摘要:
北京时间3月23日,据国外媒体报道,波兰女性安全专家乔安娜·鲁特克丝卡(Joanna Rutkowska)日前发表论文,指出英特尔处理器存在一个缓存漏洞,黑客可以利用该漏洞对用户电脑进行控制。
鲁特克丝卡与同事拉法尔·沃茨祖克(Rafal Wojtczuk)在日前发表的论文中指出,这一漏洞广泛存在于当前的英特尔处理器当中,攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因 阅读全文
随笔分类 - [10]Web前端
Google的云计算,你真的安全吗?
2011-10-08 19:54 by 狼人:-), 226 阅读, 收藏, 编辑
摘要:
Google文档在3月7日发生了大批用户文件外泄事件。美国隐私保护组织就此提请政府对Google采取措施,使其加强云计算产品的安全性。 云计算可以让用户在全球任何一个角落更新文档,并与他人共享。
如果你是Google文档的用户,在不知情的情况下,你的许多文件突然出现在别人的账户里,别人可以随便查看,这时,你会有什么感受?
这不是一个假想。3月7日,全球众多的Google文档用户就十分错愕地发现别人的文档居然“不期而至”。
这些用户打开账户后,发现了不少陌生的文件。事实上,这些陌生文件的主人此时可能还不知道,自己的文件已经“共享”给了别人。
当天,Google发现了这个问题并迅速进行了处理... 阅读全文
Twitter安全漏洞传病毒 国内类似网站亦需警惕
2011-10-08 19:54 by 狼人:-), 584 阅读, 收藏, 编辑
摘要:
Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。 黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。 目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由... 阅读全文
安全专家称不再向厂商免费提供漏洞信息
2011-10-08 19:54 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
北京时间3月25日消息,据国外媒体报道,日前三个业界知名安全专家称,对于商用产品中发现的漏洞信息,不再向厂商免费提供。
安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示,不再向厂商免费提供其产品中的安全漏洞信息,除非厂商肯制定机制来对他们的工作进行补偿。米勒则已经将这种想法付诸行动,在发现了一个安全漏洞后并未告知厂商,并且在不久前的黑客大赛上成功利用该漏洞实现了入侵,并因此而获得了一台MacBook和5000美元奖金。
不过,这些安全专家不建议安全研究人员拿着已经发现的漏 阅读全文
卡巴斯基公布2009网络威胁的五大趋势
2011-10-08 19:54 by 狼人:-), 135 阅读, 收藏, 编辑
摘要:
近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。
全球性病毒爆发
专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。这段时期从2000年开始,在2003-2005年间达到高峰,其特点是大量的蠕虫病毒在全球爆发。这种蠕虫最初使用电子邮件来传播,然后一直到发展末期,都是通过网络传播进行攻击。2007-2008年间则是木马程序的时代,用来窃取机密数据的木马程序大幅增长,主要目标是网上银行和在线游戏账户。不过,这一趋势在今年可能会扭转,也可能会出现更严重的事件,就规模上来说,存在超过前几年的潜力。Kido网络. 阅读全文
新西兰18岁电脑黑客成电信公司顾问
2011-10-08 19:54 by 狼人:-), 89 阅读, 收藏, 编辑
摘要:
正义和邪恶只有一步之差,黑客和顾问也并不分家。
据美联社报道,新西兰一名曾帮助犯罪集团侵入全球100万电脑并盗窃千万美元的少年黑客最近被该国第二大电信公司雇佣为网络安全顾问。
电信公司发言人称,Owen Thor Walker 的技术可以帮助高管和客户理解电脑网络的安全威胁。
去年,18岁的Walker 向警方承认他侵入130万电脑系统盗窃2000万美元的行为。后来Walker 因为没有犯罪记录,并且已经交付赎金而被释放。
Walker 已经向该公司的客户们做了多场报告,告诉他们网络系统的危险,并且开始介入公司的咨询工作。 阅读全文
火狐攻击代码现身 Mozilla拟下周升级解决
2011-10-08 19:54 by 狼人:-), 125 阅读, 收藏, 编辑
摘要:
北京时间3月26日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla开发人员周三表示,由于一名外部安全研究人员提前在互联网上公布了一段针对火狐漏洞的攻击代码,Mozilla将于下周某个时间发布火狐3的升级版,即由目前的3.0.7版升至3.0.8版。
据悉,第三方安全研究人员吉多·兰迪(Guido Landi)周三在数家网站上公布了火狐3浏览器存在的数个漏洞,并发布了相应攻击代码,迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称,利用这些安全漏洞,网络攻击者可在用户机器上运行未经授权的软件。
Mozilla安全工程主管卢卡斯·亚当斯基(Lucas 阅读全文
微软最新更新程序 再次针对Windows XP盗版
