摘要:
针对眼下因腾讯QQ与360之争引发的网民隐私讨论,盛大公司董事长陈天桥今日向TechWeb表示,非常欣赏360公司重视和保护用户隐私,对用户负责任的行为。 近日,在360等公司的公开指责下,腾讯QQ利用其软件窥探用户隐私的事件不断升级。盛大游戏、赢家竞技等率先在游戏平台中提示:“在输入账户密码、付费充值、以及进行私密对话时,请先关闭QQ,以保证个人信息安全。” 陈天桥进一步表示,很高兴看到下属各公司都能够把用户安全放在第一位,“也特别希望游戏公司多年来服务用户、保护用户的宝贵经验,能够为文学、视频等其他内容公司所学习和借鉴。” 据介绍,盛大游戏历来重视玩家权益的保护,曾斥资800万悬赏... 阅读全文
随笔分类 - [10]Web前端
基于智能卡的嵌入式网络加密安全系统设计
2011-09-24 00:05 by 狼人:-), 411 阅读, 收藏, 编辑
摘要:
引 言 金融安全支付系统是专门针对金融领域应用需求,实现小型化、便捷、安全的自助交易的软硬件平台,能够为多种应用提供高速安全服务,解决目前交易信息在传输过程中存在的各种安全问题,实现金融信息的安全交易。基于该嵌入式系统的网络安全加密系统就是为了保证客户端的某些重要的数据信息在与银行服务器通信过程中能够安全地传输。 1 智能卡基础 1.1 内部结构及特点 智能卡又称为Ic卡,英文名称为SMART card或Integrated CircuitCard。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑加密卡、CPU卡和射频卡。由于CPU卡中集成了微处理器CPU、存储单元(包括随机存储器... 阅读全文
微软称Google的Chrome Frame 让 IE 攻击翻倍
2011-09-24 00:05 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
微软抱怨Google设计的Chrome Frame插件尽管让IE更快了,但也带来了更多潜在的恶意攻击危险。 尽管IE9获得了很明显的速度提升,但它只支持Windows 7和Windows Vista,而显然Windows XP依然是用户量最大的操作系统。在安装Chrome Frame后,Windows XP用户即可体验到更快速的浏览体验,同时可以继续保持IE6的操作习惯。
微软称,他们的IE8已经在浏览速度和安全性方面做出了显著的改进,而类似Chrome Frame这种插件所带来的安全问题会让恶意软件和恶意代码对电脑的损坏几率翻倍。微软特意引用最近NSS Labs的研究结果,称IE8提... 阅读全文
研究者展示黑客通过GPU绕过防毒软件查杀的方法
2011-09-24 00:05 by 狼人:-), 219 阅读, 收藏, 编辑
摘要:
Slashdot网站近日刊登了一篇研究文章称黑客可以通过特殊手段利用电脑中的GPU来躲避杀毒软件的清查。在这份PDF文档中,研究者展示了黑 客如何 利用GPU来躲避杀毒软件查杀的方法,作者还表示类似的技巧还有可能会发展升级为更加复杂的攻击手段,如利用GPU来扫描用户屏幕上所显示的各个像素图 像,并借机窃取用户的机密信息等等。 另外,黑客还可能利用这种技术将钓鱼网站的网址显示成用户需要访问的网站的网址,并以此对用户发动攻击等等。 阅读全文
反垃圾邮件技术已转移到云计算中
2011-09-24 00:05 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
反垃圾邮件已经逐渐商品化,大多数供应商都是使用混杂的技术来实现反垃圾邮件功能,包括过滤不必要的电子邮件,识别和阻止包含恶意代码的邮件等。 "很难区分反垃圾邮件供应商,"位于美国马塞诸塞州的Forrester研究公司的首席分析师 Chenxi Wang表示,"每个供应商都有96%到98%的检测率,根本没有新技术可言。" 自从10年前在邮箱系统肆虐的Lovebug病毒出现以来,目前电子邮件过滤技术已经大部分转移到云计算中。这种Lovebug能在几天内感染了5000万台计算机,并破坏重要程序文件,而现在网络攻击者已经转向僵尸网络来发送无数的垃圾邮件,垃圾邮件几 阅读全文
微软将加强Hotmail安全性 加密通信全程介入
