研究人员从误植域名中拦截下20 GB电邮

标签: security | 发表时间:2011-09-09 19:42 | 作者:blackhat tomz
出处:http://solidot.org/
两位研究人员注册了与财富500强企业域名相似的域名,在过去6月内通过误植域名(不小心输入不正确的域名)获取了20 GB大小的电子邮件。 拦截的邮件包括了员工的用户名和密码,与服务器配置有关的敏感信息,与法律诉讼有关的担保书等文档,商业秘密如合同。研究人员说,他们什么都没做就获得了如此多的数据。两位研究人员发布研究报告(PDF),称财富500强企业中有131家存在安全漏洞,可利用误植域名的方法拦截电子邮件。研究人员发出警告,他们在研究中发现来自中国的注册者注册了许多相似域名,其中部分人被跟踪到不良前科。中国人注册的相似域名企业包括了思科,戴尔,惠普,IBM,英特尔,雅虎和万宝盛华,如ks.cisco.com对应的相似域名kscisco.com,na.yahoo.com对应的nayahoo.com。


相关 [研究 误植域名 gb] 推荐:

研究人员从误植域名中拦截下20 GB电邮

- tomz - Solidot
两位研究人员注册了与财富500强企业域名相似的域名,在过去6月内通过误植域名(不小心输入不正确的域名)获取了20 GB大小的电子邮件. 拦截的邮件包括了员工的用户名和密码,与服务器配置有关的敏感信息,与法律诉讼有关的担保书等文档,商业秘密如合同. 研究人员说,他们什么都没做就获得了如此多的数据. 两位研究人员发布研究报告(PDF),称财富500强企业中有131家存在安全漏洞,可利用误植域名的方法拦截电子邮件.

每GB四毛钱:日立单碟1TB硬盘开卖

- kxxoling - cnBeta.COM
正式发布才刚刚十天,日立新款1TB硬盘“HDS721010DLE630”就出现在了零售市场上,这也是全球第一款采用单碟1TB技术的3.5寸桌面硬盘. 该硬盘隶属于Deskstar 7K1000.D系列,整块硬盘只有薄薄的一张碟片组成,厚度仅为26.1毫米,重量也只有区区450克. 相比之下,上代Deskstar 7K1000.C HDS721010CLA332容量同样是1TB,但使用了两张碟片,重量为680克,新盘减轻了整整三分之一.

minus 免費 10 GB、單檔 2GB 網路空間(不限流量)

- 阳阳 - 重灌狂人
很久之前曾經介紹過 minus 網站,當時是個相當好用的免費圖床. 後來大概是找到不少資金,現在整個網站已經擴大成不限檔案格式的大型網路儲存空間. 目前提供每個帳戶最多 10 GB 的免費空間,上傳的每個檔案最大可達 2GB,如果不註冊、登入的話,上傳的檔案可保留30天,而且上面還標示了不限下載次數與流量…看起來是個相當適合分享檔案的好網站.

提升 Linux 网络性能,应付 100 GB的网卡

- - 极客521 | 极客521
贾斯玻.布鲁勒在2015年澳大利亚Linux研讨会(LCA)的有关内核的小型研讨会上提到:100GB的网卡即将来临( 见幻灯片,PDF格式的). 对Linux内核来说,要以最大的速度驱动这样的适配器将是巨大的挑战. 应对这一挑战是目前和未来一段时间内工作的重心. 好消息是Linux网络通信速度已经有了很大的提高-不过还有一些问题有待解决.

用户研究

- - 技术改变世界 创新驱动中国 - 《程序员》官网
介绍自己的设计流程时,设计师通常都说它是“以人为中心”或是“以用户为中心”的. 笼统地讲,这表示设计师经常要考虑所设计产品的潜在用户,尽力为这些人创造出最好的产品. 这个问题看似简单,实际上却不好回答. 好的设计通常都是从用户研究着手的. 我们如何才能发现人们想要实现的目标. 虽然这样做有时会得到一些有用的信息,但一定要小心地评估人们给出的答案.

JVM研究

- - 开源软件 - ITeye博客
每天接客户的电话都是战战兢兢的,生怕再出什么幺蛾子了. 我想Java做的久一点的都有这样的经历,那这些问题的最终根结是在哪呢. JVM全称是Java Virtual Machine,Java虚拟机,也就是在计算机上再虚拟一个计算机,这和我们使用 VMWare不一样,那个虚拟的东西你是可以看到的,这个JVM你是看不到的,它存在内存中.

BigPipe学习研究

- maxiyun - 搜索技术博客-淘宝
技术背景 FaceBook页面加载技术. 试想这样一个场景,一个经常访问的网站,每次打开它的页面都要要花费6 秒;同时另外一个网站提供了相似的服务,但响应时间只需3 秒,那么你会如何选择呢. 数据表明,如果用户打开一个网站,等待3~4 秒还没有任何反应,他们会变得急躁,焦虑,抱怨,甚至关闭网页并且不再访问,这是非常糟糕的情况.

Mysql缓存研究

- - CSDN博客推荐文章
缓存机制简单的说就是缓存sql文本及查询结果,如果运行相同的sql,服务器直接从缓存中取到结果,而不需要再去解析和执行sql. 如果表更改了,那么使用这个表的所有缓存查询将不再有效,查询缓存值的相关条目被清空. 更改指的是表中任何数据或是结构的改变,包括INSERT、UPDATE、DELETE、TRUNCATE、ALTER TABLE、DROP TABLE或DROP DATABASE等,也包括那些映射到改变了的表的使用MERGE表的查询.

Web Service的研究

- - CSDN博客系统运维推荐文章
SOA和Web Service. 首先明白SOA和Web Service的关系:. * SOA面向服务架构,用于大型分布式系统的一个概念;. * Web Service是实现SOA的方式之一,不是所有的SOA都是基于Web service的;. * 但Webservice确实为最主流的SOA实现方式,有的人甚至把SOA等同于Webservice.

HTTPS劫持研究

- - FreeBuf互联网安全新媒体平台
这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析. 哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给出了还在进行中的研究的初步结果,以及哈萨克劫持系统中新的技术细节.