摘要:
近日全国人大常委会开始审议的刑法修正案(七)草案特地增加严厉打击网络犯罪的相关条款,具体如下。 草案内容 在刑法修正案(七)草案规定:侵入国家事务、国防建设、尖端科学技术领域以外的其他计算机信息系统,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 影响 新刑法条款会如何执行、... 阅读全文
随笔分类 - [10]Web前端
信息周刊:微软视窗系统为何倍受病毒欢迎?
2011-10-08 19:52 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
美国Gawker媒体公司旗下的消费科技博客Gizmodo日前撰文,分析了为什么苹果公司的Mac OS X系统比微软的Windows系统更容易抵抗病毒和间谍软件。 虽然Mac OS X能够神奇般地抵抗一般病毒的侵害,但实际上Mac OS X 一直青睐杀毒软件,又或者不是。有点迷糊了?不用担心,在这里我将要解释在抵抗病毒和间谍软件方面,OS X和Windows有什么不同。 这并非仁者见仁,这是事实:OS X比Windows更不容易收到感染。Linux也是这样。事实上这里有两个原因。第一,Windows操作系统在全球高达89.6%的占有率,而OS X只有可怜的8.9%。第二,基于U... 阅读全文
2009年六大网络安全威胁:SQL注入攻击位列榜首
2011-10-08 19:52 by 狼人:-), 211 阅读, 收藏, 编辑
摘要:
据国外媒体报道,IT安全与控制公司Sophos日前发布2009年网络安全威胁报告称,自20年前世界上第一个蠕虫病毒出现以来,网页成为网络罪犯进行攻击的主要途径,每4.5秒便会发现一个新的被病毒感染网页。因此报告特别列出了2009年应关注的主要安全威胁。 SQL注入攻击 Sophos研究显示,过去一年,针对无辜网站的SQL注入攻击数量呈上升趋势,预计这一趋势明年将继续。这类攻击利用网站安全弱点然后在执行网站的数据库中植入恶意代码,从而掷出恶意指令感染网站数据库。同时,黑客们已经发展出自动化的工具,利用搜索引擎找出可能存在弱点的网站,然后将代码植入其服务器中。网站安全弱点特别是自动远程攻... 阅读全文
元旦前钓鱼网站暴增10倍 假列车查询网站侵袭34万网民
2011-10-08 19:52 by 狼人:-), 124 阅读, 收藏, 编辑
摘要:
12月30日,瑞星公司向广大网民发出警告,随着元旦、春节等重大节日的来临,互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上,用户访问这些网站后就会被植入木马,丢失自己的网游帐号、QQ帐号等。
根据瑞星恶意网站监测网提供的数据,光“全国列车时刻表查询(http://www*.touba.cn)”这个假冒网站,近期就侵袭了将近34万网民。而假Google搜索引擎、假冒彩票网站等每天侵袭的网民数量也数以万计。
(就是这个假网站,让34万网友上当)
瑞星安全专家介绍说,每当国庆、元旦、春节、圣诞节这样的大型节日临近,网民们会加大对网络的使用量,如通过互联网查询列车车次和票价、查找自己感兴趣的. 阅读全文
网民关注iPhone、Google、微软和安全
2011-10-08 19:52 by 狼人:-), 139 阅读, 收藏, 编辑
摘要:
据国外媒体报道,日前国外媒体InternetNEWS.com评选出了2008年度读者最关注的新闻事件,其中包括苹果推出iPhone 3G、Google推出G1手机以及美国副总统候选人萨拉·佩林(Sarah Palin)电子邮箱被黑客入侵等,以下为其原文: 毫无疑问,2008年是属于智能手机和iPhone的一年,读者对iPhone相关的新闻一直非常关注;而随着Google联手T-Mobile和HTC推出G1手机,Google则又成为人们关注的焦点。 佩林电子邮箱遭黑客入侵 很多人以前并不熟悉佩林,但是在麦凯恩提名这位阿拉斯加州州长为副总统候选人之后,她迅速成为网络关注的焦... 阅读全文
国家计算机病毒中心假期后警惕病毒传播
2011-10-08 19:52 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
国家计算机病毒应急处理中心通过对互联网的监测,提醒各单位元旦假期结束后,应及时升级系统补丁,做好杀毒软件升级工作,避免感染病毒。
专家提醒,近期也是网上购物的高峰期,各种各样的“钓鱼”网站此时开始蠢蠢欲动,通过各种论坛、贴吧以及QQ等即时聊天工具发送虚假的打折、赠送信息,诱惑电脑用户点击,用户一旦点击该链接就可能感染病毒,使得网上银行账号、密码随时面临被盗的危险。 阅读全文
Twitter遭遇大规模钓鱼攻击 表明网站已成主流
2011-10-08 19:52 by 狼人:-), 210 阅读, 收藏, 编辑
摘要:
北京时间1月4日消息,据国外媒体报道,微博客网站Twitter周六遭遇大规模钓鱼攻击,许多用户都收到一条包含钓鱼网站链接的Twitter消息。这从另一方面表明,Twitter已经成为主流。 这条包含钓鱼网站链接的消息名为“查看这个与你有关的有趣博客”,其中的链接指向一个伪造的Twitter登录页面。更令人怀疑的是,这条消息鼓励用户在打开页面之后立即使用电子邮件帐户登录。 钓鱼消息截图 钓鱼网站截图 ... 阅读全文
美国黑客发布iPhone 3G解锁免费软件yellowsn0w
2011-10-08 19:52 by 狼人:-), 181 阅读, 收藏, 编辑
摘要:
北京时间1月3日消息,据国外媒体报道,美国一个黑客团队iPhone Dev Team在09年新年首日发布了一款iPhone 3G解锁免费软件yellowsn0w。解锁后的iPhone 3G将可在不同的运营商网络里使用。
自从2007年发布第一款iPhone以来,苹果就一直在想方设法防止它遭到黑客破解。iPhone被设计为只能使用经授权的移动通信网络,苹果在全球范围内挑选独家合作伙伴。如在美国iPhone的通信网络由AT&T提供。
AT&T的发言人马克·塞吉尔(Mark A. Siegel)在采访中表示,"iPhone在美国的通信网络是由AT&T独家提 阅读全文
Twitter遭黑客入侵33位名人帐户被更改
2011-10-08 19:52 by 狼人:-), 209 阅读, 收藏, 编辑
摘要:
北京时间1月6日消息,据国外媒体报道,微型博客Twitter日前证实,周一上午发生一起严重黑客入侵事件,包括当选总统巴拉克·奥巴马(Barack Obama)和歌星“小甜甜”布兰妮(Britney Spears)在内的33位名人的Twitter帐号被劫持。
Twitter表示,黑客首先入侵了Twitter网络,利用Twitter内部管理工具更改了33位美国名人的Twitter帐号密码,并在相应个人页面资料中上传损贬当事人的低俗内容。
随后,Twitter立即封锁了这些帐号,目前已全部归还原主。Twitter还表示,该入侵事件与几天前发生的钓鱼式攻击是完全不同的案件。数日前,Twitt 阅读全文
不只是提醒:2009年10大安全威胁
2011-10-08 19:52 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
一点不夸张,稍不留神,你就有可能成为电脑犯罪的受害者。由于利益的诱惑,越来越多的不法分子通过制作病毒软件入侵普通用户的电脑系统,来窃取有价值的数据和其它信息,安全环境正在经受着前所未有的威胁。我们对于2009年安全领域可能会面临的威胁作了一个估计,下面就逐一简要介绍一下。 1.木马/信息窃取键盘记录器/快速蔓延的僵尸网络 攻击者常常通过在伪造的中奖信息中植入窃取程序和键盘记录器,网络用户一旦阅读这些伪造信息,窃取程序和键盘记录器就会神不知鬼不觉地被自动安装到用户的系统中,从而随意窃取用户的敏感和财务数据。根据权威安全机构的报告,仅去年一年侦测到的新款恶意软件的数量就超过了70000。... 阅读全文
载入史册 改变IT安全历程的十大里程碑
2011-10-08 19:52 by 狼人:-), 187 阅读, 收藏, 编辑
摘要:
近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始,分别介绍这十大里程碑式事件。 一、公共密钥加密
Whifield Diffie在1975年创造了公钥”一词来描述他作为“巡游密码专家”所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密,现在,这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。
二、入侵检测专家系统
早在1984年,Do.. 阅读全文
调查显示互联网14%SSL认证不安全
2011-10-08 19:52 by 狼人:-), 127 阅读, 收藏, 编辑
摘要:
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。 Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraf.. 阅读全文
垃圾邮件供应商最新排名出炉 谷歌名列第四
2011-10-08 19:52 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
北京时间1月7日,据国外媒体报道,据非营利性全球垃圾邮件追踪网站spamhaus.org的最新排名,谷歌位列垃圾邮件供应商排名榜第四位。spamhaus认为,尽管所有网站均声称反垃圾邮件,但许多网站通过各种方式向垃圾邮件制造者提供服务以获取利润,而另一些网站为节省开支则不去修补系统中的漏洞。spamhaus同时指出,多数服务商成功地将垃圾邮件从网络中剔除,做到了反垃圾邮件。 Spamhaus表示,垃圾邮件制造者利用谷歌文档将访问者导向恶意网站,许多谷歌电子邮件账号也被用来发送垃圾邮件。对此,谷歌发言人表示,发送垃圾邮件的相关谷歌账号已经被关闭。公司已经注意到了谷歌文档所造成的垃圾邮件问题,.. 阅读全文
