BlackBerry shocks with Q4 profit but CEO Chen cant stop sales slide

BlackBerry surprised Wall Street by getting its bottom line back into the black in the fourth quarter, but sales shrunk significantly again, putting in question CEO John Chen’s assertion that the company’s turnaround is on track.

BlackBerry is trying to become less dependent on hardware, counting instead on software such as the BES12 enterprise mobile management platform, which can be used to manage not only the company’s devices but also iOS, Android and Windows Phone smartphones.
During the quarter, which ended Feb. 28, software revenue grew 24 percent on a sequential basis and 20 percent year-on-year to US$67 million, the company said Friday morning before the U.S. financial markets opened.
However, that’s still only 10 percent of BlackBerry’s overall revenue, which dropped by about 32 percent year-on-year to just $660 million. So even if software revenue is growing, it isn’t growing nearly fast enough to make up for drops in hardware and services revenue. Analysts polled by Thomson Financial had a consensus expectation for revenue of $786.4 million.
安全报告显示中小企业成为攻击目标,不幸的是,他们中有不少已经中断了IT安全的预算,并且对基本安全控制知之甚少。
For example, only 1.6 million [m] BlackBerry smartphones were sold through to end customers during the quarter, down from 3.4 million smartphones a year ago. This despite the fact that the overall smartphone market is still growing at a healthy rate.

网络安全教育活动
However, Chen isn’t ready to give up on hardware. At Mobile World Congress, the company launched the BlackBerry Leap smartphone and at the Cebit trade show in Germany it announced an Android tablet with special security features.
The company still managed to report net income of $28 million, or $0.05 per share. On pro forma basis, earnings per share came in at $0.04, beating the consensus estimate for a loss of $0.05 per share.
During the past year the company has been working on getting its financial house in order while creating a multi-year growth strategy and investing in its product portfolio, BlackBerry said in a statement. The aim is now to stabilize revenue and achieve sustainable profits, it said.
“We now have a very good handle on our margins, and our product roadmaps have been well received,” Chen said.
BlackBerry shares were up about 3.6 percent on the Nasdaq exchange shortly after trading began.

猜您喜欢

移动互联网大渗透之学习的革命:兴趣式学习冲破功利教育边界
齐向东:国家信息安全 本土企业守土有责
无线环境中的中间人攻击MITM防范
云计算、大数据的发展及对安防的影响
PayPal Coughs Up $7.6 Million After Processing Payments to WMD Suspects
海南测绘地理信息局召开基础测绘和安全质量工作会议,新华网
也门胡塞武装逼近亚丁中国造69式坦克坚守前线
皖新传媒(601801)融资融券信息(03-26)
防病毒理念调查分析
运用二维码技术提高食品安全信息发布效率
PORNORASSKAZ THE-LEAF
【网络安全】IP.Board CMS恶意重定向分析
计算机安全学习计划
LGs standalone Watch Urbane LTE will cost more than your average smartwatch

新的移动恶意软件检测技术使用手势

移动恶意软件是一个日益严重的问题,但研究人员从阿拉巴马大学伯明翰分校已经想通了,检测时黑幕移动应用起来没有好,比如试图调用溢价率数字unbeknowst到手机的主人了新的途径。
有公司认为称:移动互联网的安全应该从用户的安全意识抓起,是不是呢?
该技术依赖于使用手机的运动,位置和环境传感器,学习手势用户通常做,当他们开始打电话,拍照或使用手机的NFC阅读器扫描信用卡。
某些移动恶意程序已经滥用这些服务和安全研究人员希望他们会越来越多。
由UAB的研究人员开发的技术可以监控这三个服务,可以检查试图访问它们是否伴随着自然的手势用户有望使。如果他们没有,他们可能是由恶意软件发起的。

我们的IT服务通常有专门的VIP通道,让我们重要的尊贵客户能得到更优质的服务和获得更好的体验。同时,在高管离职的控制措施方面,我们也有特别的VIP措施,以便把因其离职可能对公司造成的潜在损失降至最低水平。
该研究涉及从现实场景收集数据来训练的技术中,显示检测不同的手势和使用它们的用户发起的动作和自动化的人可以准确的高度进行区分。因此,该技术可以是一个可行的恶意软件防御。
该技术不需要在设备上的root访问权限,这比使用的大多数手机防病毒程序的基于签名的方法要好,根据Nitesh Saxena先生,UAB的安全主任和隐私新兴计算和网络系统(间谍)实验室。