2011-09-24 00:05 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
微软周一表示,他们计划在Hotmail中部署增强后的安全功能,确保攻击者无法实现非法访问,并可以减少Hotmail被利用以形成垃圾邮件账户的可能。
微软表示将在整个Hotmail使用过程中引入SSL(安全套接字层),而并非仅仅在登录的时候。 此外,Hotmail还将带来协助用户安全性检测特性,如果用户账户被垃圾邮件发送者利用,则系统会提醒用户处理他们的Hotmail账户且部分导致危险的账户功能可能被暂停,Hotmail还将支持手机号码注册的形式将访问固定在可信任的电脑上。 这些安全特性将随着先前公布的新功能一同发布。 阅读全文
360安全卫士指控QQ侵犯用户隐私
2011-09-24 00:05 by 狼人:-), 439 阅读, 收藏, 编辑
摘要:
9月26日晚上11点16分,安全软件商360在他们的论坛中发布了最新公告:《360安全卫士发布隐私保护器 专门曝光“窥私”软件》,直指QQ软件会扫描用户隐私文件和数据。腾讯方面昨天也对这项指责进行了正式的回应,称扫描行为是防止木马的安全措施,并无窥视用户隐私的意图。网友们对此的看法是,360正式和腾讯由暗战变成“宣战”了。 “宣战”腾讯 这份公告中称:“如果你电脑里的一款聊天软件,总在后台悄悄扫描你的硬盘,窥视你的私人文件,你是否会产生一种如芒在背的寒意?如果这个软件你还不得不用呢?360安全中心近期接到大量用户投诉,称某聊天软件在未经用户许可的情况下偷窥用户个人隐私文件和数据。经过... 阅读全文
地狱黑客给你的十大网络安全防范建议
2011-09-24 00:05 by 狼人:-), 273 阅读, 收藏, 编辑
摘要:
他在一次转机的间隙 ,写下了以下十条网络安全经验与大家分享。 ●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。 ●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 ●安装防毒软件,并让它每天更新升级。 ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 ●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。 ●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。 ●安装一个或几个反间... 阅读全文
被黑客NeoN“附体” QQ为推产品谎报漏洞
2011-09-24 00:05 by 狼人:-), 206 阅读, 收藏, 编辑
摘要:
2年前,一位名叫NeoN的俄罗斯黑客被各国媒体争相报道,原因是他做出了一种专门恐吓用户电脑“中毒”的流氓软件,威胁用户购买价格49.95美元的某款杀毒软件。如今,国内知名互联网公司QQ似乎也已经被黑客NeoN“附体”,竟然开始用“检测到高危漏洞” 欺骗、恐吓用户,以此方式来来推广QQ电脑管家。 不同的是,黑客NeoN专门攻击美国网民,从不向自己俄罗斯同胞的电脑下手,而QQ的“高危漏洞”提示则是针对QQ用户进行弹窗通知,恐吓用户下载安装QQ电脑管家。很多网友在按照提示去修复所谓的“高危漏洞”时才发现,这不过是一些可选的功能性补丁,和电脑系统安全并无关系,部分网友甚至还因此打上了Windows.. 阅读全文
僵尸网络产生的垃圾邮件占全球的40%
2011-09-24 00:05 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
据赛门铁克MessageLabs实验室发布的最新统计数据显示,全球40%的垃圾邮件都来自于一个计算机网络。计算机安全专家正在继续与这个网络做斗争。 自从4月以来,这个名为“Rustock”的僵尸网络已经缩小了。当时,有大约2500万台电脑受到这个恶意软件的感染,每天发送大约430亿封垃圾邮件。其中多数是药品垃圾邮件。 赛门铁克MessageLabs的一位情报分析师Paul Wood说,现在,被Rustock恶意软件感染的计算机大约有130万台。这个僵尸网络现在通过增加垃圾邮件的数量来弥补计算机数量的减少。这些被感染的计算机主要在北美和西欧,每天发送大约460亿封垃圾邮件。 Wood说,... 阅读全文
