个人信息安全管理专题——(三)影响安全的几个因素
使用习惯及人为失误
最大的影响因素来自于使用习惯及人为失误,例如,写东西时没有定时保存文档的习惯,脚一不小心踢到电脑的开关,一天的工作就不见了。误操作也会占很大的比例,例如把有资料备份的优盘给格式化了,把文档删了还顺手把回收站给清空了,操作完才发现弄错了。另外一个人为失误就是遗忘,设置或更改密码的时候觉得这个密码肯定不会忘记,但要用的时候却想不起来。
不可抗力
不可抗力包括很多因素,最常见的就是丢失电脑资料存储介质,国内的朋友还会碰到被查抄扣押电脑或存储介质的。在国内的服务账号被封杀也很常见,封杀之后,相关的资料就找不回来了。还有种不常见的情况是全部服务中止,例如Yahoo mail 在中国的服务停止了,没有及时备份资料下来,停止后资料就永久丢失了。
病毒木马
有时被病毒木马入侵,也可能导致资料的挂失,一是病毒本身的破坏,二是入侵者人为的操作。
远程操作软件
很多远程操作软件不会被杀毒软件报告为病毒,如果你的电脑被别人接触过,别人在里面安装远程监控软件,就可以实行全面的控制。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
使用习惯及人为失误
最大的影响因素来自于使用习惯及人为失误,例如,写东西时没有定时保存文档的习惯,脚一不小心踢到电脑的开关,一天的工作就不见了。误操作也会占很大的比例,例如把有资料备份的优盘给格式化了,把文档删了还顺手把回收站给清空了,操作完才发现弄错了。另外一个人为失误就是遗忘,设置或更改密码的时候觉得这个密码肯定不会忘记,但要用的时候却想不起来。
不可抗力
不可抗力包括很多因素,最常见的就是丢失电脑资料存储介质,国内的朋友还会碰到被查抄扣押电脑或存储介质的。在国内的服务账号被封杀也很常见,封杀之后,相关的资料就找不回来了。还有种不常见的情况是全部服务中止,例如Yahoo mail 在中国的服务停止了,没有及时备份资料下来,停止后资料就永久丢失了。
病毒木马
有时被病毒木马入侵,也可能导致资料的挂失,一是病毒本身的破坏,二是入侵者人为的操作。
远程操作软件
很多远程操作软件不会被杀毒软件报告为病毒,如果你的电脑被别人接触过,别人在里面安装远程监控软件,就可以实行全面的控制。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(四)账户的攻击方式
穷举
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。
钓鱼
这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
木马
木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。
远程控制
一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。
系统漏洞
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号,这个漏洞还是我发现的。出现这种情况,只能听天由命了。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
穷举
也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。
钓鱼
这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当。国内常见的就是在支付宝买东西,支付的时候给你另一个链接,钱支付到别的网站了。这很有效,我监测过有司的一个钓鱼后台,攻击对象有144个邮箱,获得到12个邮箱的密码,其中就包括了赵连海。无论如何,任何时候要求再输入密码,都要万分警惕。
木马
木马非常常见,主要寄身于一些非法软件下载网站的软件中,这一类木马,杀毒软件会有报告,不易得逞。针对特定人士的,现在主要通过邮箱附件的方式,主要有PPT和DOC等格式,有时针对特定对象还拟定特定文本的邮件,例如像是熟人或朋友所寄送。这类木马针对性较强,且杀毒软件有时候并不报警。这些木马通过系统的漏洞起作用,不下载附件只用线上服务浏览附件,经常升级安装补丁,安装杀毒软件,可以防御。
远程控制
一般是被熟悉的人或冒充熟悉的人接触你的电脑后安装,要避免这种情况的出现。有些国内的朋友有时突然发现上不去网,只好找来宽带的服务商解决问题,这时,有司就能假冒服务商的工作人员,接触到你的电脑,置入木马、远程控制软件,或直接扫瞄电脑的敏感资料。
系统漏洞
这种情况不大常见,但极难防备,例如Adobe Flash在去年就曾经出现漏洞,装有这个插件的浏览器,访问Gmail时会导致Gmail自动授权给特定账号,这个漏洞还是我发现的。出现这种情况,只能听天由命了。
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
个人信息安全管理专题——(四)账户的攻击方式 穷举 也叫暴力拆解,就是用庞大的密码库对特定的账户进行逐一验证,从而找出弱口令的密码,如仅由几个数字或常见单词组成的密码。不过现在一般网络服务会在几次尝试后要求使用验证码,提高了攻击的难度。 钓鱼 这种方式最常见,便如,在一封Gmail中,说你的系统账号检测到异常,要求你再次输入账号密码验证,如果你在这里输入账号密码,账号密码就会被发送到一个服务器或邮箱存储起来,别人很可以获取。另外,也经常会有人假冒银行或购物网站,诱人上当…
===== 评论区 =====
gcfs HSBC: firefox自动屏蔽了flash模块 Chrome没有
gcfs HSBC: firefox自动屏蔽了flash模块 Chrome没有