风险评估是什么,也很少有公司做的很好,这是很不幸的,因为这是确定一个组织应该把其安全重心的最佳途径。
“目前的杀毒软件不因缺少签名这样的恶意软件检测恶意软件的演化形式,”Saxena先生,研究的作者之一,通过电子邮件说。 “相比之下,我们的方法不依赖于任何的签名。”
在UAB的研究人员展示了他们的研究结果在IEEE PerCom发布会上周四,并计划将该技术商业化的未来。
浦发银行(600000)股票行情、走势分析与投资建议

猜您喜欢

移动互联时代的订货会,你准备好了么?
默默坑了你十年的路由器漏洞
信息安全意识培训系统及课件
云计算背景下 新存储技术发展趋势
皖新传媒(601801)融资融券信息(03-20)
母象救子屡败屡试坚持11个小时
TEAMPSU THATSSPORTS
国家卫生计生委网络安全和信息化工作领导小组全体会议召开
Retail, Financial Sectors Team Up on Formal Info-Sharing

软件漏洞跳转的20%,2014年为零天翱翔 – 报告

IT管理员不得不削减他们的工作在2014年,安全公司Secunia称期内15435新漏洞被发现于3870产品500供应商。

这就是增加了2013年18%,高达55%的上升在同一统计五年前,根据theSecunia漏洞回顾2015年。
识别信息资产,并客观地评价其重要性和机密性,完整性和可用性(CIA)的组件的重要性。
是什么让事情变得更糟的时间差的IT管理员是去年发现的新漏洞影响到排名前50位最流行的应用程序,77%的非微软软件。这意味着每家供应商的产品可能有不同的更新机制补丁。
从有利的一面,Secunia公司发现的所有漏洞中83%有可用的补丁对他们披露的第一天,从78.5%在2013年不过,这个数字只上升到84.3%,30天之后,表示若其从一开始就无法使用,厂商通常不会优先考虑软件补丁。
对事物的开源方面,Secunia公司警告说,响应时间是随机的,当它comesto全球主要的软件厂商修补大牌漏洞,如心脏出血漏洞和Shellshock。
员工安全期刊在安全管理中的价值
它解释说:
如果我们可以从数据中扣除任何东西,那就是组织不应该假定,能够预测哪些厂商是可靠和快速的反应,当漏洞被发现在产品中捆绑了开源库。
在公开的去年漏洞的数量的尖峰心不是一定的增加恶意行为的结果,根据研究和安全性,卡斯帕Lindgaard Secunia的导演。
我相信,这主要是由于该行业越来越意识到和ndash的;厂商和安全研究者,谁它们之间发现更多的漏洞及其组合。
然而,这并不说明在发现零日数近80%的涨幅。
组织在向虚拟化、云计算和移动环境迁移的时候,密码问题企业访问控制中的头等问题。

牡丹江市网络安全与信息化宣传办公室
零天肯定是一个受欢迎的工具APT的和有针对性的攻击,因为它们使攻击雷达和ndash的去下他的生意;与我们在2014年看到了很多的都有,说Lindgaard。
我们也知道,政府正在利用零日在政府主办的攻击。此外,一些涉足数字犯罪组还发现和利用零日漏洞,以实现自己的目标。
他预测2015年将会看到的零天,至少同体积的发现。
如果不是这样,那么我们真的应该问自己是:有多少漏洞被利用,因为我们不知道的野? Lindgaard增加。
有发现微软在2014年应用程序与上年同期相比,45%以上的漏洞,虽然视窗缺陷货量下跌。
谷歌Chrome浏览器传来的20核心productswith最脆弱的顶部,与去年发现&ndash的高达504;的Solaris(483),的Gentoo Linux(350)和Internet Explorer(289)的前面。
但是,这是不是对如何安全或不安全Chrome是一个直接的反映,说Lindgaard。
它是如何知道Googleas供应商是,对于谷歌Chrome浏览器的安全性的反映,他说。
记录在谷歌Chrome浏览器漏洞的很大一部分被发现,固定,并通过谷歌自己&ndash的披露;他们投入了大量的资源投入识别漏洞黑客才做。

