杀毒厂商麦咖啡（McAfee）在4月做了一个有些“变态”的试验，它招募了来自全球10个国家的50名志愿者，为他们每人配备了一台不带任何防护措施的电脑，和一个全新的email地址，并且鼓励他们大胆的回复那些垃圾邮件，点击邮件当中的链接，去“看个究竟”。志愿者们被要求每天写日志，记录下每天的遭遇。这里是全部日志。

当然，麦咖啡搞这个试验并不是为了好玩。今年是垃圾邮件诞生30周年，麦咖啡想通过这个试验来获得关于垃圾邮件的一些感性的数字。比如，这50名志愿者平均每天收到的垃圾邮件超过70封，男性比女性平均每天多收到15封。30天的时间，50人收到的垃圾邮件数超过12万。

下图是收到的垃圾邮件类别的top 10排行榜。

前10位分别是金融、广告、健康和药品、成人内容、免费商品、信用卡、教育、挣钱及致富主题、IT相关、尼日利亚骗局。这第10位的尼日利亚骗局你是否注意过？一般是说，你会得到一份尼日利亚政府的捐赠 的遗产。

这些垃圾邮件当中很多是钓鱼邮件（Phishing e-mail）。以意大利人收到的最多，占到总垃圾邮件数量的22%，美国人以18%居第二位。

以上提到的仅是很少部分的数据分析，完整的报告可以在这里下载。

（消息来源：cnBeta）

Tags: 安全,Security by sawyer
No Comments »

“Hacker Safe”是ScanAlert公司（已被McAfee收购）为电子商务网站提供的一种安全认证，声称“经Hacker Safe认证的网站足以预防99%以上的骇客犯罪”。但事实似乎并没有如此乐观。

一家专门从事“跨站脚本攻击”（cross-site scripting vulnerabilities）跟踪的网站 XSSed.com就发布了一个62个存在跨站脚本攻击的网站名单，这些网站全部获得了hacker safe的认证。

“跨站脚本攻击”是一项对客户威胁非常大的网站安全漏洞，指的是骇客在网站的某些网页中插入html代码或者客户端脚本，当客户浏览这些网页时，这些代码会自动运行，把客户的网页cookies自动发送给骇客。因此，对于电子商务网站来说，跨站脚本攻击是一种很大的威胁，因为它会窃取客户的银行帐号、信用卡密码等重要信息。

一些博客也报道了经过hacker safe认证的网站存在跨站脚本攻击的问题，请看这里和这里（这两个链接国内需代理）。

ScanAlert公司对这些报道并没有给出正面回应，而只是强调跨站脚本攻击不在hacker safe的认证范围内，而且这种攻击对电子商务网站的服务器不构成威胁，威胁主要是对客户的。

Many ‘Hacker Safe’ Web Sites Found Vulnerable

(via InformationWeek) More than 60 Web sites certified to be “Hacker Safe” by McAfee’s ScanAlert service have been vulnerable to cross-site scripting (XSS) attacks over the past year, including the ScanAlert Web site itself. While the XSS hole in the ScanAlert site and others have been addressed, some apparently have not been, leaving visitors potentially vulnerable to client-side attacks.

Joseph Pierini, director of enterprise services for the ScanAlert “Hacker Safe” program, maintains that XSS vulnerabilities can’t be used to hack a server.Read more.

Tags: 安全,Security by sawyer
No Comments »

从去年我开始用AOL提供的防毒软件AVS(anti virus shield)，卡巴斯基(kaspersky)出品，质量过硬，完全免费，可以自动升级。想必同用这款软件的朋友也尝到甜头了。
但是从9月1日起，avs突然不能升级了，查了半天才知道，原来是AOL转而和McAfee合作了，不再提供下载更新了。就算我是免费用户吧，是不是也该通知一声？

好在卡巴斯基仗义，提供了继续升级的办法:

1，完全退出avs
2，打开C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Data 中的文件aol-updcfg.xml
3，删掉<site2 url=”ftp://download.newaol.com/avs/update/mirror/” diff_url=”diffs” weight=”10000001″ region=”*” />
<site2 url=”http://download.newaol.com/avs/update/mirror/” diff_url=”diffs” weight=”10000000″ region=”*” />
4，保存文件,然后重新启动avs就可以了，这时avs会迫不及待的升级，升级完会要求重启电脑，重启后就ok了。

有的朋友可能找不到application data这个文件夹，这是因为系统把这个文件夹隐藏起来了。打开我的电脑，工具选项栏里的文件夹选项，设置一下就好了。
在这件事上，aol有点不地道，卡巴做的还不错。

请参考Kaspersky by AOL discontinued

English Brief:

AOL ended the cooperation with Kaspersky,and now cooperates with McAfee,although it didn’t inform all the users of anti virus shield.This raised a problem that you can’t update the avs.What we do now?Uninstall the excellent software?No,you don’t have to do that,the blog of Kaspersky by AOL discontinued tells you how to do that.

Tags: 软件,software by sawyer
No Comments »