2010年2月7日星期日
奇虎360有后门
奇虎 360 安全卫士偷偷上传用户私人信息,但是由于“ 360 后门”运行在系统最底层,很难被用户发现。
在过去的一年里, 360 安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。 奇虎通过后门,监控网民、窃取用户信息技术细节
第一:时刻监视用户访问网站,上传至奇虎 360 网站
(用户访问搜狐网站时,抓包分析如上图)
当用户使用 360 浏览器访问某个网址时,该网址就会被发送到 360-s.qihoo.com, ,而且没有加密。也就是说,凡是用户通过奇虎 360 浏览器浏览任何网址,都会被奇虎记录下来。用户毫无隐私可言。
第二:悄悄盗取用户电脑隐私信息
360 安全卫士具有“举报可疑文件功能”,通过技术分析可以看到,在 360 安全卫士上传的数据中,不但包括了用户系统的信息,还包括用户安装补丁和用户所安装的软件信息,甚至包含了“招商银行专业版”等软件信息。截图如下:
U1 - SOFTE:Adobe Flash Player 10 ActiveX
10.0.22.87
Adobe Systems Incorporated
U1 - SOFTE:Adobe Photoshop 7.0.1
7.0.1
Adobe Systems, Inc.
U1 - SOFTE:BCWipe 3.0
U1 - SOFTE:Dell Wireless WLAN Card
4.10.47.3
Dell Inc.
U1 - SOFTE: 招行专业版
U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem
U1 - SOFTE:Ethereal 0.99.0
0.99.0
The Ethereal developer community, http://www.ethereal.com
U1 - SOFTE:HyperSnap 6.21.02 免注册汉化版
HyperSnap 6.21.02 免注册汉化版
雅诗 (Kaci)
U1 - SOFTE:OZ776 SCR CardBus Windows Driver
0.0.0.1
O2Micro International LTD.
U1 - SOFTE:Iris - The Network Traffic Analyzer
4.0
eEye Digital Security
U1 - SOFTE:High Definition Audio Driver Package - KB835221
20040219.000000
Microsoft Corporation
U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)
Microsoft Corporation
U1 - SOFTE:Windows XP 安全更新 (KB923561)
1
Microsoft Corporation
。。。。
http://it.rising.com.cn/info/2010-02-05/6679.html
我在登陆twitter时同时打开了360安全卫士的流量监控,立即发现翻墙软件失效。亲身体验,立即感觉十分恐怖。联想到以前的某些传闻,以及360与老大哥的关系等等,立即卸载掉与360有关的所有内容。
360监控电脑安装的软件、进程、用户行为,有一个隐蔽的流氓软件。
互联网有什么是安全的?
在过去的一年里, 360 安全卫士断断续续上传了很多用户的信息,包括用户的私密文件、银行软件信息等等。 奇虎通过后门,监控网民、窃取用户信息技术细节
第一:时刻监视用户访问网站,上传至奇虎 360 网站
(用户访问搜狐网站时,抓包分析如上图)
当用户使用 360 浏览器访问某个网址时,该网址就会被发送到 360-s.qihoo.com, ,而且没有加密。也就是说,凡是用户通过奇虎 360 浏览器浏览任何网址,都会被奇虎记录下来。用户毫无隐私可言。
第二:悄悄盗取用户电脑隐私信息
360 安全卫士具有“举报可疑文件功能”,通过技术分析可以看到,在 360 安全卫士上传的数据中,不但包括了用户系统的信息,还包括用户安装补丁和用户所安装的软件信息,甚至包含了“招商银行专业版”等软件信息。截图如下:
U1 - SOFTE:Adobe Flash Player 10 ActiveX
10.0.22.87
Adobe Systems Incorporated
U1 - SOFTE:Adobe Photoshop 7.0.1
7.0.1
Adobe Systems, Inc.
U1 - SOFTE:BCWipe 3.0
U1 - SOFTE:Dell Wireless WLAN Card
4.10.47.3
Dell Inc.