猜您喜欢

研究发现增加户外活动时间或能有效防止近视发生
黑客窃取隐私引全民关注 有效防护个人信息成热议焦点
网络安全管理控制中心
黑客用WiFi攻陷邮箱 热门APP防盗秘籍保安全
钧濠集团股东角力,大股东欲起诉董事会
日男星起邪念 偷拍女学生裙底被捕
DMDATABASES SUNNFUNRV
穹顶之下华为监控系统,实地之上的信息安全保障
移动恶意软件形势严峻 移动安全仍处起步阶段

Withings:我们的业务范围流行手表不会自发地打破了

莎拉克斯图/ CNET
当我在一月份审查它后面的Withings业务范围流行,我最喜欢的健身原一口气看完,终于来到美国这个星期天。我的热情为150美元的手表 – 其中包括一个内置的计步器和睡眠跟踪器 – 是锻炼,近日,由破碎的玻璃穹顶。而且它不只是我,原来,我是在网上流行的几个客户谁曾遭遇相同问题1 @ jetscott感谢文章斯科特。我Withings流行做同样的事情。 pic.twitter.com/Z8MS0bL351- Fintan墨菲(@fintanmurphy)2015年3月26日的流行是在1月份宣布,设计成一个更实惠的替代原来的业务范围,450元模型,Withings已经在几个月前发布。其中对流行音乐的成本节约是从昂贵的业务范围的蓝宝石穹顶的流行的矿物玻璃版的举动。许多手表使用矿物玻璃,与没有太多惊天动地的自发事件。显然,有一个与波普的问题。现在Withings已经阐明这个问题一些轻。我与玛丽Loubière,产品经理Withings,并学到了什么不对的首批手表。我们打破了流行音乐的审查单位。

斯科特·斯坦/ CNET
汕尾市网络安全应急培训中心
window.console &&的console.log &&的console.log(“ADS:排队页内视频 – 顶级55171d3ee5149显示”);

VAR cbsiGptDivIds = cbsiGptDivIds || [];
大批青少年“网络成瘾”,家庭上网安全引发重视,家长和孩子都要学习必要的网络安全知识,提升对互联网安全的认识和强化安全防范意识。
cbsiGptDivIds.push(“页入视频机顶55171d3ee5149”);
固定制造工艺的Withings业务范围流行是在中国制造的,使用 – 根据Withings – 同类型的传统手表行业使用的行业标准组件。这包括对手表的脸矿物玻璃穹顶。然而,早期的生产运行 – 其中大部分在欧洲,今年早些时候被出售 – 使用的放强调的矿物玻璃,造成裂缝和破损随着时间的推移制造工艺。 “随着前几批,有钟表的情况下,面板会划伤[玻璃],”Loubière说。 Withings承认缺陷,并已通过其客户服务渠道交换破手表快。 (事实上,与Withings客户服务我的电子邮件交换 – 在那里,我用我个人的电子邮件,并没有确定自己作为一名记者 – 被迅速和专业的处理,并更换手表,现在应该是在它的途中。)现在,Withings有修改了其生产过程中,所有的新流行手表应该是免费的开裂问题。这包括所有的业务范围流行模型击中百思买和Withings.com,在美国的独家零售商。你想要的蓝点:这意味着它是一个新的模式。
斯科特·斯坦/ CNET
试图加快事件响应的净结果是,增加的能力,使用的情报作为事件正在发生。
你怎么能确认你购买的无故障的手表呢?您可以检查框的底部:一个蓝色圆点表示它是新的生产运行的一部分。而在美国,你会希望只有通过验证的零售商购买;我会避开其他网上商家现在,因为只是没有办法知道,如果你可能最终落花多发流行之一。为什么不记得旧的流行手表?好问题。 Withings没有这样做,现在,选择不参与为需要交换手表。就个人而言,我觉得公司应该召回所有修复之前生产的手表,刚需safe.Fitness跟踪限制还有另外一个问题,与业务范围的手表Withings承认,并且是一个小问题较多:同步,我已经问题在经历可能是手表的有限的板载存储空间的一部分。在业务范围保持在一个时间只有38 hours健身数据:这意味着你需要同步的每一天,或至多每隔两天,以避免数据丢失。据Loubière,有限的存储量是一个妥协的一部分,以帮助实现超长的电池寿命。这听起来很奇怪,这是任何人都希望使用手表一个长假不同步的一个大问题:大多数其他活动纤夫往往一个星期来存储或同步之间有更多的健身数据。 Loubière表示,希望提高通过固件更新的健身数据缓存,但目前还不清楚是否问题可现实永远是fixed.Our购买建议,现在我刚刚收到业务范围流行的新的生产运行的几种样品手表和意志要努力出来的一个更新的审查。在此期间,我们将移除从我们目前的审核评级,并建议感兴趣的消费者推迟,直到我们重新测试都建设质量和健康跟踪。敬请关注。

