摘要:
北京时间6月17日消息,安全新创公司Dasient本周二推出了一个基于云的安全服务,旨在检测网站是否存在恶意软件,并将其进行隔离。 Dasient的三个联合创始人包括两个前Google员工:前Google安全产品经理Neil Daswani和软件工程师Shariq Rizvi,以及曾就职于麦肯锡和惠普的Ameet Ranadive。 Dasient今天宣布的Web反恶意软件服务利用网络爬虫(Web Crawlers)和启发式技术来自动检测网站上被加载的恶意代码,黑客可能利用这些代码来下载恶意软件或把访问者导向伪冒网站。合法网站被加载了恶意代码后,也经常会被Google和其它安全公... 阅读全文
随笔分类 - [10]Web前端
WAPI有望晋身国际标准 最大阻力美国首度支持
2011-10-08 19:56 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
峰回路转,长达五年的辛苦跋涉之后,饱经风霜的中国WAPI标准在冲击国际标准的道路上迎来“新生”。 冲击国际标准提案获多国同意 昨天,WAPI产业联盟宣布,WAPI已获得国际标准组织ISO/IEC JTC1/SC6的提案邀请,将作为独立标准重新进入国际标准流程。 这意味着,WAPI有望晋身“国际标准”,获得国际认可。令人欣喜的是,包括美国在内的十余个国家成员体一致同意了上述提案。这也是WAPI国际化征途中最大“拦路虎”美方第一次表示支持。 ISO/IEC JTC1(国际标准化组织/国际电工委员会第一联合技术委员会)是负责信息技术领域的国际标准化组织。SC6是JTC1的第六分技... 阅读全文
谨防沦为DLL后门木马及其变种的肉鸡
2011-10-08 19:56 by 狼人:-), 179 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。
该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。
一旦感染,它会释放一个名称随机的DLL文件到用户计算机的系统目录,以服务的方式将其加载运行,同时创建和修改大量注册表项。
运行后,它会通过相应的端口同互联网上的其他计算机进行连接,连接建立后,远程的黑客就可以完全监视和控制受感染用户的计算机了,包括用户的桌面、文件、鼠标和键盘、剪贴板等操作,这样用户完全没有安全可言了。
目前,卡巴斯基已可以成功查杀该病毒,我们建议您. 阅读全文
“汉网热血三国”“南方电视台”等网站被挂马
2011-10-08 19:56 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计, 6月16日,共有1,212,708人次的网民遭到网页挂马攻击,瑞星共截获了327,401个挂马网址。
6月16日,Trojan.PSW.Win32.XYOnline.ama(木马病毒)“云安全”系统共收到44555次用户上报。该病毒会不断搜索杀毒软件进程并试图将其关闭,使一些杀毒软件无法运行。窃取《大话西游》游戏的密码,注入到IE浏览器进程中,穿透防火墙把密码发送出去。
当日被挂马网站Top5:
1、“汉网热血三国”:sg.rxsg.cnhan.com/index.html?ds8datastr=MzEzHGFVaXDM1MzAzMzdjMzYzHGFVaXTM4. 阅读全文
微软杀毒软件Morro更名 测试版9月发布
2011-10-08 19:56 by 狼人:-), 174 阅读, 收藏, 编辑
摘要:
6月18日消息,据国外媒体报道,微软免费杀毒软件Morro将被正式命名为Microsoft Security Essentials,测试版预计于9月发布。 周二,Morro的界面刚刚在互联网上曝光,周三就有了更新。从图片可以看出,Morro已被重新命名为Microsoft Security Essentials。Morro只是开发代码,按照微软的习惯,产品正式推出后会有一个新名称。 微软本月10日曾表示,微软内部员工正在测试Morro,很快将通过网站面向公众推出Morro测试版,但并未透露具体的日期。 但据知情人士透露,微软于6月1日开始内测Morro,预计9月会发布Morr... 阅读全文
微软中国:Morro可能将不进入中国市场
