摘要:
北京时间2月3日消息,据国外媒体报道,微软否认Windows 7的用户控制功能(以下简称“UAC”)存在安全缺陷。
微软发言人称,“这不是安全缺陷。 博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客可以在用户不知情的情况下关闭UAC。Zheng称,根据新的UAC缺省设置,当Windows设置发生变化时,系统不会通知用户,这就会带来安全风险。修改UAC设置也被认为是“Windows设置发生变化”,因此即使关闭UAC,系统也不会通知用户。Zheng称,他就能够在用户不知情的情况下远程关闭UAC。 但微软仍然坚持对UAC缺省设置的修... 阅读全文
随笔分类 - [10]Web前端
趋势科技称谷歌视频搜索含大量恶意网站链接
2011-10-08 19:53 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
据国外媒体报道,趋势科技今日指出,谷歌视频搜索中约有40万个搜索结果链接到可重定向的恶意网站,访问这些网站将感染安装Windows操作系统的电脑。
趋势科技称,这些恶意软件使用了所谓的AQPlay-A方式进行攻击,用户访问这些恶意网站时,会要求升级Adobe Flash播放器以查看特定的视频内容,一旦在未受保护的电脑上运行该升级软件将会被感染。该恶意软件也可以通过闪盘等可移动存储设备及网络设备传播。
这些进行攻击的黑客精心地掩饰了攻击行为,趋势科技指出,组织攻击的黑客维护大量包含关键词的网站域名,从而使这些网站的页面排名在搜索引擎中列在搜索结果的最前面。该方法是利用搜索引擎优化(SEO)漏洞. 阅读全文
经济危机致高科技人才变身网络黑客
2011-10-08 19:53 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
据台湾《工商时报》报道,全球金融危机,使许多遭到公司裁撤,走投无路的高科技人才投入网络黑社会,助长新型态的科技犯罪潮,粗略估计每日约有1,500个诈骗网站诞生。
据悉,金融危机使得各国都有许多原本精通计算机的专门人才失去工作,许多人在生计没有着落的情况下,甘愿为网络犯罪集团吸收,替其从事不法勾当;也有人是单打独斗的进行网络犯罪。
专家指出,最近全球的网络犯罪活动以及信用卡诈骗呈现前所未有的活络,各国政府应即刻成立紧急应变小组,并将现有的软、硬件升级,以有效打击日渐猖狂的网络犯罪,因为这些活动已妨碍到一般商业活动的进行。
报道称,预计2009年的身份盗用、信用卡诈骗、网络入侵、数据窃取、恶意删. 阅读全文
2008十大病毒排行:“网游窃贼”最毒
2011-10-08 19:53 by 狼人:-), 718 阅读, 收藏, 编辑
摘要:
2008年十大高发性热门病毒江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计,综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素,评出2008年度十大热门病毒。在江民公司2008年度截获的所有病毒中,网游盗号类病毒最为猖獗,“网游窃贼”“网游大盗”病毒分别占据十大病毒第一、二名,而在病毒感染计算机台数前20名病毒中,网络游戏盗号木马占了10个席位,上千万台电脑被此类病毒感染。“网游窃贼”病毒以压倒其它病毒的绝对优势一举成为2008年度“毒王”,而去年的“毒王”“U盘寄生虫”则下降到第四位。 2008年度十大计.. 阅读全文
McAfee 09安全威胁预测:低迷经济推动病毒流行
2011-10-08 19:53 by 狼人:-), 135 阅读, 收藏, 编辑
摘要:
McAfee 公司近日发布了2009年安全威胁预测报告:2009年的最大趋势在于金融危机继续蔓延所造成的影响,虚假金融交易服务、虚假投资公司、虚假法律服务成为诈骗用户的工具。报告还审核了去年预测的精确度,并对今年即将出现的计算机安全威胁提出新的看法。
McAfee Avert Labs高级副总裁Jeff Green表示:“当今计算机用户面临的危险接连不断。目前的金融危机打破了良好的金融秩序,与此同时,恶意软件制造者正利用我们注意力分散而给予我们重重一击。”
隐藏在“云”里的威胁