个人信息安全管理专题——(五)几个传说
电脑被入侵了,被控制了
对于顶尖高手,入侵一台电脑也不是太容易的事情,就当局可以动员的技术力量而言,要入侵一台电脑并非易事,电脑一蓝屏就怀疑被入侵是不必要的恐慌。
手机被监听了,被定位了
基本上,国内的手机全部被录音,短信全部被过滤和记录,特定人士在特定事件时可能被实时监听。当局随时可以定位一部手机的位置,精度在数十米至数百米的误差之内。如果手机被监听,被监听方是不会感觉回声空洞之类的情况发生,但会有轻微的断点,人能觉察出来,其他与正常无异。
身边都是线人
这或许是真的,我们只凭公开的作为及表现来判断就可以了,台下的言行不应作为公开评判的依据。
(六)应对措施
不要让别人接触自己的电脑或移动终端
不在陌生的电脑上登陆重要账号
不打开未经确认的附件
重要文档及信息要多渠道确认
其他渠道约定密码
不点击邮件中陌生网站的链接
不安装未经确认来源的软件
使用加密链接的网站服务、产品及手机应用
不要开放手机通讯录及相册权限给不熟悉的应用程序
只换手机卡不能防追踪,要同时换手机
尽量不使用国内的服务
不保存聊天记录
两步验证
不直接接入公网
账户及文档分级管理
由高到低,按以下序列设置密码:本地系统> 密码管理器> 主要邮箱> 网银应用> 一般应用> 国内服务。密码需要定期更换。
资料及账号信息多重备份
分不同介质,如光盘刻录、移动硬盘及优盘等;不同时空,备份的东西要放在不同的地方;线下线下,同时做互联网的云端备份和线下介质的备份。
分级分时备份,就是要把资料和信息按重要程序与否进行分级,越重要的备份时间周期越短,备份要求越高,例如线下线下多介质不同地点每隔一天备份一次;比较不重要的,可单一介质较长时间备份一次。自己进行分级分时的备份管理。
及时安装系统补丁
正版的操作系统,开启系统自动更新即可,自动更新间隔时间不要太长,一般应少于一周。非正版软件,可以考虑用QQ管家进行补丁更新,但这种软件也不大安全,甚至有副作用,可在每一次更新补丁后删除。
防毒防木马
一是优选是购买或安装没有(罕见)病毒木马的操作系统,如苹果的iOS系统,或是基于于linux的操作系统,如Ubuntu。二是安装杀毒软件防火墙,杀毒软件可以用Avast,免费注册可用一年,基本够用。三是不要直接接入公网,例如把网络服务商的电缆先接到一个路由,通过路由再接到自己的电脑里,可大大降低被攻击的可能。
信息及人际网络的矩阵化
不要把人际网络建立在单一的社交平台上,尽可能矩阵化,例如脸书与推特相结合,尽可能线上线下结合,万一某个平台失控,还可以保证人际关系的维持。
我的 GMAIL 安全 吗?
至少需要检查以下几项,确认自己的Gmail是否安全:
访问来源,有无异常来源?
转发设置,有无被转发至其他邮箱?
POP/IMAP设置,自己没有开启的情况下,是否被开启?
过滤设置,是否被设置了过滤条件并将部分邮件转发至其他邮箱?
授权设置,是否将账号授权给其他邮箱?
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
电脑被入侵了,被控制了
对于顶尖高手,入侵一台电脑也不是太容易的事情,就当局可以动员的技术力量而言,要入侵一台电脑并非易事,电脑一蓝屏就怀疑被入侵是不必要的恐慌。
手机被监听了,被定位了
基本上,国内的手机全部被录音,短信全部被过滤和记录,特定人士在特定事件时可能被实时监听。当局随时可以定位一部手机的位置,精度在数十米至数百米的误差之内。如果手机被监听,被监听方是不会感觉回声空洞之类的情况发生,但会有轻微的断点,人能觉察出来,其他与正常无异。
身边都是线人
这或许是真的,我们只凭公开的作为及表现来判断就可以了,台下的言行不应作为公开评判的依据。
(六)应对措施
不要让别人接触自己的电脑或移动终端
不在陌生的电脑上登陆重要账号
不打开未经确认的附件
重要文档及信息要多渠道确认
其他渠道约定密码
不点击邮件中陌生网站的链接
不安装未经确认来源的软件
使用加密链接的网站服务、产品及手机应用
不要开放手机通讯录及相册权限给不熟悉的应用程序
只换手机卡不能防追踪,要同时换手机
尽量不使用国内的服务
不保存聊天记录
两步验证
不直接接入公网
账户及文档分级管理
由高到低,按以下序列设置密码:本地系统> 密码管理器> 主要邮箱> 网银应用> 一般应用> 国内服务。密码需要定期更换。
资料及账号信息多重备份
分不同介质,如光盘刻录、移动硬盘及优盘等;不同时空,备份的东西要放在不同的地方;线下线下,同时做互联网的云端备份和线下介质的备份。
分级分时备份,就是要把资料和信息按重要程序与否进行分级,越重要的备份时间周期越短,备份要求越高,例如线下线下多介质不同地点每隔一天备份一次;比较不重要的,可单一介质较长时间备份一次。自己进行分级分时的备份管理。
及时安装系统补丁
正版的操作系统,开启系统自动更新即可,自动更新间隔时间不要太长,一般应少于一周。非正版软件,可以考虑用QQ管家进行补丁更新,但这种软件也不大安全,甚至有副作用,可在每一次更新补丁后删除。
防毒防木马
一是优选是购买或安装没有(罕见)病毒木马的操作系统,如苹果的iOS系统,或是基于于linux的操作系统,如Ubuntu。二是安装杀毒软件防火墙,杀毒软件可以用Avast,免费注册可用一年,基本够用。三是不要直接接入公网,例如把网络服务商的电缆先接到一个路由,通过路由再接到自己的电脑里,可大大降低被攻击的可能。
信息及人际网络的矩阵化
不要把人际网络建立在单一的社交平台上,尽可能矩阵化,例如脸书与推特相结合,尽可能线上线下结合,万一某个平台失控,还可以保证人际关系的维持。
我的 GMAIL 安全 吗?
至少需要检查以下几项,确认自己的Gmail是否安全:
访问来源,有无异常来源?
转发设置,有无被转发至其他邮箱?
POP/IMAP设置,自己没有开启的情况下,是否被开启?