2011-10-08 19:56 by 狼人:-), 125 阅读, 收藏, 编辑
摘要:
6月17日下午消息,在金山宣布加人微软病毒信息联盟媒体会上,微软中国战略安全专家过问裔云天先生向记者透露,微软即将发布的安全产品Morro可能将不进入中国市场。 微软中国战略安全顾问裔云天先生 现场有记者问,“微软即将发布的杀毒软件(Morro)是如何规划的”,裔云天先生表示说,“微软防毒产品(Morro)目前在中国还没有最终定下来,但是我们总的一个宗旨是能最大的保护我们的用户,这是我们最终的宗旨。” 裔云天说,“最终(Morro)在中国怎么落地,或者会不会在中国落地?所有问题都还不清楚。” 当有记者所问及“微软是否会在Windows 7中捆绑Morro”时,裔云天先生则表... 阅读全文
大量用户升级iPhone3.0系统导致苹果服务器故障
2011-10-08 19:56 by 狼人:-), 119 阅读, 收藏, 编辑
摘要:
北京时间6月18日消息,据国外媒体报道,苹果最新的iPhone 3.0系统周三正式上线,用户可以将iPhone和iPod Touch升级至该系统。不过由于大量用户同时进行升级,苹果服务器周三出现故障。 许多用户在Twitter上报告升级时出现的错误。出错之后,苹果的系统升级页面会显示:“我们无法完成你的iTunes商店请求,网络连接超时。” 业内人士指出,这样的提示消息大多出现在iPhone 3.0软件安装即将结束时,可能是由于苹果服务器无法同时处理大量的升级请求引起的。出现这一情况并不令人惊讶,因为希望升级iPhone操作系统的用户可能数以百万计。 这已经是连续第二年苹果在... 阅读全文
微软免费杀毒软件下周二公测 年底推简体中文版
2011-10-08 19:56 by 狼人:-), 194 阅读, 收藏, 编辑
摘要:
6月19日消息,据国外媒体报道,微软周四宣布,将于下周二发布免费杀毒软件Microsoft Security Essentials测试版,而简体中文版年底发布。 6月23日,微软将在美国、巴西和以色列推出Microsoft Security Essentials测试版,语言为英文版和巴西葡萄牙语版,支持Windows XP、Vista和Windows 7,而简体中文本要到年底才能推出。 与传统杀毒软件相同,Microsoft Security Essentials也是基于签名对照模式。如果没有相匹配的签名,软件会连接服务器查找新签名。如果发现匹配签名,则删除该病毒文件。如果是新病毒,微软... 阅读全文
手机支付暗战升级 安全风险尚待解决
2011-10-08 19:56 by 狼人:-), 126 阅读, 收藏, 编辑
摘要:
移动首推“手机通宝一卡通”
图书馆验证、食堂消费、接收通知、乘坐校巴……一张手机卡全部搞定。日前,华南理工大学学生小张使用广东移动的“手机通宝一卡通”服务,体验了手机支付的便捷生活。
类似的场景还出现在上海。近日,上海电信宣布推出手机支付业务,手机除了可以支付公用事业费、购买电影票外,连预约医院专家门诊,都可在手机上完成。在此之前,上海联通已推出了可刷公交卡的手机。
哪里有商机,哪里就是战场。随着我国3G全面启动,预计未来几年无线互联网将迎来爆发式的增长,无线互联网更深层次的应用将在3G时代逐渐凸显出来。中国移动更是计划将手机钱包升级为类似支付宝的移动支付平台。一场暗战,在手机支付领域悄然展. 阅读全文
全国知名高校网站挂马现象严重 考生面临安全风险
2011-10-08 19:56 by 狼人:-), 288 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,6月18日,“湖北工业大学”、“哈尔滨理工大学”、“武汉理工大学”等全国知名理工类高校网站被黑客挂马,其中湖北工业大学被挂马的是其专升本报名说明网页。目前考生们都在填报志愿、浏览招生信息,此类挂马将给考生带来极大安全风险。用户浏览这些网站后,可能感染木马病毒:RootKit.Win32.Undef.cef(安德夫Rootkit),导致用户电脑被开设后门。
瑞星安全专家提醒说,“云安全”系统在当日拦截了近370万次挂马网站对用户的攻击,相对于前3天攻击数的总和,有近30个理工类高校网站被黑客挂马,其中有很多高校被挂马的页面放置在学校内的服务器,这说明黑客可能来自校内。. 阅读全文
