摘要:
据美国科技博客网站Venturebeat报道,就目前种种迹象看,在是否承认卷入攻击索尼Playstation Network(PSN)游戏网络一事上,知名黑客组织Anonymous内部成员之间也发生了争执。而近日发生的黑客相互“揭短”行为,或许有利于索尼PSN网络遭到攻击的真相今后浮出水面。
黑客于今年4月19日对索尼PSN网络发起攻击,迫使索尼关闭了PSN服务。随后又有黑客成功入侵索尼Station.com网站,并盗走该网站上2460万个用户帐号的信息。整体上看,约有1亿个以上用户帐号信息被盗。
截至目前,有关索尼PSN网络遭到攻击的幕后真相仍扑朔迷离。今年年初,索尼对黑客乔治·霍 阅读全文
随笔分类 - [10]Web前端
从索尼泄密看云计算安全
2011-09-24 00:04 by 狼人:-), 253 阅读, 收藏, 编辑
摘要:
导读:近期最大的安全事件莫过于全球皆知的索尼泄密门,索尼服务器接连遭遇黑客攻击,大量用户数据被盗。人们真切地感受到了云计算所面临的安全威胁。
索尼泄密事件时间表
事件开始于美国当地时间2011年4月17日,索尼旗下Playstation网站遭遇黑客入侵,黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区。同时,索尼旗下另一组负责计算机在线游戏服务的索尼网络娱乐 (Sony Online Entertainment)也传遭到入侵,可能将有高. 阅读全文
RSA公布被攻击内幕:钓鱼邮件惹祸
2011-09-24 00:04 by 狼人:-), 232 阅读, 收藏, 编辑
摘要:
北京时间4月4日晚间消息,EMC旗下安全部门RSA日前表示,上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。
EMC上月中旬宣布,旗下安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全性面临危险。RSA当时 并未透露太多有关攻击的细节信息,日前RSA新技术、身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程。
瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。
而该表格包含一个“零日漏洞”,主要 阅读全文
连发12款软硬件产品 瑞星领跑企业级安全市场
2011-09-24 00:04 by 狼人:-), 130 阅读, 收藏, 编辑
摘要:
2011年3月29日,在宣布个人安全软件产品永久免费10天之后,亚洲最大的信息安全厂商瑞星发布了2011企业级安全解决方案,同时还对外宣布了最新的企业战略。此次瑞星发布的整体解决方案包括瑞星杀毒软件网络版2011、瑞星防毒墙、瑞星安全存储等三大类12款软硬件产品。广大企业用户可以登录瑞星网站,下载瑞星杀毒软件网络版2011的免费试用一个月版本,提前体验新产品的新功能、新特色。
此次发布的企业级旗舰产品“瑞星杀毒软件网络版2011”以专业、智能、高效为主打,经过了重点功能架构优化和代码重新开发,能够全面提升企业安全管理效能,适用于企业、军队、教育、金融、政府等诸多领域。
著名科学家、中国工程.. 阅读全文
瑞星发布2010企业安全报告 九成国内企业曾被入侵
2011-09-24 00:04 by 狼人:-), 152 阅读, 收藏, 编辑
摘要:
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
瑞星安全专家表示,2010年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全威胁。DDOS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等成为企业最易遭受的黑客攻击。
而在被攻击对象方面,软. 阅读全文
瑞星宣布杀软永久免费 称将放弃每年数亿收入
2011-09-24 00:04 by 狼人:-), 207 阅读, 收藏, 编辑
摘要:
3月18日,信息安全厂商瑞星公司宣布,从即日起其个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。免费产品包括:2011年最新的瑞星全功能安全软件、瑞星杀毒软件、瑞星防火墙、瑞星帐号保险柜、瑞星加密盘、软件精选、瑞星安全助手等所有个人软件产品。(下载链接:http://www.rising.com.cn/free/index.html) 瑞星方面表示,作为安全行业的领导者,此次将个人产品全面转向免费模式,将放弃每年数亿元人民币的收入,以此来回报广大用户多年来对瑞星的厚爱与支持。 瑞星曾是“杀软付费”阵营的核心成员:09年奇虎360宣布杀软全部免费... 阅读全文
黑客镇Râmnicu Vâlcea,世界网络盗窃的硅谷!
