摘要:
说到2010年开年中国互联网开年大事,少不了两大搜索引擎巨擘。1月12日百度网站被黑,至于被黑原因众说纷纭,仍未有确切答案。次日,谷歌宣布退出中国市场,消息一出,百度、谷歌立刻成为网民时刻关注的话题。继百度、谷歌受攻击之后,最近网络流行的终极爱情密码游戏推出品牌CC卡美网站再度被黑,互联网安全性已经成为了一个急需解决的话题。 1月12日早7点左右,就有网友发现百度网页打不开,一直到10点后才陆续恢复正常。此次百度遭到史无前例的黑客攻击,长时间无法正常访问。这是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击。另外,1月13日另一搜索巨头谷歌宣布要退出中国市场,可谓是... 阅读全文
随笔分类 - [10]Web前端
卡巴斯基提醒网民注意:压缩文件也能变木马
2011-09-24 00:08 by 狼人:-), 316 阅读, 收藏, 编辑
摘要:
普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全。很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行。卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。如下图所示: 首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添加到系统启动项,每次系统启动都会自动运行。然后,恶意脚本会在浏览器收藏夹中创建大量链接,甚至包括假冒的淘宝... 阅读全文
成都本地论坛被黑 曝光帖揭露黑客攻击
2011-09-24 00:08 by 狼人:-), 300 阅读, 收藏, 编辑
摘要:
域名被攻击,某个帖子地址被DDOS攻击多达50余万次,网站一度关闭页面进行系统维护……前日下午1点30分,成都本地论坛第四城社区在主页头条位置贴出一则“严正申明”,就29日、30日两天网站连续多次出现访问故障向网友作出说明,表明这是一次有预谋的黑客攻击行为。 事件回放:曝光帖引黑客攻击? 从29日下午3时起,泡论坛的网友mihayi发现,无论自己点哪个帖子,页面全部都跳回到首页,她试了试别的论坛都一切正常,才意识到也许是这个论坛出了故障。该论坛出现了访问速度缓慢、用户无法登录或自动登出等状况。随后,社区便提示“系统正在维护”,一直到下午5点过,论坛才恢复正常。从 29日下午3时开始到3... 阅读全文
每周病毒预警
2011-09-24 00:08 by 狼人:-), 205 阅读, 收藏, 编辑
摘要:
在上周,一个比较古老的病毒Win32.troj.fuckcryptt.d.114176(流氓外壳D)的感染量突然出现了增长,一夜之间就拥有了8万余台次的感染量。按说这个数字并不大,但是比较有意思的是,该毒本身并不具备任何破坏能力,因为它只是一个“壳”。 所谓的壳,简单来说,是一种中立性质的文件加密技术,当软件加“壳”后,就能阻止别人对其进行破解,因此最早时它是用来保护软件的版权。但近年来,病毒作者开发出大量专门的“壳”,用与保护病毒文件,对抗安全软件查杀。 Win32.troj.fuckcryptt.d.114176(流氓外壳D)并不是第一次受到我们的关注,早在今年四五月份时,该毒就... 阅读全文
中国互联网首现搜索框挂马 “114搜索”被“黑”
2011-09-24 00:08 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
昨日,中国电信旗下的“114搜索”因设计缺陷而被黑客利用,将木马直接插入搜索结果网页中悄然传播。这是中国互联网行业首宗搜索网站被“黑”事件。
据了解,中国电信114搜索是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。目前,凡是内嵌114搜索框的网站均因此而被“挂马”。由于使用114搜索的人数众多,因此不幸“中标”的网民数量激增。据360安全中心统计,114搜索框被“黑”一天之内,导致被“挂马”的用户暴增162%。
尽管114搜索被“黑”造成大批网民电脑被挂马,但是真正的原因是因为微软的技术漏洞。 据悉. 阅读全文
英国保险巨头遭遇木马 部分客户数据泄漏
2011-09-24 00:08 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
北京时间6月4日消息,据国外媒体报道,英国保险巨头英杰华集团(Aviva)日前证实,由于一台感染病毒的计算机,其部分客户的敏感个人信息被泄露。 预计大约有550名保险客户的数据记录被泄露,其中包含用户的姓名、地址和社会安全号码等信息。 据英杰华集团表示,它已经从服务网络中移除了感染木马的计算机。那些疑似信息泄露的用户已经被启用了新口令。 据该保险公司称,它在进行网络调查以定位客户最新地址信息时,发生了这次数据泄漏事件,罪魁祸首是一台感染了密码窃取类木马的计算机。 英杰华集团承诺加强安全防护,避免类似事件再次发生,并表示本次只有小部分客户的数据被泄露,且目前没有迹象表明这些... 阅读全文
6月25日腾讯大规模掉线 旗下游戏全线关闭
