摘要:
春节将至,学生放假、公司职工回家过年,导致火车站、机场人流量激增,网上订票由于其操作简单受到了不少人的青睐,但是网络订票诈骗现象比较突出,提醒大家网上订购车票时一定要慎重。 据介绍,骗子主要有以下诈骗手法: 骗术一:虚假网站――骗子建立虚假网站,打上“专业购票”的名号,在各大网站、论坛上挂链接,做广告。市民一旦在这些网站上输入账号、密码,就会被窃取个人信息乃至账户资金。 骗术二:拒绝安全支付――他们编造理由不使用正规网站提供的第三方安全支付工具,以“不使用支付宝,可以不收手续费,便宜一些”或“账户出现故障,不能用安全支付收款”等窃取网友票款。 骗术三:收取订金或保证金―... 阅读全文
随笔分类 - [10]Web前端
防范计算机木马入侵反恶意联盟落户滨海
2011-09-24 00:07 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
随着计算机病毒木马对信息网络安全威胁越来越突出,近日中国反恶意软件联盟在天津滨海新区成立,该联盟是由国家计算机病毒应急处理中心发起成立的工作组织,旨在广泛联合计算机病毒防治企业、相关信息网络安全研究机构和厂商,保障我国重要信息系统的安全,协助公安机关打击、防范利用病毒、木马等黑客攻击手段实施网络犯罪活动,加强成员单位的沟通与协作,推进信息安全技术和服务的发展,提高我国信息网络安全水平等。网民或用户可以发送电子邮件举报恶意软件和恶意网站,举报邮箱:antimalware@antivirus- china.org.cn,举报电话:022-66211255。 根据国家计算机病毒应急... 阅读全文
甲骨文11g数据库爆零日攻击 可完全攻破
2011-09-24 00:07 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。
NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面。 作为安全领域内的一名资深人士,Litchfield称:“当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库‘牢不可破’后,我感到很不快。”Litchfield表示,他与甲骨文关系交恶已经有很长一段时间了。
.. 阅读全文
印度最大软件开发商塔塔咨询官网首页被黑
2011-09-24 00:07 by 狼人:-), 272 阅读, 收藏, 编辑
摘要:
北京时间2月8日消息,据国外媒体报道,印度最大的软件开发商塔塔(Tata)咨询服务公司网站今日遭黑客攻击。塔塔咨询主要开发系统安全软件。 被攻击后的塔塔咨询网站首页 黑客在塔塔公司网站首页上用法文及英文贴出该域名待售的消息。有业界评论称,此次攻击是一次DNS劫持,与Twitter去年遭到的攻击方式类似。 阅读全文
谷歌搜索藏病毒? 毒害SEO成常见攻击手法
2011-09-24 00:07 by 狼人:-), 243 阅读, 收藏, 编辑
摘要:
2月6日,据外电报道,根据网络安全公司Websense今天公布的报告,网络不法份子以在部落格文章、聊天室、电子邮件和搜索网站等设陷,不正当地控制网络。 去年下半年的在线威胁分析显示,81%的电子邮件被用来传播恶意程序代码,部落格或聊天室论坛则有95%的文章,是垃圾讯息或前往猥亵“装载资料”(payloads)的连结。 毒害搜索引擎优化(SEO)是很常见的网络攻击手法,利用名人过世或重大灾害等热门话题,吸引网友连结至设计用来让计算机中毒的网站。 Websense安全研究经理切尼特(Stephan Chenette)说:“这很可怕。”他说:“攻击者透过及时搜索结果,与Bing和谷歌(Goo... 阅读全文
黑客藏毒于火狐插件 目标瞄准Windows系统
2011-09-24 00:07 by 狼人:-), 210 阅读, 收藏, 编辑
摘要:
据国外媒体报道,目前,Mozilla基金会旗下的Firefox市场份额已经稳居25%,成为仅次于微软IE的第二大浏览器品牌,其最大的特色在于支持数量众多、功能强大的插件。 本周五,Mozilla公司承认,由于安全人员未能及时发现隐藏在插件中的恶意程序,导致约有4600名下载该插件的用户感染病毒。Mozilla发现该问题后,已经尽快将可疑插件从“官方插件下载中心”撤除,避免事态进一步扩大。 据了解,这两款插件分别是Web Video Downloader 4.0和Master Filer,尚处于测试阶段,用户安装后必须查看警告后才能完成安装。不明真相的用户下载后,就会激活其中的木... 阅读全文
金山发2009年病毒疫情及互联网安全报告
2011-09-24 00:07 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
近日,国内知名信息网络安全厂商金山公司发布《2009年中国电脑病毒疫情及互联网安全报告》。报告显示,2009年金山毒霸共截获新增计算机病毒和木马20684223个,与5 年前新增病毒数量相比,增长近400倍。与此同时,金山毒霸发布了2009年十大计算机病毒,包括IE主页篡改器、KIDO、cfg等盗号器、第三方浏览器锁、宝马下载器、gameime盗号、伪文件夹计算机病毒、猫癣下载器、机器狗变种、Delphi梦魇等,其中IE主页篡改类计算机病毒第一次登上十大计算机病毒之首,成为2009年的“毒王”。 黑客、计算机病毒木马制作者的“生存方式”在发生变化。计算机病毒的“发展”已经呈现... 阅读全文
安全专家称黑客瞄上Wi-Fi免费上网大餐
2011-09-24 00:07 by 狼人:-), 147 阅读, 收藏, 编辑
摘要:
据国外媒体报道,美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示,咖啡馆和机场等公共wi-fi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页或甚至窃取数据 科尔肖表示,黑客很容易通过802.11无线网络劫持一个共同JavaScript文件,从而控制其他用户的网络浏览器缓存。他说:“一旦你离开星巴克,你的电脑就已经不属于你控制,黑客控制了你电脑的缓存控制器。等你回去工作的时候,你的电脑仍在下载JavaScript文件。” 科尔肖说:“公开网络.. 阅读全文
中国反恶意软件联盟于昨天在天津成立
2011-09-24 00:07 by 狼人:-), 264 阅读, 收藏, 编辑
摘要:
中国反恶意软件联盟于昨天在天津成立。据了解,中国反恶意软件联盟将联合计算机病毒防治企业、信息网络安全研究机构和厂商,协助公安机关打击、防范利用病毒、木马等黑客攻击手段进行的网络犯罪,保障我国重要信息系统的安全。 中国反恶意软件联盟由国家计算机病毒应急处理中心发起成立,目前共有18家单位加盟。联盟将以治理恶意网站作为联盟的近期工作任务,治理计算机病毒、蠕虫和木马等恶意软件,推动恶意软件监测预警体系的建设。 联盟将推动反恶意软件相关标准的制、修订工作,提高安全产品的质量和水平,建立误报、误杀防范和协调机制,防止安全产品对各类软件的误报、误杀事件,对误报、误杀事件进行协调解决。 同时,联盟还... 阅读全文
怀旧小虎队 谨防挂马网站和极虎病毒
2011-09-24 00:07 by 狼人:-), 250 阅读, 收藏, 编辑
摘要:
“把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。 小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。 不到十天,与关键词“小虎队”相关的数万个网站就被挂马了。有的挂马网站访问量非常大,例如百度搜索“小虎队”,排在前列的就有挂马网站(图2)。 更绝的是,挂马集团还在一些挂马网页中嵌入了极虎病毒,一种超级... 阅读全文
微软重新释出MS10-015 解决蓝屏问题
2011-09-24 00:07 by 狼人:-), 275 阅读, 收藏, 编辑
摘要:
微软于周二(3/2)重新释出MS10-015修补程序。由于先前使用者安装该程序时,若电脑中含有Alureon rootkit就会出现更新错误,因而微软也提醒使用者先行杀毒,并避免安装后可能造成的蓝屏画面。 MS10-015是微软在今年2月用来修补Windows Kernel漏洞的更新程序,但有使用者反应在系统上安装该程序并重新启动后,屏幕上出现了蓝屏画面。 原先微软以为可能是更新程序本身的问题或是与第三方软件元件发生冲突,但后来微软调查发现MS10-015并没有品质问题,而是因为使用者电脑感染了名为Alureon的rootkit程序,该rootkit会修改indows Ke... 阅读全文
安全人员称攻击Google的是业余黑客
2011-09-24 00:07 by 狼人:-), 181 阅读, 收藏, 编辑
摘要:
专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。 根据Damballa的说明,命令及控制(Command and Control,CnC)是僵尸网络攻击的基本元素,允许黑客能远端控制企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所使用的僵尸网络,发现它在去年7月就开始进行测试。 Damballa研究副总裁Gunter Ollman... 阅读全文
韩日网民爆发网络大战 互相攻瘫服务器
2011-09-24 00:07 by 狼人:-), 321 阅读, 收藏, 编辑
摘要:
由于近来韩日两国间争议事件频发。在韩国抗日独立运动纪念日的3月1日,两国展开 “网络大战” ,互相致使对方服务器不能正常运作。 报道称,当地时间3月1日下午1点,韩国国内交流网站“dcinside”出现了要求攻击日本代表性交流网站“2ch”的文章。约2分钟后两个网站上均出现了“使用人数过多无法正常登陆”的信息。 韩国网民们主张是日本网民引发了这次事件。最近去俄罗斯留学的韩国学生被当地人杀死的事件发生后,日本网民们写了“俄罗斯万岁”的回帖,还有近日有日本网 民在网上发表“韩国金妍儿在温哥华冬运会上收买裁判,得到金牌”的文章,因此韩国网民决定在3·1节攻击日本网站。 韩国网民们为了“备. 阅读全文
二月垃圾邮件现状报:欺诈和钓鱼类信息倍增
2011-09-24 00:07 by 狼人:-), 187 阅读, 收藏, 编辑
摘要:
2010年1月海地大地震后,欺诈和钓鱼消息数量急剧上升,攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比,2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件(Nigerian Spam)手段江湖重现,欺诈和钓鱼消息数量占垃圾邮件总数的21%,达到该报告发布以来的历史最高记录。 在本季度垃圾邮件攻击高峰期,攻击者会利用“情人节”发送各类产品相关的垃圾邮件和恶意软件。但是,即便将情节人产品邮件计算在内,这次垃圾邮件的总数仍然低于圣诞节产品垃圾邮件的总数。2010年1月,产品类垃圾邮件的数量下降了7个百分点。 钓鱼攻击越来越多地将目标锁定某些... 阅读全文
西班牙破获一个庞大僵尸网络犯罪团伙
2011-09-24 00:07 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
3月3日消息,西班牙调查人员和私营计算机安全公司合作抓获了所谓“Mariposa”僵尸网络的三个团伙头目。这个僵尸网络是在2008年12月出现的,已经发展成为网络犯罪最大的武器之一。其它国家预计很快将逮捕更多与此有关的犯罪嫌疑人。 西班牙当局摧毁了全球最大的由病毒感染的计算机组成的网络之一。这个僵尸网络从1270万台被感染的计算机中窃取信用卡和在线银行证书。 据调查人员称,这个被感染的计算机组成的僵尸网络包括一半以上的财富1000强企业中的PC和40家主要银行中的PC。 西班牙当局计划星期三在马德里举行有关此事的新闻发布会。 被逮捕的三个犯罪嫌疑人是没有犯罪记录的西班牙... 阅读全文
