摘要:
据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。 本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。 比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有... 阅读全文
随笔分类 - [10]Web前端
SaaS未来的安全状态将超越管理软件
2011-10-08 19:53 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
安全SaaS市场将如何或者多快速的成长,这在短期内还没有预算,但通过SaaS实施安全服务是被视为最有意义的。
通过SaaS提供信息安全仍然是最流行的安全服务。然而一些既定的供应商、创业和分析家认为Web安全和其他服务仍然有一定的发展空间。
“从技术和解决问题实施的角度来看,使用SaaS实施一整套服务是最理想的。”Purewire首席技术官保罗说,“这些都是典型的东西,已经涉及到代理和检查用户流量”
Judge指出Web安全也属于这一类的范畴。Purewire也是作为今年的一个重点推出的,正如SaaS的安全启动。然而,Judge还列出了防火墙技术对于SaaS将出现一种有趣的可能性,但他承认,这. 阅读全文
专家解析网络犯罪利用情人节的三大途径
2011-10-08 19:53 by 狼人:-), 206 阅读, 收藏, 编辑
摘要:
伴随情人节的日益临近,人们的想法和行为开始转向浪漫的情调和各种鲜花。但对于网络犯罪分子来说则是又多了一个引诱人上当的绝佳机会。2月份出现的最为常见的诈骗是围绕现有软件的弱点、垃圾邮件、虚假网站和各种诱骗技术而展开。“为了取得最大收益,犯罪分子长期以来一直借助有组织的攻击来实现热点事件、特定时期的网络诈骗。”Websense安全实验室研究经理洪敬风指出。
在临近2月14日情人节的这几个星期里,大量的网络钓鱼邮件已反复发送了数轮来促进感情或约会几率的提升。Websense 安全实验室监测到假冒的情人节网站提供各种流氓软件,这些激增的成人约会、医疗相关的垃圾邮件以及混合了邮件、网络、电话诈骗等均属. 阅读全文
纽约时报:安全问题将毁掉整个互联网
2011-10-08 19:53 by 狼人:-), 179 阅读, 收藏, 编辑
摘要:
越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。 至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。 当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(Nick McKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。” 尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。 目前,Conficker已感染1... 阅读全文
网络安全没保障 40%多英国人不敢网上购物
2011-10-08 19:53 by 狼人:-), 168 阅读, 收藏, 编辑
摘要:
据国外媒体报道,美国电子支付技术供应商CyberSource近日指出,超过40%的英国人由于担心安全问题而拒绝网上购物。 对此,CyberSource常务董事西蒙·斯托克斯(Simon Stokes)称:“媒体关于网络被入侵的报道比比皆是,一些消费者难免对网络购物望而却步。” CyberSource数据还显示,超过1/3的受访者都了解网购过程中会存在网络欺诈的危险。为此,他们通过采取一些保护措施来保证自己的账号安全。 近70%的受访者选择比较可靠的信用卡服务,如万事达卡(MasterCard)验证服务,或在支付时需要密码验证的Visa卡验证服务。另有86%的受访者表示,购物前会关注网 阅读全文
世界头号黑客称奥巴马超级加密黑莓手机可被攻破
2011-10-08 19:53 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
