摘要:
北京时间7月8日早间消息,安全专家表示,Twitter在帮助用户提升账户安全方面落后于其他互联网服务。 轩然大波
Twitter的安全缺陷在7月4日美国独立日当天体现得尤为明显。当日,一名身份未明的黑客控制了福克斯新闻(Fox News)的Twitter账户,并发布了美国总统奥巴马的虚假死讯。尽管Twitter账户被黑并不鲜见,但这条虚假信息却在全球引发了轩然大波。
美国特勤局正在调查这一事件。福克斯新闻称,目前还不确定黑客是如何获得该账户控制权的,但对Twitter花了5个多小时才取回控制权表示了不满。
美国西北大学凯洛格管理学院教授丹尼尔·狄尔梅尔(Daniel Diermeie 阅读全文
随笔分类 - [10]Web前端
前Citrix技术总监:虚拟化将解决云计算安全问题
2011-09-24 00:04 by 狼人:-), 167 阅读, 收藏, 编辑
摘要:
正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。
系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。
此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。
从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性. 阅读全文
LulzSec:最大动机是提高网络安全性
2011-09-24 00:04 by 狼人:-), 153 阅读, 收藏, 编辑
摘要:
导读:近日newscientist网站记者Samantha Murphy对LulzSec的成员进行了独家专访,译文如下。 Q:谁是“Sabu”
A:Sabu是“LulzSec”头目的代号。我相信人权并揭露滥用职权和腐败的行为。我通常对人民和他们的状况感兴趣。我喜欢政治,并尽力关注时事。
Q:我们看到你的所作所为导致你从最伟大大英雄转换为最邪恶反派角色,你如何评价自己?
A:我很难评价自己的作为,我不想成为牺牲者。我不是某些披着斗篷的英雄,也不是某些超级反派人物并试图搞垮好人。但我知道我该做什么,那就是反腐败。
Q:你的第一次黑客行为体验如何?
A:11年前美国海军在波多黎各别克斯岛进行轰炸.. 阅读全文
匿名黑客称苹果iCloud将成下一个攻击目标
2011-09-24 00:04 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
7月5日消息,据国际商业时报网站报道,侵入贝宝、万事达和Visa信用卡网站的匿名黑客组织现已侵入了苹果的服务器,该匿名黑客组织最近实施了一系列有重大影响的入侵,该组织还支持维基解密网站。
匿名黑客组织承认,它使用Twitter的在线技术调查攻入了苹果的服务器。黑客在微博上声称:“苹果云计算服务可能成为新的攻击目标,但不用担心我们忙于其他地方。”
黑客组织用了27个用户名和口令入侵了网站www.abs.apple.com。被黑的数据公布在该组织的文件共享网站上。
匿名黑客们一直在与最近解散的LulzSec小组密切合作。LulzSec小组因侵入索尼Playstation网络而成为新闻头条,它入侵. 阅读全文
黑客组织攻破苹果服务器 已公布部分用户密码
2011-09-24 00:04 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
北京时间7月4日消息,据国外媒体报道,黑客组织Anonymous和Lulz Security周日在网站公布了一份文件,声称该文件中包含了来自一台苹果服务器的用户名和密码。
Anonymous和Lulz Security此前联合发起AntiSec(反网络安全,anti-security的缩写)攻击,将目标指向全球银行、政府机构和其它一些企业网站。在此次公布的文件当中,含有一个被假定为苹果服务器的链接,并带有26个管理员用户名和密码。
Anonymous和Lulz Security在Twitter上发表声明称,由于苹果和其它公司使用的软件中存有安全漏洞,他们已经进入了苹果系统。不过Anonymo. 阅读全文
惠普:云端资料数据中心是黑客的“箭靶”
