2012苹果WWDC大会结束 中国元素成亮点

DoNews 6月12日凌晨消息 (实习记者 孟郁)2012年苹果开发者大会(WWDC)在美国旧金山Moscone中心召开,据发布会内容显示,苹果在Mac os X Mountain Lion及ios 6都对中国本土化做出极大突破。

此次大会,苹果在Mac os X Mountain Lion更新了中文输入法,提供全局中文字典并加入百度搜索,Mac软件工程部副经理克雷格·费德里希(Craig Federighi)表示:“购买为中国人准备的程序吧。”

与此同时,ios 6中新版本Siri将加入中文支持以及中文地区的语音搜索。iOS 6也增添新浪微博作为系统级别的分享服务,另外,百度搜索、土豆和优酷视频、改进的输入法、词典等功能也加入到ios 6中。(完)

破解你的密码需要多长时间?

分析:密码的强弱并没有严格的界限。

一系列的安全事件敲响了我们麻木的头脑,如LinkedIn和eHarmony.com的事件。这让弱口令使用者(纯字母和数字)和懒惰用户意识到非字母数字字符的重要性。

坚信密码中某些特定数量字符就能保证安全是毫无意义的。字符的数量和字符类型有着很大的差别。

有多大区别?添加一个字符(通常是不常用的),使它不再是单词,可以直接避免字典攻击。

以下是具体的测试数据:

6个字符:22.5亿个组合(无特殊字符)

1.由每秒攻击站点10000次的Web程序:需要3.7周
2.脱机使用高功率的服务器或者台式机(1000亿/秒):0.0224秒
3.使用大规模的并行处理器集群(100兆亿/秒):0.0000224秒

10个字符:3.76(Quadrillion)个组合(无特殊字符)

1.由每秒攻击站点10000次的Web程序:1194个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):10.45小时
3.使用大规模的并行处理器集群(100兆亿/秒):37.61秒。

6个字符:7.6(trillion)个组合(有特殊字符)

1.由每秒攻击站点10000次的Web程序:需要2.4个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):1.26分钟
3.使用大规模的并行处理器集群(100兆亿/秒):0.0756秒

10个字符:171.3 Xextillion (171,269,557,687,901,638,419; 1.71 x 10^20)个组合(有特殊字符)

1.由每秒攻击站点10000次的Web程序:5446万个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):54.46年
3.使用大规模的并行处理器集群(100兆亿/秒):2.83个星期

新闻来源:How Quickly Can Your Password be Cracked? 

2012 年 6 月份编程语言排行榜

亮点:Haskell迅速接近前20

上个月我们问道哪种语言将会成为下一个新的热门语言?我们提出了Scala,Erlang和Clojure。很明显,新语言来自函数式编程领域。一 种面向过程的语言,Haskell没有被明显得提及。这个月它从35名上升到25名。从Tiobe趋势图来看,从2006年到2010年,再到2012 年,它再不断的上升,看起来很有前景。obj-c上升势头依然很猛。

1–20名:

21--50名:

苹果发布视网膜屏MacBook Pro 售16488元起

新MacBook Pro 新MacBook Pro(高清图集)

新MacBook Pro 新MacBook Pro(高清图集)

新浪数码讯 6月12日凌晨消息,苹果于北京时间6月12日凌晨1时在旧金山举办全球开发者大会(WWDC),推出全新MacBook Pro笔记本,采用更加轻薄外观设计,配置Retina视网膜屏幕,售价2199美元起,中国官网同步更新,售价16488元起。

新MacBook Pro外观整体变化不大,并未采用类似于Air的楔形设计,相比老款机身更加轻薄,厚度约18mm/重量约2Kg;配置15.4英寸Retina视网膜屏幕,分辨率高达2880×1800,这也是目前分辨率最高的笔记本。

配置方面,新Pro升级为最新Ivy Bridge处理器(主频最高达2.7GHz),搭载8GB/16GB内存,256GB SSD固态硬盘(可选配768GB SSD),配置NVIDIA GeForce GT 650M独立显卡(1GB显存);续航时间高达7小时,待机时间长达30天。

接口方面,新Pro配置SD读卡器/HDMI/2个USB3.0/MagSafe/Thunderbolt/Headphone;网络链接方面,支持802.11n Wi-Fi和蓝牙4.0标准。此外,新Pro还配备了背光键盘和多点触摸板。

全新MacBook Pro将于本日正式上市发售,起售价2199美元。苹果中国官网同步更新,根据配置不同,低高配版售价分别为16488元/20988元。而新Pro香港售价则为16888港币,约合人民币13863元。新Pro即日起正式在美国和香港等国家地区发售,中国官网暂未提供销售。

同时,苹果对老款MacBook Pro配置进行升级,搭载最新IVB平台处理器并支持USB 3.0。其中13.3英寸根据配置不同,售价分别为1199美元和1499美元;15英寸售价分别为1799美元和2199美元。

