分类 其他 下的文章

Dropbox确认被黑:已向用户提供账号保护

2012年08月02日 09:38
来源:凤凰科技 作者:若水

凤凰科技讯 北京时间8月2日消息,据国外科技博客CNET报道,两周前,数百名Dropbox用户开始陆续收到一些来自在线赌博网站的垃圾邮件后,他们感觉有点不对头,似乎发生了什么意外发生。的确发生了意外:Dropbox遭到了黑客侵袭。

云存储服务商Dropbox周三确认,来自第三方站点的黑客获取了部分用户的用户名和密码,侵袭了他们的Dropbox账户。

Dropbox今天在其官方博客中表示,“通过调查我们发现,来自第三方网站的一些黑客盗取了部分Dropbox用户的用户名和密码,签入了少量Dropbox账户。我们已与这些被侵袭的用户进行了联系,并向他们提供帮助以确保其账号安全。Dropbox公司一名员工的账户也遭到黑客侵袭,而其账户内包含了一个内容涉及用户电子邮件地址的项目文件。我们认为黑客通过这名员工账户的非法访问并窃取了这一项目文件,导致了用户收到垃圾邮件。”

这一侵袭事件最初出现在上月初,部分Dropbox用户在该公司网站论坛上抱怨,称自己收到了垃圾邮件,而收到垃圾邮件的电邮地址仅供与Dropbox联系所用。此后向Dropbox反映同一问题的用户不断,共有295名用户在论坛上发布了同样信息。其中大部分用户来自欧洲,以德国、荷兰和英国居多。

获悉该情况后,Dropbox采取措施加大了安全管控,避免发生类似攻击。Dropbox在其官博上表示,对于此前发生的黑客攻击事件,Dropbox正在可采取以下步骤解决:

——双重验证体系。在用户签入账户时,要求用户提供两种身份验证(比如需要你的密码和向用户手机发送的随机码,这一措施将在数周后实施);

——新安全机制。新的自动机制将帮助用验证哪些是可疑活动。在该领域,Dropbox将随时间推移提供更多这方面的安全保障;

——采用新页面。新的页面将对用户账号上的所有活跃登录进行检查。

——更改密码。在某些情况下,Dropbox将要求用户更改密码(比如对于那些使用公共账户登录或者长期没有改变密码的用户)。

Dropbox还建议用户应避免在多个网站上使用同一密码,否则,意味着如果一个站点失去安全保障后,其他所有的账号都将面临危险。

科技博客TechCrunch报道称,Dropbox账号被盗非常可怕,令人回想起今年六月份LinkedIn数百万账号泄露事件。(编译/若水)

Discuz X2.5 禁止会员修改邮箱

默认只要有密码就可以修改邮箱,很不安全。

修改文件:
template\default\home\spacecp_profile.htm

查找
<input type="text" name="emailnew" id="emailnew" value="$space[email]" class="px" />
复制代码
替换成
<input type="text" name="emailnew" id="emailnew" value="$space[email]" disabled />
复制代码
这样修改之后,发现修改邮箱的编辑框就不可用了,无法修改邮箱。

但是这样真的够了么?
这个方法只是从前端屏蔽往编辑框输入邮箱,但是我们完全可以用firebug之类工具修改编辑框的属性 ,把disabled属性去掉,就可以正常编辑了;甚至可以直接伪造数据包发给服务器,服务器端会乖乖给你修改的。

所以如果想彻底防止修改邮箱,必需在服务器端也做限制,具体方法:

修改文件:source\include\spacecp\spacecp_profile.php

查找
$emailnew = dhtmlspecialchars($_GET['emailnew']);
复制代码
替换为:
$emailnew = $_G['member']['email'];
复制代码
注意记得备份好原始文件。

 

本文转自Discuz 论坛。

腾讯4000万收购DNSPod 后者曾致六省断网

2012-04-13 12:28 出处:pconline 作者:盛夏Veya 责任编辑:lihongyu

 【PConline 资讯】4月13日,近日消息称曾经在2009年导致六省断网的DNSPod,已于2011年被转让给腾讯关联公司深圳世纪凯旋公司,转让价格为4000万元。

腾讯4000万收购DNSPod 后者曾致六省断网
腾讯4000万元收购DNSPod

据悉,2011年曾有消息传出腾讯收购国内最大的免费DNS解析服务商DNSPod,不过当时DNSPod的创始人吴洪声否认了这一传言,称与腾讯仅仅是项目合作。

腾讯4000万收购DNSPod 后者曾致六省断网
DNSPod创始人吴洪声

但在近日,DNSPod投资方绿盟科技的招股书中披露,DNSPod的投资方,包括绿盟科技、个人站长郭海滨及北京一路创科网络技术有限公司,已于2011年6月16日,同DNSPod创始人吴洪声一起,与深圳世纪凯旋公司签订《股权转让协议》,将100%的股权转让给世纪凯旋,转让于2011年8月8日完成。