超级电脑病毒入侵伊朗核电厂
2011-09-24 00:05 by 狼人:-), 476 阅读, 收藏, 编辑
摘要:
伊朗首座核电站开始装载核燃料
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼油厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超级网络武器”结构复杂,只能由“国家层面”制造。迄今全球逾六成受Stuxnet感染的计算机位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。 据香港《明报》报道,Stuxnet是一种计算机蠕虫,专门针对工业巨擘西门子生产的监控和数据采集系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施的设备。与以往发现的大部分计算机病毒其中一大分别是,它会潜伏在USB手指中传播,毋须链接互联网便可在工厂内部计算机... 阅读全文
微博疯传电脑提速“秘技” 360安全专家称纯属忽悠
2011-09-24 00:05 by 狼人:-), 173 阅读, 收藏, 编辑
摘要:
近来,一则为Windows XP用户提升网速的“电脑小技巧”风靡网上,在各大微博被转发数万次。该文称:“Windows XP自动保留了20%的网速,通过一定设置取消带宽限制,就可以使用100%的网速”。对此,360安全专家表示,这个方法只是用于优化网卡,对于如今主流的百兆网卡根本没有任何效果,也不可能真正提高网速。 360安全专家解释说,在微博中疯传的网速提示“秘技”里,把“带宽限制”设置为0的操作仅仅是针对网卡的管理。如果是用了10兆网卡的旧电脑,该操作确实能在一定程度上提高网卡性能,但如今网民电脑绝大多数都配置了百兆网卡,该操作已经不会起到任何优化作用,自然就无法提升网速。不过,这项操.. 阅读全文
Orkut 也遭到 XSS 攻击,18 万用户受影响
2011-09-24 00:05 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
继twitter遭到XSS漏洞袭击之后,Orkut也中招了。Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut,尽管Diogok已经停止了攻击,但其他用户并未停手,而且纷纷开始推送大量非法代码。 Google官方也宣布正在积极修复这个已经在Orkut上存在了几个小时的漏洞,目前还未发现有恶意的代码,不过出于安全考虑,在bug被修复之前要访问Orkut的话最好关闭浏览器的Javascript功能(直接不访问就得了……)。 阅读全文
Stuxnet病毒全球肆虐 将影响我国众多企业
2011-09-24 00:05 by 狼人:-), 238 阅读, 收藏, 编辑
摘要:
近日,瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。
瑞星专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未. 阅读全文
臭名昭著的十种Web恶意攻击软件
2011-09-24 00:05 by 狼人:-), 1149 阅读, 收藏, 编辑
摘要:
传播恶意软件的网站可能已经趋于稳定,但是web所滋生的恶意软件却在与日俱增。根据思科所发布的2010年全球威胁报告的内容,犯罪份子正利用搜索引擎优化和社交工程来使其伎俩更高效,将更多的目标受害者吸引到少量的网址上。 借助于IronPort SenderBase,思科估计搜索引擎查询导致了74%的web恶意软件感染。幸运的是,其中的三分之二并没有产生漏洞利用代码或者已经被阻止。但这意味着35%的web漏洞利用仍在浏览器中肆虐,在这里这些恶意代码试图破坏文件,窃取信息,传播自己,或等待进一步的指示。 浏览器的钓鱼过滤器、反恶意软件引擎及最新的补丁可以在对付到达桌面的恶意软件的战斗中扮演重要的... 阅读全文