2011-09-24 00:04 by 狼人:-), 376 阅读, 收藏, 编辑
摘要:
据国外媒体报道,惠普表示,云端对黑客来说,就像是比传统数据中心服务器更大的目标。
日前在一场云端安全的讨论会上,惠普公司在被问到云端的部署是否容易被入侵,该公司的回答是“是的,许多运算资源都很容易得手”,该公司认为云端的部署就像在数据中心上“划上箭靶”。
惠普在积极推动的是数据中心整合的概念,而非拥有许多不够安全的数据中心。惠普表示数据中心将会遭受更多的攻击,然而,如果有更多的程序将更能保护用户的数据。惠普指出,公司将所有资源集中在同一站台的话,这些数据中心将能获得更多的保护。
问题是将所有的数据整合虽然可以让公司集中防护与资源在单一站台上,但是如果有安全漏洞的话,问题也更加的明显,等于是完. 阅读全文
黑客组织Anonymous收编LulzSec 引领后LulzSec时代
2011-09-24 00:04 by 狼人:-), 239 阅读, 收藏, 编辑
摘要:
黑客集团LulzSec宣布解散后,另一黑客组织Anonymous将收编其成员。
周一晚上,Anonymous公布有关网络恐怖主义防御项目安全与网络培训项目及国民教育实验室计划(简称戒备计划)的信息。该戒备计划由美国国土安全部和联邦应急管理局(FEMA)负责,目的是“教育技术人员对网络恐怖主义作出响应、进行防御。”
戒备培训计划主要针对公共安全、执法部门、国家和地方政府及公共事业部门的员工。该计划的培训对象为卫生保健专家和大学员工。
Anonymous周日使用Twitter帐号在网络上公布了发布该数据的目的,询问其跟随者是否对反网络恐怖主义培训感兴趣。不久,Anonymous发布了该计划信息。. 阅读全文
云安全是云计算大规模应用前提
2011-09-24 00:04 by 狼人:-), 163 阅读, 收藏, 编辑
摘要:
上周云储存服务商Dropbox遭遇了一次严重的安全问题,任何用户的帐号不用密码就可以直接访问。问题与程序代码有关,Dropbox在当天更新了代码,结果引进了一个影响认证系统的bug;直至4小时后他们才发现问题,并立即进行了修正。官方博客证实,已经向在此期待登录的帐号发送了电子邮件通知,Dropbox公司表示只有一小部分的账户被匿名访问。同时Dropbox联合创始人Arash Ferdowsi表示,他们将加强安全确保不会发生同样事情。
许多愤怒的客户威胁要将他们的文件存放到其竞争对手的云服务之中。此次的事故再一次激起了用户以及其他青睐云存储公司对于服务器端加密等安全问题的争论。 同时上周1... 阅读全文
Gartner:新安全环境对虚拟化和云计算提出更高要求
2011-09-24 00:04 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
摘要:Gartner分析师Neil MacDonald上星期在一年一度的Gartner安全与风险管理峰会身上称,虚拟化将显著改变你保护和管理的计算环境的方式。工作量更加移动并且更难保护。它打破了与物理位置捆绑在一起的安全政策。我们需要不依赖于网络结构的安全政策。 匆忙实施企业内部技术资源的虚拟化和云计算能够有服务器整合等许多优势,但是,这会超过传统的安全和身份管理做法发展的速度。这会产生巨大的漏洞,混乱的感觉以及安全产品和服务应该用在多厂商虚拟机管理程序环境的什么地方的疑问。
Gartner分析师Neil MacDonald上星期在一年一度的Gartner安全与风险管理峰会身上称,虚拟化将.. 阅读全文
黑客相互结盟锁定世界各国政府网站
2011-09-24 00:04 by 狼人:-), 122 阅读, 收藏, 编辑
摘要:
6月22日消息,据国外媒体报道,黑客集团Lulz Security与Anonymous已经相互结盟,攻击目标锁定世界各国的政府网站,而此项攻击行动代号称为“反网安行动” (Operation Anti-Security)。
Lulz Security是在部落格公布此项结盟消息,称将发动“立即且不间断的战争”,并在Twitter页面上表示:“#AntiSec攻击行动周一开始启动”。
Lulz Security表示:“优先窃取目标为政府的机密资料,如:电子邮件和文件,而首要攻击目标是银行与其他高级机构”