猜您喜欢

矮油?!这种验证码有点牛
黑客用WiFi攻陷邮箱 热门APP防盗秘籍保安全
反间谍法对网络信息安全行业的影响分析
九种网络安全末日大灾难
个人安全微信群
日男星起邪念 偷拍女学生裙底被捕
RAPELITE SUCCEEDASYOUROWNBOSS
四面楚歌的今天 迈克菲从容应对未知威胁
安全调查:忽视DDoS防御将引发重大安全问题

英特尔,美光公布新的3D闪存芯片与高3倍容量

Flash是用最轻的笔记本电脑里面,最快的数据中心的存储技术,以及几乎所有的手机,平板电脑和移动设备。全新的3D NAND技术堆栈闪存单元垂直32层,实现256 GB的多层单元,适合在一个标准的封装,384千兆三层级单元芯片。这些能力可以使胶棍大小的固态硬盘拥有超过3.5 TB的存储和标准的2.5英寸固态硬盘与大于10 TB。
黑客获得梦幻般的利润,这超过不仅数十亿美元的收入毒贩,也是整个国家的预算。这就是为什么每个人的个人信息的可靠保护,防止黑客的扩张的唯一途径。
“这个3D NAND技术具有创造基本的市场变化的潜力,”布赖恩雪莉,存储技术和解决方案,在美光科技公司的副总裁说。 “那Flash已经有最新的影响深度 – 从智能手机到闪存优化的超级计算机 – 其实只是抓了什么是可能的表面。”
浮栅电池
有什么特别之处这种创新?三维NAND铺平将更多的存储成更小的空间的方式。这反过来,降低了成本,降低了耗电量和UPS的性能为移动设备和企业部署。
现实情况是,平面NAND闪存,目前的做法,即将规模的限制,并提出了内存行业不必要的挑战。英特尔美光的NAND 3D技术可以通过摩尔定律,其中规定,每平方英寸晶体管的集成电路上的数量每年都在翻番,因为他们发明了调整的闪存存储解决方案,使市场上产生了巨大影响。

业界观察家似乎是最兴奋的基本存储单元。英特尔和微型使用的是浮动栅单元,这是一个普遍的方法来设计已通过多年的高容量闪存的平面制造成品。本次发布标志着第一次使用的3D NAND芯片浮动栅极单元。
更便宜的闪存盘

通过安全意识培训和建立社交工程攻击防范战略体系
英特尔和微型指出几个关键的产品特性今天使其有别于竞争对手的解决方案在市场上。首先,有已经提到的三次能力现有的3D技术,从而有可能为四分之三TB级,以适应在一个单一的指尖大小的包。
顶级的技术黑客总是会给创新公司带来很多麻烦,花大力气搭建的安全技术措施被黑客轻易攻破并广泛分享确实很让生意受损。
这第一代3D NAND也设计为可实现比平面NAND更好的成本效益。而新技术提供了高读/写带宽,I / O速度和随机读取性能;包含了新的功能,以提高延迟和增强抵抗力;并举办新的睡眠模式被切断的电力来驱动的低功耗应用。
我们要求在公司Pund-IT首席分析师Charles King,他采取的新技术。鉴于闪存的重要性日益增加 – 尤其是在移动技术和产品 – 他告诉我们这是一个合乎逻辑的焦点创新,如由英特尔和美光宣布推出新的NAND闪存解决方案。
“从本质上说,该公司已经开发出经济高效地堆叠存储器位和细胞进入的形式,适用于高密度的闪存解决方案的使用方法,”金说。 “因此,在今年晚些时候,我们应该开始看到价格诱人的闪存驱动器的容量比目前可用的高得多。这意味着英特尔与美光应该有办法更有效地与市场领导者,如三星抗衡,但它也将提供显著改善方案,为消费者和企业。“
该公司表示,他们计划用一年内的新的NAND芯片提供产品。

