摘要:
北京时间3月15日早间消息,据国外媒体报道,微软周日承认,针对Excel的一个安全补丁导致一款重要的Windows工具界面从英文变为中文。 微软周二发布了7个针对Excel的补丁。微软表示:“我们收到一些Excel 2003和Excel 2002用户的报告。在安装KB978471或KB978474补丁后,他们在‘添加删除程序’(Windows XP)或‘程序和功能’下的‘安装更新’(Vista和Windows 7)视图中发现了一些非英文字符。” 微软提到的这两个更新分别针对Excel 2002和Excel 2003。微软表示,这些补丁导致“添加删除程序”中的字符变为简体中文,而不... 阅读全文
随笔分类 - [10]Web前端
微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段
2011-09-24 00:06 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。
由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统。此漏洞是一个0day漏洞,目前已经报告有利用此漏洞的攻击出现,并随着技术细节的扩散有可能被用来大规模进行挂马攻击。微软已经得知了此漏洞的存在并开始研究. 阅读全文
IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现
2011-09-24 00:06 by 狼人:-), 211 阅读, 收藏, 编辑
摘要:
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击。
3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞;同日,针对该漏洞的攻击代码在国外被披露。3月12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例,利用该漏洞的大规. 阅读全文
微软或将在下一补丁日之前发布新IE安全补丁
2011-09-24 00:06 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
北京时间3月13日消息,据国外媒体报道,微软周五表示,正在测试一个安全漏洞补丁,以修补IE6和IE7存在的一个新的安全漏洞。之前,相关漏洞利用代码已在网上流传。
微软这一声明表示,如果测试工作进展顺利,微软可能会在下一补丁日之前公布这一漏洞的补丁。微软通常是在每月的第二个星期二发布安全更新。
微软在安全警告中称,新漏洞已经成为黑客攻击的目标,黑客利用这一漏洞可以控制用户电脑。微软资深安全通信经理杰里-布赖恩特(Jerry Bryant)表示:“有些人猜测,微软可能会因此提供发布安全更新。我要说的是,我们正在开发这一补丁,目前已经进入测试阶段。” 阅读全文
IDS的新方向:可视化入侵检测系统
2011-09-24 00:06 by 狼人:-), 406 阅读, 收藏, 编辑
摘要:
用计算机编辑文档,发送邮件,是很多办公室人士的日常工作,有的时候甚至是他们的全部工作。从技术角度来看,命令行方式环境下(如DOS、Linux等),这些办公需求基本都可以被满足,但没有人会放弃Windows。很简单,因为Windows更简单。简单和可视化,作为IT产品的一项非常重要的特性,有的时候其重要性甚至会有超越其它功能特性的可能。 入侵检测的难题
入侵检测系统(IDS)迄今已有近20年的应用历史了,在过去的数次技术变革中,入侵检测技术得到了长足的发展,从最初的模式匹配技术,到后来结合协议分析的检测技术;从最早的遵循RFC标准的协议识别技术,到基于协议指纹技术的动态协议识别技术;从基于... 阅读全文
金山毒霸专业版高调上线 宣称杀毒速度增3倍
2011-09-24 00:06 by 狼人:-), 181 阅读, 收藏, 编辑
摘要:
3月11日消息,继金山卫士1.0测试版上线仅3天,金山毒霸专业版(测试版)高调上线。金山安全称,金山毒霸专版全面启用“蓝芯II云引擎”(BlueChipIICLOUD)杀毒内核,通过人工智能,在测试版就将杀毒速度提高了3倍。
据了解,在我国,网民数量已达数亿,宽带应用已普及到中西部的广大乡村。计算机病毒木马泛滥成灾;有关公民隐私泄露的各种“门”事件也层出不穷;网民对计算机系统的认知远远落后于那些热衷于电子犯罪的攻击者;据金山安全实验室数据显示,2009年,金山毒霸共截获新增病毒和木马20684223个,与2008年相比增加了49%。电子犯罪已经对互联网的快速发展造成巨大伤害。
金山安全反病毒. 阅读全文
博威特瞄准数据备份市场
2011-09-24 00:06 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
最新消息,据笔者了解,全球知名的内容安全和应用交付厂商,博威特网络有限公司发布消息,将于2010年3月正式进入竞争居高不下的数据备份市场,从而使博威特直接面对赛门铁克、EMC和IBM等数据存储和备份领域的强大竞争对手。
