摘要:
今年的RSA大会上云计算安全成为了绝对的主流,随着云计算被越来越多的企业用户了解,人们对于“云”背后所产生的安全问题提出众多质疑,在本次大会上将出现许多针对云安全的讨论,相信本次大会将为云计算安全带来全新的理念! 随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网带来天翻地覆的变化,企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步,毋庸置疑在云计算的发展道路上,安全问题已经成为了它最大的“.. 阅读全文
随笔分类 - [10]Web前端
金山安全实验室公布中国网络六大类钓鱼网站
2011-09-24 00:07 by 狼人:-), 531 阅读, 收藏, 编辑
摘要:
金山安全实验室研究人员对中国大陆钓鱼网站的普遍特征进行分析,发现以下六个领域最容易被钓鱼网站攻击: 1.QQ十年庆典、QQ抽奖、腾讯活动; 2.证券、股票分析、黑庄、理财专家等财经领域; 3.非常6+1、星光大道、快乐大本营等电视娱乐节目; 4.福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域; 5.网络游戏抽奖活动; 6.淘宝网相关活动、店铺。 仿冒欺诈钓鱼类网站对网民危害极大,而创建这些欺诈钓鱼网站的成本却非常低廉。只需要换换IP,换换域名,内容可以直接从正常网站复制粘贴。在上述6个领域里,针对证券、股票、理财等财经领域的钓鱼网站危害最为严重,这些网站以所谓高收益、黑马... 阅读全文
McAfee:“极光攻击”将会盛行
2011-09-24 00:07 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 ... 阅读全文
微软发表IE浏览器 F1漏洞安全公告
2011-09-24 00:07 by 狼人:-), 192 阅读, 收藏, 编辑
摘要:
安全厂商上周揭露了微软IE的安全漏洞,并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8,可能导致远端程序攻击,微软则于本周一(3/1)发表该漏洞的安全公告。 微软说明,这是一个存在于IE上VBScript与Windows Help文件互动时的漏洞,黑客可以打造一个恶意网站并显示一个对话窗口,要求使用者按下F1,一旦使用者按下该键,黑客就能在使用者系统上执行任意程序或取得使用者系统权限。 该漏洞影响Windows XP、Windows 2000及Windows 2003等操作系统上任何版本的IE,其中Windows 2003上的IE因启用强化安全设... 阅读全文
黑客非法下载4千万条学历数据被判刑
2011-09-24 00:07 by 狼人:-), 324 阅读, 收藏, 编辑
摘要:
据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。 早在2005年,邱海鹏、邱国俊两名“黑客”就开始利用中国高等教育学籍学历信息网漏洞,采用“溯雪”、“按键精灵脚本”等软件非法侵入学籍学历查询系统,他们主要是通过修改网上查询系统功能,使查询次数不受限制,然后根据买收人提供的身份证号、就读学校名称和就读时间等信息,通过反复查询、比对,获取买收人的学籍学历信息。 他们也知道非法侵入、下载的... 阅读全文
西班牙打掉一黑客集团 曾千万台肉鸡
2011-09-24 00:07 by 狼人:-), 279 阅读, 收藏, 编辑
摘要:
据路透社报道,西班牙警方已经破获了一个电脑黑客集团,这些黑客曾通过一个病毒控制了超过1300万台电脑,以盗取信用卡和其他有价值的数据。这次行动被认为是迄今最大一次打击网络犯罪行动。 西班牙国民警卫队周二表示,他们抓捕了三名涉嫌运行Mariposa(西班牙语的意思是蝴蝶)僵尸网络的黑客。他们将在当地时间周三举行新闻发布会,届时会提供更多有关此次行动的细节。根据在这次行动中帮助西班牙警方打击该犯罪集团的两家网络安全公司称,Mariposa僵尸网络使190个国家、超过一半的全球1000家最大公司和至少40家大金融机构的电脑感染病毒。 加拿大的网络安全公司Defence Intel... 阅读全文
EMC与VMware和Intel联手云安全
2011-09-24 00:07 by 狼人:-), 235 阅读, 收藏, 编辑
摘要:
3月2日消息,全球信息基础架构解决方案的领导者EMC 公司公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经概括在最新发布的RSA信息安全概要《基础架构安全:认识云合规的本质》,并通过创新的概念验证进行展示,本周在旧金山举行的RSA 信息安全大会上首次亮相。