IE浏览器又曝出新安全漏洞 IE8未能幸免
2011-09-24 00:07 by 狼人:-), 230 阅读, 收藏, 编辑
摘要:
3月2日消息,据国外媒体报道,微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。 对此,微软安全响应中心高级经理杰瑞·布莱恩特(Jerry Bryant)已给予证实,称“微软正在调查该漏洞,目前的结果是,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统不受影响。” 布莱恩特还称,... 阅读全文
云计算时代的网络安全
2011-09-24 00:07 by 狼人:-), 198 阅读, 收藏, 编辑
摘要:
云计算对安全技术提出了新的要求,安全公司能否跟上变化,让用户重拾信任? 随着IT技术的重心从用户的电脑终端向“云”端,也就是网络端转移,中国的安全厂商提出了“云安全”的概念,目前云安全已经确定成为网络安全新一轮技术竞赛的主题。趋势科技大中华区总裁张伟钦说,未来20年间IT将沿着云计算这条主轴发展,这也是推动云安全的动力。 对于在个人电脑防护技术时代已经失去了用户信任的中国网络安全公司来说,一个重大的挑战是,其安全技术能不能跟上变化,保护个人信息资产,从而让用户重拾信任? 将防御功能转到“云”端去实现的需求,缘于安全厂商发现传统手段在层出不穷的新威胁面前难以奏效。表面上看,杀毒软件技术... 阅读全文
RSA三大主题:网络犯罪 云计算 IT消费
2011-09-24 00:07 by 狼人:-), 140 阅读, 收藏, 编辑
摘要:
IT从业人员和企业高管们在采纳一个云计算模式前需要了解什么?CISO们将如何应对消费趋势?移动应用零售商将对安全产生什么影响? 这些问题都将在2010年RSA大会上得到解答。今年的RSA大会将在于下周一在旧金山的莫斯康中心(Moscone Center)举行,会议从三月一号持续到五号。 据参加视讯通气会的业内分析师透露,今年大会主要围绕三大主题举行:网络犯罪,云计算和促进IT消费。 1、网络犯罪 IDC公司负责安全产品与服务的项目副主席Chris Christiansen称,当下网络环境可用十九世纪爱尔兰作家奥斯卡·王尔德的一句话来形容,即:“这是一件悲哀的事情——如今几乎没有无用的 阅读全文
RSA 2010年信息安全大会六大热点预测
2011-09-24 00:07 by 狼人:-), 184 阅读, 收藏, 编辑
摘要:
RSA2010大会即将召开,让我们预测一下哪些技术将成为会上的亮点。在全球性会议之中,RSA 2009大会可说是差强人意。因为在上届大会上并未出现太多新技术,而且大会本身缺乏重点。 不知道这届大会是否会重蹈覆辙。安全的投资额在增长,围绕数据保护和泄漏通知的新规定有望在会上亮相。以此为背景,我们不妨对本届大会的热点话题做个预测: 1. 网络安全 ESG研究公司指出对大多数企业而言,网络安全是最重要的安全问题。希望在本次大会上听到有关虚拟设备和快速多功能安全网关的消息。对于思科,Crossbeam,Fortinet,瞻博网络和McAfee而言这应该是条好消息。 2. 端点安全 由于端点... 阅读全文
McAfee:较之中国美国黑客才最令人害怕
2011-09-24 00:07 by 狼人:-), 162 阅读, 收藏, 编辑
摘要:
据McAfee研究发现美国是最有可能的网络攻击来源,而不是人们印象中广泛认为的中国或者俄罗斯。 McAfee进行了这么一项研究,组织来自各个国家的600位IT安全主管进行讨论,为他们最关注的互联网安全问题定级和归类,大部分报告都是符合常规显而易见的,除了一项令人惊讶的发现-美国黑客最让人头疼。 就最近谷歌和中国政府之间的冲突看,几乎75%的调查者认为中国政府同此次网络攻击有关,但是认为是美国和俄罗斯的数字基本相同为60%,而认为是英国的则位列第三大约是50%。 最令人吃惊的发现是令人最为畏惧的是美国而不是中国或俄罗斯。 当受到攻击时,大多数西方国家提名美国为"最受关注国... 阅读全文