“囧记单词”现在有12名员工,其中一半专攻微博编辑和运营,别的还有设计师、法度员和市场人员。由于对峙每条微博都要原创,鲁珂不但要自己画图做设计,还要通过各类途径采办图片,“三格、四格小漫画的代价60-100元不等。”现在,通过发告白盈利也不再像以前那样容易。5月28日起,新浪起头施行《新浪微博社区办理规定(试行)》规定,发布垃圾告白将被注销账号。以广密告布为盈利模式的内容账号岑岭期已经曩昔。鲁珂的公司已经起头做手机应用法度,斥地除微博发告白之外创收的新途径。“如果一切顺利,本年内可以扭亏为盈。”
相关阅读:
成都名微博2年近40万粉丝 运营两年仍吃亏
八成网站登录口令“裸身待缚” 电商类全军覆没
家住上海的李女士上周六京东商城账号被盗,经查询,对朴直在疯狂地用她的积分购物。“我3月份方才注册一个新账号,才买了几次家电,竟然就被人盗了,实在太可骇了!”李女士其实不知道,她的口令早已处于危险之中。5月29日,工业和信息化部计较机与微电子成长研究中心(中国软件测评中心)等部分发布的《网站用户口令措置平安性外部测评述说》(以下简称《述说》)指出,在100个样本网站中,淘宝、京东、携程、世纪佳缘等85个网站可在办事器端获得用户口令原文,仅8家网站采纳了最平安的用户口令传输模式。
2011年底,CSDN、天涯社区、猫扑等网站因为明文密码存储而被“刷库”, 逾越5000万个用户账号和密码在网上公开分散。各年夜网站都增强了数据存储的平安办法。然而,在用户口令传输过程中,仍然存在很多隐患。一般而言,用户在登录网站,输入用户名和密码之后,从用户电脑传输到网站办事器,会颠末口令传输、口令存储认证等过程。而《述说》中显示,年夜部分样本网站在传输口令时,没有做加密措置。其中,12家电子商务网、15家招聘网、10家婚恋网站采取了最不服安的“原始口令明文传输”,对口令没有采纳任何手艺手段加密。
《述说》主要负责人之一、中国软件评测中心信息平安研究部副总司理刘陶奉告《IT时报》记者,这次测评采取了一款客户端阐发软件,通过在网站上模拟注册用户名和口令,模拟用户点击,监听阅读器内部页面与办事器的交互过程,对交互中的数据包进行自动匹配,就可以体会用户名、口令是否以明文形态被传输,“这个别例通过自身模拟注册和匹配度来评测,不会影响到他人用户名和密码。”
相关阅读:
八成网站登录口令“裸身待缚” 电商类全军覆没
揭秘网站密码庇护:黑客一秒测试百万条密码
北京时间6月11日消息,据《纽约时报》报导,LinkedIn是一家数据公司,但它没有庇护好自己的数据。
上周,黑客攻破网站,窃取600万用户密码,这些密码庇护不周。密码被发布在俄罗斯黑客论坛上,人人可以看见。LinkedIn被抨击打击并不是所有人都吃了一惊。每天,企业电脑系统都要受到抨击打击。实际上,CBS音乐网 Lastfm和约会网站eHarmony上周也受到抨击打击,数百万密码被偷。
LinkedIn漫不尽心
让客户和平安专家受惊的是,以收集年夜量数据并靠它盈利的企业,数据庇护体例如何之简单。泄露事件使得人们起头思疑LinkedIn的电脑平安。虽然入侵不竭增加,但一些拥有客户数据的企业仍然继续在自有电脑平安上下赌注。
旧金山电脑平安公司 Cryptography Research克歇尔(Paul Kocher)说:“如果它们请教那些知道密码平安一切详情的人,这事就不会产生。”
之所以造成这样的问题,部分原因在于漫不尽心的数据庇护态度,因为造成严重后果十分罕有。没有法令上的罚款。客户很少流失。以LinkedIn为例,在泄露之后它的股价实际上上涨了。
相关阅读:
揭秘网站密码庇护:黑客一秒测试百万条密码