过滤设置,是否被设置了过滤条件并将部分邮件转发至其他邮箱?
授权设置,是否将账号授权给其他邮箱?
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(七)紧急措施
丢失电脑
更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。
丢失资料
更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。
丢失账户
更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。
(八)推荐一些工具及服务
Tor、i2p (匿名工具)
telegram、signal (即时通信服务)
Gmail、临时邮箱(邮箱)
Dropbox、BTSync(网盘)
Firefox (浏览器)
Recuva 或Final Data (恢复误删数据)
Ccleaner (安全删除)
自由门、v2ray(翻墙工具)
(九)国内朋友可参考的几个问答
做传唤笔录怎么办?
拒绝口头传唤,只接受书面传唤;不做证人笔录,至少不在证人笔录上签名;做嫌疑人笔录开始时一定要让对方写清楚案由及写清楚有没有挨打挨骂;尽量少提供信息,不回答与案由无关的问题。
被喝茶怎么办?
自己的事不记得;别人的事不清楚;特定事件不了解没看法。
他们问你密码怎么办?
我刚告诉境外朋友把我密码改掉了,我现在还不知道新密码。
(十)一点建议
至少掌握一种电脑系统恢复办法
使用安全的电脑系统做正事
国内的朋友掌握两种或以上的翻墙方式,多准备翻墙软件
每天花上几分钟留意最新的翻墙及安全信息
多花时间研究编程随想、自由港、信息安全技术频道🔎等对抗监控的良心网站或频道
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
丢失电脑
更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。
丢失资料
更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。
丢失账户
更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。
(八)推荐一些工具及服务
Tor、i2p (匿名工具)
telegram、signal (即时通信服务)
Gmail、临时邮箱(邮箱)
Dropbox、BTSync(网盘)
Firefox (浏览器)
Recuva 或Final Data (恢复误删数据)
Ccleaner (安全删除)
自由门、v2ray(翻墙工具)
(九)国内朋友可参考的几个问答
做传唤笔录怎么办?
拒绝口头传唤,只接受书面传唤;不做证人笔录,至少不在证人笔录上签名;做嫌疑人笔录开始时一定要让对方写清楚案由及写清楚有没有挨打挨骂;尽量少提供信息,不回答与案由无关的问题。
被喝茶怎么办?
自己的事不记得;别人的事不清楚;特定事件不了解没看法。
他们问你密码怎么办?
我刚告诉境外朋友把我密码改掉了,我现在还不知道新密码。
(十)一点建议
至少掌握一种电脑系统恢复办法
使用安全的电脑系统做正事
国内的朋友掌握两种或以上的翻墙方式,多准备翻墙软件
每天花上几分钟留意最新的翻墙及安全信息
多花时间研究编程随想、自由港、信息安全技术频道🔎等对抗监控的良心网站或频道
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
个人信息安全管理专题——(七)紧急措施 丢失电脑 更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。 丢失资料 更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。 丢失账户 更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。 (八)推荐一些工具及服务…
===== 评论区 =====
Ericson: 歧视国内?国家养了白眼狼
雾锁金乌: 自由港是一个博客还是网站?
ㅤ 樱雪紫琪: 竟然真的有人认为国家养了人民???
箱庭: (➤Ericson) 是你的母亲养的你
雾锁金乌: 有些人是吃这碗饭的,所以是大家养的。
雾锁金乌: 虚拟机在手机上可以吗
Ericson: 歧视国内?国家养了白眼狼
雾锁金乌: 自由港是一个博客还是网站?
ㅤ 樱雪紫琪: 竟然真的有人认为国家养了人民???
箱庭: (➤Ericson) 是你的母亲养的你
雾锁金乌: 有些人是吃这碗饭的,所以是大家养的。
雾锁金乌: 虚拟机在手机上可以吗
【教程】仅用一个邮箱注册海外Apple ID,无任何付款方式(币圈用户必备)
https://www.youtube.com/watch?v=jFiCrubXZVM
#IOS
信息安全技术频道🔎
@tg_InternetSecurity
https://www.youtube.com/watch?v=jFiCrubXZVM
#IOS
信息安全技术频道🔎
@tg_InternetSecurity
YouTube
【教程】仅用一个邮箱注册海外Apple ID,无任何付款方式(币圈用户必备)
我的 twitter:https://twitter.com/bitbingbang 建议用同样的流程注册香港账号,地址可以用google查找
注册网站:https://appleid.apple.com
身份生成器:https://www.dizhishengcheng.com/
微信,以及收费群:https://youtu.be/LX5gno6s79g
注册网站:https://appleid.apple.com
身份生成器:https://www.dizhishengcheng.com/
微信,以及收费群:https://youtu.be/LX5gno6s79g
自由门翻墙软件简介(一)简介
1、 自由门软件是动态网络技术公司(DIT Inc.)开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹,可以很方便的登录动态网、明慧网等正义网站。
2、该软件是微软视窗应用软件,可在几乎所有的微软视窗下运行。
3、自由门是免费软件,图标是一个和平鸽。
4、该软件有“代理模式”和“经典模式”两种上网代理模式,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”。