张化机(002564)股票行情、走势分析与投资建议

猜您喜欢

盗用个人信息黑色产业链有多黑
高通总裁:今年要发力移动医疗和智能穿戴
网络安全意识动画片展播WIFI无线网络安全使用
网络安全公司“互联网+”的保护神
积成电子:能源互联网和军工双引擎驱动,腾讯
阿里王子竞选获得巴林王室支持
MYWEBZZ SPRINTERWORLD
量子加密之外的信息安全思考
Critical flaw in WiFi routers puts hotels and millions of guests at risk

报告称中国网站达364.7万个 遭美国入侵最多

近日,中国互联网协会、国家互联网应急中心在京发布《中国互联网网站发展状况及安全报告》(以下简称《报告》)。报告中指出,中国网站总量达到364.7万余个,同比增长约14.1万个。其中,单位举办网站占比74.7%,个人举办网站占比25.2%。
报告中指出,中国网站总量继续保持规模化发展。截至2014年12月底,中国网站总量达到364.7万余个,同比年度净增长约14.1万个。其中,全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站约2.1万个。

中国网站接入服务市场经营主体呈现多元化。数据显示,2014年,为中国网站提供互联网接入服务的接入服务商1068家,同比年度净增长86家。市场份额保持均衡,垄断市场未形成。3家基础电信企业直接接入的网站仅为中国网站总量的7%,同比下降2%。民营接入服务商发展成就显著。接入网站数量排名前10的接入服务商均为民营接入服务商,接入网站数量排名前20的接入服务商中只有一家基础电信企业省级公司,且排名在第十五。此外,云计算等新型网站接入方式发展迅猛,如腾讯云、百度云、阿里云等。
当前智能手机用户安装和卸载应用日益频繁,遭遇恶意软件的几率也随之提高。尽管相应的安全软件已经存在,但部署率并不高。用户必须要警惕移动及云安全威胁。
《报告》中还指出,中国网站主办者中单位举办网站仍是主流。网站主办者近285万个,其中网站主办者为单位的约211.9万个、举办网站数量达到272.6万个,占中国网站总量的74%。网站主办者为个人的73.1万余个,举办网站数量为92.1万个,占中国网站总量的25.2%,同比年度减少13.4万余个。每个网站主办者平均举办网站1.3个。
截至2014年12月底中国网站主办者组成情况
在独立域名方面,中国网站注册使用的独立域名继续呈三国争霸”的态势,中国网站所使用的独立域名共计481.2万余个,涉及的顶级域302个,较去年(277个)增长25个,其中注册使用.cn”、.com”、.net”域名的中国网站数量最多,.cn”、.com”、.net”独立域名使用数量占整个独立域名总量的94.6%。截至2014年12月底,.com”域名使用数量最多,达到约295.9万个;其次为.cn”和.net”域名,各使用129.5万余个和约29.6万个。
网络安全意识动画片展播个人隐私保护及信息安全意识基础

截至2014年12月底中国网站注册使用的各类顶级域占比情况
移动数据安全及加密 E人E本研发总监任靖专访
此外,根据《报告》披露数据显示,我国境内网站的仿冒钓鱼点成倍增长,境外攻击、控制事件不断增加。据CNCERT监测,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。在篡改和植入后门上,据CNCERT监测,境内被篡改网站36969个,较2013年大幅曾展53.8%,被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。
(责任编辑:安博涛)

