摘要:
春晚刘谦魔术的震撼上演,使得“魔术”一词迅速进入各大搜索引擎排行榜前列,引发了一股“魔术热”,各种魔术论坛、教学视频等网站人气飙升。据恶意网页监控系统发现,木马产业也趁火打劫,仅“爱魔术论坛”就有上百网页遭挂马,甚至连魔术用品专卖店也没能幸免。 “刘谦的魔术表演结束后,‘魔术’在搜索引擎里的搜索量一下子超过了一百万次。黑客们利用‘魔术’这个热词进行SEO,导致网民很容易通过搜索引擎访问到一些挂马带毒的网页,一旦系统里存在漏洞,便会被木马破门而入。”安全专家介绍说: “因此,网友们一定要养成定期查补漏洞、上网就开启有效的安全软件的习惯。” 安全专家提醒广大网友,360安全卫士“网页防火墙/... 阅读全文
随笔分类 - [10]Web前端
苹果禁止iPhone黑客访问App Store应用商店
2011-09-24 00:07 by 狼人:-), 240 阅读, 收藏, 编辑
摘要:
据国外媒体报道,苹果近日对曾经入侵iPhone手机操作系统的黑客采取了较为严历的打击措施,即禁止已被苹果所确认iPhone黑客们访问该公司的App Store应用商店。 谢里夫·哈希姆(Sherif Hashim)就是被苹果“封杀”的外部开发人员之一。最近哈希姆在最新版iPhone OS 3.1.3中找到了一个安全漏洞。哈希姆表示,最近他尝试登录App Store应用商店时,发现他已经由于“安全原因”被拒绝登录。 另有报道称,其他一些iPhone黑客的App Store应用商店ID也被苹果封杀。业界人士称,苹果这样做,似乎仅仅是希望对iPhone黑客们发出一下警告。如果这些黑客仍想顺 阅读全文
微软证实Windows蓝屏由Alureon病毒所致
2011-09-24 00:07 by 狼人:-), 163 阅读, 收藏, 编辑
摘要:
据国外媒体报道,微软日前正式宣布,导致Windows用户蓝屏的真正原因并非补丁程序,而是Alureon病毒。 上周二,微软按惯例发布了一系列补丁程序,但许多用户抱怨,安装补丁程序后导致Windows蓝屏。随后,微软停止提供所涉及到的MS10-015号补丁,并展开调查。 上周五,微软给出初步结论,称蓝屏是由恶意软件所导致,而并非补丁程序,进一步的调查仍在继续。日前,微软又给出了最终的解释,称蓝屏与补丁毫无关系。 微软安全响应中心主管麦克·瑞维(Mike Reavey)称:“调查后的最终结论是,蓝屏重启是由恶意软件造成的,尤其是Alureon病毒。该结论是经过全面的分析后而得出。” 阅读全文
“隐身猫”传播量剧增 账号及隐私需保护
2011-09-24 00:07 by 狼人:-), 194 阅读, 收藏, 编辑
摘要:
近日,360安全中心发布橙色木马疫情公告称,一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增,已经超过80万台电脑被感染。360 安全专家石晓虹博士建议广大网民,尽快使用360安全卫士6.2以上版本对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取。 据360安全专家石晓虹博士介绍,“隐身猫”是木马团伙最新流行的一款远程控制木马,它可以像猫一样悄悄潜伏起来,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能,连家庭生活也没有隐私可言。此外,“隐身猫”还能通过代理中招者的IP进行... 阅读全文
网络安全将是未来10年里面的黄金产业
2011-09-24 00:07 by 狼人:-), 186 阅读, 收藏, 编辑
摘要:
国内规模最大黑客培训网站黑鹰安全网站被端之后,多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道,神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光,成为众多读者热议的话题。 专业人士认为,黑鹰安全网的坠落,标志着国家打击互联网犯罪的力度越来越大,众多黑客都面临着一个选择:做魔鬼,还是转身成为一名网络安全天使。 事实上,已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后,高调宣布将走向阳光。或许,这将是一个标本。 难题:公民网络安全意识仍需提高 时过境迁,曾经令人热血沸腾的黑客如今已成犯罪的标志。 众多专家在痛... 阅读全文
美网络安全主管:各国都是黑客受害者
2011-09-24 00:07 by 狼人:-), 84 阅读, 收藏, 编辑
摘要:
美国新任网络安全政策主管昨日表示,那些被指窝藏不法电脑黑客的国家本身也是受害者。这似乎表明美国不会针对中国和俄罗斯采取更具对抗性的政策。 今年1月就任白宫网络安全协调员的霍华德 施密特(Howard Schmidt)告诉英国《金融时报》:“有一种观点认为,政府正以某种方式把不法分子窝藏在某些地方。我不认为情况是这样。” 他说:“各国政府都在与网络犯罪作斗争。这一斗争是非常艰巨的,因为你永远不会知道到底是谁的手指在敲击键盘。” 施密特和其他白宫官员本周拒绝了俄罗斯的呼吁,即通过军控条约来管控网络战和黑客行为。美方称,此类事务属于执法问题,应该通过协调一致的警方行动来应对。