5、最新版的自由门有A、F、M三个上网通道,A、F通道翻墙失败时会自动切换到M通道(M通道从7.81版本开始支持“经典模式”,但一般情况下不建议使用自由门经典模式,有些网站显示不正常;也支持监听 0.0.0.0)。
6、该软件有限制版和专业版两种版本(法轮功学员登录明慧、论坛等正义网站建议使用限制版,专业版推荐给大众使用)。
(二)软件更新及验证
1、更新
一般情况下,有新版本推出时,自由门软件会在成功翻墙后提示更新,当出现“升级动态网系列软件”界面时点“确定”就可以自动将新版本软件下载到FirefoxPortable文件夹中(文件名:fgxxxr.exe,xxx为版本号),当下次双击“启动自由门和火狐.exe”时,火狐自带的“自动备份程序”会将新版本自由门软件拷贝出一份至“破网软件备份”中,同时,火狐自带的“自动改名程序”将新版自由门更名为fg.exe,替换原来的旧版同名文件,并通过最新版软件翻墙。
2、验证
无论是自动更新下载的软件还是手动下载的软件,都必须验证后使用。自由门翻墙软件内嵌数字签名,我们可以通过验证其数字签名進行验证。
验证方法:右键点击已下载的“自由门”软件→点“属性”→在弹出的窗口内,点“数字签名”→看到“Dynamic Inter...”字样,点击它,再点“详细信息”→应该看到“此数字签名正常”,如果“数字签名”页不存在,或者“签发者信息”中的"名称"不是 “Dynamic Internet Technology Inc.”,或者显示签名失效,则说明此文件已被修改或属假冒。
可進一步认证“指纹”:点“查看证书”→点“详细信息”,滚动条拖到底,点“指纹”→可以看到图中”指纹“一栏中显示一串数字,这是与发布者的专用公司名对应的唯一的指纹标识,如果与发布的数字签名(指纹)相符则证明该软件可以使用。同一版本的限制版和专业版自由门软件指纹相同。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、 自由门软件是动态网络技术公司(DIT Inc.)开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹,可以很方便的登录动态网、明慧网等正义网站。
2、该软件是微软视窗应用软件,可在几乎所有的微软视窗下运行。
3、自由门是免费软件,图标是一个和平鸽。
4、该软件有“代理模式”和“经典模式”两种上网代理模式,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”。
5、最新版的自由门有A、F、M三个上网通道,A、F通道翻墙失败时会自动切换到M通道(M通道从7.81版本开始支持“经典模式”,但一般情况下不建议使用自由门经典模式,有些网站显示不正常;也支持监听 0.0.0.0)。
6、该软件有限制版和专业版两种版本(法轮功学员登录明慧、论坛等正义网站建议使用限制版,专业版推荐给大众使用)。
(二)软件更新及验证
1、更新
一般情况下,有新版本推出时,自由门软件会在成功翻墙后提示更新,当出现“升级动态网系列软件”界面时点“确定”就可以自动将新版本软件下载到FirefoxPortable文件夹中(文件名:fgxxxr.exe,xxx为版本号),当下次双击“启动自由门和火狐.exe”时,火狐自带的“自动备份程序”会将新版本自由门软件拷贝出一份至“破网软件备份”中,同时,火狐自带的“自动改名程序”将新版自由门更名为fg.exe,替换原来的旧版同名文件,并通过最新版软件翻墙。
2、验证
无论是自动更新下载的软件还是手动下载的软件,都必须验证后使用。自由门翻墙软件内嵌数字签名,我们可以通过验证其数字签名進行验证。
验证方法:右键点击已下载的“自由门”软件→点“属性”→在弹出的窗口内,点“数字签名”→看到“Dynamic Inter...”字样,点击它,再点“详细信息”→应该看到“此数字签名正常”,如果“数字签名”页不存在,或者“签发者信息”中的"名称"不是 “Dynamic Internet Technology Inc.”,或者显示签名失效,则说明此文件已被修改或属假冒。
可進一步认证“指纹”:点“查看证书”→点“详细信息”,滚动条拖到底,点“指纹”→可以看到图中”指纹“一栏中显示一串数字,这是与发布者的专用公司名对应的唯一的指纹标识,如果与发布的数字签名(指纹)相符则证明该软件可以使用。同一版本的限制版和专业版自由门软件指纹相同。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
自由门翻墙软件简介(三)自由门M通道简介
1、2020年1月30日发布自由门7.71版本,开始增设M通道,自此,自由门有A、F、M三个通道,M通道从7.81版本开始支持“经典模式”,也支持监听 0.0.0.0。
2、增设M通道后,自由门缺省通道仍为A通道,如果A、F通道翻墙失败时,会自动切换到M通道并打开主页,但有时需要等待10-30秒时间才会自动切换到M通道;也可以手动设置成通过M通道,设置方法:设置→选择“M通道”→确定。据会员反馈,A、F通道不畅通时,通过M通道往往可以顺利翻墙(破网)。
3、自由门7.71-7.79专业版的M通道,不支持“所有网站都通过自由门代理访问“ 和白名单等代理控制功能;从7.80版开始,M 通道支持代理控制(注:7.80、7.81版不支持XP 系统,从7,82版开始支持XP 系统,但会员不要使用XP系统翻墙,有安全隐患)。
4、重要提醒
A、使用整机隔离讲真相的会员:不要在主机中使用7.71-7.79专业版自由门做代理(在主机中翻墙),但使用tor、赛风等多重代理的整机隔离方案没问题,使用限制版的也没有问题。
B、建议会员使用自由门限制版,登录明慧、论坛等正义网站,安全性更好,不要用自由门7.71-7.79专业版翻墙。
5、使用7.80版及以上限制版自由门可以登录明慧网(包括站内信箱)、论坛、文库、动态网、无界浏览、大纪元、正见网等白名单中的海外正义网站,但无法登录谷歌等海外网站,如需登录谷歌等海外网站可以将其添加到白名单中,或将自由门代理控制设置成“所有网站都通过自由门代理访问”,之后再记的改回“只允许通过自由门代理访问安全白名单上的网站”。
(四)封锁严重时翻墙(破网)经验分享
1、 可以换一个时间段试试。
2、 平时多准备一些旧版本软件,如果新版本的翻墙软件不好使,可以换旧版试试。
