摘要:ids(入侵检测系统)术语 ids(入侵检测系统)术语<br>第一部分: a - h <br>by a. cliff last updated july 3, 2001 <br>translated by mad,last updated july 9, 2001 <br><br>虽然入侵检测技术还不是很成熟,但是其发展却是很迅速。与id......
摘要:今天在家学习,这书这么厚,看着我就感到渺茫。 amen说现在没多少人用isa 了,也是我看各论坛上都没什么人怎么提过isa问题。今天看了看书,感觉这东西如果真像所介绍那样,到是还满可以的,那位为什么会没什么人用呢,感觉奇怪所以去google, 结果进入isaserver.org 发现了这么一篇如此经典的文章,的确值得收藏。能写出这种文章来,我对这人深感佩服。 one of the worst wa......
4000万信用卡用户被窃真相 黑客背后的黑市上一页 ...”这次涉及众多信用卡公司的引起广泛关注的最新安全违规事件,无疑将成为美国国会未来辩论的主题.美国国会已有20多项从这样或那样角度涉及身份偷窃的议案在酝酿中. forrester公司分析师paul stamp说,公开披露cardsystems安全违规事件(尽管是在事件发生的数周后披露的)可能在某种程度上是对加州参议院有关隐私与个人信息的1386法案的反应.他说,未来应当出现对这类事件更多的披露. 他说:“这类事件肯定会发生.它们可能过去一直在发生.”现在不同是公众要求有人承担责任.cardsystems无疑有很多问题需要回答.«new york times»报道说,被盗的数据没有被加密,并且信用卡公司发表声明说cardsystems没有遵守他们的恰当的安全要求. 黑客能量越来越大 这并没有使实现这种偷窃所需要的技术变得那么不同异常. 公开透露的有关对cardsystems solutions公司的攻击情况的信息没有多少.fbi与这家公司都对这次黑客行动的细节缄口不言.当被问及公司115名雇员中是否有人与此案有关时,cardsystems公司高级营销副总裁bill reeves告诉美联社说,公司“目前不能排除任何情况”.当记者逼迫他详细说明时,他说,由于正在进行的调查,他不能发表评论. 即使如此,目前了解的情况足以使计算机安全专家做出有根据的推测. 安全研究人员说,信用卡盗贼在线社区在利用金融网络弱点上越来越精明.甚至常常被嘲笑为“脚本小子”的恶作剧者,都可以从一大堆容易得到的工具中,剪切.粘贴发动攻击所需要编程代码――甚至不必理解它们的工作原理. tracesecurity公司首席技术官jim stickley说:“我认为脚本小子就可以干这件事.我不认为这有多难.”在公布这次泄密事件时,mastercard说有人在cardsystems的网络中植入了一种类似于病毒的程序.cardsystems随后承认泄露的数据因“研究目的”被不当地保存,而不是在交换完成后删除. 如果这种“研究”涉及将数据转移到cardsystems网络不太安全的部分――也许说,使cardsystems程序员可以在真正的信用卡记录上进行试验――使用常规探测系统寻找软肋的外部人员可能发现了这些文件.ibm公司金融服务实践风险与遵从性解决方案主管jonathan rosenoer说:“现在你每一次internet连接都会遭到数百次攻击.” tracesecurity公司首席技术官jim stickley给出了一种简单的情景:某人可以向一位cardsystems雇员发送一封内有与假在线贺卡链接的电子邮件.这个链接将带来预期的跳舞的小狗或其他他欢快的场面,而在背后,一个“特洛伊木马”程序会在计算机上扎下根,准备向外部人员转发信息....
下一页 摘要:experimental fault resilient grid networkhttp://www.nodezilla.net/
http://www.scvi.net/stream/nodezilla.htm
......