2011-10-08 19:54 by 狼人:-), 175 阅读, 收藏, 编辑
摘要:
微软再次开始反盗版,微软最近将通过对Windows Genuine Advantage Notifications的更新来揪出盗版的Windows XP专业版。 据Windows Genuine Advantage产品部门经理Alex Kochis透露,此次针对盗版的更新程序可以识别出最新的假冒和遭窃、泄露的产品Key,而且还能识别出绕过激活过程的破解方式,一旦发现是盗版系统,用户电脑将像以前一样被设为“黑屏”。 如果用户电脑的系统更新是默认打开,那么这次的WGA更新将自动向Windows XP系统发送,安装程序将允许用户在下次重启时安装该更新。对于已经安装上个版本WGA更新的系统,此次... 阅读全文
社交网站存在七大安全风险 可能成为用户隐私泄露重灾区
2011-10-08 19:54 by 狼人:-), 1072 阅读, 收藏, 编辑
摘要:
3月30日,瑞星公司发布《网民隐私与社交网站(SNS)安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱帐号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。 “我从来没有去过任何交友网站,也不爱玩这个,今天突然收到一女性朋友的电子邮件,题目写着《我想跟你明确关系》,点邮件里的链接后出现一个页面,直接要求我填写MSN账号和密码,这是怎么回事啊?是病毒吗?”北京网民张先生向瑞星客户服务中心的工程师询问。根据瑞星安全工程师查证,这可能是一起社交网站骗取用户.. 阅读全文
社交网站与网民隐私安全报告(2009)
2011-10-08 19:54 by 狼人:-), 146 阅读, 收藏, 编辑
摘要:
社交网站与网民隐私安全报告(2009) 免责声明: 本报告主要内容来自瑞星客户服务中心和瑞星互联网攻防实验室的调查和研究成果,部分数据来自来自瑞星“云安全”系统,仅针对网民在使用国内社交网站(SNS)的过程中,可能遇到的个人隐私安全问题,做出的调查、统计、分析和建议。 本报告提供给网民、媒体、政府和行业管理机构等有关方面,作为互联网信息安全状况的介绍和研究资料,以及对用户的安全警告和建议。如若本报告阐述之状况、数据与其它机构研究结果有差异,请读者自行辨别。本报告所提及案例和人物,均以公证,请相关机构在引用时请保持事件描述和资料的完整性,否则瑞星公司不承担与此相关的一切法律责任。 目录... 阅读全文
不是愚人节玩笑 Conficker猎获英议会IT系统
2011-10-08 19:54 by 狼人:-), 139 阅读, 收藏, 编辑
摘要:
Conficker蠕虫病毒已经开始发动袭击,并猎获了一个最知名的“猎物”——英国议会IT系统,现在可以初步确认,Conficker蠕虫攻击不是什么愚人节玩笑了。 英国议会网络系统的运行速度已经因为Conficker蠕虫病毒的影响而下降,部分用户帐号也被锁定。 由于Conficker蠕虫病毒可以通过移动设备传播,英国议会的议员已经被要求,不得在网络里使用移动硬盘或者其他任何便携式存储设备。 阅读全文
卡巴斯基实验室的掌门人尤金卡巴斯基本月初来华
2011-10-08 19:54 by 狼人:-), 219 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室的创始人&CEO尤金•卡巴斯基先生于3月31日来华。这是继3月初发布三年版产品(卡巴斯基全功能安全软件三年版)后,带给我们的又一个超级惊喜。
2007年,尤金•卡巴斯基先生来华,受到了媒体和粉丝们的热捧。也正是这一年,卡巴斯基在中国一举成为了信息安全领域的领导型厂商。在经济环境与信息安全环境双重恶化的2009年,他的到访将给我们带来什么?会不会像两年前那样,将卡巴斯基在中国的业务再推向一个新高度?让我们拭目以待。
卡巴斯基2009安全中国行(部分行程) 北京 2009年3月31日 卡饭北京见面会 2009年4月3日 北京主题演讲 2009年4月4日 路演签售、卖场巡... 阅读全文
阿根廷黑客盯上中国网银用户 警惕“IK网银盗号器”
2011-10-08 19:54 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
日前,金山毒霸云安全中心拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是“刘娜<mnbppp@163.com> ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。信中包含一份附件,名称多为“产品名单”、“图片”等。
金山毒霸反病毒专家李铁军表示,用户一旦打开带毒附件,该木马就会立即运行,将自己的文件RSTray.exe 或book.exe安装到用户电脑系统的WINDOWS目录下。如果在此之后,用户有使用网银交易,那么就会被窃 阅读全文
FBI网络欺诈投诉中心:经济萧条期网络犯罪更汹涌
2011-10-08 19:54 by 狼人:-), 173 阅读, 收藏, 编辑
摘要:
FBI下属网络欺诈投诉中心发布报告说,2008年网络欺诈案上升了33%,随着经济萧条的进一步加深,今年的情况将更加严重。
去年,美国网络欺诈案件造成的损失创记录的达到2.646亿美元。
网络欺诈遍布全球,不过主要发生于美国、加拿大。英国,尼日利亚和中国,光是今年3月一个月,美国方面接到的网络欺诈案件投诉将上升了50%。
该报告的作者John Kane说:“2009年将是网络犯罪甚嚣尘上的一年。”