3、 可以关闭光猫和路由器,等几分钟后再翻墙。但不建议经常这样做,就是尽量避免破网不通时给连接宽带的路由器断电,以免形成翻墙的特征。
4、 可以切换翻墙通道试试,如果原来是A通道可以切换成F或M通道,反之亦然。
5、 可以换一个网络环境试试。
6、 可以换另外一台电脑试试,但必须是干净的操作系统。
7、自由门、无界交互反封锁破网。不同地区、不同时段自由门和无界翻墙速度和效果可能会不同,哪个好用我们就用哪个,某个软件使用一段时间后,可能会出现失效情况,这时可以删除文件夹中的配置文件(无界软件的配置文件是utmp、u.ini,自由门的配置文件是dtwpc.dat、fg.ini),可能会马上恢复破网,这样一段时间后,可能会再次失效,这时可以马上使用另一个软件翻墙。一般如果无界失效,自由门马上可以翻墙,反之亦然,这两个翻墙软件是互补的。记住:成功翻墙后有最新版翻墙软件时一定及时下载,如果最新版翻墙软件能够顺利翻墙,建议使用最新版,只有最新版翻墙困难时再尝试用旧版软件,如果觉得哪个老版本的翻墙软件好使就自己用就可以,不要在论坛上贴出来。
8、自由门、无界双向破网方法。联通网络后,双击易学易用版中的“启动无界和火狐.exe”,无界成功连接服务器后,再快速连续双击打开FirefoxPortable文件夹中的一个或几个自由门软件(新旧版本均可),等打开浏览器主页后关闭自由门即可。该方法不能保证在网络封锁时一定有效,但可以作为一种备选方法尝试,如果您的自由门或无界可以正常破网浏览,那就不必采用这里的方式来破网了。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、2020年1月30日发布自由门7.71版本,开始增设M通道,自此,自由门有A、F、M三个通道,M通道从7.81版本开始支持“经典模式”,也支持监听 0.0.0.0。
2、增设M通道后,自由门缺省通道仍为A通道,如果A、F通道翻墙失败时,会自动切换到M通道并打开主页,但有时需要等待10-30秒时间才会自动切换到M通道;也可以手动设置成通过M通道,设置方法:设置→选择“M通道”→确定。据会员反馈,A、F通道不畅通时,通过M通道往往可以顺利翻墙(破网)。
3、自由门7.71-7.79专业版的M通道,不支持“所有网站都通过自由门代理访问“ 和白名单等代理控制功能;从7.80版开始,M 通道支持代理控制(注:7.80、7.81版不支持XP 系统,从7,82版开始支持XP 系统,但会员不要使用XP系统翻墙,有安全隐患)。
4、重要提醒
A、使用整机隔离讲真相的会员:不要在主机中使用7.71-7.79专业版自由门做代理(在主机中翻墙),但使用tor、赛风等多重代理的整机隔离方案没问题,使用限制版的也没有问题。
B、建议会员使用自由门限制版,登录明慧、论坛等正义网站,安全性更好,不要用自由门7.71-7.79专业版翻墙。
5、使用7.80版及以上限制版自由门可以登录明慧网(包括站内信箱)、论坛、文库、动态网、无界浏览、大纪元、正见网等白名单中的海外正义网站,但无法登录谷歌等海外网站,如需登录谷歌等海外网站可以将其添加到白名单中,或将自由门代理控制设置成“所有网站都通过自由门代理访问”,之后再记的改回“只允许通过自由门代理访问安全白名单上的网站”。
(四)封锁严重时翻墙(破网)经验分享
1、 可以换一个时间段试试。
2、 平时多准备一些旧版本软件,如果新版本的翻墙软件不好使,可以换旧版试试。
3、 可以关闭光猫和路由器,等几分钟后再翻墙。但不建议经常这样做,就是尽量避免破网不通时给连接宽带的路由器断电,以免形成翻墙的特征。
4、 可以切换翻墙通道试试,如果原来是A通道可以切换成F或M通道,反之亦然。
5、 可以换一个网络环境试试。
6、 可以换另外一台电脑试试,但必须是干净的操作系统。
7、自由门、无界交互反封锁破网。不同地区、不同时段自由门和无界翻墙速度和效果可能会不同,哪个好用我们就用哪个,某个软件使用一段时间后,可能会出现失效情况,这时可以删除文件夹中的配置文件(无界软件的配置文件是utmp、u.ini,自由门的配置文件是dtwpc.dat、fg.ini),可能会马上恢复破网,这样一段时间后,可能会再次失效,这时可以马上使用另一个软件翻墙。一般如果无界失效,自由门马上可以翻墙,反之亦然,这两个翻墙软件是互补的。记住:成功翻墙后有最新版翻墙软件时一定及时下载,如果最新版翻墙软件能够顺利翻墙,建议使用最新版,只有最新版翻墙困难时再尝试用旧版软件,如果觉得哪个老版本的翻墙软件好使就自己用就可以,不要在论坛上贴出来。
8、自由门、无界双向破网方法。联通网络后,双击易学易用版中的“启动无界和火狐.exe”,无界成功连接服务器后,再快速连续双击打开FirefoxPortable文件夹中的一个或几个自由门软件(新旧版本均可),等打开浏览器主页后关闭自由门即可。该方法不能保证在网络封锁时一定有效,但可以作为一种备选方法尝试,如果您的自由门或无界可以正常破网浏览,那就不必采用这里的方式来破网了。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
自由门翻墙软件简介(五)注意事项
1、 必须在干净电脑中使用翻墙软件做正事,不要在这个电脑中登录不安全的网站。
2、 当翻墙(破网)不顺利时,请避免不间断的反复尝试。
3、 不建议长时间在线,不上网时请断开网络。
4、 不建议在网吧、校园等网络严密监控的环境使用翻墙软件。
5、 使用翻墙软件的人数越多效果越好,我们的用户也就越安全,所以建议大家都各尽所能传播自由门、无界等翻墙软件。
6、 为了确保账户安全,在海外登录明慧站内信箱、天地行论坛的账号也建议使用论坛的火狐浏览器便携版或Chrome浏览器易学易用启动包。
7、不要同时运行自由门和无界,否则翻墙软件的端口会变化,如需换用翻墙软件,需要先退出这个翻墙软件后,稍等一会儿(比如一分钟),再启动另一个翻墙软件。
8、建议运行“启动自由门和火狐.exe”和“启动无界和火狐.exe”翻墙,通过书签直接访问明慧网和天地行技术论坛,而不要通过动态网网页访问明慧及论坛,那样会抵消很多安全措施,至少不能防止证书中间人攻击了;也不要直接运行自由门、无界以及火狐浏览器上网,这样做的话这个软件针对站内信箱和论坛的安全配置就不起作用。
9、不建议修改软件的默认端口。修改端口无助于突破网络封锁,有的会员觉得修改端口后可以顺利翻墙,很可能是因为从启翻墙软件所致。
10、不建议把多个翻墙软件串在一起用。这样增加了特征,浪费了资源,没有益处,不要这样做。
(六)常见问题解答
1、限制版和专业版有什么区别?