猜您喜欢

百度钱包进驻新世界百货线下移动支付受宠
高校EMBA教育面临拐点 专家吁回归教育本质
中国信息安全意识
2015年攻击工具包趋势分析报告
您的信息加防火墙了吗?
让员工在健康的安全文化中成长
Facebook Rolls Out 3 Open Source Tools for Mobile Developers
黑客用WiFi攻陷邮箱 热门APP防盗秘籍保安全
DRIVERS-DOWNLOAD SPANADVOCACY
汕尾市网络安全与信息化培训协会
大都会东方广场邀你春季尝鲜 各种美食大优惠
宝山加大推动酒类安全溯源信息平台应用,东方网
少管所里的女孩
Top 6 Best Touch ID Jailbreak Tweaks for iOS 8.1.2 / 8.2

Microsoft Buys LiveLoop for Online PowerPoint Collaboration

No details were available on LiveLoop’s Web site, which appeared to be experiencing server problems as of Friday morning.
The acquisition was first reported by ZDNet’s Mary Jo Foley, who cited unnamed sources who confirmed the acquisition. We reached out to Microsoft and a spokesperson said in an e-mail, “We are excited to welcome the talented team from LiveLoop to help build great collaboration across Office applications, part of our strategy and vision to reinvent productivity.”

IT Security Specialist should Review violations of computer security procedures and discuss procedures with violators to ensure violations are not repeated.
安全教育培训方案
Shutting Down in April
According to ZDNet, a notice appearing Thursday on LiveLoop’s Web site said the company would be “shutting down permanently on April 24th, 2015.” The notice also said the company was no longer accepting new user registrations or presentation uploads, and that all customer data would be permanently deleted on April 24.
An archived version of LiveLoop’s Web site said the company’s plugin “converts presentations into Web URLs that can be viewed from any computer or phone without installing any software.” That allowed users to work together online on a single PowerPoint document in real time without having to join a GoToMeeting session or other collaboration site.
Backed by the venture capital firms New Enterprise Associates and Columbus Nova Technology Partners, LiveLoop was led by CEO Amal Dorai, a former business analyst at McKinsey & Company, and CTO David Nelson, who previously worked as a research scientist at Xerox. (Dorai also made headlines in 2005 when, as a graduate student at the Massachusetts Institute of Technology, he organized a convention that invited potential time-travelers from the future to attend; none did.)
微博泄密事件不断上演,组织也应该从中吸取教训,制定好保密内容的范围,教育好员工哪些内容可以、哪些不可以在论坛、博客和社交网络上张贴。
Pushing for ‘Mobile First’

Microsoft has made a couple of other acquisitions recently aimed at expanding its offerings, especially for its “mobile first” push. In December, it purchased the e-mail app startup Acompli for a reported $200 million. And last month, it announced its acquisition of Sunrise, which provides a calendar app for iOS and Android devices.
“This is another step forward on our journey to reinvent productivity and empower every person and organization to achieve more,” Rajesh Jha, Corporate Vice President for Outlook and Office 365, said upon announcing the Sunrise acquisition. Together with the company’s new touch-optimized universal Office apps for Windows 10, expected to be released this summer, the acquisitions “exemplify Microsoft’s ambition to rethink the productivity category.”
The “universal” apps for Office, which will be pre-installed on new mobile devices that run Windows 10, are being designed to enhance productivity for mobile users. They include touch-optimized versions of Word, Excel, PowerPoint, OneNote and Outlook.

猜您喜欢

百度未来商店上线 要做什么?
骗子盗窃一公司邮箱向其客户发去假收款账户诈骗20万
国产化真能保障安全可控吗?
2015中国数字信息与安全(保定)报告会昨日盛大召开
Slack reveals security breach and institutes two-factor authentication
房地产A(150117)股票行情、走势分析与投资建议
取消通奸罪有多难?
安东油田服务中标鄂尔多斯盆地项目,新浪
九章信安——如何评审信息安全风险评估结果和评审剩余风险,让信息安全管理的知识和技能属于需要它们的人,点击链接:
315晚会所说的安全问题真这么吓人?
MUSICDISPATCH SORISHOP
Slack is tardy to the two-factor authentication party
业务安全内容
Exclusive: Widespread security flaw affects hundreds of UK news sites