... 阅读全文
微软下周二发2个安全公告 修复8个漏洞
2011-09-24 00:07 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。 阅读全文
McAfee:黑客借"极光漏洞"获取企业源代码
2011-09-24 00:07 by 狼人:-), 202 阅读, 收藏, 编辑
摘要:
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认... 阅读全文
联想网御入侵防护系统亮相RSA 2010
2011-09-24 00:07 by 狼人:-), 212 阅读, 收藏, 编辑
摘要:
3月2日,在2010年RSA大会(RSA Conference 2010)上,联想网御KingGuard-9000系列IPS引起了与会者的普遍关注。 联想网御KingGuard-9000系列IPS 产品概述 联想网御IPS基于专有VSP(Versatile Security Platform )通用安全平台和USE(Uniform Security Engine)统一安全引擎,综合采用会话状态检测、Smart Filter智能行为跟踪分析、误用检测、异常检测、网络审计等分析与检测技术,实现了“入侵检测与实时阻断、应用层访问控制、上网行为管理、流量清洗”等核心功能,配合实时更新的... 阅读全文
安全研究员称Windows7搭配IE8或Chrome最安全
2011-09-24 00:07 by 狼人:-), 186 阅读, 收藏, 编辑
摘要:
一年一度的黑客竞赛Pwn2Own即将开始,连续两届冠军得主著名安全研究人员Charlie Miller日前接受了采访,并且表示Windows7与IE8或是Chrome的组合能为计算机用户带来最强的安全体验。
当记者询问Windows7和Mac OS X 10.6雪豹两款操作系统哪个更容易破解时,Miller表示是后者。他说,Windows7拥有完整的ASLR(随机地址空间分配),而且最容易受到攻击的Java和Flash等也都是默认不安装的。
Miller还给出了他认为最安全最难攻破的操作系统+浏览器组合:Windows7和IE8或是Google Chrome,当然前提条件是不安装Flash。. 阅读全文
RSA鎬昏锛氫簯璁$畻鏄交搴曡浆鍙樺畨鍏ㄤ氦浠樻柟寮忕殑鏈轰細
2011-09-24 00:07 by 狼人:-), 361 阅读, 收藏, 编辑
摘要:
EMC銆丒MC淇℃伅瀹夊叏浜嬩笟閮≧SA鍜屽悎浣滀紮浼村叡鍚屽彂甯冨涓柟妗堝拰鏈嶅姟锛屽府鍔╃粍缁囪嚜淇″湴杩愮敤浜?br /> 缇庡浗鏃ч噾灞盧SA瀹夊叏澶т細涓撶锛?010骞?鏈?鏃ワ紝鍦?010骞碦SA 澶т細锛圧SA Conference 2010锛変笂锛孍MC 锛圢YSE锛欵MC锛変俊鎭畨鍏ㄤ簨涓氶儴RSA鍏ㄧ悆鎬昏浜氱憻·绉戠淮娲涳紙Arthur W. Coviello锛夊厛鐢熶负澶т細寮€骞曞彂琛ㄤ富棰樻紨璁诧紝鏁︿績瀹夊叏鐣屽悓浠佹嫢鎶变笉鏂.澶х殑铏氭嫙鍩虹鏋舵瀯甯︽潵鐨勬寫鎴樺拰鏈轰細锛岄噰鍙栨洿骞块様鐨勫畨鍏ㄨ閲庯紝鑱氶泦浜戣绠楀甫鏉ョ. 阅读全文
黑客称Windows 7比Linux安全 Flash是威胁
2011-09-24 00:07 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的Mac OS更难攻破。 当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对 Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。 Charlie还提到,Flash插件实际上是一个巨大的安全威胁,安装了Flash的浏览器都是不安全的,很容易成为黑客攻击的目标。 阅读全文
2010年RSA大会RSA总裁主题演讲:云的安全
2011-09-24 00:07 by 狼人:-), 226 阅读, 收藏, 编辑
摘要:
EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日 各位早晨好。欢迎来到2010年RSA大会。 这个聚会越来越重要。 不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题。 关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺、美国联邦调查局局长罗伯特·米勒、白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲。 对于我们厂商和从业者来说,形势从来就没有简单过,对吗? 恶意软件肆虐的同时,全球经济在成本控制和新一轮计算浪潮-云计算风起云涌的双重夹击中挣 阅读全文
RSA 2010:云安全需急迫解决的安全隐患