当奥巴马的黑莓手机被称经过“超级加密”之后,世界上最著名的黑客Kevin Mitnick称,它仍然可以被攻破。他称,奥巴马的超级加密黑莓仅仅使得攻击变得更具有挑战性,但是攻击仍然可以实现。Mitnick称:“这可能是个成功几率比较小的尝试,你需要更加精湛的技术,但是这样的人在(监狱)外面有的是”。
Mitnick 目前在监狱中已经服刑近5年,他曾在90年代入侵美国的部分电话和计算机系统,包括国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统,美国国家税务总局网络等。
他还补充道:“如果我是攻击者,我将把目标指向奥巴马周围的朋友,家人和同事,并试图入侵他们家里的机器,并获得奥. 阅读全文
学习第一步,深入了解IT安全认证
2011-10-08 19:53 by 狼人:-), 833 阅读, 收藏, 编辑
摘要:
安全认证相当热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。许多时候,引起特别关注的认证都属于安全认证。 微软已开始推出微软认证系统管理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE认证的安全版本。还有其它一些认证机构——包括CompTIA、国际信息系统安全认证联盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certificati.. 阅读全文
大量计算机遭“灰鸽子”病毒攻击
2011-10-08 19:53 by 狼人:-), 203 阅读, 收藏, 编辑
摘要:
国家计算机病毒应急处理中心通过互联网络监测发现,近期大量计算机用户受到“灰鸽子”及变种的威胁,且感染数量不断上升,用户需小心谨防。
据介绍,“灰鸽子”一般分为两部分:客户端和服务端。恶意攻击者操纵着客户端,利用客户端配置生成一个服务端程序。随后,恶意攻击者会通过各种诱骗方式来传播木马程序。 专家称,“灰鸽子”运行后,会将其自身拷贝到受感染操作系统的系统目录下,并设置其属性为隐藏、系统、只读中的一种。同时,它会创建某些系统服务和修改注册表,以实现随操作系统一起自启动。它还会在受感染操作系统中新建浏览器IE进程,将其属性设为隐藏,并将病毒文件自身插入到该进程中。 另外,通过“灰鸽子”在受感染... 阅读全文
中美联合挫败Conficker蠕虫大攻击
2011-10-08 19:53 by 狼人:-), 156 阅读, 收藏, 编辑
摘要:
以前也出现过计算机蠕虫大规模爆发的情况。但是,没有一次像“Conficker”蠕虫这样。 “Conficker”蠕虫是在去年11月首次发现的,很快就感染了大量的计算机,其数量超过了最近几年任何一个蠕虫感染的数量。据一些人的估计,这个蠕虫目前感染的计算机数量超过了1000万台。
但是,自从这种蠕虫首次出现以来,它一直是很奇怪地保持平静。Conficker蠕虫感染计算机并且向网络上传播,但是,这种蠕虫没有做任何其它事情。这个蠕虫也许是要用来实施一场大规模的网络攻击,瘫痪互联网上的任何服务器,或者发布给垃圾邮件制造者以便发送数十亿个垃圾邮件信息。然而,这个蠕虫就呆在那里不动,这个大规模破坏的引擎.. 阅读全文
攻击法国海军病毒Conficker在中国网络同步蔓延
2011-10-08 19:53 by 狼人:-), 488 阅读, 收藏, 编辑
摘要:
根据金山毒霸云安全系统对全球病毒疫情的监测,上个月造成法国海军内部网络瘫痪的Conficker病毒,在中国的互联网上也在同步蔓延着。
从毒霸反病毒工程师对病毒样本的分析结果来看,Conficker其实就是金山毒霸2月10日曾发出过预警的"臭鼬"(win32.exploit.agent.b.16384) 家族的成员。而"臭鼬",又则是"扫荡波"蠕虫病毒大家族中的一个分支。Conficker这一系列变种,有一个统一的特点,就是都能借助U盘进行自动传播,然后利用系统 MS08-067 漏洞进行入侵。
当发现局域网用户后,Conficker会 阅读全文
趋势科技:Web2.0网站将成黑客首要攻击目标
2011-10-08 19:53 by 狼人:-), 463 阅读, 收藏, 编辑
摘要:
网络安全软件厂商趋势科技发布“2009年网络安全趋势预测”表示,今年Web 2.0社交网站使用率大增,加上使用者认知不足,预计Web 2.0网站将成为黑客攻击首要目标。 趋势科技称,去年包括大规模Web入侵攻击、AUTORUN恶意程式、社会工程学诈骗手法与区域性资料安全威胁,显示网络罪犯纷纷使用新媒体或针对旧媒体进行改良,用以谋取利益。 其中,利用USB移动储存装置做为传播媒介的AUTORUN恶意程序感染比例最高,在亚洲区的感染比例高达15%。 此外,在过去一年中黑客擅于利用如四川地震、北京奥运等在本地所关心的事件,做为社会工程诈骗圈套诱饵的恶意程序攻击,而针对特定地区的独特背景所设计... 阅读全文
RSA新报告为首席信息安全官提供战略路线图
2011-10-08 19:53 by 狼人:-), 171 阅读, 收藏, 编辑
摘要:
RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。
RSA总裁亚瑟•W•科维洛(Art Coviello)表示,“当严峻的经济形势下,驾驭业务创新对企业很有诱惑力。但是,使收入增长和业务转型的战略举措比以往任何时候都更加重要。信息安全从业人员可以帮助企业领导者通过了解风险的图景、确定合适的取舍,安全地追求最有利可图的业务机会。同时,信息安全团队必须想办法,挤压每一分钱的最大价值。
例如,E. 阅读全文
Windows 7成为Pwn2own黑客挑战赛目标
2011-10-08 19:53 by 狼人:-), 293 阅读, 收藏, 编辑
摘要:
Windows 7近日颇受众人欢迎,一年一度的美国黑客挑战赛也将目光瞄向了Windows 7,据悉,下月16号于温哥华举行的CanSecWest 2009大会中的Pwn2own竞赛将包括入侵Windows 7系统下的浏览器以及破解智能手机操作系统。 参赛者可以利用自己发现的浏览器的漏洞来入侵运行Windows 7的索尼笔记本,可选浏览器包括IE8、Firefox和Safari。第二个参赛内容为破解智能手机操作系统,包括微软Windows Mobile、Google的Android、Symbian和苹果的iPhone(手机上网)。 目前该比赛的详细规则和奖金仍未确定,TippingPoin... 阅读全文
IE7漏洞被瞄准 新型攻击将爆发
2011-10-08 19:53 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
根据国外今早最新消息,互联网安全公司发现,微软曾在上周发布过补丁的IE7(不是早期版本)漏洞正在被攻击。虽然这种新型攻击现在规模很小,而且看起来很具有针对性,但是有可能会大规模爆发。
趋势科技介绍说,这种攻击始于一个电子邮件中的.doc文件。当打开该文件时,它会利用MS09-002漏洞下载并秘密安装远程控制软件。
趋势科技进一步表示,这种做法通常是某种针对性攻击的一个组成部分。该种攻击往往会迷惑人们,误以为是来自某位同事或者朋友发来的电子邮件。事实上,电子邮件中的附件往往就是有害文件。
然而,互联网风暴中心却表示了更多的担忧。他们警告说(http://isc.sans.org/diary.h. 阅读全文
趋势科技:微软已修复IE7的最新安全漏洞
2011-10-08 19:53 by 狼人:-), 157 阅读, 收藏, 编辑
摘要:
2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞。这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序。
攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。当攻击成功后所得到的权限与目前登入的使用者权限相同。然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低: - 在 Vista 中启用 IE7 保... 阅读全文
“猫癣”“犇牛”木马病毒肆虐 专家提醒补漏洞
2011-10-08 19:53 by 狼人:-), 239 阅读, 收藏, 编辑
摘要:
近段时间,“猫癣”(又名“犇牛”)木马异常活跃,最近一个月来,每天平均60万台电脑感染中毒,目前已有近2000个名称各异的相关变种。“猫癣”主要通过网页“挂马”的形式传播病毒。 “挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,会自动下载、激活木马程序,然后盗取用户敏感信息或者进行各种攻击、破坏。这种通过网页浏览方式进行攻击的方法具有较强的隐蔽性,用户难于发现,潜在的危害性较大。
2月18日,金山云安全中心率先截获IE7浏览器一高危漏洞ms09-002的攻击代码。据金山毒霸反病毒专家介绍,攻击者可以通过构建特制的网页来利用ms09-002漏洞。当用户查看网页时,该漏洞可.. 阅读全文
金山毒霸:猫癣病毒“服务器”现身广东
2011-10-08 19:53 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
新年伊始就掀起一场病毒危机的“usp10.dll猫癣病毒”(又名犇牛),幕后黑手近日终于被曝光。记者从金山毒霸云安全中心获悉,猫癣的操盘手正是一个以互联网运营方式运作的病毒团伙“螃蟹集团”,而病毒的服务器就在广东。
操盘手有“背景”
金山毒霸反病毒专家李铁军称,这个“螃蟹集团”大有来头,属于惯犯,前科累累。有迹象表明,2008年的毒王“机器狗”肆虐正是“螃蟹”横行的结果。
李铁军介绍说,通过对“猫癣”爆发以来被恶意攻击的大型网站的数日追踪,反病毒工程师发现,被植入恶意代码的大型网站竟然全指向同一批恶意域名。而这一批恶意域名的背后大佬正是“螃蟹集团”。同时反病毒专家还监测到病毒服务器位于广东省. 阅读全文
《梦幻西游》打响反盗号战役:为2亿玩家提供360安全武器
2011-10-08 19:53 by 狼人:-), 184 阅读, 收藏, 编辑
摘要:
经过数周的测试,网易《梦幻西游》日前对外宣布,将360安全卫士及360保险箱作为游戏的安全组件,在全区面向2亿注册玩家提供专业反盗号服务,由玩家选择使用。这是网易在继推出“将军令”、“梦幻密保”等多项账号保护产品后,首次与360安全中心紧密合作,在游戏客户端整合木马查杀及防盗号工具,将进一步提升游戏运行环境的安全性。
作为中国最多人玩的网络游戏,《梦幻西游》最高同时在线人数超过232万,其账号内的虚拟物品极具吸引力和经济价值,因此受到很多网游盗号者的觊觎。据悉,由于《梦幻西游》与360安全卫士均拥有庞大的用户群,具有一定的重合度,因此在未来《梦幻西游》的安装程序和补丁中,将首先检测玩家电脑中. 阅读全文
安全机构建议奥巴马政府谨慎使用开源软件
2011-10-08 19:53 by 狼人:-), 176 阅读, 收藏, 编辑
摘要:
根据国外最新报道,安全公司Fortify强烈希望奥巴马政府再三考虑,谨慎使用开源软件,尤其是涉及到安全方面的开源解决方案。 事件的起因,源于最近来自开源公司的15位高级主管游说奥巴马政府考虑采用开源解决方案。在这份游说人员名单中,既有来自MuleSource、Compiere公司的高管,也有来自OpenLogic、Unisys公司的高管。这些高管一致认为,“开源产业正在改变软件世界的方方面面,正如奥巴马承诺改变美国当前格局一样。我们真诚希望你们能使用开源软件,并把开源软件视为美国政府所倡议的进入新兴技术领域的一个关键组成部分。” 安全公司则表示,这其实不是一种好主意,因为在开源产... 阅读全文
瑞星发表官方声明:记者王学武系恶意诽谤
2011-10-08 19:53 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
2月17日,有文章指瑞星曾存在打压竞争对手,贿赂监管部门领导等一系列骇人听闻的地下交易。一时间,引发网友纷纷指责瑞星的不正当行为。为此,瑞星公司在2月18日正式发表官方声明。声明内容如下: 近日,记者王学武在媒体上以“一项重大原始创新何以大难不死”为题的文章中,大量歪曲捏造事实、颠倒黑白,肆意损毁瑞星公司的声誉,给瑞星公司形象造成重大损害。瑞星公司将通过法律手段维护自己的权益。 曾经在瑞星工作过的王学武和瑞星的恩怨由来已久。1991年至1994年,时任《中国电子报》记者的王学武被聘为瑞星公司顾问,负责在瑞星开新闻发布会时邀请记者。1995年底,王学武接受瑞星公司邀请出任瑞星公司总... 阅读全文