摘要:
2009年3月10日,江西省计算机用户协会与成都科来软件有限公司联合举办“2009年江西省网络分析及网络安全审计技术研讨会”。
江西省计算机协会理事、协会秘书长刘斌以及国内知名网络技术专家出席本次研讨会。刘斌秘书长在致辞中表示,金融危机对国内企业造成了很大影响,江西省计算机协会将帮助省内企业度过国际金融危机的难关,并宣传和引导优秀的IT软件企业走向更好的发展之路。来自全省政府、企事业单位及科研院所120多位政府各厅局信息中心主要负责人参加了本次技术研讨会。
网络通讯分析把脉安全隐患
网络分析是网络管理中最基础也是最关键的,网络分析是通过捕获网络通讯过程中的数据包(数据包是网络通讯过程中有意义. 阅读全文
随笔分类 - [10]Web前端
韩国三家主要媒体网站被植入木马
2011-10-08 19:54 by 狼人:-), 201 阅读, 收藏, 编辑
摘要:
3月10日,“瑞星云安全”系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com)、中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒。瑞星安全专家表示,用户电脑中毒后,会自动下载多款国内流行的Toolbar类软件及盗号木马,攻击三大韩国网站的黑客很可能是中国人。 (访问中央日报网站,瑞星弹出警报的截图)
瑞星安全专家表示,这三家被植入木马的网站都是韩文网页,访问这些网站的国内用户很少,所以国内用户的受害情况并不严重。从“瑞星云安全”系统上报的数据来看,仅有几百例国内用户遭遇此次挂马网站攻击的报告。 但瑞星... 阅读全文
金山安全报告:二月漏洞频出 网站挂马猖獗
2011-10-08 19:54 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
赚足眼球的“猫癣”
一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼“猫癣”还是“犇牛”,被电脑用户们牢牢记住的都是名为usp10.dll的这个文件。
毒霸推出的“系统急救箱”在解决“猫癣”时发挥了很大的作用,好评不断,但在搜捕“猫癣”的过程中,金山毒霸反病毒工程师对病毒黑色产业链内幕的挖掘更加深入,这些内幕让人十分震惊。
表面上看,猫癣是一个肆虐网络的病毒,实际在,在它身后涌动着的是巨大的非法利益链条。病毒团伙的组织结构,已经与正规的软件厂商十分接近,生产、推广、销售、客服环节一应俱全,甚至他们也有“企业文化”和“项目管理”。
反病毒厂商与病毒团伙之间的较量,. 阅读全文
中国移动出新招防控垃圾短信
2011-10-08 19:54 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
为进一步杜绝手机用户收到垃圾短信,并巩固此前打击垃圾短信所取得的效果,周日,中国移动再次出台新业务——信息管家业务,以防控手机垃圾短信。艾媒咨询高级顾问张毅、电信专家项立刚以及广东经纶律师事务所主任蔡海宁等业内专家均表示,杜绝垃圾短信不仅需要电信运营商负责,更需要全社会相关法律的完善和信息保护意识的进一步提升。
推新业务严控短信
据记者了解,为有效解决垃圾短信干扰用户日常生活这一难题,中国移动近日推出了“信息管家业务”。用户可以通过登录中国移动网站,下载这款由网秦天下自主研发的具有语义设别功能的软件,对手机进行通信管理,有效防控垃圾短信骚扰。
据了解,信息管家是一款基于手机客户端功能,降低垃. 阅读全文
卡巴斯基2月病毒及恶意软件排行榜
2011-10-08 19:54 by 狼人:-), 544 阅读, 收藏, 编辑
摘要:
互联网 “热门”木马病毒排名
下面显示了在2009年2月期间,中国地区的互联网上木马病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。(下表中的数据根据卡巴斯基产品检测情况统计得出)
Name of malware%pp
1.not-a-virus:AdWare.Win32.BHO.fay 7.69+102.HEUR:Trojan.Win32.Generic 4.83+63.Heur.Win32.Trojan.Generic 4.62+74.Worm.Win32.Downloader.aao3.62New5.Exploit.Win32.IMG-W. 阅读全文
计算机病毒中心:大量存在漏洞的Web网站被挂马
2011-10-08 19:54 by 狼人:-), 240 阅读, 收藏, 编辑
摘要:
国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范。
专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一旦计算机用户点击打开网页,操作系统就会受到被植入恶意木马的入侵感染,受感染的操作系统最终会被远程控制,盗取用户系统中的私密信息数据,甚至导致系统崩溃。
专家建议采取以下措施进行防范:
1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括. 阅读全文
FT社评:不应让谷歌担当隐私标准制定者
2011-10-08 19:54 by 狼人:-), 123 阅读, 收藏, 编辑
摘要:
人们能在互联网上找出大量信息。互联网也在越来越多地找出大量关于人们的信息。谷歌(Google)上周表示将仿效雅虎(Yahoo)和美国在线(AOL)的做法,通过监测用户的个人浏览模式来猜测用户的偏好,据此量身定做网络广告。这个消息令广告商兴奋不已,同时也令隐私维权人士不寒而栗。两者都是有道理的。
许多广告都是十足的浪费。任何不能帮助人们找到他们所希望购买产品的广告,都会白白浪费广告商的资金和消费者的时间(有时会让人情绪变糟)。因此,从理论上说,“行为定向”广告可以是一项巨大改进:广告商的资金价值将得到提升,消费者也不会看他们毫无兴趣的产品的广告,而谷歌和媒体等依赖广告收入的企业将获得更坚实的经. 阅读全文
315晚会揭秘:四种网上方式非法获取个人隐私
2011-10-08 19:54 by 狼人:-), 360 阅读, 收藏, 编辑
摘要:
3月15日晚上8:00,央视3·15晚会主题为“用户信息泄露幕后”,对山东移动逆势发送垃圾短信的行为进行了曝光,同时也对各种非法获取个人信息的行为进行了曝光。
2008年央视“3·15”晚会用了将近半个小时曝光了垃圾短信制造内幕,同时对分众传媒旗下分众无线进行了重点曝光和暗访,揭开了垃圾短信制造的流程和内幕,曝光引发的连锁反应导致分众无线上市搁浅,最后被分众传媒取消无线业务,分众股价也随即被腰斩,一蹶不振。
以下为网上非法获取个人信息全文实录:
方法一:海量信息科技网出售各种用户信息
解说:这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚 阅读全文
新DNS木马可感染整个局域网内计算机
2011-10-08 19:54 by 狼人:-), 352 阅读, 收藏, 编辑
摘要:
北京时间3月17日消息,据国外媒体报道,互联网安全专家警告称,近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。 该特洛伊木马一旦被激活,将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器,而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。 系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称,Trojan.Flush.M的.. 阅读全文
网络卖家自曝黑幕 “信用刷手”欺骗你
2011-10-08 19:54 by 狼人:-), 293 阅读, 收藏, 编辑
摘要:
随着互联网的日益普及,网络购物越来越深入民心,但随之而来的问题也越来越多.其中网店信用级别就藏着猫腻,大量职业“信用刷手”活跃在网上已经成了公开的秘密.
杨雪2005年在网上注册了一个店铺,辛辛苦苦做了两年多,信用还只是一颗钻.这让她很郁闷,但是常在网上“混”,她也能看出一些“门道”出来.
“我一直很关心和我卖同类产品的新疆卖家.有一次我发现一个卖家的网店10天内信用等级就由两颗'心'然成了一颗'钻石',速度快得惊人.”杨雪说,别小看这颗“钻石”,它对卖家却有很大的影响.在网上,卖家的信用级别是通过买家的评价产生的.每个与卖家交易的买家都可以为卖家打分,一个好评 阅读全文
黑客网站明码标价 "买主"按台数购买染毒电脑
2011-10-08 19:54 by 狼人:-), 178 阅读, 收藏, 编辑
摘要:
3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。 从目前该网站的数据来看,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中,可以看到染毒电脑的IP、中毒时间等数据。
.. 阅读全文
微软证实云计算平台暂时中断 显现安全弊端
2011-10-08 19:54 by 狼人:-), 163 阅读, 收藏, 编辑
摘要:
3月18日消息,微软在博客里发布消息称,刚成立的云计算平台Windows Azure上周末确实运作中断。 Windows Azure虽然去年已经公开,但目前仍然还在测试阶段,此系统是为了要提供客户“云计算”的服务,计划提供企业直接在网络上使用商业软件,并储存数据,而不需挂在自己企业内部的服务器上。 根据使用者在博客上的抱怨得知,周五晚间至周六晚间,约24小时的时间,Windows Azure完全断线,而该博客的管理者─微软的发言团队,则没有及时响应,不清楚当时有多少使用者受到断线影响。 计算机新名词“云计算”,深受许多分析师与专家青睐,认为它将带给许多公司无线商机,但此次断线凸显“云... 阅读全文
美联邦保护云计算 叫停Gmail等服务
2011-10-08 19:54 by 狼人:-), 78 阅读, 收藏, 编辑
摘要:
据国外媒体报道,美国联邦贸易委员会(以下简称“FTC”)周二召开会议与业界代表探讨了云计算的安全问题,维权组织“电子隐私信息中心”(EPIC)建议FTC暂时叫停谷歌Gmail和Google Docs等服务。
针对当前日益兴起的云计算服务,出于安全因素考虑,很多维权组织建议加大立法保护力度。而部分厂商则认为,这样反而不利于云计算的发展。
对此,FTC于本周一起召开了为期两天的相关探讨会议。FTC国际事务办公室副主任休·史蒂芬森(Hugh Stephenson)称:“在云计算问题上,我们必须要谨慎,它可能对我们构成潜在危险。”