犯罪分子的犯罪手段已过渡到互联网“云”技术,且将其作为主要的病毒载体,并恶意利用Web 2.0的流行。McAfee. 阅读全文
微软回应Windows 7用户账号控制安全质疑 称将调整
2011-10-08 19:53 by 狼人:-), 215 阅读, 收藏, 编辑
摘要:
据国外媒体报道,针对外界有关微软Windows 7操作系统中用户账号控制(UAC)存在安全隐患的质疑,该公司周四表示,将接受外界建议,并对该UAC默认设置进行部分调整和修订。 微软Vista操作系统上市后,曾接到大量用户的反馈意见,称用户对一些设置进行调整后,Vista就会发出警告信息,并要求用户加以确认。有鉴于此,微软在Windows 7开发过程中,决定减少对用户改变设置的提醒频度。但最近一些计算机爱好者和安全专家表示,微软对Windows 7用户账号控制默认设置进行改变后,将使用户面临安全风险。
对此微软的最初意见是,这些修订将不会对用户构成任何安全威胁。但周四微软两位高管却有所“改口.. 阅读全文
Windows 7用户帐户控制功能将在RC版修正
2011-10-08 19:53 by 狼人:-), 134 阅读, 收藏, 编辑
摘要:
微软Windows 7 Beta版本中改进的UAC(用户帐户控制)功能虽然更方便用户使用,不过前些日子网上爆出了Windows 7 Beta的UAC安全漏洞问题。当恶意软件试图关闭UAC功能时,系统不会提示用户。
在问题出现后,微软一直坚称此功能不是漏洞,但他们将在下一个测试版本中做出改动。微软拒不认错的态度激起了网络上的抗议,目前Windows首席工程师Steven Sinofsky和微软核心操作系统业务副总裁Jon DeVaan只好联合出面表示,他们承认UAC的设计有些问题,而且知道这样做有风险。
“我们不知道这样做会把事情搞糟。因为我们可能在博客中介绍了一个不当的设计,或是一个很好的设. 阅读全文
窃取管理权限Windows 7再爆UAC漏洞
2011-10-08 19:53 by 狼人:-), 213 阅读, 收藏, 编辑
摘要:
前不久,Windows 7 Beta中的UAC(用户帐户控制)被发现存在一个安全隐患。该隐患会让恶意软件在试图关闭UAC功能时,不会激活系统对用户进行安全提示。当时,微软对此表示,该安全隐患并不是漏洞,而是某种功能的一部分。他们同时还表示不会借此对Windows 7正式版进行修改。
然而,现在有Win 7测试者发现系统UAC中还存在另外一个安全漏洞,该漏洞远比此前还在人们激烈讨论中的隐患严重得多。据悉,此次发现的安全漏洞,容易导致恶意软件或者代码在Win 7默认安全设置下窃取管理员权限,甚至关闭整个UAC,并且UAC也不会对用户给出任何提醒。
为此,国外还特地有人发表了一个概念验证,可以让攻. 阅读全文
美恶意软件申诉网站遭谷歌失误连累
2011-10-08 19:53 by 狼人:-), 213 阅读, 收藏, 编辑
摘要:
据国外媒体报道,众所周知,上周六,谷歌出现重大错误,将搜索结果中的所有网站均列为含有恶意软件的网站,并且这一错误持续时间长达一个小时。此后,非营利性网站StopBadware.org的流量猛增,达到了平时正常访问量的13倍,致使其服务器瘫痪长达一个半小时。如果你的网站不幸被列入这17万个恶意网站之列,那么你可以前往StopBadware.org进行申诉。 出现这一重大错误之后,谷歌最初将其原因归咎于StopBadware.org,随后才承认唯一的原因在于搜索引擎出错。与此同时,StopBadware.org在那个周末收到了由那些被列入恶意网站之列的网站发来的150余份恶意代码审查请求。St.. 阅读全文
卡巴斯基遭黑客SQL入侵 曝光敏感信息
2011-10-08 19:53 by 狼人:-), 201 阅读, 收藏, 编辑
摘要:
据国外媒体报道,一名黑客上周六声称,已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库,并获得了有关卡巴斯基产品及其客户的敏感数据。 该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等,他还公布了屏幕截图和大量细节做为佐证,卡巴斯基拒绝对此置评,但两名安全专家浏览了这名黑客公布的资料后表示,卡巴斯基数据库被攻破导致资料外泄的情况属实。 该黑客表示,只需对卡巴斯基网站的URL链接进行少许修改,网站上整个数据库的内容就一览无遗,只要修改一个参数,包括用户、激活码、软件bug列表在... 阅读全文
