前美国中情局局长彼得雷乌斯因网络安全意识薄弱,与情妇搞“网震”而马失前蹄,三振出局。彼得雷乌斯东窗事发之前,曾指出:大数据时代CIA需要重新评估其身份管理和信息安全策略,收购移动安全公司Tyfone就是这一策略的延续。 美国中央情报局(CIA)下属的风险基金 In-Q-Tel, 近日针对移动安全公司Tyfone签订了一个战略投资和技术合作协议。 CIA认为通过这样的投资, 可以使得美国政府的云移动和基于NFC的交易更有安全保障。 Ty ... 全文 »
域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权。本文介绍了域名劫持的几种技术。 1.假扮域名注册人和域名注册商通信 这类域名盗窃包括使用伪造的传真,邮件等来修改域名注册信息,有时候,受害者公司的标识之类的也会用上。增加可信度。 www.hushmail.com被盗窃就是一次典型的例子。当时一名域名劫持者使得注册服务提供商相信了他的身份,然后修改了该公司的域名管理员 ... 全文 »
浏览器在移动互联网应该扮演什么角色?这个问题业内争论已久:从不同内核解析排版能力的纯技术层面,到是否有资格成为一个强势资源分发渠道的商业层面。 目前并没有任何一种观点能够成为绝对的主导者。这与支撑新一代移动Web产业发展的底层技术——HTML5标准的不确定性密切相关。 但本文目的不在于讨论标准和技术,而是以外围生态系统的“容忍度”、国内主流移动应用形态的变迁作为切入点,详细分析浏览器在移动互联大产业中将会遭遇的“隐性危机”。 上游危机 浏览器必 ... 全文 »
相信网上盛传的那个小故事:说某富翁选老婆,三个候选人,富翁给每人1000块钱,让她们把房间装满,第一个MM买了棉花,第二个MM买了气球,第三个MM有创意,买了蜡烛,让光线充满了房间,结果富翁选了胸部最大的那个MM。 还有个类似的故事,有个靓妹选男友,第一个男的说,我要带你去最幸福的地方,第二个男的说,哪儿都不用去,只要跟你在一起,任何地方都是最幸福的。女孩好感动,最后选择了更有钱的那个。 这个故事告诉我们,把握用户的需求,其实并不简单,也许用户知道要什么并 ... 全文 »