摘要:
8月7日,为期5天的黑帽大会&Defcon黑客大会在美国拉斯维加斯闭幕。会上,来自世界各地的安全专家继续粉碎人们不切实际的幻想——他们告诉企业和消费者,目前现有的几乎任何系统都没有安全可言。
安全专家Riley Hassell和Shane Macaulay曝光了安卓应用程序的新威胁,还讨论了安卓系统和安卓市场的已知与未知漏洞。安全专家Matt Johansen与Kyle Osborn声称已经发现Google Chrome大量严重的基本安全设计缺陷,只需轻轻点击鼠标,用户的电邮、联系人、已存的文档就会被暴露。而且,还可以通过窃取其临时cookie盗取其Google账户等等。
来自本届大会 阅读全文
随笔分类 - [10]Web前端
德国安全专家成功破解GPRS加密算法
2011-09-24 00:03 by 狼人:-), 261 阅读, 收藏, 编辑
摘要:
8月11日消息,据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网。
安全研究实验室(Security Research Labs)主管卡斯藤·诺尔(Karsten Nohl)说,破解后可以窃听GPRS。用户一般会利用GPRS来阅读邮件、浏览网页。
诺尔说:“通过我们的技术,可以在半径5千米内捕获GPRS数据通信。”
诺尔说,采用新的UMTS标准会更安全一些,但破解还是会影响到工业设备、征费系统、以及使用GRPS的设备,如苹果iPhone和iPad,在一些边远的地区,设备会转向老式的GPRS。
全球的手机网络几乎全部支持GPRS,因 阅读全文
有关云计算安全的两大谎言
2011-09-24 00:03 by 狼人:-), 138 阅读, 收藏, 编辑
摘要:
HyperStratus咨询公司首席执行官伯纳德.戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有云计算,安全是潜在用户最担心的问题。例如,2010年4月的一项调查指出,45%的以上的受访者认为云计算带来的风险超过了收益。CA和Ponemon Institute进行的一项调查也发现了用户有此类担心。但是,他们还发现,尽管用户存在这种疑问,云应用还是在部署着。类似调查和结果的持续发布表明人们对云计算安全的不信任继续存在着。
不可否认,大多数对云计算安全的担心都与公有云计算有关。全球IT从业者不断地对使用一个公有云服务提供商提出同样的问题。例如,戈尔登近期去了台湾并. 阅读全文
黑客组织Anonymous宣称11月5日攻击Facebook
2011-09-24 00:03 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
黑客组织Anonymous宣称11月5日攻击Facebook
北京时间8月10日早间消息,黑客组织Anonymous在一份公告中表示,将于11月5日对Facebook发起攻击。
11月5日是英国人对盖伊·福克斯(Guy Fawkes)的纪念日,福克斯曾试图炸毁英国议会大厦。
Anonymous在公告中称:“如果你是一名黑客活动者,或是希望保护信息自由的人,那么请加入这一行动,杀死Facebook,以保护你的隐私。”该组织同时表示:“Facebook向政府机构出售信息,并使信息安全公司获得这些信息,帮助他们刺探全球用户。而其中一些信息安全公司为埃及和叙利亚等政府工作。”
Anonymo 阅读全文
黑客竞赛:甲骨文等大企业员工安全意识差
2011-09-24 00:03 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
8月8日消息,据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。
从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。
参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客,这些网站就可能把恶意软件安装到PC中。
在一个案例中,一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企. 阅读全文
黑帽大会:苹果网络服务器比微软易入侵
2011-09-24 00:03 by 狼人:-), 148 阅读, 收藏, 编辑
摘要:
《金融时报》报道指出,骇客安全大会Black Hat周三(3日)召开,会上消息显示,使用苹果公司网络服务器的企业,或许比Windows 类型网络使用者容易遭到恶意入侵。
尽管苹果笔记本电脑和桌上电脑产品,中毒遭入侵率相对比Windows个人电脑(PC)低上许多,对技术精湛的骇客来说,却是苹果网络较为容易渗透。
《金融时报》报道内容,源自资讯安全顾问公司iSEC Partners,他们展示了参与大会前的报告数据。至于苹果则对报告内容不予置评。
iSEC 建议包括Google、Facebook以及4家巨擘美国商业银行等客户,注意安全问题。iSEC表示虽然苹果Mac OS X运作系统已经过新版本改. 阅读全文
黑帽大会:Windows密码存储机制存在漏洞
2011-09-24 00:03 by 狼人:-), 168 阅读, 收藏, 编辑
摘要:
拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。
黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。 微软的一名代表表示,该公司将在今天.. 阅读全文
美国安全局大力招募黑客
2011-09-24 00:03 by 狼人:-), 228 阅读, 收藏, 编辑
摘要:
美国国家安全局等联邦政府机构打算在年度“黑客”大会上与私营企业竞争,为“网络战”网罗黑客“人才”。
名为“防御态势”(Defcon)的黑客大会本周在美国“赌城”拉斯韦加斯召开,入场费150美元,不注册、不记名,只收现金,不收信用卡,预计将吸引一万人到场。
包括国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构将派“猎头”参会。
“如今我们要找的是网络武士,不是火箭科学家,”国家安全局负责网络防御的信息安全司技术主管理查德·乔治说,“这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。”
国家安全局在网络战中扮演进攻和防御双重角色,以电子方式窃听对手, 阅读全文
思科增强云计算效率与安全性
2011-09-24 00:03 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
在思科公司年度IT与通信大会Cisco Live上,思科宣布推出全新技术,用于提高云网络的效率和安全性。思科产品组合的新成员能够满足三大云计算要求,包括数据中心虚拟化、网络性能与安全性,并能够覆盖从最终用户到分支机构、从网络到数据中心的整个云基础设施。 思科统一计算系统创新
思科宣布进一步扩展思科统一计算系统的网络功能,推出全新阵列互连、全新虚拟接口卡以及全新机箱I/O模块,继续在数据中心创新领域引领行业发展。据了解,这些新增功能将能够大幅提高基于UCS的数据中心和云环境的灵活性、可扩展性与性能,使企业能够:通过将机箱带宽提升两倍,将服务器带宽提升四倍,并将端到端延迟降低40%,显著提高... 阅读全文
华为聘请英国政府前CIO为首任全球网络安全官
2011-09-24 00:03 by 狼人:-), 190 阅读, 收藏, 编辑
摘要:
英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)
北京时间8月1日晚间消息,华为周一宣布,已聘请英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)担任公司首位全球网络安全官。
华为称,该任命将于今年10月1日生效,届时萨福克将直接向华为CEO任正非汇报工作。华为称:“萨福克的职责将包括监测和改善公司全球供应链的信息安全。”
当前华为在拓展发达国家市场时遭到一些政治阻力,例如,去年11月美国第三大移动运营商Sprint已考虑和华为签署数十亿美元的合同,但由于美国政府的反对最终导致Sprint选择了另外一家供应商。
尽管如此,华为同时强 阅读全文
黑帽大会亮点预览
2011-09-24 00:03 by 狼人:-), 145 阅读, 收藏, 编辑
摘要:
同往常一样,将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上,安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西,不会有任何安全可言。
在2011年的黑帽大会上,安全研究人员将会展示50多种产品,其中最密集的是展示设备漏洞:包括USB设备,打印机,扫描仪,iPhone与安卓设备,Chrome,笔记本电脑,行业监控与数据采集系统(SCADA)。
一些关于本次大会的细节已经被提前披露,比如查理米勒在“财富”杂志上写道:已经发现侵入苹果MacBook, MacBook Pro与MacBook Air芯片且控制电池的方法,这样就可以摧毁它们或者在它们上面安装持续的恶意. 阅读全文
莫使微博成黑客“投毒”新渠道
2011-09-24 00:03 by 狼人:-), 153 阅读, 收藏, 编辑
摘要:
拥有近两亿微博用户的中国不仅成为网民第一大国,还极有可能已是微博第一大国。但短短140字的一条微博,其安全性可否与手机短信相提并论呢?
最近,堪称史上最严重的微博安全事件,就出自微博诞生地美国,并发生在微博鼻祖推特(Twitter)上。黑客似乎正以各种形式宣告,在微博世界中找到了新“暗道”。
“奥巴马已死”震惊全美网络
“消息称:奥巴马在爱奥瓦州一家餐馆被射两枪”、“消息称:奥巴马已死亡”……著名媒体福克斯(FOX)新闻的官方微博近日连发一系列“美国总统奥巴马被暗杀”的假消息,震惊全美网络,造成国际影响。原来,“福克斯”在微博网站“推特”上的注册账号遭受黑客攻击,并被篡夺了“发言权”,于是其. 阅读全文
微软MAC地址数据库惊爆安全门:任何人都可以定位你
2011-09-24 00:03 by 狼人:-), 335 阅读, 收藏, 编辑
摘要:
微软一直在建设一个以位置服务为目的,能够公开播放MAC地址(同时包括所在街道)的数据库。这可能包括手机以及笔记本电脑在内。问题在于,微软并没有保护好这个数据库的安全。
根据来自Cnet的Declan McCullagh的一篇报道称,随着汽车到处走寻找热点区域,微软收集了连接到wi-fi 的Windows 7手机数据,并记录在数据库里,但是因为他们疏于保护该数据库,任何人都可以访问该数据库。Cnet在不同的MAC地址登陆到数据库上都得到了非常详细明确的地址返回。
