摘要:
一个来自美国麻省理工学院的毕业生团体刚刚获得了10万美元创业竞赛奖金,他们名叫Ksplice的项目看上去非常有意思,可以让计算机用户安装软件更新,但继续保持系统运行而无需可怕的重新启动。以上所指软件更新甚至包括Linux的内核,Ksplice计划向软件供应商许可其技术。
多年来,美国麻省理工学院颁发了数十万美元的现金和商业服务,以帮助学生开办合资企业,由此诞生了超过120个不同类型的公司,其中许多已经非常成功。 阅读全文
随笔分类 - [10]Web前端
瑞星:周末拦截挂马网站数减少 新闻类网站占主打
2011-10-08 19:55 by 狼人:-), 179 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,5月15日至17日,“四川新闻网-国内频道”、“浙江在线新闻网站”、“中华英才网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Spy.Win32.KeyLogger.eru(木马病毒),导致用户信息丢失。
瑞星安全专家提醒说,周末拦截的挂马网站数比以往要少,总体攻击次数也呈下降趋势,但是出现很多新闻网站或新闻频道被挂马的情况还是比较少见的。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月15日至17日,互联网上共有82万个网页带有木马活动,5. 阅读全文
HP ProCurve发力防火墙及入侵防御市场
2011-10-08 19:55 by 狼人:-), 198 阅读, 收藏, 编辑
摘要:
近日,HP ProCurve发布了最新的防火墙及入侵防御解决方案,以扩展其安全产品组合。此解决方案不仅降低了安全基础设施的成本,同时降低了其实施的复杂性。 做为HP ProCurve的主动防御(ProActive Defense)安全产品组合的一部分,惠普(HP)引入了全新的HP ProCurve 威胁管理服务模块(HP ProCurve Threat Management Services Module)。此模块可提供防火墙、虚拟专用网络(VPN)以及入侵防御(IPS)等功能。这种多功能安全模块直接集成到HP ProCurve 8212 及 5400系列交换机中而无需另外配置单独的... 阅读全文
德国"反黑客"法出炉:拥有黑客工具是非法的
2011-10-08 19:55 by 狼人:-), 221 阅读, 收藏, 编辑
摘要:
如果你是一名计算机安全研究人员并且有写代码的爱好,那么德国不适合你去。早前,德国通过了“反黑客”法律,现在这部法律已经生效了。为了避免被起诉,有些安全网站已经重新安置或者关闭了。 代号为“202c”的这部新法律禁止传播和拥有以对安全措施侵害为首要目的的软件。德国最早并且最大的黑客组织之一The Chaos Computer Club称禁止这种软件大概同禁止铁锤的销售和制造一样有帮助,因为有时,它们也造成破坏。 目前还不完全清楚这部新法律如何实施,但是一些开发人员正在采取一些谨慎的方法。KisMAC,对Mac OS进行无线嗅探和破解的软件在七月末迎来了最黑暗的一天,一名主要开发人员宣布退出... 阅读全文
IBM推出全新云安全产品 全面保护网络
2011-10-08 19:55 by 狼人:-), 176 阅读, 收藏, 编辑
摘要:
近日,IBM公司宣布推出新的服务、硬件与软件,旨在提高云计算环境的安全性,确保数据的保密性,以及防范针对应用程序的攻击。 IBM的X-Force安全研究团队的最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。与此同时,企业正在越来越多地部署更加协作化的业务模式,并使用包括云计算、虚拟化及Web 2.0在内的新型IT基础架构,这一切都为安全团队带来了新的复杂状况。IBM的全新安全产品组合专为满足客户的需求而设计,使企业得以利用新的技术模式应对新出现的危险;还可以通过采用简化的安全解决方案,协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。 “... 阅读全文
Google新闻昨晚发生全球服务中断 波及国内
2011-10-08 19:55 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
北京时间5月19日消息:据国外媒体报道以及国内用户反映, Google新闻北京时间昨晚发生大面积服务中断,用户得到“503服务器错误”提示。 故障发生在北京时间昨晚9点左右,据报道故障延续了一个半小时。 中国内地不少网友表示当时无法使用Google新闻搜索。国外媒体称美国多个州、澳大利亚、印度和英国的用户也报告此次故障,显示这是一次全球性的服务故障。 到北京时间昨晚深夜,Google新闻恢复正常。 目前Google尚未就这次故障对外进行解释。 随着Google成为全球热门大站,其服务中断影响到各国网民。业界分析人士认为,Google仍需提高网站后台冗余技术,即由多个数... 阅读全文
