摘要:
据国外媒体报道,就在BT网站海盗湾(The Pirate Bay)侵权案备受关注的同时,黑客于当地时间本周三侵入了“国际唱片业协会(IFPI)”的瑞典网站。 该网站的首页被替换成了向反盗版的娱乐集团宣战的文字。当地时间周四早,这些文字被替换成了一条通知。通知称网站暂时关闭。随后,该网站于当地时间周四下午恢复正常。
此次入侵事件的导火索是4人因涉嫌利用“海盗湾”分享存在版权问题的内容而被起诉。这一备受关注的案件是对瑞典有关文件分享侵权的相关法律的一大考验。
“海盗湾”是全球最为流行的BT搜索引擎网站之一。它对全球数以千计的“BT种子”进行索引,从而帮助人们利用文件分享系统来下载电影、唱片和软.. 阅读全文
随笔分类 - [10]Web前端
警惕IE7新漏洞导致的木马病毒暴增
2011-10-08 19:53 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
2月20日,瑞星公司发出2009年度第一个红色(一级)安全警报,因为针对IE7新漏洞(MS09-002)的病毒攻击代码在网上公布,导致利用该漏洞的新木马病毒大量出现。由于该类木马病毒的暴增,根据瑞星“云安全”系统的统计,仅在2月19日就截获了高达866万人次的挂马网站攻击,比前一天增加了一倍。从瑞星“恶意网站监测网”上可以看到,利用该漏洞的挂马网站拦截量直线上升,已升为目前危害最严重的漏洞。
上报被攻击记录的电脑都安装了“瑞星全功能安全软件2009”或者“瑞星个人防火墙2009”,这些产品都拥有挂马网站拦截功能,因此这些用户不会感染木马病毒,但未安装安全软件的网民可能中毒,这些新的木马病毒在. 阅读全文
Adobe两款软件存在缺陷 黑客可控制用户PC
2011-10-08 19:53 by 狼人:-), 157 阅读, 收藏, 编辑
摘要:
据国外媒体报道,多家安全公司日前提醒用户警惕Adobe Reader 9和8.x版本及Acrobat中存在安全漏洞,该漏洞可能引发黑客攻击,不过攻击行动并没有大范围展开。
Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。Adobe将这一漏洞称为严重问题,并建议用户升级病毒库,并谨慎打开不明来源的文件。Adobe表示,预计在3月11日前发布Adobe Reader 9和Acrobat 9升级版,以解决相关安全问题。
Adobe表示,正在与McAfee和诺顿等杀毒厂商就此进行联系。网络安全监测组织Shadowserve基金会透露,针对Adobe软件的攻击出现了多个变种,. 阅读全文
微软称在线游戏玩家仍是蠕虫主要攻击目标
2011-10-08 19:53 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
2月22日消息,互联网上最常见的恶意软件是什么?僵死网络代码?旨在危害在线游戏玩家的窃取口令的蠕虫如何?