2011-09-24 00:04 by 狼人:-), 108 阅读, 收藏, 编辑
摘要:
Râmnicu Vâlcea 仅有大约120,000居民,但在世界上的执法专家中,它有个别称:黑客镇。这个镇上到处都是驾着昂贵的欧系车在街上溜达的网络骗子。 离布加雷斯特三小时车程以外,罗马尼亚7号国道开始有一个微小的上坡,进入特兰西瓦尼亚阿尔卑斯山脉的山麓丘陵。草地渐渐让位于破落的住宅,住宅前院里养着小鸡,晒衣绳上拍动着洗好的衣服。但当你看到奔驰牌汽车代理商的时候,你知道自己已经到达了Râmnicu Vâlcea镇。
这家代理商坐落在一片草地的中央,光洁的玻璃幕墙背后陈列着锃亮的厢式轿车。紧邻它的是另一家豪华车代理商,销售另一品牌的各种高端欧系车。这些 阅读全文
Pwn2Own黑客大赛首日:Safari、IE8被攻破
2011-09-24 00:04 by 狼人:-), 256 阅读, 收藏, 编辑
摘要:
一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。
首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。在接受采访时,VUPEN联合创始人Chaouki Bekrar表示,他们利用的这个漏洞存在于开源WebKit引擎中,他们这个三人小组花费了约2周的时间发现了这个漏洞,并编写了攻击代码。
VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。
第二个被攻破的浏览器是64位. 阅读全文
谷歌奖励Chrome漏洞报告者1.4万美元
2011-09-24 00:04 by 狼人:-), 157 阅读, 收藏, 编辑
摘要:
3月2日消息,据国外媒体报道,谷歌于本周一修复了19个Chrome浏览器漏洞,并向九位报告了这些漏洞的研究人员支付了共1.4万美元的奖励。
据悉,正如去年一样,谷歌在其举办的年度黑客竞赛“PwnOwn”开始之前,对其浏览器的安全性能进行了巩固。而这场年度黑客盛会将在加拿大温哥华举行。
本次谷歌将Chrome9.0.597版本修复了16个高危漏洞,该级别也是谷歌危险系统中的第二严重的危险级别了,另外3个为中等危险漏洞。
据悉,谷歌所支付的1.4万美元奖励是今年第二高的金额,主要奖励给报告出15个漏洞的外界安全研究人员。共有九名研究者收到了谷歌的支票,最高的拿到了3000美元,最低的也有2000. 阅读全文
Google收购安全分析软件厂商Zynamics
2011-09-24 00:04 by 狼人:-), 118 阅读, 收藏, 编辑
摘要:
北京时间3月2日消息,据国外媒体报道,安全分析软件厂商Zynamics发布的博客显示,该公司今天已被Google收购。
Zynamics发布博客称,“我们很高兴地宣布,公司已经被Google收购。在未来48小时内没有收到我们通知的客户请向info@zynamics.com发送电子邮件联系。媒体采访请联系press@google.com。”
Zynamics开发用于发现软件缺陷的反向工程工具,其软件还被用于收集恶意软件、生成特征码和远程共享信息。
目前尚不清楚Google如何在自己的产品线中整合Zynamics的软件。
原文链接:http://it.sohu.com/20110302/n279. 阅读全文
RSA大会:黑客正在觊觎个人用户而非网络
2011-09-24 00:04 by 狼人:-), 131 阅读, 收藏, 编辑
摘要:
北京时间2月18日,据国外媒体报道,在本届RSA大会上,有部分与会代表称,目前大多数的高级恶意软件攻击针对个人用户,而非计算机网络。
根据RSA新技术主管Uri Rivner的统计数据,去年的三大恶意软件攻击,Operation Aurora,Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施,而现在的恶意软件开发人员不再对网络感兴趣,他们往往找到公司中一个特定的用户作为切入点,通过他来搜索网络并取得所需的访问权限。