EMC信息基础架构产品事业部总裁兼首席运营官Pat Gelsinger(帕特•基辛格)说,“云计算要成熟为一个企业级平台,运行高价值的商业流程和数据,我们必须能够信任物理基础架构和虚拟基础架构的安全. 阅读全文
RSA总裁宣布:云计算是彻底转变安全交付方式的机会
2011-09-24 00:07 by 狼人:-), 193 阅读, 收藏, 编辑
摘要:
3月2日消息,在2010年RSA 大会(RSA® Conference 2010)上,EMC 信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生为大会开幕发表主题演讲,敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会,采取更广阔的安全视野,聚集云计算带来的IT变革。eBay首席信息官Dave Cullinane、VMware首席执行官Paul Maritz等业界领袖就安全云、虚拟计算环境等领域发表了评论。 科维洛说,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%(注)的首席信息官认为安全是云计算最大的顾虑。在当今 阅读全文
RSA总裁:2010年需重点关注云计算安全
2011-09-24 00:07 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 RSA的安全解码会议于3月1日在旧金山的莫斯康中心(Moscone Center)正式召开,RSA总裁亚瑟•科维洛(Arthur W. Coviello)先生届时将在3月2日上午进行相关主题发言。 科维洛是该领域的预言专家。今年,他将就该领域的关键趋势问题展开讨论,他认为:企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步。 “小型企业、跨国公... 阅读全文
黑客称Flash插件才是浏览器漏洞祸首
2011-09-24 00:07 by 狼人:-), 315 阅读, 收藏, 编辑
摘要:
也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。 在最近与OneITSecurity网站的一次访谈过程中,Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响,大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多,而在顶级黑客的眼里两者却是同等脆弱的,而人们时常吹嘘的Linux操作系统则... 阅读全文
谷歌跟随微软加入云安全联盟 亚马逊依然游离
2011-09-24 00:07 by 狼人:-), 313 阅读, 收藏, 编辑
摘要:
北京时间3月2日消息,据国外媒体报道,互联网巨头谷歌近日宣布加入云安全联盟(Cloud Security Alliance),使得该联盟的覆盖面进一步扩大。
2009年4月份云安全联盟成立之时,三家在云计算方面处于领先地位的公司均未加入,其中就包括谷歌。后来,在另外两家公司当中,微软已经宣布加入该联盟,但亚马逊仍然没有采取同样措施。
云安全联盟是一个致力于为云计算安全提供最好的实践和教育的专业非营利性组织,该联盟共有34个成员,其中包括思科、戴尔、Novell、CA、VMware和RSA等著名科技公司。
谷歌高级产品营销经理亚当斯韦德勒(Adam Swidler)在博客中表示,云安全联盟是一. 阅读全文
微软持法律武器诉讼 赢得僵尸网络战争
2011-09-24 00:07 by 狼人:-), 120 阅读, 收藏, 编辑
摘要:
据国外媒体报道,近日美弗吉尼亚州联邦法院对微软提出的诉讼给予回应,将封禁277个同臭名昭著的Waledac僵尸网络联系在一起的互联网域名。 微软这个软件巨头使用法律武器对抗僵尸网络。此次法院判决为期数月的被命名为"Operation b49"调查的高潮,此次调查由多方协作组成,包括赛门铁克,Shadowserver Foundation,华盛顿大学以及其他多方努力。作为最大的僵尸网络,Waledac拥有一天内发送15亿美金垃圾信息的能力。据微软最新的调查分析,自2009年12月3日至21日,该僵尸网络仅是向Hotmail就发送了多达6.51亿的垃圾邮件。 这个动作迅速有效的 阅读全文
2009年漏洞数量总体下降 其他风险增多
2011-09-24 00:07 by 狼人:-), 136 阅读, 收藏, 编辑
摘要:
IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了Adobe's PDF软件的漏洞,并通过垃圾战及恶意网站链接 阅读全文
又值节后招聘高峰 大量招聘网被挂马
2011-09-24 00:07 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