答:目前自由门有限制版和专业版两个版本,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门软件均为限制版,二者的主要区别是:
(1) 软件名中带有“r”字样的是限制版,带有“p”字样的是专业版。例如:fg768r.exe就是限制版,而fg768p.exe就是专业版。
(2)限制版默认启动白名单网站、禁用IE的java和activex功能,只允许访问明慧网、天地行技术论坛、天地行文库、大纪元、正见网、公义论坛、法轮大法网站等少数的正义网站,而专业版自由门软件默认是可以访问所有网站。
(3)限制版的安全性好于专业版,专业版默认是可以访问所有网站,可以提供给普通民众破网使用,而限制版只针对学员使用。
2、代理模式和经典模式的区别?
答:自由门有两种运行模式:“代理模式”和“经典模式”,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”,一般情况下我们不要修改(也没有必要修改)默认设置。
“代理模式”是指自由门会自动给IE浏览器设置代理(也就是系统代理),“经典模式”是指自由门不给IE浏览器设置代理,论坛(明慧网)提供的便携版火狐浏览器及Chrome浏览器易学易用启动包,默认已经设置好了通过代理破网,与自由门是否自动给IE浏览器设置代理(也就是系统代理)没有关系,都会通过自由门的代理破网,与使用哪种模式没有关系,使用哪种模式都可以。
3、用自由门上网安全吗?监视系统能发现我吗?
答:用自由门上网是安全的,所有网上通讯都是加了密的,当地监视系统不能知道你在干什么。
4、用自由门时我的IP地址会暴露吗?
答:上网时自由门会把你的真正IP地址隐藏起来。
5、如何将谷歌网站(google.com)添加到限制版的白名单中?
答:启动自由门→设置→自由门代理控制→选中“只允许通过自由门代理访问安全白名单上的网站”(默认是选中的)→点“添加”→在出现的空白框中输入“.google.com”(注意:google前面要有一个圆点)→确定。
其它海外网站的添加方法相同,但为了安全起见,我们不要随意添加。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、 必须在干净电脑中使用翻墙软件做正事,不要在这个电脑中登录不安全的网站。
2、 当翻墙(破网)不顺利时,请避免不间断的反复尝试。
3、 不建议长时间在线,不上网时请断开网络。
4、 不建议在网吧、校园等网络严密监控的环境使用翻墙软件。
5、 使用翻墙软件的人数越多效果越好,我们的用户也就越安全,所以建议大家都各尽所能传播自由门、无界等翻墙软件。
6、 为了确保账户安全,在海外登录明慧站内信箱、天地行论坛的账号也建议使用论坛的火狐浏览器便携版或Chrome浏览器易学易用启动包。
7、不要同时运行自由门和无界,否则翻墙软件的端口会变化,如需换用翻墙软件,需要先退出这个翻墙软件后,稍等一会儿(比如一分钟),再启动另一个翻墙软件。
8、建议运行“启动自由门和火狐.exe”和“启动无界和火狐.exe”翻墙,通过书签直接访问明慧网和天地行技术论坛,而不要通过动态网网页访问明慧及论坛,那样会抵消很多安全措施,至少不能防止证书中间人攻击了;也不要直接运行自由门、无界以及火狐浏览器上网,这样做的话这个软件针对站内信箱和论坛的安全配置就不起作用。
9、不建议修改软件的默认端口。修改端口无助于突破网络封锁,有的会员觉得修改端口后可以顺利翻墙,很可能是因为从启翻墙软件所致。
10、不建议把多个翻墙软件串在一起用。这样增加了特征,浪费了资源,没有益处,不要这样做。
(六)常见问题解答
1、限制版和专业版有什么区别?
答:目前自由门有限制版和专业版两个版本,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门软件均为限制版,二者的主要区别是:
(1) 软件名中带有“r”字样的是限制版,带有“p”字样的是专业版。例如:fg768r.exe就是限制版,而fg768p.exe就是专业版。
(2)限制版默认启动白名单网站、禁用IE的java和activex功能,只允许访问明慧网、天地行技术论坛、天地行文库、大纪元、正见网、公义论坛、法轮大法网站等少数的正义网站,而专业版自由门软件默认是可以访问所有网站。
(3)限制版的安全性好于专业版,专业版默认是可以访问所有网站,可以提供给普通民众破网使用,而限制版只针对学员使用。
2、代理模式和经典模式的区别?