Rivner还警告说,目前还存在一种名为Zeusileaks的潜在威胁。Zeus木马估计在500万台电脑上运行,获取受感染电脑中的. 阅读全文
疯子的研究:瘫痪整个互联网绝非天方夜谭
2011-09-24 00:04 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
我们知道,通过分布式拒绝服务(DDoS)攻击可以黑掉一个网站,通过某些手段可以封锁整个国家的互联网基础设施,但是能不能让整个互联网瘫痪下来呢?看起来有些不可思议,但似乎确实能做到。
英国《新科学家》杂志报道称,明尼苏达大学计算机科学与工程系研究生Max Schuchard及其伙伴通过研究发现了一种方法,在边界网关协议(BGP)网络路由器上发起DDoS攻击就可以击垮整个互联网。
BGP是一种必不可少的互联网协议,是整个互联网上交换路由信息的路由协议,没有它ISP就不能彼此通信,用户也无法访问网站和服务。由于网络连接和路由器都在随时变化,BGP路由器和交换机也必须时刻维持最新的互联网路由图。简而. 阅读全文
报告称中国黑客入侵全球能源公司计算机网络
2011-09-24 00:04 by 狼人:-), 95 阅读, 收藏, 编辑
摘要:
迈克菲公司公布了名为《Global Energy Cyberattacks:“Night Dragon”》(PDF)的报告,声称从2009年11月开始,西方石油、能源和天然气公司遭到了秘密协调的有针对性的网络攻击,黑客利用社会工程、钓鱼手段和微软Windows漏洞、Microsoft Active Directory弱点和远程管理系统,窃取能源公司在运营、项目融资、油气开采和油田投标方面的敏感信息。 遭袭击的电脑目标在美国、台湾、希腊和哈萨克斯坦。黑客进入目标电脑系统的途径有两个,一个是通过这些公司的公共网站,一个是通过寄给公司管理人员的被病 毒感染的电子邮件。迈克菲鉴别出黑客使用的工具、.. 阅读全文
纳斯达克系统攻击来自俄罗斯
2011-09-24 00:04 by 狼人:-), 75 阅读, 收藏, 编辑
摘要:
美国纳斯达克股票市场公司5日说,黑客侵入一套客户网络服务系统,但客户信息未泄露。一些知情者说,纳斯达克电脑系统过去一年中多次遭黑客入侵。
未受损害
这套被黑客侵入的服务系统名为“董事办公桌”,方便企业与董事会成员分享文件,具有在线讨论和网络会议功能,载有大约300家企业的战略信息。
纳斯达克公司发言人弗兰克·德马里亚说,去年年底对位于美国的网络服务器实施例行安全扫描时,发现一些“可疑文件”,“董事办公桌”系统“可能遭受影响”。
可疑文件随即被清除。经联邦司法部门和专业公司检查,没有证据显示任何客户信息落入黑客之手。纳斯达克的交易平台系统与这些服务器无关,“从未”遭受损害。
《华尔街日 阅读全文
英黑客侵入Zynga系统窃得价值1200万美元筹码
2011-09-24 00:04 by 狼人:-), 219 阅读, 收藏, 编辑
摘要:
北京时间2月3日消息,据国外媒体报道,一名29岁的英国黑客阿什利·米切尔(Ashley Mitchell)被控非法侵入社交游戏公司Zynga的系统,在其账户中添加了4000亿虚拟扑克筹码,官方价值1200万美元,然后在黑市上抛售。
负 责本案的检察官加瑞斯·伊凡斯(Gareth Evans)表示,这些筹码在Zynga售价约为1200万美元,但米切尔在黑市上抛售的价格约为每10亿筹码460英镑(695美元),案发时米切尔已 经售出了窃得筹码中的三分之一,如果全部卖出的话,将获得约18.4万英镑(29.7万美元)收入。
法庭辩论的一个焦点是,米切尔的这种行为是否构成盗窃,因为本 阅读全文
微软发布重大安全忧患警告或影响全球9亿用户
2011-09-24 00:04 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