八成网站登录口令存漏洞 电商招聘类成重灾区

专家称普通嗅探工具便可盗取密码

IT时报记者 尤歆飞

家住上海的李女士上周六京东商城账号被盗,经查询, 对方正在疯狂地用她的积分购物。“我3月份刚刚注册一个新账号,才买了几次家电,竟然就被人盗了,实在太可怕了!”李女士并不知道,她的口令早已处于危险 之中。5月29日,工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)等部门发布的《网站用户口令处理安全性外部测评报告》(以下简称《报 告》)指出,在100个样本网站中,淘宝、京东、携程、世纪佳缘等85个网站可在服务器端获取用户口令原文,仅8家网站采取了最安全的用户口令传输模式。

电商招聘类网站全军覆没

2011年底,CSDN、天涯社区、猫扑等网站因为明文密码存储而被“刷库”, 超过5000万个用户账号和密码在网上公开扩散。各大网站都加强了数据存储的安全措施。然而,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在 登录网站,输入用户名和密码之后,从用户电脑传输到网站服务器,会经过口令传输、口令存储认证等过程。而《报告》中显示,大部分样本网站在传输口令时,没 有做加密处理。其中,12家电子商务网、15家招聘网、10家婚恋网站采用了最不安全的“原始口令明文传输”,对口令没有采取任何技术手段加密。

《报告》主要负责人之一、中国软件评测中 心信息安全研究部副总经理刘陶告诉《IT时报》记者,这次测评采用了一款客户端分析软件,通过在网站上模拟注册用户名和口令,模拟用户点击,监听浏览器内 部页面与服务器的交互过程,对交互中的数据包进行自动匹配,就能了解用户名、口令是否以明文形态被传输,“这个方法通过自身模拟注册和匹配度来评测,不会 影响到他人用户名和密码。”

原始口令明文传输比数据库明文密码存储隐患更大。上海电信技术专家周学明告诉记者,用户名和密码通过管道到 达网站服务器,如果运营商铺设的管道安全,尚可抵御外部攻击;如果用户本身所在的网络是不安全的,比如在私人建设的WiFi网络中,处在同一网段内的黑 客,就可以通过简单的网络嗅探或企业间谍等工具获取用户密码信息。即便用户密码设得再复杂,也是形同虚设。”

部分网站承认存在漏洞

针对《报告》内容,《IT时报》记者随机采访了几家被点名的网站。淘宝开发团队表示,淘宝在用户口令传输处理上确有一定的缺陷。他们已在新版本安全控件的开发中考虑这个问题,随着新版本安全控件的发布,将会修复这个缺陷,实现高级别的加密传输模式。

京东商城也表示,将加强口令传输过程中的安全措施。恋爱网站珍爱网的公关部门向记者说,珍爱网采用的是明文传输,但如果采用加密方式,可能会导致部分用户不能正常登录。

周学明说,采用加密传输方式,确实会造成一些网站登录复杂。正如网上银行支付那样,既要下载控件,输入用户名、密码,又要获取动态密码等等,还有可能影响网页打开速度,但是保密效果较好。

“口令‘裸奔’并不是技术上的问题。”刘陶说,网站对用户口令安全性进行维护其实不难,一个普通的编程人员就能基本搞定,之所以出现各种疏漏,可能还是 网站安全意识不够。“而对于用户来说,用一个密码‘包打天下’是非常危险的。李女士的密码泄露很可能是因为她在诸多网站用的都是同一个密码,一旦被盗,全 盘皆露。因此消费者在各种网站不仅要设置不同的密码,还要经常更换密码。”

口令加密方式无明确规范

面对《报告》中提到许多网站进行口令明文传输的情况,许多网友提出质疑,“如果因为这种情况口令被泄,个人信息被盗或者造成经济损失的话,网站是否有责 任?”上海瑞富律师事务所副主任陈刚说,用户用注册口令登录网站,相当于双方之间的一种合同履行方式。如果信息被黑客攻取,黑客当承担第一责任,网站应承 担连带责任。然而在实际情况中,对于口令传输加密手段却没有明文规定。

“在口令传输中,有些网站采取普通的加密方式,有些网站甚至不加密,没有具体标准,用户遇到了密码被窃事件,很难向这些网站提出维权。”陈刚说。

网络安全专家李铁军介绍,其实业内在口令处理方面只有一些常识性原则,但是国内目前还没有相关机构和组织,将上述零散的原则整理成为规范文档。

“目前在网站用户口令处理方面,没有一个明确的标准或规范,如何处理用户口令这一私密性很强的用户个人信息,只能依赖网站开发者、运营者对安全常识的了解和自律性。标准的制定和明确将是个人信息保护工作中需要大力推进的方向。”李铁军表示。