U1 - SOFTE: 招行专业版
U1 - SOFTE:Conexant HDA D110 MDC V.92 Modem
U1 - SOFTE:Ethereal 0.99.0
0.99.0
The Ethereal developer community, http://www.ethereal.com
U1 - SOFTE:HyperSnap 6.21.02 免注册汉化版
HyperSnap 6.21.02 免注册汉化版
雅诗 (Kaci)
U1 - SOFTE:OZ776 SCR CardBus Windows Driver
0.0.0.1
O2Micro International LTD.
U1 - SOFTE:Iris - The Network Traffic Analyzer
4.0
eEye Digital Security
U1 - SOFTE:High Definition Audio Driver Package - KB835221
20040219.000000
Microsoft Corporation
U1 - SOFTE:Windows Genuine Advantage Validation Tool (KB892130)
Microsoft Corporation
U1 - SOFTE:Windows XP 安全更新 (KB923561)
1
Microsoft Corporation
。。。。
http://it.rising.com.cn/info/2010-02-05/6679.html
我在登陆twitter时同时打开了360安全卫士的流量监控,立即发现翻墙软件失效。亲身体验,立即感觉十分恐怖。联想到以前的某些传闻,以及360与老大哥的关系等等,立即卸载掉与360有关的所有内容。
360监控电脑安装的软件、进程、用户行为,有一个隐蔽的流氓软件。
互联网有什么是安全的?
2010年2月6日星期六
中国大陆禁止个人独立博客
ICP备案已开始撤销博客备案了,个人独立域名博客以后是被禁止的。
一位博客在给自己博客申请备案的时候,退回这样的邮件:“尊敬的用户:很遗憾的通知您,您的ICP备案申请不能通过审核,拒绝原因是:从事互联网信息服务,拟开办电子公告、博客、即时通信的,须按国家有关规定提出专项申请,个人一般不建议开论坛,请删除论坛或者登陆网站网站备案工作专题, 请向省通信管理局提交电子公告专项申报材料。详情登陆******(网址屏蔽)的“网站备案工作专题”下“电子公告服务专项申请”,按要求提交申报表和相关材料查询。”
某空间服务商明确地说,他们提供的空间不允许做论坛、博客等等,如果博客要存在,必须关掉wap功能,必须关闭留言和评论,被限制之后的博客啥也不是,不如关掉。
某空间服务商提供的禁止开设的站点内容:
一、论坛、博客、信息发布(二手信息、租房发布、产品信息发布)
二、视听(电影、视频、音乐内容或者链接)
三、导航及搜索引擎(包括调用链接)、
四、时事新闻类、
五、两性、性用品及药品(包括保健品)、医疗器械、聊天室、医疗药品及器械广告
六、企业留言板被暂停的,必须将留言板删除或者将留言内容隐藏,只能管理员查看,不准公开.才可恢复正常运行.
七、小说、私服、彩票收费服务站点
一位博客在给自己博客申请备案的时候,退回这样的邮件:“尊敬的用户:很遗憾的通知您,您的ICP备案申请不能通过审核,拒绝原因是:从事互联网信息服务,拟开办电子公告、博客、即时通信的,须按国家有关规定提出专项申请,个人一般不建议开论坛,请删除论坛或者登陆网站网站备案工作专题, 请向省通信管理局提交电子公告专项申报材料。详情登陆******(网址屏蔽)的“网站备案工作专题”下“电子公告服务专项申请”,按要求提交申报表和相关材料查询。”
某空间服务商明确地说,他们提供的空间不允许做论坛、博客等等,如果博客要存在,必须关掉wap功能,必须关闭留言和评论,被限制之后的博客啥也不是,不如关掉。
某空间服务商提供的禁止开设的站点内容:
一、论坛、博客、信息发布(二手信息、租房发布、产品信息发布)
二、视听(电影、视频、音乐内容或者链接)
三、导航及搜索引擎(包括调用链接)、
四、时事新闻类、
五、两性、性用品及药品(包括保健品)、医疗器械、聊天室、医疗药品及器械广告
六、企业留言板被暂停的,必须将留言板删除或者将留言内容隐藏,只能管理员查看,不准公开.才可恢复正常运行.
七、小说、私服、彩票收费服务站点
订阅:
博文 (Atom)