微软2月19日称,它在2月份的上半个月删除了将近100万个专门窃取口令的蠕虫病毒。微软的恶意软件清除工具发现了98.1万个名为“Win32/Taterf”的恶意软件。这种恶意软件以窃取《魔兽世界》、《传奇》和《游戏橘子》等游戏的用户名和密码而闻名。
最近几个月,Taterf蠕虫的传播是最广泛的。微软去年仅在一天之内就删除了70万个这种蠕虫。这种蠕虫是另一种名为“Win32/Frethog”的窃取口令的蠕虫的变异版本。微软本月已经删除了将近31.7万个Frethog蠕虫。
在线口令是一种流. 阅读全文
继卡巴斯基后 赛门铁克网站被爆亦有SQL注入缺陷
2011-10-08 19:53 by 狼人:-), 184 阅读, 收藏, 编辑
摘要:
2月21日消息,被称作“Unu”的一名罗马尼亚黑客表示,他在赛门铁克的“文档下载中心”网站发现了一个SQL注入缺陷。渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料。Unu之前曾在卡巴斯基的网站上发现一个类似缺陷。 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露。但赛门铁克关闭了该站点。赛门铁克称,“我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷。
赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安全厂商,这件事肯定让赛门铁克有些尴尬。Unu在其博客中写道,“具有讽刺性的是,推广安全产品的网页上居然有漏洞。”
在SQL注入攻击中,.. 阅读全文
蠕虫Sexy View短信攻击诺基亚3250等手机
2011-10-08 19:53 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。
这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。
一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。
“S. 阅读全文
微软表示本月将发布五个Windows 7更新
2011-10-08 19:53 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
微软近日在其官方博客上透露,从2月24日起,微软将放出五个测试更新补丁,用以测试Windows 7系统补丁更新的性能。
据了解,为了保证在日后正常更新时不会出现问题,微软将发布五个用于测试的更新补丁。这些补丁不会修复任何BUG和更新,只会用和系统一样的文件替换原有系统文件,以确保在真正更新时,这种替换不会影响操作系统的正常运行。
Windows 7用户将在2月24日之后从Windows更新通知中看到相应的补丁升级提示,但是即便用户设置了自动更新,系统也不会下载这些补丁,而需要用户手动下载。
虽然微软只是用这些补丁来测试系统的更新性能,但是有安全专家表示,这种测试有可能会给正在分析Window. 阅读全文
“猫癣”集团借IE7新漏洞再掀风浪
2011-10-08 19:53 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
2月20日,记者从金山毒霸云安全中心获悉,“猫癣”(又名“犇牛”)的幕后集团已将黑手伸向IE7最新高危漏洞(ms09-002),迅速替换了原先的 IE7 XML 漏洞,正以前所未有的力度大面积推广“猫癣”下载器,抢在用户打漏洞补丁前实现利益最大化。 自金山毒霸率先预警IE7最新高危漏洞仅一天后,“猫癣”幕后集团已正通过各种渠道大力推介该漏洞。其中包括攻击大型网站,在页面植入恶意代码,一旦还没来得及修补漏洞的用户浏览,网游、QQ帐号等一切私人消息将面临被窃取的风险。 金山毒霸反病毒专家介绍,“猫癣”的幕后集团针对该漏洞,利用了IE对释放的对象重利用的异常,迅速编写shellcode,一旦用... 阅读全文
研究人员在黑帽安全大会演示SSL攻击
2011-10-08 19:53 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
一安全研究人员演示了通过劫持安全套接字协议层(SSL)会话来截获注册数据的方法。
Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具,可以利用http和https会话之间的接口。 Marlinspike在视频中解释道:“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接,特别是http和https之间的接口。” SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网... 阅读全文