周一下午,英国重大组织犯罪局(Serious Organized Crime Agency,. 阅读全文
黑客攻击成网络安全大患 危害长久
2011-09-24 00:04 by 狼人:-), 267 阅读, 收藏, 编辑
摘要:
韩国40多个政府机构网站近期遭到黑客攻击。图为韩国互联网振兴院的工作人员在密切监控网络系统。
马来西亚通信与多媒体委员会6月16日发表声明称,该国至少有41个政府网站已被黑客攻击。此前,美国参议院、国际货币基金组织、花旗银行、索尼公司等部门和机构都遭黑客攻击。越来越多的黑客攻击事件给全球网络安全敲响了警钟。
网络袭击能导致一些重要基础设施瘫痪,危害长久
日本索尼、任天堂等游戏公司由于拥有大量在线用户群,被黑客列为首选攻击目标。索尼旗下分布在美国、希腊、泰国、印度尼西亚等地的多家子公司的网站近几个月陆续遭到非法入侵。黑客窃取了大量重要个人信息,包括用户姓名、住址、生日、电子邮箱、电话号码甚至.. 阅读全文
[CTO俱乐部第45期]走进创新工场暨云安全论坛
2011-09-24 00:04 by 狼人:-), 189 阅读, 收藏, 编辑
摘要:
6月16日,由CSDN旗下高级技术管理者大本营CTO俱乐部举办的“走进创新工场 云安全论坛”活动在北京中国技术交易大厦成功举办。在本次活动上,创新工场CEO李开复、国家计算机病毒应急中心常务副主任张健首先带来了精彩的致辞。同时包括趋势科技中国研发中心总裁,全球研发副总钱海川、奇虎360公司副总裁陆剑峰、创新工场技术总监马杰和微软MMPC China Team中国负责人张晓兵等参加了本次活动,并与参会者共同分享了包括云安全现状、解决方案以及云安全未来发展等诸多方面的观点。 活动现场 创新工场CEO李开复表示Web会是未来主流
创新工场CEO李开复首先为本次论坛做了开场致辞,他表示,现在... 阅读全文
美政府:西门子工业控制系统漏洞仍然存在
2011-09-24 00:04 by 狼人:-), 123 阅读, 收藏, 编辑
摘要:
北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。
西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。该公司被指控试图掩盖问题,尽管被给予价值数千英镑的免费研究。然而,在西门子网站的声明中,公司宣称其已经发布了一款软件更新来修复两个漏洞,其中一个会引起回放攻击,另一个会引起拒绝式服务攻击。
由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响,因此这两种型号的控制器不需要安装软件更新。. 阅读全文
全球黑客袭击进入活跃期 IMF成最新受害者
2011-09-24 00:04 by 狼人:-), 88 阅读, 收藏, 编辑
摘要:
近期的黑客行动似乎已经到了横行无阻的“境界”。美国媒体11日报道,国际货币基金组织(IMF)计算机系统成了“黑客”最新的攻击对象。分析指出,IMF计算机系统遇袭事件将引起各国监管者对计算机和网络安全的进一步关注,更多的监管措施将陆续出台。
黑客袭击近期异常猖獗
IMF不是数月来首个遭黑客攻击的大企业或机构。除了让索尼损失惨重的网站被黑事件,接下来黑客又突袭了谷歌、任天堂、洛克希德马丁和花旗等企业,甚至连美国情报机构FBI所属的非牟利组织网站黑客们也敢招惹。
今年4月26日,日本索尼公司发布通告,称黑客侵入旗下“游戏站”和云音乐服务Qriocity网络,窃取大量用户个人信息。随后,索尼在希腊、. 阅读全文
安全厂商致力于解决虚拟化安全的性能问题
2011-09-24 00:04 by 狼人:-), 146 阅读, 收藏, 编辑
摘要:
随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
“毫无疑问,为物理环境所设计的安全性被引入到虚拟环境会引起性能问题,” Ogren集团的创立者和首席分析师Eric Ogren说,“一个虚拟设备仅仅拥有安全是不够的。虽然安全是毋庸置疑的,但是CPU、存储器和网络资源与虚拟机的连接可以迅速使系统的性能下降。”
市场研究公司Current Analysis的高级分析员Paula M. 阅读全文