答:自由门有两种运行模式:“代理模式”和“经典模式”,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”,一般情况下我们不要修改(也没有必要修改)默认设置。
“代理模式”是指自由门会自动给IE浏览器设置代理(也就是系统代理),“经典模式”是指自由门不给IE浏览器设置代理,论坛(明慧网)提供的便携版火狐浏览器及Chrome浏览器易学易用启动包,默认已经设置好了通过代理破网,与自由门是否自动给IE浏览器设置代理(也就是系统代理)没有关系,都会通过自由门的代理破网,与使用哪种模式没有关系,使用哪种模式都可以。
3、用自由门上网安全吗?监视系统能发现我吗?
答:用自由门上网是安全的,所有网上通讯都是加了密的,当地监视系统不能知道你在干什么。
4、用自由门时我的IP地址会暴露吗?
答:上网时自由门会把你的真正IP地址隐藏起来。
5、如何将谷歌网站(google.com)添加到限制版的白名单中?
答:启动自由门→设置→自由门代理控制→选中“只允许通过自由门代理访问安全白名单上的网站”(默认是选中的)→点“添加”→在出现的空白框中输入“.google.com”(注意:google前面要有一个圆点)→确定。
其它海外网站的添加方法相同,但为了安全起见,我们不要随意添加。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
在线免费手机号(free-phone.online) 匿名验证需要 #美博园 #临时手机号 #匿名 信息安全技术频道🔎 @tg_InternetSecurity
===== 评论区 =====
gsg hsrdf: 花钱在小网站和telegram买GV吧 这种号码 一般都被抢占了 而且只能用一次…
别用淘宝买…大数据查人挺容易的
gsg hsrdf: 花钱在小网站和telegram买GV吧 这种号码 一般都被抢占了 而且只能用一次…
别用淘宝买…大数据查人挺容易的
无界浏览翻墙软件简介(一)简介
1、无界浏览(UltraSurf)翻墙软件(以下简称“无界”)是极景公司的网络专家们集多年互联网高技术的研发与创新经验,克服以往许多代理技术产品的不足之处,将突破网络封锁的技术改朝换代后推出的。无界浏览的图标是围着地球航行的帆船。
2、无界浏览采用最先进的加密技术保证数据传输过程中的安全性,其加密程度达到金融行业所使用的国际加密标准SSL,能保护用户的网上隐私,,实现匿名浏览,、上网不留痕迹。
3、无界浏览支持https 通道,用户可通过无界浏览访问https 网站,https是目前互联网使用的标准加密通道,因为https 内容本来就是加密的,所以通过无界浏览,用户的数据会被双层加密。
4、无界浏览支持所有的基于http 的内容传输系统。拿电子邮件举例,通过无界浏览建立的安全通道,所有在网上传送的电子邮件内容都是加密的。
5、无界浏览支持用户上传数据(文件,图像,或任何其它数据)。所有这些数据都是通过无界先进的加密技术进行加密的。
(二)常见问题及解答
1、执行版与压缩版有什么区别?
答:执行版与压缩版是一样的,下载哪个都行,压缩版就是体积稍微小一点,下载的稍微快一点,下载后需要右键解压,解压后也是执行版,也就是.exe后缀的执行文件。
2、使用无界浏览海外网站是否安全?网特们能否监测到我在浏览海外网站?
答:无界使用高度加密技术,网特无法探测你访问的什么网站。
3、用过无界浏览后,别人是否能在同台电脑上查到我上网的痕迹?
答:不会,无界浏览在正常关闭后会自动清除上网痕迹。
4、使用无界浏览登录海外论坛,并在海外论坛上发帖子,能否被大陆网特探测到我的真实IP地址?
答:无界使用高度加密技术,浏览任何网站都会隐藏 IP,但不要访问国内网站或给国内发邮件等。
5、如何退出无界?
答:先关闭浏览器、FDM下载软件等,退出无界,断网。如果遇到紧急状况时,可以直接断网,再关浏览器和无界。
6、如何使用“无界分享”功能?
答:“无界分享”功能可以把用无界上网的电脑变做代理服务器(主机), 让其他能上网的电子设备(从机)(如: Windows, Mac, Linux, 以及手机等)经由他安全上网。启动无界后,我们点击图标中的“使用说明”即可看到《无界分享使用说明》。
除上面提到的在整机隔离环境中使用无界分享的方法外,论坛iPhone, iPad 通过无界分享翻墙的帖子也提供了一个“iPad利用无界分享翻墙上网浏览”的方法,有许多人都拥有苹果iPad,可以利用电脑桌面直接运行无界,开启无界的无界分享功能,利用无界分享设置iPad,设置后iPad即可翻墙上网浏览动态网,图解教程见:【图解教程】iPad利用无界分享翻墙上网浏览。
7、使用火狐浏览器浏览网页时,不注意先退出了无界翻墙软件,是否有安全隐患?
答:没有安全隐患。因为论坛的火狐浏览器是通过无界的代理127.0.0.1:8580上网的,退出无界后,火狐浏览器自然就无法连接网络了,不会造成直连海外正义网站。
#无界 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、无界浏览(UltraSurf)翻墙软件(以下简称“无界”)是极景公司的网络专家们集多年互联网高技术的研发与创新经验,克服以往许多代理技术产品的不足之处,将突破网络封锁的技术改朝换代后推出的。无界浏览的图标是围着地球航行的帆船。
2、无界浏览采用最先进的加密技术保证数据传输过程中的安全性,其加密程度达到金融行业所使用的国际加密标准SSL,能保护用户的网上隐私,,实现匿名浏览,、上网不留痕迹。
3、无界浏览支持https 通道,用户可通过无界浏览访问https 网站,https是目前互联网使用的标准加密通道,因为https 内容本来就是加密的,所以通过无界浏览,用户的数据会被双层加密。
4、无界浏览支持所有的基于http 的内容传输系统。拿电子邮件举例,通过无界浏览建立的安全通道,所有在网上传送的电子邮件内容都是加密的。
5、无界浏览支持用户上传数据(文件,图像,或任何其它数据)。所有这些数据都是通过无界先进的加密技术进行加密的。
(二)常见问题及解答
1、执行版与压缩版有什么区别?
