把网页变得更互动而已,它也提供黑客整垮Web服务器、攻击使用者的渠道。8月4日,霍夫曼在黑帽安全大会上播放了自己通过Ajax技术实现攻击计算机的视频录像。
3.....微软公司...出现在今年的黑帽安全大会上,并于8月 2 日发布了一个Vista (下一代Windows操作系统)的测试版本,邀请安全界专家为其查找漏洞。....仅仅两天以后,也就是8月4日,来自波兰的女黑客乔安娜·鲁特克丝卡就当众演示了如何利用Vista漏洞攻击目标系统。
4.....黑客鲍勃在黑帽大会上正式宣布这....通过广受欢迎的RSS或Atom等工具来阅读博客(Blog)文章的行为可能会使计算机用户受到攻击....8月3日,鲍勃一边喝茶一边在黑帽安全大会上现场演示了这种攻击的全过程。他通过在RSS或Atom等工具传输给用户的内容中插入恶意JavaScript代码,而这些JavaScript代码常常能够在用户的PC上运行,这意味着用户的PC可能遭受攻击。
黑客一边在不断推动技术进步,一边在警告我们,网络上没有绝对的安全,这个天下不再无贼。
安全防护,任重而道远。
Posted by eygle at 11:03 PM | Comments (7)
首届杰出数据库工程师评选终选安排
作者:eygle
出处:http://blog.eygle.com
首届杰出数据库工程师评选终选阶段的面试时间表已经排出,时间为8.12~8.13日,面试专家为:
王珊 施伯乐 陈冲 周立柱 冯玉才 罗晓沛 周龙骧 乐嘉锦 唐世渭
这些专家都是国内数据库界的前辈名士,这些专家主编或编写的教材曾经是我学习数据库的启蒙教材。非常期待这次会面。不知道这次终选是否允许自由入场旁听,如果可以,俺或许可以从头听到尾,多学习一点东西。
不过主办方是有网上直播的,不在场的朋友也应该可以看到。
此外,一些外地的朋友也会因为此次活动来到北京,良朋小聚,不亦乐乎!
终选选手名单参考:
http://www.eygle.com/archives/2006/07/thirty_bestdba_list.html
Posted by eygle at 11:38 AM | Comments (6)