瑞星成为微软MAPP合作伙伴 第一时间获微软漏洞补丁
2011-10-08 19:55 by 狼人:-), 228 阅读, 收藏, 编辑
摘要:
近日,瑞星公司和微软公司达成协议,成为目前国内唯一一家微软MAPP安全软件合作伙伴。自即日起,瑞星可以在微软发布补丁之前,提前获取漏洞的相关信息,并第一时间升级漏洞特征库。这意味着,中国大陆地区的用户可以利用瑞星产品,在最短时间内获得最全面、准确的系统漏洞补丁,大大提高了用户防范新木马病毒和黑客攻击的能力。
微软MAPP计划全称为Microsoft Active Protections Program,该计划的目的是为了整合全球安全方面的资源,经过严格考核的顶级安全厂商,可以提早获取微软漏洞的相关信息,IBM、思科都是加入该计划的早期成员。目前,国内仅有瑞星和另一家企业级硬件厂商加入了该计划. 阅读全文
卡巴斯基:警惕IE拦截器恶意推广导航网站
2011-10-08 19:55 by 狼人:-), 244 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室近期在用户计算机上检测到一种名为IE拦截器(Trojan.Win32.VB.ojs)的恶意软件。
IE拦截器一般通过木马下载器或者网页挂马等方式传播,或者伪装成其他正常文件诱使用户点击运行它。
这种恶意软件感染用户计算机后,会生成一个kill.bat文件用于删除自身,这样用户就很难发现已经感染了恶意软件。并且它会删除用户桌面上的IE图标,在桌面上重新生成一个IE快捷方式,但该IE快捷方式的目标项已经被改为某个导航网站。
不仅如此,它还会将快捷工具栏中的IE快捷方式的目标项也改为该导航网站。一旦用户运行这些快捷方式试图上网时,IE就会自动打开上述导航网站,尽管用户已经在IE中设置. 阅读全文
《越狱》完结 米帅迷应小心纹身网站挂马
2011-10-08 19:55 by 狼人:-), 235 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,5月18日是世界博物馆日,“中国书画苑”、“今日艺术网”、“中国艺术品在线”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.NsDownload.es(NS蠕虫下载器),该病毒会下载大量木马到用户电脑中。
瑞星安全专家提醒说,随着美剧《越狱》的完结,很多网友都十分恋慕主人公“米帅”的纹身,上网查看自己喜欢的纹身图案。“云安全”系统检测到有很多纹身网站被黑客挂马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月18日,互联网上共有44万个网. 阅读全文
微软IIS6漏洞:服务器敏感信息易被窃
2011-10-08 19:55 by 狼人:-), 223 阅读, 收藏, 编辑
摘要:
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。 Nikolaos Rangos安全研究员表示,“Web服务器在解析和发回数据的时候,不能正确地处理unicode令牌。” 美国计算机应急准备小组也已经发现此问题,该组织建议禁用WebDAV协议,直至问题完全得到解决。不过,该漏洞只存在... 阅读全文
Check Point收购诺基亚安全设备业务
2011-10-08 19:55 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
Check Point软件技术有限公司5月11日在北京宣布,该公司已经完成收购诺基亚的安全设备业务。 Check Point与诺基亚安全设备业务部门有着长期的合作关系。诺基亚1997年进入网络安全市场,是第一个推出防火墙专用平台的厂商,Check Point的防火墙软件就运行在其平台之上。 此次收购也被认为是双方长达12年紧密合作后的合理演进。现在,客户可以向Check Point直接购买诺基亚IP设备。Check Point将融合两者的操作系统以及配置管理系统,为用户带来集成的操作系统,统一的配置管理以及更好的使用体验。 阅读全文
McAfee将与EMC合作推出在线PC备份服务
2011-10-08 19:55 by 狼人:-), 197 阅读, 收藏, 编辑
摘要:
5月17日消息,安全公司McAfee计划与EMC合作提供在线PC备份服务并且宣布收购一家保护ATM机防御黑客的公司。
McAfee副总裁Todd Gebhart星期五在该公司的分析师会议上说,McAfee计划与EMC公司旗下的Mozy部门合作向消费者提供没有限制的基于网络的PC备份服务,每年服务费为50至60美元。 McAfee在星期五早些时候说,它要用3300万美元收购位于加州库柏堤诺的SolidCore Systems公司,以增加帮助企业保护ATM机、收银机和零售商使用的其它售货机的产品以及多功能打印机和其它专用的计算机设备。 如果SolidCore的业务能够满足某些金融目标的要求,... 阅读全文
赛门铁克和McAfee:目标锁定iPhone!