2011-09-24 00:08 by 狼人:-), 322 阅读, 收藏, 编辑
摘要:
昨日下午5时46分,部分腾讯QQ用户发现QQ经常掉线,其他产品使用不稳定。山东、陕西、深圳、北京等地QQ网友也反映通信故障。昨日19时04分,腾讯公司发布通告,通报故障并向用户致歉。 昨晚7时04分,腾讯公司发布通告,通报故障并向用户致歉。 通告称,“17时46分左右,由于运营商互联网骨干网出现故障,导致腾讯部分服务不能正常使用……腾讯公司深表歉意,敬请广大用户谅解。” 同时,用户登录QQ时也弹出“灾难信息服务器提示”(内容即上述通告全文)。昨晚8时10分左右,记者致电腾讯客服热线,电话首先播放了一段致歉语音,称“我司正配合相关部门排除故障”。3371号客服人员说,上不了QQ... 阅读全文
了解并解决云计算合规性问题
2011-09-24 00:08 by 狼人:-), 178 阅读, 收藏, 编辑
摘要:
本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文
拯救Adobe Flash的最好办法是抛弃它
2011-09-24 00:08 by 狼人:-), 205 阅读, 收藏, 编辑
摘要:
Flash发展到如今,已有许多开发者用之于工作,最近在苹果和Adobe的争论之中,iPad上的Flash对我来说是非常有意思的。首先,有一些我需要直接发表的评论。 但Flash是配置一个兼容的跨平台方案的唯一途径! 就当做是恶作剧和鬼把戏吧,我已经同时部署了Flash应用到OS X和Linux环境中。老实和你们说,并不是很完美。与Windows Flash实现相比,OS X是一个二等公民,那么Linux则是三等公民。我完全不能理解,为何会是这样(明显的,作为一个公司它完全有必要分配更多的开发资源到大量的用户中去)。不得不面对的问题是,与Windows实现相比性能和稳定性同样... 阅读全文
苹果发布五个iPhone和iPod Touch系统补丁
2011-09-24 00:08 by 狼人:-), 157 阅读, 收藏, 编辑
摘要:
2月4日消息,据国外媒体报道,苹果本周二发布了五个iPhone和iPod Touch系统补丁,修复了几个可以允许攻击者遥控控制这些设备的漏洞。 据苹果公司透露,一旦iPhone或者iPod Touch用户打开恶意的音频或者图像文件,或者访问了一个恶意FTP(文件传输协议)服务器,其中的三个漏洞就可能允许他人通过运行代码来实现远程控制用户的设备。 另一个漏洞则可以允许他人通过直接接触这些已经上锁的设备,破解用户所设置的密码,以达到访问用户所存数据的目的。 该补丁可用于iPhone OS 3.1.3操作系统和安装有iPhone OS 3.1.3操作系统的iPod Touch。更多详细介绍请... 阅读全文
“隐身猫”传播量剧增 账号及隐私需保护
2011-09-24 00:07 by 狼人:-), 194 阅读, 收藏, 编辑
摘要:
近日,360安全中心发布橙色木马疫情公告称,一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增,已经超过80万台电脑被感染。360 安全专家石晓虹博士建议广大网民,尽快使用360安全卫士6.2以上版本对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取。 据360安全专家石晓虹博士介绍,“隐身猫”是木马团伙最新流行的一款远程控制木马,它可以像猫一样悄悄潜伏起来,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能,连家庭生活也没有隐私可言。此外,“隐身猫”还能通过代理中招者的IP进行... 阅读全文
网络安全将是未来10年里面的黄金产业
2011-09-24 00:07 by 狼人:-), 186 阅读, 收藏, 编辑
摘要:
国内规模最大黑客培训网站黑鹰安全网站被端之后,多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道,神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光,成为众多读者热议的话题。 专业人士认为,黑鹰安全网的坠落,标志着国家打击互联网犯罪的力度越来越大,众多黑客都面临着一个选择:做魔鬼,还是转身成为一名网络安全天使。 事实上,已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后,高调宣布将走向阳光。或许,这将是一个标本。 难题:公民网络安全意识仍需提高 时过境迁,曾经令人热血沸腾的黑客如今已成犯罪的标志。 众多专家在痛... 阅读全文
美网络安全主管:各国都是黑客受害者
2011-09-24 00:07 by 狼人:-), 84 阅读, 收藏, 编辑
摘要:
美国新任网络安全政策主管昨日表示,那些被指窝藏不法电脑黑客的国家本身也是受害者。这似乎表明美国不会针对中国和俄罗斯采取更具对抗性的政策。 今年1月就任白宫网络安全协调员的霍华德 施密特(Howard Schmidt)告诉英国《金融时报》:“有一种观点认为,政府正以某种方式把不法分子窝藏在某些地方。我不认为情况是这样。” 他说:“各国政府都在与网络犯罪作斗争。这一斗争是非常艰巨的,因为你永远不会知道到底是谁的手指在敲击键盘。” 施密特和其他白宫官员本周拒绝了俄罗斯的呼吁,即通过军控条约来管控网络战和黑客行为。美方称,此类事务属于执法问题,应该通过协调一致的警方行动来应对。
... 阅读全文
微软下周二发2个安全公告 修复8个漏洞
2011-09-24 00:07 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。 阅读全文
McAfee:黑客借"极光漏洞"获取企业源代码
2011-09-24 00:07 by 狼人:-), 202 阅读, 收藏, 编辑
摘要:
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认... 阅读全文
联想网御入侵防护系统亮相RSA 2010
2011-09-24 00:07 by 狼人:-), 212 阅读, 收藏, 编辑
摘要:
3月2日,在2010年RSA大会(RSA Conference 2010)上,联想网御KingGuard-9000系列IPS引起了与会者的普遍关注。 联想网御KingGuard-9000系列IPS 产品概述 联想网御IPS基于专有VSP(Versatile Security Platform )通用安全平台和USE(Uniform Security Engine)统一安全引擎,综合采用会话状态检测、Smart Filter智能行为跟踪分析、误用检测、异常检测、网络审计等分析与检测技术,实现了“入侵检测与实时阻断、应用层访问控制、上网行为管理、流量清洗”等核心功能,配合实时更新的... 阅读全文
安全研究员称Windows7搭配IE8或Chrome最安全
2011-09-24 00:07 by 狼人:-), 186 阅读, 收藏, 编辑
摘要:
一年一度的黑客竞赛Pwn2Own即将开始,连续两届冠军得主著名安全研究人员Charlie Miller日前接受了采访,并且表示Windows7与IE8或是Chrome的组合能为计算机用户带来最强的安全体验。
当记者询问Windows7和Mac OS X 10.6雪豹两款操作系统哪个更容易破解时,Miller表示是后者。他说,Windows7拥有完整的ASLR(随机地址空间分配),而且最容易受到攻击的Java和Flash等也都是默认不安装的。
Miller还给出了他认为最安全最难攻破的操作系统+浏览器组合:Windows7和IE8或是Google Chrome,当然前提条件是不安装Flash。. 阅读全文
RSA鎬昏锛氫簯璁$畻鏄交搴曡浆鍙樺畨鍏ㄤ氦浠樻柟寮忕殑鏈轰細
2011-09-24 00:07 by 狼人:-), 361 阅读, 收藏, 编辑
摘要:
EMC銆丒MC淇℃伅瀹夊叏浜嬩笟閮≧SA鍜屽悎浣滀紮浼村叡鍚屽彂甯冨涓柟妗堝拰鏈嶅姟锛屽府鍔╃粍缁囪嚜淇″湴杩愮敤浜?br /> 缇庡浗鏃ч噾灞盧SA瀹夊叏澶т細涓撶锛?010骞?鏈?鏃ワ紝鍦?010骞碦SA 澶т細锛圧SA Conference 2010锛変笂锛孍MC 锛圢YSE锛欵MC锛変俊鎭畨鍏ㄤ簨涓氶儴RSA鍏ㄧ悆鎬昏浜氱憻·绉戠淮娲涳紙Arthur W. Coviello锛夊厛鐢熶负澶т細寮€骞曞彂琛ㄤ富棰樻紨璁诧紝鏁︿績瀹夊叏鐣屽悓浠佹嫢鎶变笉鏂.澶х殑铏氭嫙鍩虹鏋舵瀯甯︽潵鐨勬寫鎴樺拰鏈轰細锛岄噰鍙栨洿骞块様鐨勫畨鍏ㄨ閲庯紝鑱氶泦浜戣绠楀甫鏉ョ. 阅读全文
黑客称Windows 7比Linux安全 Flash是威胁
2011-09-24 00:07 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的Mac OS更难攻破。 当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对 Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。 Charlie还提到,Flash插件实际上是一个巨大的安全威胁,安装了Flash的浏览器都是不安全的,很容易成为黑客攻击的目标。 阅读全文
2010年RSA大会RSA总裁主题演讲:云的安全
2011-09-24 00:07 by 狼人:-), 225 阅读, 收藏, 编辑
摘要:
EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日 各位早晨好。欢迎来到2010年RSA大会。 这个聚会越来越重要。 不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题。 关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺、美国联邦调查局局长罗伯特·米勒、白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲。 对于我们厂商和从业者来说,形势从来就没有简单过,对吗? 恶意软件肆虐的同时,全球经济在成本控制和新一轮计算浪潮-云计算风起云涌的双重夹击中挣 阅读全文