摘要:
据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。 这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。 袭击者可能是东欧黑帮 该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。 该公司的调查也发现,黑客已通过僵... 阅读全文
随笔分类 - [10]Web前端
Google Buzz掀起新一轮隐私权争议
2011-09-24 00:07 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
Google本周开始于全球的Gmail帐号中部署Google Buzz社交服务,不过,新上线的Google Buzz旋即引来外界对其隐私政策的质疑。 Google Buzz可整合状态更新、连结、照片及影片等社交分享功能,移动版还加上了位置分享功能。引起隐私争议的其中一项功能为Google Buzz可自动找出使用者在Gmail中最常联系的好友并产生追随/被追随名单,而且使用者追随/被追随的对象列表是公开信息。 Silicon Alley Insider分析,这使得好友或陌生人都可看到Buzz用户的联络名单,试想,要是一名妻子发现丈夫经常与前女友联系,或是上司发现下属与竞争公司的长官联系,所... 阅读全文
春节不回家 单身留守族“拼饭”“拼玩”
2011-09-24 00:07 by 狼人:-), 203 阅读, 收藏, 编辑
摘要:
因工作原因过年回不了家;因家人催结婚,有家不敢回。可大过年的一个人孤零零过年,好像又太可怜。南宁的单身留守族想到了上网找“天涯沦落人”一起来拼年夜饭、“拼玩”,经济上AA制,既感受了春节气氛,又多认识了朋友。 网上发帖引人注意 “快过年了,本人因工作原因回不了家,不好意思在全家团聚的日子去朋友、同事家蹭饭吃,但一个人吃饭好像又太那个了,如果你也是恰好过年又回不了家,不如我们一起拼饭,温暖彼此吧!”“春节独自留守南宁,寻天涯沦落人一起感受年味。”“春节有网友一起上青秀山看桃花吗?”…… 从年前开始,广西本地一些网站、论坛上关于“拼年夜饭”、“拼玩”的帖子就没停过。当大多数... 阅读全文
媒体称乔布斯歪曲事实抨击Flash技术
2011-09-24 00:07 by 狼人:-), 142 阅读, 收藏, 编辑
摘要:
美国媒体今日撰文称,苹果CEO史蒂夫·乔布斯(Steve Jobs)一直对Adobe的Flash技术持怀疑和抵制态度。上个月在与《华尔街日报》编辑会谈时,乔布斯不惜歪曲事实再次抨击Flash,甚至恶毒攻击Flash是一项垂死的技术。 以下为文章全文: 我们都知道,苹果CEO史蒂夫·乔布斯(Steve Jobs)并不是Adobe Flash技术的支持者。但看起来乔布斯确实对Adobe满腹怨气,甚至不惜对《华尔街日报》歪曲事实猛烈抨击Flash技术。 欢迎来到乔布斯着名的歪曲事实表演。上个月乔布斯在旧金山发布了平板电脑iPad。几天之后,他来到新闻集团纽约总部大楼三层,与《华尔 阅读全文
Mozilla发补丁修复火狐5个安全漏洞
2011-09-24 00:07 by 狼人:-), 190 阅读, 收藏, 编辑
摘要:
Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。尽管Mozilla曾表示在今年1月停止为火狐3.0版提供技术支持,Mozilla仍然发布了3.0.18版火狐浏览器的补丁。 Mozilla在安全公告中称,这些安全漏洞以前在火狐3.6版本中已经解决了。火狐3.6是在1月21日发布的。Mozilla发布的五个安全补丁有三个是该公司定位“严重”等级的安全补丁。这三个安全漏洞包括:一个处理内存溢出状况中的错误、一... 阅读全文
黑客攻击澳大利亚政府网站 抗议互联网过滤器
2011-09-24 00:07 by 狼人:-), 77 阅读, 收藏, 编辑
摘要:
2月11日消息,黑客关闭了澳大利亚政府的一些网站,以抗议澳大利亚政府针对淫秽网站和犯罪网站提出的采用互联网过滤器的建议。 澳大利亚总检察长部在声明中说,澳大利亚议会网站被关闭了几乎一个小时。通讯部网站也遇到了故障。星期三发生的拒绝服务攻击用大量的非法通讯阻塞了澳大利亚政府的一些网站,这样,合法的访问者就不能访问这些网站。这次攻击是自称为“匿名”的黑客组织实施的。这次攻击与去年11月这个组织实施的攻击类似。 澳大利亚广播公司报道称,“匿名”组织发表了一项声明称,这次攻击旨在抗议提议的过滤器,特别是这个过滤器将封锁某些淫秽网站。更重要的是“匿名”组织不同意澳大利亚政府采取的控制他... 阅读全文
金山戴尔达成战略合作协议 春节后宣布
2011-09-24 00:07 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
金山与戴尔将于春节后召开新闻发布会,宣布双方正式达成中长期战略合作框架。未来双方的合作领域包括产品预装、季度制产品销售支持、战略性产品联合推广等各个方面。 去年12月,金山与戴尔已联合推出将双方主打产品线进行捆绑销售的营销战略通,而双方有望将于年后展开深度合作计划。 据悉,金山和戴尔的长期合作计划一旦达成,双方将在广告宣传、地面推广、校园推广、展览会等各方面进行深度资源整合。这种合作模式一旦成型,将有可能成为异业合作领域值得借鉴和参考的样板模式。 金山方面表示,未来不排除进一步推出金山主题的定制化Dell电脑产品。 从去年开始,异业合作为传统行业及新兴的网络游戏行业开辟... 阅读全文
工信部通知要求加强域名系统安全保障工作
2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
工信部印发了《关于加强互联网域名系统安全保障工作的通知》,通知指出,当前域名系统面临的安全威胁和风险不断加大,安全事件增多,要求各相关部门采取切实有效的措施,加强域名系统安全保障工作。 《通知》要求:提高认识,突出重点。各单位要充分认识各级域名系统面临的新情况新问题新威胁,切实增强保障域名系统安全的责任感和紧迫感。针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题,要进一步加强域名系统安全防护和应急工作,建立完善域名安全技术手段,推进域名安全标准化和自主创新,强化域名安全保障工作的监督检查,确保重点域名解析正常,确保重要域名系统安全可靠运行。 加强域名... 阅读全文
警惕:“Thank you from Google!”信件夹毒
2011-09-24 00:07 by 狼人:-), 203 阅读, 收藏, 编辑
摘要:
声称是来自Google的工作申请回覆垃圾信息,给了“好到不像真的”这句话一个全新的意义。多数的垃圾信息是利用特殊的庆典(special occasion),节日(holiday),或甚至是当下最有新闻价值的话题(currently newsworthy item);而垃圾信息发送者这次的攻击为其低劣骗局再创下新纪录。 信中信件信息如下: -------------------------------------------------------------------------------- 寄件人:resume-thanks@google.com 主旨:Google感谢你
... 阅读全文
Flash Player漏洞一年多 Adobe道歉
2011-09-24 00:07 by 狼人:-), 281 阅读, 收藏, 编辑
摘要:
由于忙于新产品发表,安全研究人员已提交一年多的Flash Player安全漏洞,Adobe近期才终于修补。Adobe产品经理Emmy Huang在博客上说明原由并表示道歉之外,现在也正在检查是否有更多未解决的臭虫。 2008年九月间安全研究人员Matthew Dempsky在Flash Player的臭虫回报平台(JIRA FP-677)上提交了一个可能让电脑死机(crash)的漏洞,但该漏洞在历经一年多之后,于2009年11月间所释出的Flash Player 10.1 beta才修补。 据ComputerWorld报道,该漏洞遭攻击时,可能让IE 6或IE 7,以及FireFox及S... 阅读全文
云安全趋势:IaaS?谢了,我要 PaaS
2011-09-24 00:07 by 狼人:-), 217 阅读, 收藏, 编辑
摘要:
随着新的应用程序开始以云模型为开发基础,开发人员也开始希望透过平台服务化 (Platform-as-a-Service,简称 PaaS)来简化应用程序的开发与部署。毕竟,要照顾应用程序底层的操作系统、资料储存、信息伫列以及应用程序容器,是一件复杂而耗费成本的工作。PaaS 的承诺,就是要提供一个应用程序基础架构,由供应商负责照顾底层的堆叠。 听起来的确不错,不过,您得先仔细思考量一下您将放弃的安全控制能力: 可见度:在一个 PaaS 环境中,使用者只负责部署应用程序与资料。从终端使用者的角度来看,这并没有一种标准的方法可以了解补丁程序版本、收集系统/服务器记录档,或者执行漏... 阅读全文
McAfee Q4安全报告 垃圾邮件新趋势
2011-09-24 00:07 by 狼人:-), 108 阅读, 收藏, 编辑
摘要:
更多的数据调查证明,垃圾邮件制造者在去年利用非常多的“新闻话题”来制造噱头吸引网友“中标”,比如:“炸弹爆炸事件”、“杰克逊仍然活着的证据”、“奥巴马被教皇诅咒”等等。这一现象已经成为自去年以来,垃圾邮件犯罪活动的新趋势。 据报道,根据McAfee在本周二最新发布的《第四季度威胁安全报告》显示,在去年的全球网络犯罪中,一种新的热点趋势是,犯罪分子使用新闻报道标题诱使网友上当受骗。 虽然第四季度全球垃圾邮件发送数量环比下降24%,但是垃圾邮件日发送量仍然达到惊人的1355亿封。犯罪分子越来越多的使用新闻报道来作为邮件主题传播垃圾邮件。 McAfee称,整个2009年,被利用... 阅读全文
婚恋网站遭信任危机 实名制破解之策
2011-09-24 00:07 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
一项调查表明,96%的人质疑“网上相亲”的真实性。婚恋网站要提供“防骗”的服务,才能获取会员的信任。为了增加会员资料的真实性,一些婚恋网站设置了实名验证,并对接公安部身份证验证系统 2010年春节的来临引得各大婚恋网站厉兵秣马。原本竞争激烈的百合网、世纪佳缘、嫁我网等几大婚恋网站都纷纷在年前亮出了自家绝活,为公休假后的旺季血拼造势。激烈的竞争导致婚恋网站的服务受到消费者质疑,婚恋网站一定要树立足可信赖的品牌印象,实名制或是一个好办法。 婚恋网站竞争激烈 眼下年关将近,婚恋网站的竞争变得日益激烈。世纪佳缘推出了线下相亲活动“新春年夜饭——艳遇有情人”、“找个老公(老婆)... 阅读全文
情人节网购引热潮 网络钓鱼诈骗不可掉以轻信
2011-09-24 00:07 by 狼人:-), 144 阅读, 收藏, 编辑
摘要:
春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,“因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友。”让张先生事后后悔的是,“开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗。”张先生不知道通过搜索引擎进入到的淘宝也有可能是“假淘宝”网站,被骗环节也就是在此产生。
金山安全实验室反病毒专家李铁军表示,大部分用户遭遇钓鱼欺诈都是在使用搜索引擎的过程中产生的。春节临近,又时逢大年初一和西方的2月14日情人节重合,使得节日气氛更加浓烈,很多情侣因为. 阅读全文
瑞星:“007小游戏论坛”、“2144小游戏”等网站被挂马
2011-09-24 00:07 by 狼人:-), 402 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计,2月9日,共有482,068人次的网民遭到网页挂马攻击,瑞星共截获了136,597个挂马网址。近期“后门”程序异常猖獗,瑞星公司提醒广大用户,小心个人隐私信息的安全性,为避免被“后门”程序盗取,请卸载“后门”程序并进行全面杀毒。
当日被挂马网站Top5:
1、“007小游戏论坛”:bbs.yx007.com,
被嵌入的恶意网址为**com/20091104/tmp/hx.html???9。
2、“中国厂商网”:www.changshang.com/Product/productinfo.aspx?id=214737,
被嵌入的恶意网址为**com:81/wow/yt. 阅读全文
公共云中能否遵守PCI标准?
