Enjoy IT (ITECN.NET)

今天在网上下载了新鲜出炉的Windows Defender正式版，这个产品来自于微软收购的Giant公司，刚开始的名字还是Windows Antispyware。其实相比较之下，Windows Antispyware的功能更加强劲一些。但不得不说的是，Windows Defender并不因为功能简化而变的很差，应该说这是与微软的用户战略是一致的。有兴趣的朋友可以去这个地址下载正式的版本：http://www.microsoft.com/downloads/details.aspx?FamilyId=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D&displaylang=enWindows Defender正式版的主要改进如下：- 简化用户界面- ...

正当网络钓鱼威胁闹的沸沸扬扬之时，似乎觉得这把火还不够猛，现在一种新的威胁方式开始愈演愈烈，这就是网络勒索。 早期的网络勒索是通过各种网络攻击实现的，比如对某个网站长时间的进行DDoS攻击，然后进行勒索，这种攻击方式一般是针对企业进行的。而现在网络勒索具备了更高的隐蔽性和广泛性。 从4月起，一种名为Troj/Ransom-A的病毒就在网络上流传，一旦感染病毒，Troj/Ransom-A就会“冻结”计算机，并显示一条信息，声称每隔30分钟就会有软件被删除，然后指导用户如何利用西联汇款服务向黑客支付10.99美元，为计算机“解冻”。6月份，中国国家网络应急处理协调中心也在国内的网站捕获了一种病毒样本，被称为“Trojan.Win32.Pluder.a”，该病毒会隐藏用户计算机上的文件，要求用 ...

以前文章，收集整理之 防火墙发展到今天，虽然不断有新的技术产生，但从网络协议分层的角度，仍然可以归为以下三类：1， 包过滤防火墙；2， 基于状态检测技术(Stateful-inspection)的防火墙；3， 应用层防火墙。这三类防火墙都是向前包容的，也就是说基于状态检测的防火墙也有一般包过滤防火墙的功能，而基于应用层的防火墙也包括前两种防火墙的功能。在这里我将讲讲后面两类防火墙的实现原理。先从基于状态检测的防火墙开始吧，为什么会有基于状态检测的防火墙呢?这就要先看看第一类普通包过滤防火墙的主要缺点，比如我们要允许内网用户访问公网的WEB服务，来看看第一类普通包过滤防火墙是怎样处理的呢?那首先我们应该建立一条类似图1所示的规则：500)this.width=5 ...

微软的终端服务为我们远程管理提供了很大方便，与其他众多提供有类似功能的远程控制软件相比，终端服务表现更好，但是终端服务也面临暴力破解的威胁，因为只要别人知道你终端服务的IP和端口，他就可以进行连接尝试。有许多方法来降低这种潜在的危险，这里就推荐两种，它们都是对终端服务连接进行两次验证来达到目的的。 方法一：使用批处理文件 基本思路：终端服务客户端连接上之后终端服务器运行一个批处理文件，以检查客户端是否满足一些条件（比如IP、MAC、计算机名及时间是否是设定的值），只有这些条件满足后才让用户进入桌面，如果条件不满足，那么即使连接成功也是“白连接”，黑客是不能进行任何操作的。我们可以把它看作是登录验证后的第二道防线，相信可以难住一大批菜鸟级黑客。这里就以客户端的计算机名必须是fzserver ...

    网通（重庆网通信息港）的宽带接入通常都是LAN的方式，即所有的用户都位于一个大的局域网中，客户端要上网，需要先使用相应的帐号进行PPPoE拨号，通过验证之后获得公网IP，然后才能上网。但是就是这个PPPoE验证过程，却使得用户的帐号和密码有被窃取的可能，因为在默认情况下，这个帐号和密码是通过明文传输的，非法者只要想法监听到用户的验证过程，那么他就可以轻而易举地获得大量的用户帐号和密码，在网通，只要你有了帐号和密码，只要有网通的地方你就可以上网，这就为那些不想花钱又想上网的有心人提供了可能。现在的关键是怎样来窃取别人的帐号和密码呢？方法可以说有很多，这里就来看一种操作简单的方法，这种方法是利用PPPoE验证的缺陷来达到目的的。 ...