据悉,深圳世纪凯旋的法定代表人为马化腾,是腾讯关联公司。此次转让价格为4000万元,其中绿盟科技所持股权的转让价格为600万元。

 关于DNSPod

DNSPod 建立于2006年3月份,是中国最早、最大的免费DNS解析服务商,2009年,由知名个人站长郭海滨(小游戏创始人)与安全厂商绿盟科技(nsfocus)共同投资并成立公司正式运营,2011年1月1日推出国际版,针对海外市场服务,并先后与百度搜索、腾讯搜搜建立了合作关系,推动新网站在搜索引擎中的抓取速度,典型用户包括暴风影音、VeryCD、4399、雨林木风、手机之家Discuz、cnBeta、小游戏、QVOD、PPStream等。

在2009年5月,由于遭到恶意流量攻击,并最终导致全国六省断网,DNSPod一时备受关注。

云南宾川怪病确诊为片形吸虫感染 疑因生吃蔬菜

 生食凉拌蔬菜惹的祸 经各级卫生部门努力,大部分患者治愈昨日出院

  近段时间以来,宾川县出现群体性不明原因持续发热的消息引发了各种猜测和议论。日前经过国家卫生部、云南省、大理白族自治州各级相关部门共同努力,疫情处置已取得突破性进展,该病被确诊为片形吸虫感染。从昨日开始,治愈的患者已陆续出院,7名即将出院的患者还联名将一面书写着“人性关怀 救死扶伤”字样的大红锦旗送到了大理白族自治州卫生局表示感谢。

  症状 高烧腹痛久治无效

  去年10月底,家住宾川县州城镇州城村的中年男子李绍家突然发起高烧,并伴有肝区疼痛症状,先后辗转多家医院治疗,一直不见好转,紧接着,李绍家9岁的儿子李凯也喊起了肚子疼,当地医院认为李凯是阑尾炎,给他做了阑尾切除手术。

  从发病开始,李绍家一直辗转于各种私立医院、县级医院、州级医院、省级医院治疗,先后花去了10多万元,病情却一直没有起色,看着儿子和自己相同的症状,李绍家决定放弃治疗,让儿子继续治疗。

  大理州卫生局局长丁一先得知此情况后,来到李绍家的家里,动员他到医院继续治疗,并告诉他,州卫生局决定:目前发现的所有患此病的住院病例,新农合报销不封顶,全部免费治疗。春节刚过,李绍家父子就一起住进了大理学院附属医院。

  而此时,经过各级专家的努力,已经找到了这种病例的患病原因:片形吸虫感染。卫生部派来的专家还通过私人关系从国外带来了对症治疗的药物:三氯苯达唑,这种药物目前在我们国家尚未被批准生产。找准病因后,经过对症治疗,李凯已经治愈,即将出院。李绍家由于病情过重,并伴有双下肢水肿,还需要一段时间的调理治疗。

  病源 患者都为片吸虫感染

  去年3月以来,宾川县陆续报告26例不明原因的疾病,发病集中在2011年10月和11月,病例分布于州城镇及方圆5公里的区域内。患者主要表现为高热、肝区疼痛等。

  疫情发生后,省卫生厅派出专家组到大理,卫生部派出中国疾病预防控制中心寄生虫病预防控制所11名专家,到大理指导疫情处置。经调查发现,州城镇水井箐周边有散养的牛、羊,在它们的粪便中查见片形吸虫虫卵,在当地水沟环境中查见椎实螺,并在其体内查见片形吸虫幼虫。专家组还在一例患者家养殖的牛肝脏中发现了片形吸虫成虫,并在4例病人粪便中查见片形吸虫虫卵,证实该环境中存在完整的片形吸虫传播环节。

  由此得出结论:宾川县州城镇为片形吸虫病自然疫源地。由于当地居民普遍存在食用凉拌蔬菜的饮食习惯,如水芹菜等,有感染片形吸虫的风险。临床诊断,26例患者为片形吸虫感染。由于卫生部专家带来的药物数量有限,目前已对23例患者进行了三氯苯达唑3个批次的治疗,治疗成效明显,大部分患者体温降至正常,陆续治愈出院。

  余下3位患者的治疗药物,也将于两日内到达,据悉此次卫生部专家送达的药物,将有100人份的药量。

  

  科普知识

  片吸虫病的传播途径

  我国自1921年报道首例来自福建的片吸虫感染患者以来, 有记载的确诊病例报道不到百例。我省2005年首次报告3例确诊病例。本次宾川县26例确诊病例,感染人数之众,在国内外都属罕见。

  据介绍,片吸虫感染多见于牛、羊等大牲畜,发病后对动物肝脏损伤严重。片吸虫的整个生活史过程约10~15周,成虫在绵羊体内可存活11年,在牛体内存活期较短,仅可存活9至12个月,在人体内的寿命可长达12年。人体片吸虫病的急性期一般表现为高热与腹痛,虫体进入胆管后,病变逐渐转为慢性,上述症状随之消失。

  人体感染多因生食水生植物。在低洼潮湿的沼泽地,牛羊的粪便污染环境,又有椎实螺类存在,牛羊吃草时便较易造成感染。在有生食牛、羊的肝、肠习惯的地区,虫体可在咽喉部寄生,称为咽部片吸虫病。(秦蒙琳)

(中国新闻网 热点专题)