卡巴斯基:云服务成网络犯罪工具
2011-09-24 00:04 by 狼人:-), 321 阅读, 收藏, 编辑
摘要:
导读:据卡巴斯基的安全专家称,至少发现了一起利用亚马逊云服务器来传播恶意银行软件的案例。 安全研究人员以前曾警告说,云服务为网络犯罪提供了大量的计算资源。这些资源具有强大的网络攻击性,并具有很强的破坏性。卡巴斯基的研究人员发现了一个关于如何让利用亚马逊云服务传播恶意软件的例子。
云服务,例如亚马逊网络服务的链接指向了窃取数据的恶意软件。Dmitry Bestuzhev卡巴斯基实验室专家。他在博客上表示“恶意软件看起来相当复杂,具有突破多种安全方案的能力,从而窃取用户的硬件和软件信息。”
卡巴斯基在周末通知了亚马逊,告知其网站存在恶意链接。但截至到6月6日恶意链接仍然没有消除。Bestuzh.. 阅读全文
悲剧:金山毒霸官网被黑客攻破
2011-09-24 00:04 by 狼人:-), 325 阅读, 收藏, 编辑
摘要:
6月2日下午两点左右,本网接读者反应,发现金山毒霸官网博客被黑客劫持,网页内容已面目全非。
在输入金山毒霸官网地址http://blog.duba.net/,已没有金山毒霸关于其产品的介绍及下载,变成了封署名为熊猫烧香致铁军的一封信,信中除了一些莫名其妙,令人费解的怪话外,附加了伟哥产品的图片,实为黑客的恶作剧。
对于金山毒霸官网被黑一事,有分析称这是黑客获取了博客密码所致。
目前,官网已恢复正常。 阅读全文
赛门铁克大中国区总裁吴锡源:云安全是一项系统工程
2011-09-24 00:04 by 狼人:-), 144 阅读, 收藏, 编辑
摘要:
云计算的出现改变了以往的商业模式,使得人们可以像使用水、电、煤一样以更加平易的价格享用所需的基础设施资源。然而,对于用户来说,又有多少人愿意接受这种服务模式呢?根据相关的调查,企业用户已经可以接受私有云,但将这些企业用户转换为个人用户时,面对公有云,他们开始变得犹豫起来。
无疑,云安全成为云计算推广的最大“拦路虎”,如何打破这一瓶颈?赛门铁克大中国区总裁吴锡源日前接受了媒体的采访,阐述了他对云安全的看法和建议。
吴锡源认为,相比传统的安全命题,云安全不仅仅是一个技术就能解决的,而是需要多方因素的联动,是一个系统工程。
与此同时,云计算也给安全带来了新的命题和服务模式,也就是“安全云”的诞生。. 阅读全文
频遭攻击 索尼无奈关闭多国网站
2011-09-24 00:04 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
北京时间5月25日晚间消息,继PSN网络被黑客入侵后,索尼周二又关闭了加拿大、泰国和印度尼西亚的一些互联网服务,原因是这些网站也遭到黑客入侵。
索尼周二称,黑客窃取了索尼爱立信移动通信公司加拿大网站用户的个人信息,包括姓名和电子邮件地址等。此外,索尼还发现其泰国营销部门网站和索尼音乐娱乐印尼分公司网站被黑客入侵。
这些入侵事件进一步加剧了投资者对索尼网络安全的担忧。上个月,索尼PSN网络、Qriocity音乐服务和索尼在线娱乐的游戏服务刚刚遭遇黑客攻击,导致1亿多用户的个人信息被泄露。
该入侵事件给索尼带来了140亿日元(约合1.71亿美元)的损失。
瑞穗投资者证券(Mizuho Inves. 阅读全文
云计算就像一架大型飞机:虽毁尤存
2011-09-24 00:04 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
云计算服务犹如一架飞机——即使它可能会面临坠毁、牵扯到很多人的身家性命,比如上次亚马逊云服务宕机事件,但它也远远比驾车……或者IT基础架构要安全得多。
以上内容,就是Citrix首席技术官Simon Crosby,在2011 Interop大会上有关云计算小组讨论上,做出的关于云计算的经典言论。 参加此次小组讨论的还有Terremark产品开发高级副总裁Randy Rowland、负责企业战略的Rackspace副总裁Andy Schroepfer, 以及UBM TechWeb首席内容官(chief content officer)David Berlind。 云计算犹如一架飞机
小组讨论.. 阅读全文