苹果发布45个iPhone和iTouch漏洞补丁
2011-10-08 19:56 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
6月18日消息,苹果周三发布了45个iPhone和iPod Touch漏洞补丁。这些补丁包含在刚刚推出的iPhone3.0操作系统中。 正在撰写关于破解iPhone书籍的安全专家Dino Dai Zovi对此表示:“这算是iPhone的一大组补丁。” 苹果在设备的安全性上一直有着良好的口碑。但一次发布这么多补丁确实有些不寻常,自从苹果2年前进入移动市场后,分析师还未发现任何针对iPhone的恶意软件。 华尔街的分析师表示对此并不担心。 设备漏洞不仅是苹果有,科技公司们不断与老练的黑客较量。每次暴出安全漏洞,都为黑客提供了可乘之机。苹果对手RIM公司近期发布了一项黑莓补丁,... 阅读全文
金山加入微软病毒信息联盟 与世界反病毒公司共享信息
2011-10-08 19:56 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
北京时间6月17日消息,金山软件公司宣布加入微软病毒信息联盟(VIA:Virus Information Alliance),成为国内首家加入微软VIA的反病毒软件厂商。
对于金山加入VIA的初衷,金山互联网安全公司COO王欣表示:“金山毒霸云安全中心反病毒核心技术在中国互联网信息安全领域一直保持领先的地位,同时我们也一直愿意把我们这些技术拿出来与业界分享。金山选择加入VIA就是履行这种开放和技术分享承诺的最好体现。”
成为微软病毒信息联盟的新成员,金山将与VIA联盟内的17家世界顶级反病毒公司共享病毒信息。当重大病毒爆发时,微软病毒信息联盟也将提供一个反应及时的沟通响应平台,即与联盟内其他. 阅读全文
假期临近木马病毒瞄准学生群体 高校首页频被黑
2011-10-08 19:56 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
6月22日,金山毒霸云安全中心发布周(6.22-6.28)病毒预警,随着高考的结束和学生假期的临近,学生群体对高校网站、旅游网站访问量激增,需当心“狂风下载器”暑期作恶。
金山毒霸反病毒专家李铁军介绍,用户一旦感染“狂风下载器”,个人隐私和财产安全都会面临极大风险,由于“狂风下载器”还可以不断下载其他病毒,给用户带来“杀不净”的无限烦恼。 金山毒霸“云安全”系统监测数据显示,进入六月后,“狂风下载器”多次对用户构成极大威胁,并以近30万台次的单日感染量拿下感染量排行的首位。如果它顺利进入电脑,就会在系统盘中释放出下载器的文件,并使其运行,下载大量的恶意程序到电脑中。
伴随高考的结束和学生假.. 阅读全文
警惕“搜房网”“凯业房园”等网站被挂马
2011-10-08 19:56 by 狼人:-), 188 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计, 上周末期间,共有5,556,431人次的网民遭到网页挂马攻击,瑞星共截获了748,911个挂马网址。
周末最流行木马病毒是 Worm.Win32.Autorun.gbn(U盘蠕虫下载器)“云安全”系统共收到100,754次用户上报。该病毒通过U盘等可移动存储设备传播,病毒会关闭十余种安全类软件,下载大量木马病毒,清除困难。
周末被挂马网站Top5:
1、“搜房网-沈阳业主论坛”:bbs.sy.soufun.com/soufun_forum/ownerforum/bbs_mypost.aspx/sign=1617194871&userid=21541877&a 阅读全文
瑞星云安全截获新感染病毒 6月感染网民263万
2011-10-08 19:56 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。
瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。
瑞星安全专家表示,“云安全”系统运行近一年来,挂马网. 阅读全文
中国拟修订保守国家秘密法 严防通过互联网泄密
2011-10-08 19:56 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