独家:广泛的安全漏洞影响到数百个英国的新闻网站

一个安全漏洞被发现在一些ofUKnews网站,可能将2450万用户处于危险之中。这个问题被发现了约翰斯顿出版社,英国媒体集团,负责区域新闻网站得分运行的网站。

就在几天前,我们报道过的安全研究人员野蛮逻辑的结果。他发现亚马逊是冒着暴露用户数据,并且可以用于危及帐户的XSS漏洞。现在,同样的研究人员已经发现,可以用来重定向访问者到恶意网站的另一个跨站点脚本安全漏洞 – 这是令人担忧的是简单的利用。

野蛮逻辑发现,网站如沃辛先驱可以很容易地征用。他表现出的脆弱性通过使用自定义URL生成的约翰斯顿出版社的网站弹出,并解释说,同样的技术可以用来引导访问者到一个仿冒网站。他指出,不是由谷歌的Chrome审计工具,它应该提供保护,防止XSS漏洞检测这种类型的攻击。
需要花多少钱来保护信息资产才合理
在所有的问题影响数百ofwebsites – bothdesktop网站和移动版本 – 所有看似共享相同的IP地址。蛮力逻辑提交他仍然顶端研究员,给下面的描述中的脆弱性XSSposed,细节:
公司应该建立恶意代码防范管理制度,并部署防恶意代码软件,对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等做出明确规定,采取管理与技术措施,确保具备主动发现和有效阻止恶意代码传播的能力。
该漏洞仍然没有打补丁把worthingherald.co.uk用户,游客和管理者在受到损害恶意黑客的风险。饼干,个人资料,认证证书和浏览器历史记录盗窃很可能是XSS攻击的危险性较小的后果。
穿刺字面上击穿通过驱动器的中心孔。
XSS攻击变得越来越复杂,这些天,正被用于对与鱼叉式网络钓鱼,社会工程和偷渡式攻击。
野蛮逻辑指出,虽然是很常见的人担心高调的网站如亚马逊有漏洞,很容易忘记较小的鱼。但作为约翰斯顿出版社观众的规模表明,即使是安全性问题较小的网站必须有巨大的影响的潜力:
延吉市网络安全文化协会
危险的是更大,因为这些公司不太安全意识和攻击将非常有针对性。
我们已经达到了约翰斯顿出版社对此事发表评论,但在写作的时候,我们还没有听到回来的响应。
图片来源:阿尔达savasciogullari /其他Shutterstock
赞一个

猜您喜欢

百度今日将宣布投资Uber BAT拼杀打车软件
验证码真的能保护网络安全吗?
信息安全宣传片
将工控信息安全贯穿于“中国版工业4.0”的发展
快讯:文化传媒股大涨,凤凰传媒等三股涨停
西工大男生夜袭女生宿舍求婚
JOKESTAN1740 SMITHSOESONSJACKSONVILLEFL
锐捷推2015网络解决方案 场景应用成重头戏
Hotel Wi-Fi not only hideously expensive – it's horribly insecure

In addition to wifi, who are stealing our privacy?

3.15 show the exposure of the security issues of free WiFi. But regardless of the free WIFI is not free, in fact, just one of many users leaked online a link privacy.
The day we visited an Internet connection is involved in a number of equipment and service providers relay chain, a user through the browser every action on the page, every search, every click, the trail will go through an intermediate proxy server, router, wifi hotspots, communications service providers and other layers of clearance.
Why?
Because this is in clear text transmission under the traditional network protocol –HTTP, that I use a glass box filled with your information to make delivery in all aspects of the transfer. By the Department glance, each unceremoniously in a large collection of user behavior data may be used for various purposes after the information has been stolen.
So how can information security?
We can stop the input method, click the footprint will be computer cookie, browser, operating system, etc. records. But if it is, then the search, the most fundamental way is to change from the network protocol.
寿县一中安全教育第一课提升安全防范意识
The network already has an encryption protocol –HTTPS, but only with money-related sites in use, such as online banking class, Paypal, money paid through more. All stations using the HTTPS protocol had not yet.
Look: These are some
Taobao and Tencent are not:

Currently, all sites involved in the content, Baidu is the first to begin using the HTTPS protocol standard, so you can authenticate the user and the server, make sure to send data to the correct client and server. This is a technology upgrade internal Baidu downright: from HTTP to HTTPS!
Fraudulent phishing e-mail attacks are still common means of hacking, social engineering techniques such typical attack, it is difficult to effectively prevent from a technical level, the need to strengthen security awareness education focus groups especially senior ones.
This is certainly a lot of money, frankly, the user will not have much perception, but those will be very desperate criminals but – and here in the Baidu search engine, they can not get user privacy!
随便聊聊信息安全真理与方法
(Editor: An Botao)
A total of 2: Previous 12 Next

猜您喜欢

病毒与杀软的那些事:杀毒引擎的26年发展史
外观功能重新设计小米发布全新活塞耳机
快讯:文化传媒股大涨,凤凰传媒等三股涨停
中山高新区住建局组织人员参加工程质监数据信息统计培训,中国创新网
首都网警创立三年 私信警示网友逾万次
网络信息安全论坛
F-Secure Router Checker Scans for Malicious DNS Activity
THELASTHUNT SHOWSCOTTSDALEHOMES
On Heel of Massive Funding Round and Valuation, Slack Suffers Security Breach

斯莱克被黑客攻击,增加了双因素身份验证

松弛,流行的工作沟通的应用程序,周五报道说,它已被黑客攻击。
据内部调查,该安全漏洞发生在二月份,历时长达四天,影响含用户名,电子邮件地址,加密的密码和其他敏感信息斯莱克的中央用户数据库。
另请参见:约斯莱克斥资2.8十亿估值讽刺后显示了风险投资的真相
虽然松弛表示,用户的密码是不可读的黑客,启动承认它发现了“可疑活动”,从松弛的用户帐户的一个小的,不确定的群体,这表明至少有一些数据已经失密。
由于受到威胁的系统被首次发现,我们一直每天工作24小时有条不紊地检查,重建并测试我们的系统的各个组成部分,以确保它是安全的,该公司在一封电子邮件懈怠用户上周五表示。
移动设备又有其特性,其便携性使其面临物理安全的挑战,它们更容易丢失或被窃取。
我们很清楚,我们的服务是必不可少的很多球队,加入松弛的副总裁的政策和法规遵从策略,安妮·托特,在公司博客中

我们对此深感遗憾事件,向你道歉,并给大家谁依靠时差带来的不便。
诸暨市信息化及网络安全协会
为突破口的结果,斯莱克实施双因素认证,安全协议还提供了高科技公司likeGoogle用于登录到Gmail。后松弛用户输入他们的典型的登录信息,他们将被提示输入发送到他们的手机一次性密码。
虽然安全漏洞已经司空见惯,消息可能是时差,这计数许多企业和组织在其50万左右的日活跃用户,其中包括Mashable的特别有害


六十岁的启动,这是与人合伙创办了斯图尔特·巴特菲尔德运行,最近签署adeal筹集额外的1.6亿美元的新投资者包括DST全球,Index Ventures公司,创投和风险投资新秀经费。
该交易预计将在未来几周内,根据华尔街日报
报告
,重视松弛美元2.76十亿 – 的两倍以上估值提高1.2亿美元五个月前后赚。这也推动松弛成所谓的数十亿美元的启动俱乐部,险胜如Lyft,Instacart和DocuSign,公司,使价值最高的企业创业的松弛一个在美国
有东西添加到这个故事?分享它的评论。
员工安全培训帮助实现终端安全以及法规遵循
分配安全权限,角色或组,而不是个人。容易得多,以确保几组的安全性比它管理的唯一名称一长串。
赞一个

猜您喜欢

画方NAM:为整个信息安全带来更高的安全防护
飞利浦荣登《环球科学》2014年度跨国企业创新十强
“依法治国”与信息安全制度化管理方略研究
Retail, Financial Sectors Team Up on Formal Info-Sharing
牛市配置权益类产品渐成趋势?,申万菱信多策略基金正在发行
撒贝宁历任女友个个都是白富美
GOLDRK SHELLYJAMISON
招聘信息(九)-山东灵岳黄金集团,山东科技大学
小心汽车系统被黑客攻击!