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
2011-10-08 19:52 by 狼人:-), 288 阅读, 收藏, 编辑
摘要:
1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。
瑞星安全专家介绍,所有使用“瑞星2009”新品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网. 阅读全文
安全关注:2009年信息安全八大预测
2011-10-08 19:52 by 狼人:-), 134 阅读, 收藏, 编辑
摘要:
恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾2008,恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化,通过让需求者定购个性化的恶意软件并自动发送,来保证恶意软件数量和变种的要求,实现MAAS(malwareasaservice,恶意软件即服务)。 说起来有些滑稽,SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易... 阅读全文
Windows 7 Beta泄漏版存在安全问题
2011-10-08 19:52 by 狼人:-), 211 阅读, 收藏, 编辑
摘要:
一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。” 该公司还指出在Windows 7上市前,很难有效扫描用户计算机内是否有病毒,也很难保证用户使用的安全软件可以在Windows 7上真正有效工作。甚至于如果确实有黑客修改过此版本的话,他们很有可能会通过Windows关闭这些安全软件。 好在目前为止,还没有任何用户报告称发现了安全 阅读全文
瑞星2009:3大拦截2大防御功能主动遏制木马病毒
2011-10-08 19:52 by 狼人:-), 320 阅读, 收藏, 编辑
摘要:
12月16日,“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。
瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。
通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能... 阅读全文
IE7漏洞蔓延 所有IE浏览器均存在高危漏洞
2011-10-08 19:52 by 狼人:-), 223 阅读, 收藏, 编辑
摘要:
据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本IE浏览器均存在危险。微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于HTM渲染代码之中.. 阅读全文
分析:合格的UTM设备评判与选择
2011-10-08 19:52 by 狼人:-), 234 阅读, 收藏, 编辑
摘要:
自从2004年IDC提出UTM的概念以来,在其后的四年间,UTM的发展可谓迅速,在美国市场,UTM的市场份额已经超越防火墙,成为安全网关市场的主流。在中国,UTM的远大前程也展露无疑:根据IDC的统计,2007年UTM硬件增长迅猛,“全年同比增长87.6%,其中下半年同比增长105.4%,是2007 年下半年增长速度最快的安全子市场”(IDC《中国IT安全市场分析与预测,2007》)。而在同期,防火墙的市场份额则开始出现衰退。2008年上半年,这个趋势更加明显,越来越多的用户开始选择UTM,或者从防火墙升级到UTM,来为自己的网络提供更深入、更立体、更全面的安全防御。 按照产品生命周期的理.. 阅读全文
瑞星2009新品正式发布 开启“云安全” 时代
2011-10-08 19:52 by 狼人:-), 126 阅读, 收藏, 编辑
摘要:
12月16日,瑞星公司召开盛大发布会,正式推出新一代互联网安全产品——“瑞星全功能安全软件2009”。该产品基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合、整体联动,同时极大地降低了电脑资源占用。
根据瑞星的年度安全报告,2008年1-10月份共截获新病毒样本近千万个,是去年同期的十几倍。瑞星安全专家认为,目前严峻的互联网安全形势的根源是病毒产业的互联网化,因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统,200.. 阅读全文