2007年网络犯罪造成的损失为2.391亿美元,2001年的数字为1800万美元。
2008年中,最常见的网络欺诈投诉是未能邮寄承诺的商品,其次为拍卖欺诈、信用卡欺诈以及投资骗局。
该中心2008年. 阅读全文
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
2011-10-08 19:54 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。
愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
反病毒专家李铁军指出,每逢节日,网络安全问题就会比较严峻。大量的用户因为特定的需求访问特定的网站,黑客因此也有了较为明确的攻击目标。像愚人节,一些恶搞网站势必成为木马、病毒攻击的热点。
专家表示,节日内用户情绪相对积极、兴奋,在网络安全方面的自我保护意识也会相对松懈,稍有不慎就会落入病毒木马精心准备的陷. 阅读全文
卡巴斯基爱好者见面会 卡巴斯基先生与卡fans亲密互动
2011-10-08 19:54 by 狼人:-), 309 阅读, 收藏, 编辑
摘要:
3月31日,国际著名的技术先锋人物、领先的反病毒厂商卡巴斯基实验室的创始人&CEO尤金•卡巴斯基由莫斯科飞抵北京。阔别中国两年之久,尤金抵京后做的第一件事就是出席与卡巴fans的见面会,与其“亲密接触”。 卡巴斯基实验室在信息安全行业已经发展十余年,一直致力于技术研发和创新,其领先的技术和出色的产品,不仅赢得了各国用户的推荐和信赖,更吸引了众多技术fans追随。
卡巴斯基实验室非常重视第一次在中国举办的这次活动,不仅尤金•卡巴斯基先生本人亲自出席,卡巴亚太区技术总监以及病毒分析部门的负责人等技术专家也到场与爱好者们进行现场交流与互动。 活动中,到场fans准备了展示环节,纷纷展示其对卡 阅读全文
卡巴斯基联手功夫巨星成龙 五月鸟巢开唱
2011-10-08 19:54 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
4月1日,国际著名的技术先锋人物、领先的反病毒厂商卡巴斯基实验室的创始人&CEO尤金•卡巴斯基与巨星成龙一起,在北京奥运会中的标志性建筑“鸟巢”,举办了“卡巴斯基诚献-‘龙的传人’成龙和他的朋友们2009北京大型演唱会”的媒体见面会。 在现场,尤金•卡巴斯基与成龙共同宣布,“卡巴斯基诚献-龙的传人-成龙和他的朋友们北京演唱会”将在一个月之后,也就是五月黄金周在“鸟巢”盛大开唱。这是卡巴斯基专为中国用户“烹制”的丰盛“假日大餐”。
据悉,继3月初发布三年版产品(卡巴斯基全功能安全软件三年版)后,3月31日,卡巴斯基实验室的掌门人尤金•卡巴斯基时隔两年后再次访华,北京是其10天访华行程的第 阅读全文
IBM称欧亚受Conficker病毒感染最严重
2011-10-08 19:54 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
根据IBM互联网安全系统的X-Force团队对受感染计算机地理位置的分布调查,发现大多数计算机都位于亚洲和欧洲,它们占据了被感染计算机总数量的76%,而北美则相对较少,只有6%。
截至本周一,受到Conficker.c感染的计算机中,有近45%的机器IP地址位于亚洲,另外的31%则分布在欧洲地区,还有14%和5.8%分别处在南美洲和北美洲。
还有一个值得注意的地方就是,Conficker的P2P点对点流量的增长。据报道,Conficker从一开始就会使用点对点连接的通信方式进行传播,而从昨天至今天Conficker就已经增长了20%。 相关文章:愚人节Conficker蠕虫未在我国爆发 ... 阅读全文
黑客盯上公益事业 洛阳中心血站被挂马
2011-10-08 19:54 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
金山毒霸云安全中心监测,3月31日共截获国内挂马网站1044个,有1个新增政府网站。金山毒霸反病毒专家指出,网页挂马已经成为黑客获利的主要途径,但黑客瞄准了神圣的献血网站,行为令人发指。
金山毒霸云安全中心监测到洛阳市中心血站被挂马,当日被挂马TOP5:
苏有朋官方网站被挂马:苏有朋官网(www.suyoupeng.com)的内容都已经被黑客替换成自己的挂马信息。
邯郸市住房公积金管理中心:http://housefund.hd.gov.cn/
中国影视网:http://www.tvnet.com.cn
中华陶瓷网:http://www.chinaceram.net/business/ind. 阅读全文
瑞星:愚人节Conficker蠕虫未在我国爆发
2011-10-08 19:54 by 狼人:-), 176 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,近期数家国外安全厂商预警的 “愚人节病毒”(Conficker蠕虫,瑞星命名Worm.win32.MS08-67)并未在我国大规模爆发,该病毒于去年11月被瑞星截获,变种数量较小、活跃程度较低,在4月1日当天病毒疫情稳定,未出现大规模增长。 从上周起,数家国外安全厂商发布预警称,黑客将利用“Conficker蠕虫”病毒在愚人节发动一次“史上最强网络攻击”,包括百度、Facebook、Youtube等国内外知名网站都可能受影响,使广大网民与媒体对此事件极为关注。 据瑞星“云安全”系统的监测,该病毒的感染数量一直平稳,从2008年11月首次被截获,至2009年4月平... 阅读全文