EPIC周二建议FTC,应暂时叫停谷歌的Gmail、Goog 阅读全文
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
2011-10-08 19:54 by 狼人:-), 234 阅读, 收藏, 编辑
摘要:
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。此类恶意软件的出现,无疑为广大使用ATM机的银行卡用户带来了安全威胁。金山毒霸反病毒专家李铁军表示,由于ATM运行环境的特殊性,被黑客利用的可能性微乎其微。首先,银行运行的系统是专用高安全性的嵌入式windows系统,使用特殊的软件和硬件黑客很难获得相应的资源进行研究破解;其次,银行使用内部. 阅读全文
黑客两分钟攻破Mac系统 Safari浏览器是主因
2011-10-08 19:54 by 狼人:-), 255 阅读, 收藏, 编辑
摘要:
北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。 名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上,米勒也是利用Safari的一个漏洞,在不到两分钟时间内,一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。米勒去年因此而获得了1万美元奖金,所攻 阅读全文
3G安全提上日程 电信运营商紧寻手机杀毒软件
2011-10-08 19:54 by 狼人:-), 138 阅读, 收藏, 编辑
摘要:
随着3G业务在4月以后的全面启动,如何遏止手机病毒问题已成为三大运营商不可回避的现实问题。记者从中国联通和中国电信获悉,目前两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件的性能等相关事项。
“目前双方的接洽尚处于初步阶段。”一位正与中国电信接触的杀毒厂商告诉记者。
“对于手机病毒的‘开发者’而言,病毒开发并没有技术障碍。目前没有出现手机病毒爆发的主要原因之一是因为他们能够获得的利益太小。”金山毒霸手机业务产品经理欧宁告诉记者。而此前金山的监测数据显示,手机病毒每月的爆发数目保持在个位数。
而3G发牌后,移动互联网业务快速增长,各种对手机安全造成威胁的因素也在同时增长. 阅读全文
苹果Mac非浪得虚名 安全问题远少Windows PC
2011-10-08 19:54 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
3月23日消息,与相似配置的Windows PC相比,苹果计算机的价格通常要高出一大截。但分析显示,苹果计算机确实物有所值。 据国外媒体报道称,苹果计算机的安全问题远少于Windows PC,至少目前这样。
值得指出的是,只要Windows还存在,这种局面就会维持下去;苹果计算机还不像Windows PC会遭遇许多流氓软件;苹果计算机预装的应用软件——例如iLife,其价值远高于Windows PC预装的软件。 苹果计算机用户的工作效率通常要高于Windows PC用户,因为他们无需在“鼓捣”计算机硬件及软件上花费大量时间。在企业中,员工工作时间的节省将使苹果计算机显得更加物有所值。... 阅读全文
黑客大赛:Chrome是唯一的幸存者
2011-10-08 19:54 by 狼人:-), 135 阅读, 收藏, 编辑
摘要:
在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次. 阅读全文
IE8安全性能提升 但挂马网站威胁仍严重
2011-10-08 19:54 by 狼人:-), 123 阅读, 收藏, 编辑
摘要:
近日,微软公司的最新产品Windows Internet Explorer 8(简称IE8)正式发布,北京时间3月20日起向所有用户开放免费下载。瑞星安全专家表示,虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能,但其安全性仍存在严重问题,用户上网仍会被挂马、钓鱼网站所威胁。
据微软官方网站介绍,IE8的“SmartScreen 筛选器”、“跨站点脚本执行 (XSS) 筛选器”和“数据执行保护(DEP)”等功能可以帮助用户抵御泄漏数据、隐私和身份、恶意网站和恶意插件、防御跨站攻击等安全问题。但实际效果显示,其安全性能仍存在问题,由于IE浏览器仍占有68.17%市场份额,用户数. 阅读全文
Twitter被曝存跨站脚本漏洞 可导致严重攻击
2011-10-08 19:54 by 狼人:-), 202 阅读, 收藏, 编辑
摘要:
北京时间3月20日消息,据国外媒体报道,安全厂商Secure Science表示,微博客Twitter被发现存在一个潜在的破坏性安全漏洞,攻击者可以利用该漏洞定制一个超链接,当登录用户点击该链接后会被强制发布一条攻击者预先指定的信息。
据Secure Science的安全研究人员兰斯·詹姆士(Lancer James)和埃里克·维斯特(Eric Wastl)表示,这是一个XSS(跨站脚本)漏洞。他们两人已经通过实际演示证明了自己的发现。
当然,攻击者可以利用这个安全漏洞来轻松制作可以带来更大破坏的链接。詹姆士表示,该漏洞可以被恶意分子利用,来感染大量的Twitter读者或用 阅读全文