2011-10-08 19:55 by 狼人:-), 125 阅读, 收藏, 编辑
摘要:
为了让自己的脚步跟上潮流,老牌安全公司赛门铁克和McAfee都将为苹果iPhone开发应用软件。McAfee宣称将为iPhone提供一套安全软件包,而赛门铁克则计划推出一款文件同步服务软件。 周一,McAfee的CEO Dave DeWalt称自己的公司正在为苹果iPhone开发安全软件,他拒绝就此提供更多详细信息,只是称他们正在“为苹果产品开发一整套安全软件包”。 而位居安全软件厂商老大位置的赛门铁克也向iPhone伸出了大手,不过他们并没有带来传统意义上的安全软件,而是希望为手机用户提供数据备份服务,这项服务将允许用户使用手机获取家中存放在PC或网络上的文件。这种功能听起来有点像苹果自己. 阅读全文
SoGua音乐论坛被挂马 音乐小说成黑客攻击目标
2011-10-08 19:55 by 狼人:-), 382 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,5月19日,“SoGua音乐娱乐论坛”、“摩托罗拉手机论坛(非官方)”、“武侠小说网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.Autorun.fuj(U盘蠕虫下载器),该病毒会通过U盘传播下载病毒。
瑞星安全专家提醒说,“Sogua”、“摩托罗拉手机论坛”、“武侠小说”都是网民经常访问的热门网站,由于访问人数多,所以挂马攻击的范围会很大,截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月19日,. 阅读全文
金山打字通屡遭假冒 金山怒批“李鬼”带毒坑用户
2011-10-08 19:55 by 狼人:-), 746 阅读, 收藏, 编辑
摘要:
假冒软件不仅危害了正版软件的权益,还会给使用者带来危害,广受欢迎的金山明星产品金山打字通近期又出现了“李鬼”产品,除了假冒软件常有的不稳定、报错、重启 等问题外,假冒软件还携带电脑病毒。针对这一假冒事件,金山公司发表了相关声明如下: 近日,经用户反映,我公司发现在网络上出现一系列假冒的《金山打字通2009》版本的软件产品。而且该类假冒产品存在运行不稳定、捆绑电脑病毒等一系列问题,严重影响了用户的利益以及金山的品牌形象,为了保护广大用户的利益不受到侵害,北京金山软件有限公司 特发表如下声明: 1、《金山打字通》是北京金山软件有限公司自主研发的应用软件产品,在同类产品中具有极高的口碑,目... 阅读全文
恶意软件分析师:面临社交网络威胁的用户已10亿
2011-10-08 19:55 by 狼人:-), 190 阅读, 收藏, 编辑
摘要:
一位国际病毒分析师曾提到,随着消费者与社交网络的联系日益密切,手机和其它智能设备为生活带来诸多便利,而同时,越来越严重的网络威胁也正在逐渐形成。
卡巴斯基实验室全球研究中心和分析组, EEMEA 研究中心的恶意软件分析师Stefan Tanase在科威特ICT安全论坛上向与会听众提到,在2009年,社交网络用户将占到整个互联网用户数量的80%左右,也就是超过10亿的人会登录社交网站。
Tanase 说:“社交网站的日益流行也越来越受到网络罪犯的关注。去年,这些网站成为了恶意软件和垃圾邮件在互联网上获取非法收入的温床。卡巴斯基实验室仅在2008年就检测到超过4.3万个与社交网站有关的恶意文件。. 阅读全文
安全问题拷问着电子支付第三方未来
2011-10-08 19:55 by 狼人:-), 130 阅读, 收藏, 编辑
摘要:
随着网络信息技术的发展和电子商务的普及,以互联网技术为核心的网上银行使银行业务发生了巨大变化。网络银行作为一种高科技金融工具,在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以足不出户的管理自己的资产,或者办理查询、转账、缴费等银行业务。网络银行的优越性的确很明显,但人们对网络银行安全问题的顾虑也不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较为混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 网银欺诈的受害者不仅仅是消费者、银行,第三方支付也面临着同... 阅读全文
Mac OS X现漏洞 苹果称是Java导致恶意攻击
2011-10-08 19:55 by 狼人:-), 273 阅读, 收藏, 编辑
摘要:
Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac. 阅读全文
微软警告:泄露的Office 2010预览版或含病毒
2011-10-08 19:55 by 狼人:-), 201 阅读, 收藏, 编辑
摘要:
微软警告广大用户,在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击,这一情况和之前的Windows 7 RC版本泄露相似,两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示,用户在下载安装泄露的Office 2010预览版副本时也许会有意料之外的“收获”,“为了小心起见,同时也为了保护用户的安全,我们一直在监控各个BT网站,而且已经发现有相当一部分网站提供的副本是含病毒的。” “回顾Windows 7的泄露,它也曾经被用作传播病毒的载体,所以同样的情况发生在Office 2010上也不足为奇。所... 阅读全文
暴风影音遭攻击:六省区电信网络大瘫痪
2011-10-08 19:55 by 狼人:-), 217 阅读, 收藏, 编辑
摘要:
5月19日21:50开始到24时,我国江苏、安徽、广西、海南、甘肃、浙江六省区出现网络故障,很多互联网用户发现访问互联网速度变慢或者干脆无法访问网站。昨天该“事故”牵涉的中国电信、暴风影音均作出了回应。 中国电信解释称,这是由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。而暴风公司则表示,自己也是受害者,根源是“DNSPod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其网络瘫痪。暴风公司同时表示,将会备份域名服务器,并在三天内完成此工作。 据了解,经查明事故原因是DNS域名解析故障。DNS域名解析是网络用户访问互联网时服务商所进行的必要... 阅读全文