2011-09-24 00:07 by 狼人:-), 181 阅读, 收藏, 编辑
摘要:
今年的RSA大会上云计算安全成为了绝对的主流,随着云计算被越来越多的企业用户了解,人们对于“云”背后所产生的安全问题提出众多质疑,在本次大会上将出现许多针对云安全的讨论,相信本次大会将为云计算安全带来全新的理念! 随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网带来天翻地覆的变化,企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步,毋庸置疑在云计算的发展道路上,安全问题已经成为了它最大的“.. 阅读全文
金山安全实验室公布中国网络六大类钓鱼网站
2011-09-24 00:07 by 狼人:-), 531 阅读, 收藏, 编辑
摘要:
金山安全实验室研究人员对中国大陆钓鱼网站的普遍特征进行分析,发现以下六个领域最容易被钓鱼网站攻击: 1.QQ十年庆典、QQ抽奖、腾讯活动; 2.证券、股票分析、黑庄、理财专家等财经领域; 3.非常6+1、星光大道、快乐大本营等电视娱乐节目; 4.福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域; 5.网络游戏抽奖活动; 6.淘宝网相关活动、店铺。 仿冒欺诈钓鱼类网站对网民危害极大,而创建这些欺诈钓鱼网站的成本却非常低廉。只需要换换IP,换换域名,内容可以直接从正常网站复制粘贴。在上述6个领域里,针对证券、股票、理财等财经领域的钓鱼网站危害最为严重,这些网站以所谓高收益、黑马... 阅读全文
McAfee:“极光攻击”将会盛行
2011-09-24 00:07 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 ... 阅读全文
微软发表IE浏览器 F1漏洞安全公告
2011-09-24 00:07 by 狼人:-), 192 阅读, 收藏, 编辑
摘要:
安全厂商上周揭露了微软IE的安全漏洞,并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8,可能导致远端程序攻击,微软则于本周一(3/1)发表该漏洞的安全公告。 微软说明,这是一个存在于IE上VBScript与Windows Help文件互动时的漏洞,黑客可以打造一个恶意网站并显示一个对话窗口,要求使用者按下F1,一旦使用者按下该键,黑客就能在使用者系统上执行任意程序或取得使用者系统权限。 该漏洞影响Windows XP、Windows 2000及Windows 2003等操作系统上任何版本的IE,其中Windows 2003上的IE因启用强化安全设... 阅读全文
黑客非法下载4千万条学历数据被判刑
2011-09-24 00:07 by 狼人:-), 324 阅读, 收藏, 编辑
摘要:
据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。 早在2005年,邱海鹏、邱国俊两名“黑客”就开始利用中国高等教育学籍学历信息网漏洞,采用“溯雪”、“按键精灵脚本”等软件非法侵入学籍学历查询系统,他们主要是通过修改网上查询系统功能,使查询次数不受限制,然后根据买收人提供的身份证号、就读学校名称和就读时间等信息,通过反复查询、比对,获取买收人的学籍学历信息。 他们也知道非法侵入、下载的... 阅读全文
西班牙打掉一黑客集团 曾千万台肉鸡
2011-09-24 00:07 by 狼人:-), 279 阅读, 收藏, 编辑
摘要:
据路透社报道,西班牙警方已经破获了一个电脑黑客集团,这些黑客曾通过一个病毒控制了超过1300万台电脑,以盗取信用卡和其他有价值的数据。这次行动被认为是迄今最大一次打击网络犯罪行动。 西班牙国民警卫队周二表示,他们抓捕了三名涉嫌运行Mariposa(西班牙语的意思是蝴蝶)僵尸网络的黑客。他们将在当地时间周三举行新闻发布会,届时会提供更多有关此次行动的细节。根据在这次行动中帮助西班牙警方打击该犯罪集团的两家网络安全公司称,Mariposa僵尸网络使190个国家、超过一半的全球1000家最大公司和至少40家大金融机构的电脑感染病毒。 加拿大的网络安全公司Defence Intel... 阅读全文
EMC与VMware和Intel联手云安全
2011-09-24 00:07 by 狼人:-), 235 阅读, 收藏, 编辑
摘要:
3月2日消息,全球信息基础架构解决方案的领导者EMC 公司公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经概括在最新发布的RSA信息安全概要《基础架构安全:认识云合规的本质》,并通过创新的概念验证进行展示,本周在旧金山举行的RSA 信息安全大会上首次亮相。
EMC信息基础架构产品事业部总裁兼首席运营官Pat Gelsinger(帕特•基辛格)说,“云计算要成熟为一个企业级平台,运行高价值的商业流程和数据,我们必须能够信任物理基础架构和虚拟基础架构的安全. 阅读全文