2011-09-24 00:07 by 狼人:-), 116 阅读, 收藏, 编辑
摘要:
公共云中能否遵守PCI标准? 如果你并未在公共云中存储或处理持卡人数据,那么就能够实现遵守PCI-DSS标准。但是如果你在公共云中存储或处理持卡人数据,那么我个人认为目前不可能符合PCI-DSS的标准。 如果你能够确保通过公共云(类似于如今的互联网)实现安全的持卡人数据传输,那么就能够实现遵循PCI-DSS标准。PCI-DSS标准规则的说明:如果合同条款规定您必须遵守PCI-DSS标准,那么您就必须100%遵守该标准。PCI-DSS标准要求具有持续性,但只要求您每年对其进行“证实”(即复核)。 复核遵循标准的具体细节将随着您处理业务的数量变化以及您的实体类型不同(即商家或服务供应商)而... 阅读全文
互联网进病毒高发期 黑客瞄准网络春晚
2011-09-24 00:07 by 狼人:-), 191 阅读, 收藏, 编辑
摘要:
随着春节长假的临近,互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。 昨日,记者从瑞星公司了解到,截至2010年1月底,瑞星共拦截475万个挂马网站,比前一个月提升近百万;截获新增病毒样本数86万,比前一个月增加20万个。通过QQ、MSN、E-mail等形式发送对亲朋好友的节日祝福,已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站,或通过E-mail发送带毒贺卡,如“看看今年春节的照片吧!blog.×××.com”,用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的木马、黑客后门等病毒,导致 阅读全文
缩短网址将成微博的重要安全性问题
2011-09-24 00:07 by 狼人:-), 156 阅读, 收藏, 编辑
摘要:
卡巴斯基全球研究和分析部门高级研究员Stefan Tanase近日接受了腾讯科技采访,对缩短网址带来的网络安全问题进行了分析。 随着类似Twitter的微型博客网站的出现,由于字符数的限制,网址缩短服务日渐增多。加上网址缩短服务提供商提供网址追踪等服务,这一业务日渐兴起。知名网址缩短服务商Bit.ly的主要业务便是为微博Twitter提供网址缩短服务。 Tanase表示,网络安全行业一直在教育用户,在点击任何网址链接之前要清楚其内容来源。但是微型博客却鼓励用户点击所有的网址链接,包括缩短网址。但是因为从缩短后的网址无法了解该网页的内容,所以用户完全无法辨认其是否有危险性。 ... 阅读全文
情人节礼物:毒一无二的维多利亚内衣
2011-09-24 00:07 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
情人节就要来了,就如往常一般,垃圾邮件发送者必然会大肆宣扬他们的恶意活动。进入这个所谓“爱的月份” 才刚开始,笔者就已经看到至少两种垃圾邮件,随人们涌入推销礼品的网站来为心爱的人挑选礼物的这个特殊日子。 情人节礼物:毒一无二的维多利亚内衣 图片文字内容说明: 寄件人:情人节?_调查 主旨:维多利亚的秘密情人节精选 情人节礼物, 免费的面额$1,000 维多利亚的秘密 礼品卡 需参与活动才能取得,请参阅详细内容 点击此处 取得你的维多利亚的秘密礼品卡 本广告者并非上述品牌之附属机构 本广告为第三者广告,由名单持有者直接寄送。如果你不希望再收到此广告商所传送之邮件,... 阅读全文
分析称iPhone漏洞或致手机受钓鱼攻击
2011-09-24 00:07 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
据国外媒体报道,苹果iPhone在执行思科简单证书系统协议(以下简称为“SCEP”)时的漏洞会导致手机遭受黑客的钓鱼攻击。黑客将能通过提供假的移动配置文件诱使iPhone手机访问恶意服务器。 据悉,苹果推出iPhone OS 3.0系统并对思科SCEP协议提供支持,目的是增强使用iPhone进行移动企业管理时的安全性。苹果使用SCEP协议登录证书服务器,以检查移动配置文件是否由可信任的来源颁发,但问题是,这一过程并不总是能顺利进行。 一位不愿具名的安全专家表示,问题的根源来自于苹果执行SCEP协议所采用的方法,SCEP是一种用来管理封闭系统公钥基础结构的协议。比如,它能用来管理企... 阅读全文