摘要:
昨天微软MSRC确认了安装MS10-015更新后出现蓝屏问题是由Alureon的rootkit导致,今天微软表示,已经研究出一个简单的解决方案来检测和清除受影响系统中的Alureon。 当然,其它第三方安全公司也已经开始集中研究Alureon所造成的问题。 届时,微软将重新通过自动更新分发MS10-015,这将会是在Alureon Rootkit检测修复程序发布之后,如果用户依然有问题,可以拨打电话1 - 866 - PCSafety(1-866-727-2338),也可以访问微软免费支持网站https://consumersecuritysupport.microsoft.com。 阅读全文
随笔分类 - [10]Web前端
创新与安全:云计算的两只跷跷板
2011-09-24 00:07 by 狼人:-), 147 阅读, 收藏, 编辑
摘要:
云计算是今年来炒得很热的名词,各大IT巨头:亚马逊、Google、微软、雅虎、IBM等纷纷试水,推出云计算的平台以及多种云计算的服务模式来吸引大众眼球,不仅是大公司,中小企业也蜂拥而上,并且从中尝到了云计算带来的诸多好处。 那么到底何谓云计算呢? 通俗地讲。云计算就是庞大的服务器集群,根据用户需要动态调动资源,提供各种IT服务。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。“云”就是计算机群,每一群包括了几十万台,甚至上百万... 阅读全文
苹果禁止iPhone黑客访问App Store应用商店
2011-09-24 00:07 by 狼人:-), 240 阅读, 收藏, 编辑
摘要:
据国外媒体报道,苹果近日对曾经入侵iPhone手机操作系统的黑客采取了较为严历的打击措施,即禁止已被苹果所确认iPhone黑客们访问该公司的App Store应用商店。 谢里夫·哈希姆(Sherif Hashim)就是被苹果“封杀”的外部开发人员之一。最近哈希姆在最新版iPhone OS 3.1.3中找到了一个安全漏洞。哈希姆表示,最近他尝试登录App Store应用商店时,发现他已经由于“安全原因”被拒绝登录。 另有报道称,其他一些iPhone黑客的App Store应用商店ID也被苹果封杀。业界人士称,苹果这样做,似乎仅仅是希望对iPhone黑客们发出一下警告。如果这些黑客仍想顺 阅读全文
微软证实Windows蓝屏由Alureon病毒所致
2011-09-24 00:07 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
据国外媒体报道,微软日前正式宣布,导致Windows用户蓝屏的真正原因并非补丁程序,而是Alureon病毒。 上周二,微软按惯例发布了一系列补丁程序,但许多用户抱怨,安装补丁程序后导致Windows蓝屏。随后,微软停止提供所涉及到的MS10-015号补丁,并展开调查。 上周五,微软给出初步结论,称蓝屏是由恶意软件所导致,而并非补丁程序,进一步的调查仍在继续。日前,微软又给出了最终的解释,称蓝屏与补丁毫无关系。 微软安全响应中心主管麦克·瑞维(Mike Reavey)称:“调查后的最终结论是,蓝屏重启是由恶意软件造成的,尤其是Alureon病毒。该结论是经过全面的分析后而得出。” 阅读全文
谷歌攻击事件追踪到两家中国学校
2011-09-24 00:07 by 狼人:-), 81 阅读, 收藏, 编辑
摘要:
据路透社报道,近来针对谷歌和其它美国公司的网络攻击被察觉源自一所中国的顶级学府以及一所与军方有关联的学校。纽约时报引述了参与调查的人并在周四做了报道。 参与调查的人告诉纽约时报,被卷入的中国学校是上海交通大学和蓝翔职业技术学校。他们说攻击可能早在09年4月开始——早于先前的预期。 据报道,调查者确信有证据表明蓝翔职业技术学校的计算机科学课程上有一个来自乌克兰教授教学的链接。 据来自中国国内的说法,谷歌在1月12日(北京时间1月13日)的声明使中美关系受到了震动,声明中称,在去年12月中旬,谷歌面临着一系列先进的并有针对性的攻击(声明原句:“highly sophistica... 阅读全文
僵尸侵入全球 袭击者或为东欧黑帮
2011-09-24 00:07 by 狼人:-), 188 阅读, 收藏, 编辑