它工作的原理是这样的:作为一个接入点的时候,iPhone和Android卓设备会自动改变其Wi-Fi 的MAC地址。Android.. 阅读全文
云网络被广泛应用 企业SaaS选型面临五大安全问题
2011-09-24 00:03 by 狼人:-), 230 阅读, 收藏, 编辑
摘要:
随着SaaS的日益普遍,关于SaaS的安全问题也随之而来。成本问题曾经是潜在SaaS客户最头痛的问题,但是现在,随着越来越多的云网络被用于战略和关键任务业务应用,安全问题名列榜首。
“安全问题是阻止企业选择SaaS的首要原因,”Forrester分析师Liz Herbert近日表示。
云计算资源比传统网络系统更加高度集中化,很大程度上是因为虚拟技术允许单个服务器承载很多虚拟机器以及多个客户的数据。
如果承载15台虚拟机器的服务器被攻击,“那么15台机器都将出于危险之中,”Gartner分析师Neil MacDonald表示。
在选择SaaS之前有很多安全风险问题需要考虑,以下我们将主要讨论五. 阅读全文
中网首推安全智能域名云服务
2011-09-24 00:03 by 狼人:-), 165 阅读, 收藏, 编辑
摘要:
近日,北龙中网(北京)科技有限责任公司(以下简称“中网”)在京正式发布安全智能域名云服务,同时宣布由北京市发改委批准、中网建设的我国首个互联网域名系统工程研究中心正式揭牌。
据CNNIC最新发布的互联网发展报告显示,我国互联网网民已达到4.85亿。然而近年来频繁发生的域名安全事件为域名安全拉响了警钟。中网发布的域名安全服务报告显示,我国超过一半的重点域名解析服务处于有风险的状态,政府机构、金融机构的域名服务系统处于安全状态的不足10%,教育机构域名服务系统安全性最差,80%以上的域名解析服务处于有风险状态。
据了解,当前众多在线运营机构采用自建域名解析平台,但无法很好地应对攻击的威胁和访问流. 阅读全文
美网络安全部门负责人疑因黑客攻击事件辞职
2011-09-24 00:03 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
美国计算应急预备小组负责人兰迪·维克斯
北京时间7月26日早间消息,美国网络安全机构——美国计算应急预备小组(US-CERT)负责人兰迪·维克斯(Randy Vickers)上周五突然宣布辞职。
美国国土安全部周一拒绝对维克斯辞职原因发表评论。
美国国土安全部信息技术安全与通信部门代理副主任罗伯塔·维斯特姆普弗莱(Roberta Stempfley)在发给部分员工的一封电子邮件中透露了这一消息,分析人士认为维克斯辞职可能同政府机构电脑系统遭受黑客大规模攻击有关。
这封电子邮件并未披露维克斯辞职的原因,而美国国土安全部官员也以私人事务为由不愿发表评论。维克斯辞职以前 阅读全文
两大黑客组织卷土重来 曾攻击中情局网站
2011-09-24 00:03 by 狼人:-), 147 阅读, 收藏, 编辑
摘要:
北京时间7月22日早间消息,黑客组织Anonymous、Lulz Security周四发布联合声明,为近期爆发的一波网络攻击负责,并借此宣布他们的再次回归。
美国联邦调查局(FBI)周二逮捕了16名网络犯罪嫌疑人,其中14名被指参与了对eBay旗下支付平台PayPal的攻击,原因是PayPal关闭了针对维基解密的捐赠渠道。
部分被捕黑客似乎并未从事高端科技技术类工作,这其中包含一名曾经干过守卫的黑客,一名园艺领班和一名大学生,年龄在20-42岁。
黑客组织称:“我们不会惧怕,发布逮捕我们的威胁毫无意义,因为你无法逮捕一个理念(idea)。”Lulz Security此前曾经暗示他们已经散伙。. 阅读全文
瑞星:“云攻击”已成现实
2011-09-24 00:03 by 狼人:-), 160 阅读, 收藏, 编辑
摘要:
“1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。”
19日,《瑞星2011上半年互联网安全报告》出炉,瑞星安全专家表示,“云攻击”(Threats to Cloud)已成现实,储存了大量用户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。新浪微博遭攻击、索尼PSN网络遭攻击等案例,均证明“云”端安全成为防护重点。
瑞星报告指出,2011年上半年,中国互联网上新增病毒528.7万个,比去年同期上升25.2%;新. 阅读全文
基于云计算的数据保护战略将成趋势
2011-09-24 00:03 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
云计算及跨平台IT管理供应商CA Technologies日前公布了一项独立调查结果,该调查显示,越来越多的企业正在将云计算作为公司数据保护计划的重要组成部分。42%的公司表示,云计算将在其下一年的灾难恢复和数据保护战略中发挥重要作用。同时,调查结果还表明,随着云计算普及率的提高,企业已经开始意识到云资源对于业务持续发展的重要性。
调查报告《观点:数据保护与云》指出,数据保护投资出现上升趋势。来自亚太地区八个国家和地区的1,086家企业组织接受了调查,几乎所有受访者(96%)都表示,2010至2011年,其数据保护预算保持不变或有所增加,其中三分之一(34%)的企业增加了数据保护投资。同时,. 阅读全文