Web2.0时代 SNS成为银行木马的新聚集地
2011-09-24 00:05 by 狼人:-), 185 阅读, 收藏, 编辑
摘要:
来自RSA欺诈行为研究中心的报告显示,一种针对巴西银行的犯罪软件,利用流行的社会化网络作为命令和控制服务器。这已经不是网络犯罪分子第一次利用云平台进行托管或利用社会化网络进行指挥和控制工作了,并且肯定也不会是最后一次。 来自RSA欺诈行为研究中心的报告显示,一种针对巴西银行的犯罪软件,利用流行的社会化网络作为命令和控制服务器。 该公司声称,它们非常迅速地处理这一问题,已经关闭了存在问题的个人页面,而网络犯罪分子则继续通过合法基础设施利用替代的命令和控制频道(C&C)进行积极活动。 更多的细节: · 隐藏在犯罪软件背后的控制者以“安娜·玛丽亚”为名,建立了一个虚假个人 阅读全文
警惕黑客破坏网络安全
2011-09-24 00:05 by 狼人:-), 311 阅读, 收藏, 编辑
摘要:
国内多省网络近来连续遭遇黑客攻击,造成危害。专家认为,黑客攻击低成本、低门槛、高利润,危害越来越大,亟需全社会高度重视,共同推动网络安全管理全面升级。 电信“黑客” 9月10日晚8时许,安徽不少地区的网民发现自己所用的电信网络出现异常:网络游戏、电影下载及QQ等聊天工具可以正常使用,但网页打开时却慢得出奇,最后显示“您指定的网页无法访问!”网络异常涉及合肥、阜阳、六安、巢湖等地,当晚10时半后,各地网络才恢复正常。 危害增大 记者了解到,黑客攻击事件愈演愈烈,无论其发生的频度还是广度,亦或是造成的危害,都呈逐年递增态势。 危害性也越来越大。2009年全国范围或省级行政区域内发生造成... 阅读全文
防范互联网新威胁须要采用应用层防火墙
2011-09-24 00:05 by 狼人:-), 210 阅读, 收藏, 编辑
摘要:
在现代的计算环境中,应用层防火墙日益显示出其可以减少攻击面的强大威力。最初的网络安全不过是使用支持访问列表的路由器来担任。对简单的网络而言,仅使用访问控制列表和一些基本的过滤功能来管理一个网络对于未授权的用户而言已经足够。因为路由器位于每个网络的中心,而且这些设备还被用于转发与广域网的通信。 但路由器仅能工作在网络层,其过滤方式多少年来并没有根本性的变化。制造路由器的公司也为增强安全性在这一层上也是下足了工夫。更明确地讲,所有的安全措施只不过存在于路由器所在的网络层而已。 会话层防火墙也称为电路级防火墙或电路网关。这种电路级防火墙使用网络地址转换(NAT)来保护内部网络,而这些网关几乎没... 阅读全文
受宠的背后:安全市场面临重新洗牌
2011-09-24 00:05 by 狼人:-), 129 阅读, 收藏, 编辑
摘要:
英特尔收购McAfee已经过去一个多月,但直到今天为止,关于这一收购案的喧嚣仍然未止,关于这一收购案的揣测仍在继续。McAfee官方曾多次发表声明,披露了 对这次收购案长远效益利好的见解,McAfee首席执行官兼总裁Dave DeWalt两次在其官方博客撰文。与业界近乎沸点的关注度相比,英特尔官方对此收购事件的态度异常平静,除了在事件初期,解释了云计算、 嵌入式安全等纯技术角度的考虑之外,并没有对资本运作、产业影响予以置评。似乎将McAfee收入麾下,只是其战略布局中的其中一步而已,而在此时将自身 的整体构想公之于众而略显草率?抑或是以英特尔长久以来在IT业界的创新领袖地位,使得业界过高的给. 阅读全文
篡改Comcast网站黑客获刑18个月
2011-09-24 00:05 by 狼人:-), 132 阅读, 收藏, 编辑
摘要:
北京时间9月25日上午消息,据国外媒体报道,两名于两年前篡改美国有线电视运营商Comcast网站的黑客周五被判18个月监禁。
这两名黑客分别是20岁的克里斯多夫·刘易斯(Christopher Lewis)和28岁的迈克尔·内伯尔(Michael Nebel),他们都是电话黑客团伙Kryogeniks的成员,该团伙于2008年5月控制了Comcast.net网站。
在成功接管了一个用于控制Comcast DNS(域名管理系统)信息的账户后,他们将用户重新定位到他们自己的网站,持续时间达数小时。当时的Comcast.net每天的独立用户访问量约为500万。
美国宾夕法尼亚州东 阅读全文