法国海军计算机遭病毒入侵 战机受影响停飞两天
2011-10-08 19:53 by 狼人:-), 143 阅读, 收藏, 编辑
摘要:
据香港《文汇报》报道,法国海军内部计算机系统上月受病毒入侵,一度不能启动,海军战斗机受影响停飞两天。
微软在去年10月发出警报,称一种名为Conficker的计算机病毒会透过视窗系统传播并发动攻击。
但法国军方并没有在意,以致未能及时安装适当的防毒软件阻挡病毒。
法国当地媒体报道,海军官方声称,怀疑有人使用了带病毒的USB记忆棒,才感染了系统。该病毒的危害蔓延到了整个法国海军内部计算机网络,海军战机因无法“下载飞行指令”,上月15日和16日停飞。
海军发言人埃吕兰称,病毒影响交换信息,但没有信息丢失。他还表示,海军已切断了所有能够传播病毒的连结,当前99%的网络是安全的。但海军方面承认,系统. 阅读全文
信息周刊:随意设置电脑密码存在安全隐患
2011-10-08 19:53 by 狼人:-), 198 阅读, 收藏, 编辑
摘要:
据美国出版的最新一期《信息周刊》披露,不少电脑用户在设置电脑密码时太过随意,这给电脑黑客窃取个人信息提供了便利。
据报道,最近美国一家名为phpbb.com的电脑程序网站的数据库被黑客入侵,2万名用户的密码被窃。黑客随即将所有窃取的密码在网上公布。 电脑专家在分析这些密码时发现,为了便于记忆,许多用户在设置密码时太随意,缺乏安全防范意识,造成同一密码被重复设置。比如,最被用户青睐的密码是“123456”或“12345”,其次是英文字母“password”和字母数字组合“ABC123”。另外,还有不少用户喜欢用自己的姓名和生日设置密码。 报道援引电脑专家的话说,为防止电脑密码被窃,用户在设... 阅读全文
艾瑞咨询:即时通讯面临多种安全威胁
2011-10-08 19:53 by 狼人:-), 224 阅读, 收藏, 编辑
摘要:
即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。 艾瑞表示,即时通讯服务在中国网民中的高渗透率和高粘性,令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据,2008年1-7月份,金山毒霸共截获与即时通讯相关的病毒254317个,占新增病毒总数的16%左右,与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,其次是病毒或有害文件... 阅读全文
美航空管理局服务器遭黑客攻击 4.5万资料被窃
2011-10-08 19:53 by 狼人:-), 106 阅读, 收藏, 编辑
摘要:
据美联社报道,美国联邦航空管理局的计算机网络近日遭黑客入侵,有4.5万名前任和现任工作人员的个人资料被窃。 据悉,黑客们上周成功侵入美联邦航空管理局的一台服务器并窃取了两份文件。其中的一份记录着该局4。5万名前任和现任工作人员的个人资料,包括他们的姓名 和社会保障号。被黑客窃取的第二份文件中则记录有医疗信息。至于其中具体的内容,美联邦航空管理局发言人并未说明。该发言人表示,这些医疗信息之前均经过了加密处理。 目前,美联邦航空管理局已向警方通报了服务器遭攻击和数据被窃的情况。遭黑客攻击的服务器并未与飞行管理系统相连接。到现在为止,美联邦航空管理局还未在其他服务器中发现黑客入侵的痕迹。 阅读全文
Web攻击流行 “云安全”技术被滥用几率将增
2011-10-08 19:53 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。
报告指出,以云计算技术为基础的服务,如亚马逊的Web服务、微软的Azure 以及GoGrid等,为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载和数据上传统计的恶意程序攻击. 阅读全文
安全专家:微软需将IE与Windows分开升级
2011-10-08 19:53 by 狼人:-), 163 阅读, 收藏, 编辑