摘要:
据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。 这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。 袭击者可能是东欧黑帮 该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。 该公司的调查也发现,黑客已通过僵... 阅读全文
Google Buzz掀起新一轮隐私权争议
2011-09-24 00:07 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
Google本周开始于全球的Gmail帐号中部署Google Buzz社交服务,不过,新上线的Google Buzz旋即引来外界对其隐私政策的质疑。 Google Buzz可整合状态更新、连结、照片及影片等社交分享功能,移动版还加上了位置分享功能。引起隐私争议的其中一项功能为Google Buzz可自动找出使用者在Gmail中最常联系的好友并产生追随/被追随名单,而且使用者追随/被追随的对象列表是公开信息。 Silicon Alley Insider分析,这使得好友或陌生人都可看到Buzz用户的联络名单,试想,要是一名妻子发现丈夫经常与前女友联系,或是上司发现下属与竞争公司的长官联系,所... 阅读全文
春节不回家 单身留守族“拼饭”“拼玩”
2011-09-24 00:07 by 狼人:-), 203 阅读, 收藏, 编辑
摘要:
因工作原因过年回不了家;因家人催结婚,有家不敢回。可大过年的一个人孤零零过年,好像又太可怜。南宁的单身留守族想到了上网找“天涯沦落人”一起来拼年夜饭、“拼玩”,经济上AA制,既感受了春节气氛,又多认识了朋友。 网上发帖引人注意 “快过年了,本人因工作原因回不了家,不好意思在全家团聚的日子去朋友、同事家蹭饭吃,但一个人吃饭好像又太那个了,如果你也是恰好过年又回不了家,不如我们一起拼饭,温暖彼此吧!”“春节独自留守南宁,寻天涯沦落人一起感受年味。”“春节有网友一起上青秀山看桃花吗?”…… 从年前开始,广西本地一些网站、论坛上关于“拼年夜饭”、“拼玩”的帖子就没停过。当大多数... 阅读全文
媒体称乔布斯歪曲事实抨击Flash技术
2011-09-24 00:07 by 狼人:-), 142 阅读, 收藏, 编辑
摘要:
美国媒体今日撰文称,苹果CEO史蒂夫·乔布斯(Steve Jobs)一直对Adobe的Flash技术持怀疑和抵制态度。上个月在与《华尔街日报》编辑会谈时,乔布斯不惜歪曲事实再次抨击Flash,甚至恶毒攻击Flash是一项垂死的技术。 以下为文章全文: 我们都知道,苹果CEO史蒂夫·乔布斯(Steve Jobs)并不是Adobe Flash技术的支持者。但看起来乔布斯确实对Adobe满腹怨气,甚至不惜对《华尔街日报》歪曲事实猛烈抨击Flash技术。 欢迎来到乔布斯着名的歪曲事实表演。上个月乔布斯在旧金山发布了平板电脑iPad。几天之后,他来到新闻集团纽约总部大楼三层,与《华尔 阅读全文
Mozilla发补丁修复火狐5个安全漏洞
2011-09-24 00:07 by 狼人:-), 190 阅读, 收藏, 编辑
摘要:
Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。尽管Mozilla曾表示在今年1月停止为火狐3.0版提供技术支持,Mozilla仍然发布了3.0.18版火狐浏览器的补丁。 Mozilla在安全公告中称,这些安全漏洞以前在火狐3.6版本中已经解决了。火狐3.6是在1月21日发布的。Mozilla发布的五个安全补丁有三个是该公司定位“严重”等级的安全补丁。这三个安全漏洞包括:一个处理内存溢出状况中的错误、一... 阅读全文
黑客攻击澳大利亚政府网站 抗议互联网过滤器
2011-09-24 00:07 by 狼人:-), 77 阅读, 收藏, 编辑
摘要:
2月11日消息,黑客关闭了澳大利亚政府的一些网站,以抗议澳大利亚政府针对淫秽网站和犯罪网站提出的采用互联网过滤器的建议。 澳大利亚总检察长部在声明中说,澳大利亚议会网站被关闭了几乎一个小时。通讯部网站也遇到了故障。星期三发生的拒绝服务攻击用大量的非法通讯阻塞了澳大利亚政府的一些网站,这样,合法的访问者就不能访问这些网站。这次攻击是自称为“匿名”的黑客组织实施的。这次攻击与去年11月这个组织实施的攻击类似。 澳大利亚广播公司报道称,“匿名”组织发表了一项声明称,这次攻击旨在抗议提议的过滤器,特别是这个过滤器将封锁某些淫秽网站。更重要的是“匿名”组织不同意澳大利亚政府采取的控制他... 阅读全文
金山戴尔达成战略合作协议 春节后宣布
2011-09-24 00:07 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
金山与戴尔将于春节后召开新闻发布会,宣布双方正式达成中长期战略合作框架。未来双方的合作领域包括产品预装、季度制产品销售支持、战略性产品联合推广等各个方面。 去年12月,金山与戴尔已联合推出将双方主打产品线进行捆绑销售的营销战略通,而双方有望将于年后展开深度合作计划。 据悉,金山和戴尔的长期合作计划一旦达成,双方将在广告宣传、地面推广、校园推广、展览会等各方面进行深度资源整合。这种合作模式一旦成型,将有可能成为异业合作领域值得借鉴和参考的样板模式。 金山方面表示,未来不排除进一步推出金山主题的定制化Dell电脑产品。 从去年开始,异业合作为传统行业及新兴的网络游戏行业开辟... 阅读全文
工信部通知要求加强域名系统安全保障工作
2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
工信部印发了《关于加强互联网域名系统安全保障工作的通知》,通知指出,当前域名系统面临的安全威胁和风险不断加大,安全事件增多,要求各相关部门采取切实有效的措施,加强域名系统安全保障工作。 《通知》要求:提高认识,突出重点。各单位要充分认识各级域名系统面临的新情况新问题新威胁,切实增强保障域名系统安全的责任感和紧迫感。针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题,要进一步加强域名系统安全防护和应急工作,建立完善域名安全技术手段,推进域名安全标准化和自主创新,强化域名安全保障工作的监督检查,确保重点域名解析正常,确保重要域名系统安全可靠运行。 加强域名... 阅读全文
警惕:“Thank you from Google!”信件夹毒
2011-09-24 00:07 by 狼人:-), 203 阅读, 收藏, 编辑
摘要:
声称是来自Google的工作申请回覆垃圾信息,给了“好到不像真的”这句话一个全新的意义。多数的垃圾信息是利用特殊的庆典(special occasion),节日(holiday),或甚至是当下最有新闻价值的话题(currently newsworthy item);而垃圾信息发送者这次的攻击为其低劣骗局再创下新纪录。 信中信件信息如下: -------------------------------------------------------------------------------- 寄件人:resume-thanks@google.com 主旨:Google感谢你
... 阅读全文
Flash Player漏洞一年多 Adobe道歉
2011-09-24 00:07 by 狼人:-), 281 阅读, 收藏, 编辑
摘要:
由于忙于新产品发表,安全研究人员已提交一年多的Flash Player安全漏洞,Adobe近期才终于修补。Adobe产品经理Emmy Huang在博客上说明原由并表示道歉之外,现在也正在检查是否有更多未解决的臭虫。 2008年九月间安全研究人员Matthew Dempsky在Flash Player的臭虫回报平台(JIRA FP-677)上提交了一个可能让电脑死机(crash)的漏洞,但该漏洞在历经一年多之后,于2009年11月间所释出的Flash Player 10.1 beta才修补。 据ComputerWorld报道,该漏洞遭攻击时,可能让IE 6或IE 7,以及FireFox及S... 阅读全文
云安全趋势:IaaS?谢了,我要 PaaS
2011-09-24 00:07 by 狼人:-), 217 阅读, 收藏, 编辑
摘要:
随着新的应用程序开始以云模型为开发基础,开发人员也开始希望透过平台服务化 (Platform-as-a-Service,简称 PaaS)来简化应用程序的开发与部署。毕竟,要照顾应用程序底层的操作系统、资料储存、信息伫列以及应用程序容器,是一件复杂而耗费成本的工作。PaaS 的承诺,就是要提供一个应用程序基础架构,由供应商负责照顾底层的堆叠。 听起来的确不错,不过,您得先仔细思考量一下您将放弃的安全控制能力: 可见度:在一个 PaaS 环境中,使用者只负责部署应用程序与资料。从终端使用者的角度来看,这并没有一种标准的方法可以了解补丁程序版本、收集系统/服务器记录档,或者执行漏... 阅读全文
McAfee Q4安全报告 垃圾邮件新趋势
2011-09-24 00:07 by 狼人:-), 108 阅读, 收藏, 编辑
摘要:
更多的数据调查证明,垃圾邮件制造者在去年利用非常多的“新闻话题”来制造噱头吸引网友“中标”,比如:“炸弹爆炸事件”、“杰克逊仍然活着的证据”、“奥巴马被教皇诅咒”等等。这一现象已经成为自去年以来,垃圾邮件犯罪活动的新趋势。 据报道,根据McAfee在本周二最新发布的《第四季度威胁安全报告》显示,在去年的全球网络犯罪中,一种新的热点趋势是,犯罪分子使用新闻报道标题诱使网友上当受骗。 虽然第四季度全球垃圾邮件发送数量环比下降24%,但是垃圾邮件日发送量仍然达到惊人的1355亿封。犯罪分子越来越多的使用新闻报道来作为邮件主题传播垃圾邮件。 McAfee称,整个2009年,被利用... 阅读全文
婚恋网站遭信任危机 实名制破解之策
2011-09-24 00:07 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
一项调查表明,96%的人质疑“网上相亲”的真实性。婚恋网站要提供“防骗”的服务,才能获取会员的信任。为了增加会员资料的真实性,一些婚恋网站设置了实名验证,并对接公安部身份证验证系统 2010年春节的来临引得各大婚恋网站厉兵秣马。原本竞争激烈的百合网、世纪佳缘、嫁我网等几大婚恋网站都纷纷在年前亮出了自家绝活,为公休假后的旺季血拼造势。激烈的竞争导致婚恋网站的服务受到消费者质疑,婚恋网站一定要树立足可信赖的品牌印象,实名制或是一个好办法。 婚恋网站竞争激烈 眼下年关将近,婚恋网站的竞争变得日益激烈。世纪佳缘推出了线下相亲活动“新春年夜饭——艳遇有情人”、“找个老公(老婆)... 阅读全文
情人节网购引热潮 网络钓鱼诈骗不可掉以轻信
2011-09-24 00:07 by 狼人:-), 144 阅读, 收藏, 编辑
摘要:
春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,“因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友。”让张先生事后后悔的是,“开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗。”张先生不知道通过搜索引擎进入到的淘宝也有可能是“假淘宝”网站,被骗环节也就是在此产生。
金山安全实验室反病毒专家李铁军表示,大部分用户遭遇钓鱼欺诈都是在使用搜索引擎的过程中产生的。春节临近,又时逢大年初一和西方的2月14日情人节重合,使得节日气氛更加浓烈,很多情侣因为. 阅读全文
瑞星:“007小游戏论坛”、“2144小游戏”等网站被挂马
2011-09-24 00:07 by 狼人:-), 403 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计,2月9日,共有482,068人次的网民遭到网页挂马攻击,瑞星共截获了136,597个挂马网址。近期“后门”程序异常猖獗,瑞星公司提醒广大用户,小心个人隐私信息的安全性,为避免被“后门”程序盗取,请卸载“后门”程序并进行全面杀毒。
当日被挂马网站Top5:
1、“007小游戏论坛”:bbs.yx007.com,
被嵌入的恶意网址为**com/20091104/tmp/hx.html???9。
2、“中国厂商网”:www.changshang.com/Product/productinfo.aspx?id=214737,
被嵌入的恶意网址为**com:81/wow/yt. 阅读全文