谷歌GMail邮件服务出现故障 部分服务已恢复
2011-10-08 19:53 by 狼人:-), 232 阅读, 收藏, 编辑
摘要:
北京时间2月24日晚间消息,据国外媒体报道,谷歌GMail邮件服务系统今日格林尼治时间上午9:30(北京时间下午5:30)出现故障,服务中断。谷歌称“正在努力解决这一问题”。目前,部分服务已经恢复。
据美国互联网流量分析机构comScore称,全球使用谷歌GMail用户超过1.13亿。谷歌在故障发生后的声明中称“大量用户”正无法使用GMail邮件服务,该声明补充说,“我们知道GMail对于我们的用户是多么重要,因此我们认真处理此事”。目前,谷歌已将GMail网页指向邮件支持页面。
comScore称,谷歌的GMail是全球用户数量第三大的网络邮件服务系统,仅次于Hotmail,用户总数2.8. 阅读全文
香港WiFi无线网存漏洞 近5成十分钟内可破解
2011-10-08 19:53 by 狼人:-), 372 阅读, 收藏, 编辑
摘要:
2月24日消息,据香港媒体报道,在香港地区超过三万个WiFi无线网络热点中,有近5成可以在十分钟内破解。
WiFi全称Wireless Fidelity,属于在办公室和家庭中使用的短距离无线技术,是目前无线接入的主流标准之一。
该媒体表示,香港无线科技商会和专业信息保安协会携手进行侦测WiFi网络,采集样本超三万个。侦测结果表明,约两成完全无加密,有四成七采用不安全的WEP加密方式,可于十分钟内被黑客破解,只有约三成一采用较安全WPA制式。
上述机构呼吁,市民应该在计算机自行设定较安全的加密方式。 阅读全文
猫癣病毒“躲猫猫” 移师广东东莞月入百万
2011-10-08 19:53 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
近日,被誉为"2009年首牛木马"的猫癣病毒依旧活跃在互联网上。在金山毒霸等反病毒厂商的合力围剿之下,23日,猫癣病毒作者已悄悄将病毒源头--病毒服务器从广东江门移入广东东莞。金山毒霸云安全中心日前最先发现的猫癣幕后推手--螃蟹集团,是目前活跃在圈中的五大集团之一,螃蟹集团将猫癣下载器及用于漏洞攻击的网马链接上传到托管服务器上,并通过入侵流量较大的知名网站,购买网站流量等方式广泛挂马。当用户访问这些被挂马知名网站时,就会不知不觉被安装上猫癣下载器。据累计推算,短短一个月时间,已经累计约3000万台次计算机访问过恶意网页,其中造成约数百万台次电脑感染"猫癣" 阅读全文
Gmail电子邮件曝全球性故障 谷歌向用户道歉
2011-10-08 19:53 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
2月25日消息,据国外媒体报道,针对周二发生的“Gmail全球登录故障”,谷歌向用户做出了道歉,并表示Gmail服务已于太平洋时间24日上午6时44分恢复正常。
谷歌服务可靠性经理阿卡西奥·克鲁兹(Acacio Cruz)周二曾表示:“如果你今天登陆Gmail账户,你会发现出现了一些故障。格林尼治时间上午9:30,监测系统提醒我们全球的Gmail普通及商业用户无法使用Gmail邮件服务。我们正在尽全力解决这一问题,并对因此给用户带来的不便而深感抱歉。”
最新消息显示,谷歌已在其Gmail页面上发表声明,故障已经得到修复,用户可以登陆服务。谷歌去年曾向Gmail付费用户承诺99.9%运 阅读全文
安全观点:遭遇数据泄露破坏 损失的不只是金钱
2011-10-08 19:53 by 狼人:-), 210 阅读, 收藏, 编辑
摘要:
Ponemon研究所的一项研究发现,数据泄露、丢失等破坏行为的平均开销正在逐年增加。这其中,对于一家企业来说,首当其冲的就是业务的损失,占到了总花费的69%。 数据破坏是一项需要花钱的事情,而且要想让它什么时候变得价格低廉一些,几乎是不可能的。尤其是由第三方组织引起的的数据破坏行为。 但是,根据Ponemon研究所的最新研究我们发现,数据破坏的开销不只是接收到通知后的那种单一的开销。它们同样使企业蒙受失去重要业务和商业机会的损失,这是为什么数据破坏行为会给企业带来昂贵开销的主要原因。 根据由PGP发起的一项调查,我们看到,数据破坏的平均花费从检测到通知再到回复,在过去的200... 阅读全文
McAfee报告称七成手机制造商认为手机安全至关重要
2011-10-08 19:53 by 狼人:-), 91 阅读, 收藏, 编辑
摘要:
据国外媒体报道,安全厂商McAfee日前在全球移动大会(Mobile World Congress)上发表报告称,去年半数手机制造商报告了恶意件感染、语音或文字垃圾消息攻击和其他安全事件。 报告指出,7成手机制造商认为手机安全对于未来的发展至关重要,并认为手机安全保护是一项重要举措。McAfee移动安全部门高级副总裁维克多·库兹涅佐夫(Victor Kouznetsov)说,提高手机“生态系统”开放性的努力已经取得了初步成功,但对移动网络和设备的攻击也在日趋复杂和狡猾。手机制造商考虑提供安全功能是令人鼓舞的。
近半数手机制造商称,修正缺陷的成本给业务带来了很大影响。另外,81%的手机 阅读全文
手机安全软件发展前景广阔:投资热度不减
2011-10-08 19:53 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
随着手机上网功能越来越多样,手机安全开始受到人们的重视,专门用于手机杀毒的安全软件投资热度依然不减。全球顶级风险投资商红杉资本的合伙人周逵表示,未来仍然看好手机安全软件的发展前景。网络安全软件商奇虎360公司副总裁刘峻则表示,顺应这一潮流,奇虎也看好用于查杀手机木马的软件,下一步将扩大此类软件的力度。网络安全搬到手机上 近两年,一些知名投资机构,如IDG、创联策源、李嘉诚基金会等风投在国内移动应用领域发生的投资收购案近50件,金额超过1.43亿美元,其中一个重要的投向即是手机安全软件。2007年8月,正是周逵的慧眼看中了国内第一家手机安全软件研发企业网秦科技,由红杉资本和金沙江创投联合投资.. 阅读全文
Google Talk被黑客利用 发动钓鱼攻击
2011-10-08 19:53 by 狼人:-), 175 阅读, 收藏, 编辑
摘要:
近期开始有黑客利用Google Talk欺骗用户,发起钓鱼攻击。 黑客会冒充用户好友发送虚假留言,一旦用户上当就可能会被黑客骗取到其Google Talk的账号和密码。 如果您是Google Talk用户,并且收到好友发来信息说:“Hi,see this video!http://tinyurl.com/xyz”。在点击前先和您的好友多次确认下,小心别掉入黑客的圈套里。 如果有用户不小心点击了这类虚假链接,会被重新定向到Viddyho.com。看到一个简洁的登陆页面,上面要求用户输入Google Talk的用户名和密码后才可以观看视频。对于安全意识浓厚的用户,会识别出这里存在安全问题。... 阅读全文
微软推安全浏览器Gazelle,取代操作系统?
2011-10-08 19:53 by 狼人:-), 174 阅读, 收藏, 编辑
摘要:
微软的研究人员近日揭露了新一代安全浏览器的概念。这群研究人员正在开发名为“瞪羚(Gazelle)”的新概念浏览器,让浏览器拥有多主元(multi-principal)的操作系统架构得以控制并管理所有系统资源的安全性。 微软研究人员指出,浏览器原本是让使用者用来检视静态网站数据的应用程序,但随着网站进化成搜索来自不同网站内容的动态网站应用程序,浏览器也成为多主元作业环境,可分享不同网站的资源,然而不论是IE 8、Google Chrome等各种现有的浏览器都没有多主元操作系统架构可让一个以浏览器为基础的操作系统能够控制及管理所有系统资源的安全,因此他们打造了Gazelle以提供完整的解决方案.. 阅读全文
警惕:全球裁员导致公司敏感数据大量流失
2011-10-08 19:53 by 狼人:-), 177 阅读, 收藏, 编辑
摘要:
金融危机引发的经济衰退导致北美许多公司大幅裁员。人们几乎每天在新闻中都可以看到公司裁员的消息。裁员当然可以使这些公司减少因金融危机带来的资金压力,但同时也可能因公司管理措施不到位而为公司留下后患,使竞争者从中获利。
位于美国密西根州的珀纳蒙研究所本月23日就出台了一份研究报告,称北美公司的不少离职雇员在离开公司时会随身带走属于公司的机密敏感数据。这其中的许多人将会在新公司的工作岗位上为尽快立足而使用这些数据。珀纳蒙研究所的主要业务是研究公司和政府的信息及隐私管理业务状况。该项研究由反病毒软件巨头赛门铁克公司资助完成。 报告认为,部分离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置.. 阅读全文
奥巴马专用直升机被曝飞机蓝图被伊朗P2P用户分享
2011-10-08 19:53 by 狼人:-), 191 阅读, 收藏, 编辑
摘要:
一家专业检测p2p文件共享网络的公司发现一个美国总统奥巴马专用直升机的潜在的严重安全漏洞,安全人员发现了一个P2P文件共享程序,程序的IP地址设置的为伊朗首都德黑兰,奥巴马专机"海军陆战队一号"的蓝图与航空电子设备完全的被共享. Tiversa公司CEO Bob Boback,也就是发现此安全漏洞的从事安全的专业人员说到,当他设法追踪这个p2p程序的ip地址时,竟然发现是伊朗首都德黑兰.这些直升机的技术规格都是高度机密,任何安全漏洞都是对总统的直接威胁.
有消息称巴基斯坦,也门,卡塔尔等也在积极寻找该漏洞,以期获得相关技术文件. 阅读全文