今天(6月22日)下午,十一届全国人大常委会第九次会议开幕,继续审议农村土地承包经营纠纷仲裁法草案、统计法修订草案、国家赔偿法修正案草案;首次审议保守国家秘密法修订草案、驻外外交人员法草案、海岛保护法草案等。
保守国家秘密法修订草案今日首度提请全国人大常委会审议。
国家保密局局长夏勇表示,国家秘密存在的形态和运行方式发生了变化,国家秘密载体由纸介质为主发展到声、光、电、磁等多种形式,亟待对现代通信和计算机网络条件下存储、处理和传输国家秘密的制度补充完善。 为此,保守国家秘密法(修订草案)对涉密信息系统中应当遵守的保密行为做了严格规范:
不得将涉密计算机、涉密存储设备接入互联网及其他公共信息.. 阅读全文
安全专家谈安全业界最值得期待的并购事件
2011-10-08 19:56 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
信息安全市场在过去几年中发生了很多合并收购事件,作为消费者,用户几乎很难跟踪究竟他们使用的产品属于哪家公司,或者当产品需要维修时应该找哪家公司。然而不可否认的一点是,这些合并收购实际上让安全市场变得更加和谐。毕竟,安全市场已经过于饱和,存在太多供应商,用户很难决定选择哪家供应商来解决特定的恶意软件或者合规问题。此外,大多数IT企业宁愿选择较大型IT基础建设供应商的产品,如微软、思科等。
本文对安全专家就五大安全合并事件进行了采访,这些受访专家建议,像微软、IBM和思科这些大型IT供应商应该寻求更多的安全收购,以进一步在产品线中整合数字防御产品。还有一些业内专家希望大型安全供应商(如赛门铁克和. 阅读全文
Gartner:安全软件在经济危机中独善其身
2011-10-08 19:56 by 狼人:-), 123 阅读, 收藏, 编辑
摘要:
6月23日消息,根据Gartner最新研究数据,全球安全软件市场无视经济阴霾,去年全球总收入达到113亿美元,增幅超过18%。 据国外媒体报道,Gartner指出,安全软件的优势主要是由数据安全和隐私保护的需求增长带来的,尤其是针对IT基础设施的保护得到了越来越多的重视。 赛门铁克公司依然在安全软件市场中占有领先地位,市场份额达到22%,但是这个数字与2007年的24.4%相比还是有所下降。McAfee公司虽然在市场份额方面落后于赛门铁克,只有10.9%,但是其营收增长趋势十分强劲,增幅达到了20.5%。 此外,Gartner还调查了2008年的热门产品,包括安全信息和事务管理、电子邮... 阅读全文
程序员编程植入“逻辑炸弹” 被判入狱2年6月
2011-10-08 19:56 by 狼人:-), 468 阅读, 收藏, 编辑
摘要:
一名专业软件程序员,在参与软件编制的过程中,竟暗中在软件中添加了俗名为“逻辑炸弹”的恶意代码,并导致使用该公司软件的多家企业,发生了计算机数据被删除的严重后果。 昨天,这起沪上罕见的破坏计算机信息系统案,在市二中院终审落槌,程序员浦加志被判入狱2年6个月。 2007年7月至9月,浦加志在参与编制公司的两款软件过程中,故意在其中暗插了一个“逻辑炸弹”,在它的作用下,安装软件的计算机将会在2007年10月1日零时后,被删除C盘至H盘内的所有文件。为了使软件在运行时可以执行该恶意代码,浦加志还在主执行程序里添加了调用该函数的代码。当年9月,浦加志从公司辞职,与此同时,公司也开始向市场推... 阅读全文
安全专家称Opera Unite或成黑客“好友”
2011-10-08 19:56 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
北京时间6月20日消息,据国外媒体报道,Opera在其即将到来的Opera 10浏览器中增加许多非常酷的功能,其中一个几乎将肯定引起网络犯罪分子的注意。
它就是Opera Unite,尽管Opera将其称为下一代Web开发的一个令人兴奋的新平台,但某些安全专家称它可能成为僵尸主控机(botmaster)的好友。
Opera Unite让任何人可以从他们的桌面上运行一个Web服务器。该浏览器链接到一个Opera代理服务器,从而让该浏览器向互联网提供内容分享服务。对于那些希望拥有自己的网页的人来说,这是一个非常强大的功能;通过Opera架构,他们无需配置防火墙或担忧互联网服务提供商阻挡Web服务. 阅读全文