答:执行版与压缩版是一样的,下载哪个都行,压缩版就是体积稍微小一点,下载的稍微快一点,下载后需要右键解压,解压后也是执行版,也就是.exe后缀的执行文件。
2、使用无界浏览海外网站是否安全?网特们能否监测到我在浏览海外网站?
答:无界使用高度加密技术,网特无法探测你访问的什么网站。
3、用过无界浏览后,别人是否能在同台电脑上查到我上网的痕迹?
答:不会,无界浏览在正常关闭后会自动清除上网痕迹。
4、使用无界浏览登录海外论坛,并在海外论坛上发帖子,能否被大陆网特探测到我的真实IP地址?
答:无界使用高度加密技术,浏览任何网站都会隐藏 IP,但不要访问国内网站或给国内发邮件等。
5、如何退出无界?
答:先关闭浏览器、FDM下载软件等,退出无界,断网。如果遇到紧急状况时,可以直接断网,再关浏览器和无界。
6、如何使用“无界分享”功能?
答:“无界分享”功能可以把用无界上网的电脑变做代理服务器(主机), 让其他能上网的电子设备(从机)(如: Windows, Mac, Linux, 以及手机等)经由他安全上网。启动无界后,我们点击图标中的“使用说明”即可看到《无界分享使用说明》。
除上面提到的在整机隔离环境中使用无界分享的方法外,论坛iPhone, iPad 通过无界分享翻墙的帖子也提供了一个“iPad利用无界分享翻墙上网浏览”的方法,有许多人都拥有苹果iPad,可以利用电脑桌面直接运行无界,开启无界的无界分享功能,利用无界分享设置iPad,设置后iPad即可翻墙上网浏览动态网,图解教程见:【图解教程】iPad利用无界分享翻墙上网浏览。
7、使用火狐浏览器浏览网页时,不注意先退出了无界翻墙软件,是否有安全隐患?
答:没有安全隐患。因为论坛的火狐浏览器是通过无界的代理127.0.0.1:8580上网的,退出无界后,火狐浏览器自然就无法连接网络了,不会造成直连海外正义网站。
#无界 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
👍1
你经常使用的搜索引擎是?
Anonymous Poll
26%
DuckDuckGo
66%
Google
21%
Baidu
13%
Bing
2%
WeChat
2%
Sogou
1%
Weibo
0%
ChinaSo
2%
Yandex
5%
其他
信息安全技术频道🔎
你经常使用的搜索引擎是?
===== 评论区 =====
ㅤ 樱雪紫琪: startpage
F D: tor的话,我用startpage,翻墙的普通的浏览器我用google,不翻墙的我用baidu.
和姑姑呼呼看見規格: 当然是不翻墙也能搜出墙外的Yandex
Nasdas: searx
ㅤ 樱雪紫琪: startpage
F D: tor的话,我用startpage,翻墙的普通的浏览器我用google,不翻墙的我用baidu.
和姑姑呼呼看見規格: 当然是不翻墙也能搜出墙外的Yandex
Nasdas: searx
Cloudflare 宕机导致众多网站受影响
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。
在一份事件报告中,Cloudflare表示,这次中断不是网络攻击的结果。"我们相信我们已经解决了根本原因,现在正在监测系统的稳定性,"该公司在报告中说。
#Cloudflare
信息安全技术频道🔎
@tg_InternetSecurity
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。
在一份事件报告中,Cloudflare表示,这次中断不是网络攻击的结果。"我们相信我们已经解决了根本原因,现在正在监测系统的稳定性,"该公司在报告中说。
#Cloudflare
信息安全技术频道🔎
@tg_InternetSecurity
伊朗部分地区切断了互联网
伊朗当地时间 7 月 16 日晚上 10 点,伊朗西部的胡齐斯坦省发生了断网事故。断网发生在网络层,用户无法通过 VPN 等手段绕过。事故原因被认为是当地正在爆发的反政府抗议(波斯语)。抗议者的口号包括批评伊朗的外交政策和经济危机,对参加 2019 年 11 月示威的年轻人遭到死刑惩罚表达抗议。通过断网,伊朗限制了网民报道正在发生的抗议的能力。
#伊朗
信息安全技术频道🔎
@tg_InternetSecurity
伊朗当地时间 7 月 16 日晚上 10 点,伊朗西部的胡齐斯坦省发生了断网事故。断网发生在网络层,用户无法通过 VPN 等手段绕过。事故原因被认为是当地正在爆发的反政府抗议(波斯语)。抗议者的口号包括批评伊朗的外交政策和经济危机,对参加 2019 年 11 月示威的年轻人遭到死刑惩罚表达抗议。通过断网,伊朗限制了网民报道正在发生的抗议的能力。
#伊朗
信息安全技术频道🔎
@tg_InternetSecurity
Twitter 遭遇黑客攻击
Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击,未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号,欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道,很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser,Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称,花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说,如果无效可以全额退款。KrebsOnSecurity 援引消息源称,这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe,其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙,因疫情无法回国。
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。
#黑客 #网络攻击 #Twitter
信息安全技术频道🔎
@tg_InternetSecurity
Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击,未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号,欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道,很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser,Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称,花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说,如果无效可以全额退款。KrebsOnSecurity 援引消息源称,这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe,其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙,因疫情无法回国。
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。
#黑客 #网络攻击 #Twitter
信息安全技术频道🔎
@tg_InternetSecurity