博威特网络有限公司自2009年初全面收购了在数据备份领域耕耘了十多年的YOSEMITE公司后,将该公司旗下的备份软件产品和相关技术研发一并囊入怀中,经过将近一年的整合,公司正式宣布博威特旗下的第一款软件产品即将问世,而作为博威特全球备受瞩目和重视的中国区市场亦将和全球同步发布这款企业级数据备份软件产品。
博威特网络有限公司的中国区总经理何平说,博威特Yosemite备份软件产. 阅读全文
刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”
2011-09-24 00:06 by 狼人:-), 113 阅读, 收藏, 编辑
摘要:
微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。 针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。 360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生... 阅读全文
KILL杀毒软件重出江湖 公司股权全内资组成
2011-09-24 00:06 by 狼人:-), 260 阅读, 收藏, 编辑
摘要:
3月10日消息,有着20多年历史的国内老牌杀毒软件KILL将重出江湖进入普通用户视野。目前冠群金辰公司已经完成股权调整,近期将发布其公司的下一步发展战略。
由于冠群金辰旗下的KILL杀毒软件长期以来一直关注于行业市场,逐渐淡出公众的视线。近期,随着冠群金辰股权结构的变化,新投资公司的加入,使之重新进入消费级市场领域。
据了解,KILL防病毒软件的第一个版本于1989年7月推出,由公安部计算机管理监察局监察处反病毒研究小组编写,是国内第一个反病毒软件。93年进行市场化运作。98年5月,公安部金辰公司与美国CA公司合资,据称将CA的InocuLAN与原KILL软件合并仍称为KILL。经过十多年的. 阅读全文
微软发布三月安全公告 两个补丁修补严重漏洞
2011-09-24 00:06 by 狼人:-), 112 阅读, 收藏, 编辑
摘要:
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。
这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
查看:Microsoft Security Bulletin Summary for March 2010 阅读全文
Opera将尽快发布补丁修复桌面浏览器漏洞
2011-09-24 00:06 by 狼人:-), 220 阅读, 收藏, 编辑
摘要:
3月10日消息,据国外媒体报道,Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是,Opera发言人说,该公司将尽快发布这个补丁。 丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。 据上个星期在网络上发布概念证明攻击代码的研究人员称,这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。
... 阅读全文
微软再次警告IE安全漏洞成为攻击目标
2011-09-24 00:06 by 狼人:-), 113 阅读, 收藏, 编辑
摘要:
3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。 微软称,它发布的981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计算机。 微软在安全公告中称,Windows Vista和以后版本的Windows操作系统中的IE浏览器的保护模式有助于限制这个安全漏洞的影响,因为成功地利用这个安全漏洞的攻击者在这个系统上的权限是有限的。在默认设置下,Windows Server 200... 阅读全文
Cisco缓存引擎认证安全漏洞(三个)
2011-09-24 00:06 by 狼人:-), 134 阅读, 收藏, 编辑
摘要:
受影响系统:
Cisco 缓存引擎(版本低于2.0.3)-- 第一、二个漏洞
Cisco 缓存引擎(版本低于1.5) -- 所有三个漏洞
描述:
第一个漏洞允许非认证用户替换一个网站的"合法性"内容(译者注:就是那些法律条文)。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为:CSCdm63310。
第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为:CSCdp20180。
第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为:CSCdj56294。
建议:
到Cisco公司网站下载更新或补丁程序:
htt 阅读全文
RSA 1024位私有密钥加密技术遭破解
2011-09-24 00:06 by 狼人:-), 1215 阅读, 收藏, 编辑
摘要:
美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。
他们说,RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。
电子工程和计算机科学系副教授Valeria Bertacco在声明中说,RSA算法给安全提出了这样的假设,只要私有密钥是专用的,你就不可能突破它,除非. 阅读全文
CIO关注:浅析计算机网络安全问题及对策
2011-09-24 00:06 by 狼人:-), 319 阅读, 收藏, 编辑
摘要:
一、网络安全及其现状
(一)网络安全的概念。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
(二)网络安全的现状。目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元,而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称,像So. 阅读全文
启明星辰发布ISO27001信息安全认证咨询服务
2011-09-24 00:06 by 狼人:-), 561 阅读, 收藏, 编辑
摘要:
日前,国内信息安全领军企业启明星辰在北京正式发布“ISO27001认证咨询服务”产品。启明星辰ISO27001认证咨询服务是基于ISO/IEC 27001:2005国际标准,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险评估为基础,以PDCA为过程模型的信息安全管理体系(ISMS),并协助组织通过ISO 27001认证的咨询服务。
据了解,随着全球ISO27001认证组织数量的成倍增长,截止到2009年11月已达到6000多家,并且有在全球范围快速发展的趋势。ISO27001认证咨询服务正在成为全球企业解决信息安全问题,提高竞争力的首要选择。这也为ISO27001认证. 阅读全文
Google 云计算的灾难恢复技术
2011-09-24 00:06 by 狼人:-), 174 阅读, 收藏, 编辑
摘要:
灾难恢复是个令人不快的话题,但必须面对。拿一个公司的邮件系统为例,有的公司会对过去的邮件进行备份,备份的频率或许是每日或每周,灾难发生后,将备份的数据恢复到系统,尽管可以恢复一些,但这种周期性的备份只保证已备份的数据的安全,最近一次备份到灾难发生之间的数据却是彻底没有了。 在大一些的公司,或许会使用 SAN 进行备份,SAN 很贵,而且,当整个数据中心出现故障的时候,即使 SAN 也不保险。因此,那些真正有实力的大公司,会在异地创建一个新的数据中心,并创建一套完整的异地备份。 然而天常不如人意,有时候,即使身处两个位置的两个数据中心也会同时挂掉,因此,更有实力的公司会将两个数据中心的物理... 阅读全文
金山卫士 1.0 Beta发布 更小更快更安全
2011-09-24 00:06 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
昨日,金山软件公司旗下的金山卫士官方网站(http://www.ijinshan.com/)正式发布了 金山卫士 1.0Beta 版本。金山卫士是金山最新推出的一款免费安全软件,它采用金山的云安全技术,检测漏洞速度快,漏洞检测针对Windows 7优化;也能有效的查杀已知木马,还能及时的发现新木马;还具有实时保护、插件清理、修复IE等功能。 阅读全文
国家计算机病毒中心发现"木马下载器"新变种
2011-09-24 00:06 by 狼人:-), 210 阅读, 收藏, 编辑
摘要:
国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现“木马下载器”(Trojan_Downloader)新变种,提醒用户小心谨防。 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存。随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等。 然后,变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作... 阅读全文
PCI DSS 2.0标准出炉 未涉及移动支付技术
2011-09-24 00:05 by 狼人:-), 275 阅读, 收藏, 编辑
摘要:
PCI安全标准委员会在10月28日下午发布了PCI DSS(支付卡行业数据安全标准)第二版。PCI安全标准委员会负责制定商家和服务提供商处理敏感的持卡人数据的网络和安全标准。
据PCI安全标准委员会总经理Bob Russo说,新标准对于目前的PCI DSS 1.2版标准没有重大的修改。Russo说,还在进一步澄清“辖域”(scoping),就是明确持卡人数据在一个机构内部存储或者传输的边界的过程。
然而,就在2.0安全标准推出的时候,新的颠覆性移动支付技术似乎令委员会感到意外。例如,有一种名为“Square”的小型塑料读卡器可以插入到iPhone、iPad或者Android手机中,允许用户进. 阅读全文