摘要:
Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。
Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。不幸的是,根据我们收集的资料,微软将浏览器补丁等同于其它补丁,IE补丁的开发周期和系统补丁的周期非常接近。”
Kandek建议微软应该完全将Windows和IE分离,然后加大IE的更新频率,并且收回用户部分或全部的控制权,微软提供软件升级比如通过Windows Update的步骤太麻烦了,“如果微软能够将IE从Wind.. 阅读全文
RIM发警告 部分黑莓手机存在安全漏洞
2011-10-08 19:53 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
黑莓手机制造商RIM(Rearch inMotion)近日发出警告说,部分使用黑莓手机中的BlackBerryApplication WebLoader(程序传输器)和MicrosoftInternetExplorer(IE)浏览器的用户需要特别注意手机的安全。
据了解,WebLoader的ActiveX控件存在漏洞,这可导致某些手机很容易遭受远程攻击或浏览器出现崩溃。
RIM在声明中表示,WebLoader程序传输器的ActiveX控件中有一个会被黑客利用的缓冲区溢出,而黑莓手机的IE浏览器都会使用ActiveX控件来安装程序。只要黑莓手机用户使用IE浏览那些通过USB接口在黑莓手机上安装. 阅读全文
怕泄密 印度禁止外交官玩facebook
2011-10-08 19:53 by 狼人:-), 136 阅读, 收藏, 编辑
摘要:
如果一台电脑,不能上社交网站,不能聊天,不能看网页,也不能登录网站邮箱,那得多无聊!但印度驻外使馆人员必须得这么做。 印度政府近日规定,禁止驻海外的外交官及相关工作人员使用类似facebook的社交网站和公共网站,以防电脑系统遭遇黑客入侵,泄露政府机密。使馆人员也不能在网上听音乐、看电影,与朋友通过Kazaa、Flickr或Picasa等专业网站分享照片。同时,他们也被警告称,在办公电脑上不能使用Gmail或其他网站邮箱,以免中网络病毒,遇到安全问题。
“这些网站中有些是不安全的,可能有下载病毒,从而成为一个潜在的安全隐患,类似键盘记忆系统的程序可能被自动安装。使用Kazaa或者其他共享文.. 阅读全文
安全关注:还在为"云计算"的安全担心与恐惧吗?
2011-10-08 19:53 by 狼人:-), 171 阅读, 收藏, 编辑
摘要:
当下你在互联网上浏览网页时,可能会看到这样的标题——“云计算陷阱”或“云计算将威胁您的健康数据”。你不觉得这些标题看起来像一些FUD*者(在用户的头脑中注入疑惑与惧怕,即制造恐慌)惯用的伎俩吗,以安全为由来回避信息技术发展所带来的变革。 “安全”虽然是云计算中一个十分重要的问题,但它不能成为由来阻碍云计算发展脚步的理由。就在此时此刻,世界上正有数以千记的技术研发人员致力于云计算技术的完善工作之中,以实现确保云计算技术可以在商业领域中以最安全的方式运行的目标。
行动比一味的恐慌强
现在应该是我们接纳云计算应用到商业领域的时候。
在此情况下,我们急需讨论的并且马上需要着手解决的问题是,如何让云.. 阅读全文
微软悬赏25万美元捉拿Conficker蠕虫作者
2011-10-08 19:53 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
微软星期四(2月11日)称,它将组建一个技术行业的临时组织,并且慷慨地提供25万美元奖励给抓住计算机蠕虫作者的有功人员。 代号为“Conficker”和“Downadup”的恶毒的计算机蠕虫一直在迅速传播,侵入了全球的数百万台计算机,威胁要控制用户的计算机或者造成用户计算机崩溃。 微软正在与计算机安全专家和ICANN(国际互联网名称和地址分配组织)合作以便跟踪发布Conficker蠕虫的作者。 ICANN首席互联网安全顾问Greg Rattray说,挫败类似于“Conficker/Downadup”这样的僵尸网络的最佳方法是安全和域名系统组织进行合作。 微软许诺将提供25... 阅读全文