月归档:June 2012

OUCH安全意识教育电子期刊——技术支持型电话诈骗

技术支持型电话诈骗201207-OUCH-July-SimplifiedChinese 客座编辑 Lenny Zeltser 是这篇文章的客座编辑,Lenny在NCR公司专注于研究用户IT运行维护,并在系统网络安全协会(SANS Institute)中讲授恶意软件对抗技术。Lenny以@lennyzeltse的昵称活跃于Twitter网站,并撰有一个关于安全的博客blog.zeltser.com。 中文译者 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 李果,北京大学本科生。 概述 很多网络欺骗的核心都是犯罪分子通过愚弄你来骗取你的钱财,或是诱骗你向他们泄漏个人信息。一个常见的例子便是欺诈性邮件,它们伪装成是来自你信任的人或是公司的邮件,比如你的朋友或是银行,这被称作钓鱼邮件。不仅这种邮件攻击是一种威胁,犯罪分子还会通过电话来发掘潜在受害者。在这篇文章中我们将解释这类电话诈骗,特别是一种常见的具有技术支持的诈骗是如何进行的,并告诉大家该怎样做来保护自己。

留下评论

OUCH安全意识教育电子期刊——安全地使用“云”

安全的使用“云”201206-OUCH-June-SimplifiedChinese2 特邀编辑 James Tarala 是本期Ouch!电子期刊的责任编辑。他是SANS协会的资深指导老师,是Enclave Security的首席顾问,也是众多SANS 培训教材的作者,其中包括<Implementing And Auditing the Twenty Critical Security Controls>,<Foundations of Auditing Information Systems>等。 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 侯永干,北京大学工程硕士生。 概述 云服务是一种很强大的技术,因此很多企业和个人都在逐渐采用这种技术。其实云计算只不过是你选择一个服务提供商为你储存和管理数据罢了,并没有什么特别。我们称这种服务为云服务不过是因为你永远不会知道你的数据是存在哪里,只知道它们在“云”中。云计算的例子包括:使用Google Docs创建文档,通过Dropbox共享文件,在Amazon Elastic Compute Cloud上搭建自己的服务器,或者在苹果的iCloud中存储音乐或者图片。这些在线服务有种可以使你更加高效的潜能。但是这些功能是有风险的。在这篇文章里,我们会对这些问题以及如何保护你自己的信息进行探讨。

留下评论

OUCH安全意识教育电子期刊——安全地淘汰您的移动设备

安全地淘汰您的移动设备201205-OUCH-May-SimplifiedChinese 客座编辑 Ouch!团队非常欢迎和感谢Joshua Wright先生作为我们的客座编辑。Wright先生是一名SANS的高级讲师,并且是SANS无线安全课程SEC617和移动设备安全课程SEC575的作者。您可以在推特上@joswr1ght以关注Wright先生或者访问他的网站www.willhackforsushi.com. 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。新浪微博:@清华诸葛建伟, 博客:(netsec.ccert.edu.cn/zhugejw). 郑时友,北京邮电大学硕士生。 概述 移动设备,如智能手机和平板电脑,继续以惊人的速度在前进和创新。这造成我们许多人每18个月就更换移动设备。一个关键的问题就出现了:您怎样安全地淘汰您的旧设备?许多人只是简单地丢掉旧移动设备,非常少地考虑他们累积起来的个人数据。然而,相当数量的个人信息被存储在这些设备上。如果您的设备在弃用之前没有被安全地擦除,这些信息可以很容易地被恢复,使您或者您的组织暴露极大的风险。

留下评论

OUCH安全意识教育电子期刊——元数据安全

元数据安全PDF全文: 201204-OUCH-April-SimplifiedChinese 客座编辑 James Tarala是本期客座编辑。他是SANS机构的高级讲师和Enclave Security公司(www.enclavesecurity.com)的总顾问。他也是许多SANS训练课程的作者,包括SANS 审计 566:《二十种重要安全控制的实现和审计》和SANS 审计 407:《信息系统的审计基础》。 中文翻译 诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。博客:(netsec.ccert.edu.cn/zhugejw). 李硕,北京邮电大学本科生。 概述 每天电脑用户都会和世界各地的人们分享照片,word文档,电子表格,报告,音频剪辑和其它形式的数字文件。你可能没有意识到这些文件不经意间就会包含一些以元数据形式展现的关于你或你的机构的私有或敏感的信息。为了帮你保护你的隐私和安全,我们会介绍什么是元数据,你如何发现和删除它,以及保护自己的一些措施。

发表在 安全意识培训, 安全意识培训, 安全意识培训, 安全意识培训 | 留下评论

Defcon 20 CTF赛题解答集锦与黑客CTF赛事资源

Defcon 20 CTF赛题集锦: http://repo.shell-storm.org/CTF/Defcon-20-quals/ Blue-Lotus团队writeup: http://hi.baidu.com/casperkid/item/3aaa7d26a08b8e4146996289 其他writeup集锦 http://devpsc.blogspot.jp/2012/06/defcon-20-quals-writeup-collection.html(需翻墙) http://d.hatena.ne.jp/Kango/20120604/1338815574(日本) https://sites.google.com/site/ctfcentralorg/home/defcon-20-ctf-quals CTF赛事与团队积分排行:http://ctftime.org/ CTF比赛列表: http://ctf.forgottensec.com/wiki/index.php?title=Main_Page http://captf.com/practice-ctf/ 各大ctf赛题集锦:http://captf.com/ CTF挑战线上练习题:http://www.wechall.net/sites.php 取证分析工具集:http://www.securitywizardry.com/index.php/products/forensic-solutions.html

发表在 黑客社区 | 留下评论