国家计算机病毒应急处理中心通过对互联网的监测发现,近期在互联网络中连续出现各类招聘Web网站被植入恶意木马的现象,提醒用户小心提防。 春节长假过后是各大企业招聘的高峰期,大量求职人员上网查询企业招聘用工的相关事宜,访问一些地方门户网站、人才类网站、企业官网和招聘论坛,互联网络中求职者访问招聘Web网站的频率大大增高。由于这些网站的安全系数较低,往往很容易被恶意攻击者利用,黑客借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序。 阅读全文
微软关闭Waledac僵尸网络域名引争议
2011-09-24 00:07 by 狼人:-), 213 阅读, 收藏, 编辑
摘要:
据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。 微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。 僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。 微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持.. 阅读全文
Twitter再次遭遇大规模钓鱼攻击
2011-09-24 00:07 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
据国外媒体报道,信息安全公司Sophos今天报告称,Twitter再次遭遇大规模钓鱼攻击。 攻击者在Twitter上传播一条内容为“This you????”的消息,并附带一条指向虚假Twitter登陆页面的链接。如果用户点击链接,并输入用户名和密码,那么这些信息将被攻击者获得。 如果用户怀疑受到攻击,那么应立即更改密码。最近几周,Twitter已多次遭到大规模的钓鱼攻击。 阅读全文
黑客网站拒绝删除微软机密文件 被迫关停
2011-09-24 00:07 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
Cryptome.org是一个知名的提供网络盗版和黑客情报的黑客网站,不久前它提供了微软的“全球犯罪调查手册”(Global Criminal Compliance Handbook,GCCH),这份22页的指南介绍了微软为执法机构提供的对各类在线平台的监控服务,包括提取IP地址的详细说明。此举惹怒了微软,在施压删除此文件未果后,微软已经与网络供应商交涉强行关闭了该网站。 微软表示,这份资料归微软版权所有,未经授权不得公布,Cryptome.org的做法违背了数字千年版权法(DMCA),因此该网站应当删除GCCH手册。当地时间23日下午,Cryptome站长John Youn... 阅读全文
百度被黑始末:域名商帮黑客改邮箱
2011-09-24 00:07 by 狼人:-), 89 阅读, 收藏, 编辑
摘要:
据国外媒体报道,百度公司起诉美国域名注册商Register.com疏于管理导致网站遭袭的起诉文件日前曝光,其中披露了这一事件的更多细节。 在这一案件中,一名黑客冒充百度修改了“Baidu.com”的联系人邮箱,并进而修改域名指向,导致在五个小时内访问百度网站的网民被指向了其他网页。整个过程中黑客得到了域名注册商工作人员的“协助”。 据百度提交给美国纽约南区法院的文件称,1月11日下午,一名黑客联系了Register.com的在线技术支持人员,黑客请求对方修改百度域名的联系人邮箱。在这名黑客未能准确回答一个安全问题的情况下,Register.com员工向百度最初注册的邮箱发出... 阅读全文
Websense互联网威胁报告: Web威胁更具混合性
2011-09-24 00:07 by 狼人:-), 139 阅读, 收藏, 编辑
摘要:
Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。
Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以. 阅读全文
趋势科技:恶意程序搜索引擎毒化技巧不断演进
2011-09-24 00:07 by 狼人:-), 131 阅读, 收藏, 编辑
摘要:
还在认为个人数据没有企业数据来得有吸引力?您最好再考虑一下
根据趋势科技病毒监测中心从 2009 年 10 月至 12 月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。
有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年 12 月,各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站 123greetings.c. 阅读全文