微软(Microsoft)发布有关操作系统的重大安全忧患警告,此问题会影响全球9亿使用Internet Explorer浏览器的用户。
微软表示,新发现的操作系统问题,可能被骇客用来盗取个人资料或接管电脑。
这个忧患很严重,可能影响所有Internet Explorer用户。在找出永久解决办法前,微软建议用户下载安全更新(security patch)。
FireFox、Google Chrome和Safari用户不受影响,因为不像Internet Explorer,这些浏览器不支持MHTML档,而这正是问题所在。
这个安全漏洞只会影响Internet Explorer对一些网页的处理方式。. 阅读全文
MHTML中曝出0day漏洞 影响各版Windows
2011-09-24 00:04 by 狼人:-), 435 阅读, 收藏, 编辑
摘要:
微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。
该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈、信息泄露或采取其它任何行动。
微软表示,网上已经出现了利用该漏洞进行攻击的代码示例,不过当前并未见到任何用户受到攻击。微软当前正在调查这个漏洞,很快就会发布修复该漏洞的补丁。.. 阅读全文
Mozilla开发新功能提升网络隐私保护
2011-09-24 00:04 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
1月25日消息,据国外媒体报道,火狐开发人员正在开发新的功能,该功能能够使用户在浏览网页时自动退出在线行为广告。
上周日,Mozilla隐私保护部门总监亚历福勒在博客里表示,该功能的目的是给用户想要获得的信息一个更深层次的理解和控制。 亚历福勒表示,该功能能够使用户对火狐浏览器进行设置,给予他们的行为将会通知网站 和广告商他们不想看到的广告。通过点击和网页浏览用户的偏爱设置被传递到网站和第三方广告服务器。该功能不会完全阻挡广告,只是把广告个性化了。如果用户使用了该功能,广告商不得不用个性化的广告来交换标准的广告。 福勒表示,与cookies和黑名单(blacklists)相比长期来说该功... 阅读全文
开发人员发现Chrome浏览器漏洞获谷歌重奖
2011-09-24 00:04 by 狼人:-), 190 阅读, 收藏, 编辑
摘要:
北京时间1月14日凌晨消息,谷歌周三向一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的开发人员颁发首个“精英”Chromium安全奖,金额达3133.7美元。 谷歌此前决定,向那些发现Chrome浏览器重要漏洞的开发人员发放数额不菲的现金奖励。除最高级别的“精英”奖外,格拉祖诺夫还获得了一项金额为1337美元的普通奖以及其他一些奖励。谷歌已经向多名开发人员支付了总计14000美元的奖金。 格拉祖诺夫的最大发现是Chrome浏览器的“对话控制中的一个指针”存在重大安全隐患。此外,他还发现了其他4个“高危”漏洞。谷歌周三发布Chrome浏览器更新,解决了上述问题。
本文转载 阅读全文
2011年网络安全预测:苹果将陷入危险
2011-09-24 00:04 by 狼人:-), 145 阅读, 收藏, 编辑
摘要:
导读:近日,IT时报作者王家书撰写一篇“2011年网络安全预测”的文章。
以下为全文:
每次节日扎堆的时候就是病毒的爆发期,现在元旦刚过春节将至,用户更要提防病毒的对电脑和手机的入侵。 安全厂商迈克菲日前发布了《2011年威胁预测报告》,称Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平台2010年越来越火,2011年它们将会成为网络犯罪分子的主要目标。报告指出,网络犯罪分子可以利用社交网络中的定位服务实时偷窥,窃取私人信息甚至聊天记录。对于向来比较安全的Mac OS 平台,也因iPad和iPhone普及变得更加危险... 阅读全文