摘要:据美国《华盛顿邮报》7月14日报道,美国官员表示,美国国防部将于当地时间14日出台一部旨在保护电脑系统的新战略。该战略将不再是简单地依靠在系统中树立防火墙保护网络系统,而是侧重使用美国情报机构所收集的审查内容、软件和数据。
此外,这名官员同时也努力作出解释,试图说明这部战略并非具有很强的“好战性”,以平息外界因为猜测美国将实行“网络军事化”而发出的批评声音。
报道援引美国国防部副部长威廉·林恩在介绍新策略的演讲稿中的内容说,美国希望“平息那些认为美国网络政策带有攻击性而非自卫的批评之声”。林恩认为:“我们的网络政策远非试图将网络军事化,而是防止恶意网络遭到恶意攻击。”
报道还称,本次 阅读全文
金山毒霸2012正式公测 首次实现新病毒99秒查杀
2011-09-24 00:03 by 狼人:-), 364 阅读, 0 推荐, 收藏,
摘要:7月12日,国内专业杀毒软件金山毒霸2012(猎豹)今日正式开始公测。这款代号为“猎豹”的新版产品最大特色就是像猎豹一样快、准、狠,不仅首次实现了对全新病毒的99秒查杀,还实现了对电脑系统资源最小的占用,不到10MB的身材比许多输入法、视频播放器等还要轻巧。 这与臃肿笨重、滞后病毒发展的传统杀毒软件存在巨大差异。该产品刚一上线就受到了众多抱怨电脑系统缓慢的网民的热烈追捧。
比输入法还要轻巧
据了解,金山毒霸2012可谓将速度做到了极致:软件包不到10MB,仅为同类软件平均大小的十分之一;安装时间小于10秒钟,快到令人不敢相信正在安装的是一款杀毒软件;运行时占用内存10MB,这种系统资源占用.. 阅读全文
美军称五角大楼遭网络袭击 2.4万份敏感文件被盗
2011-09-24 00:03 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:美军主管网络安全事务的国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,计有2.4万份敏感文件被盗走。
林恩当天在位于华盛顿的美国国防大学发表演讲,正式公布美军第一份《网络空间作战战略》(非机密部分),期间他披露了3月份五角大楼遭受网络袭击的情况。
林恩称,攻击者当时侵入五角大楼一家承包商的电脑,一次性盗走2.4万份敏感文件,但他没有挑明承包商的身份及被盗文件的重要程度,也未谈及承包商电脑被入侵时的其它细节。
据信这是美国军方迄今遭受的最严重网络袭击。去年8月,林恩曾披露,2008年美军网络遭遇过一次猛烈袭击,当时一个感染病毒的优盘被插进军方电脑,随后恶 阅读全文
甲骨文警告称HTTP服务器产品中有严重漏洞
2011-09-24 00:03 by 狼人:-), 152 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,日前Oracle公司建议管理员对系统进行更新,原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。
Oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前,DigitNotar证书被证实可以被黑客利用. 阅读全文
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
2011-09-24 00:03 by 狼人:-), 4145 阅读, 0 推荐, 收藏,
摘要:9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。
弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于SSL 3.1。研究人员的概念验证代码BEAST可以解密目标网站的cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问PayPal帐号的认证cookies。
原文链接:solid.. 阅读全文
H3C:下一代互联网的安全起点
2011-09-24 00:03 by 狼人:-), 317 阅读, 0 推荐, 收藏,
摘要:与人们的生产生活息息柜关的互联网,并非一个完美计划的结果。安全隐患于互联网,是与生俱来的。在互联网飞速发展的30年间,被动挨打之后再弥补安全漏洞,已经成为解决互联网安全问题的惯性思维。但是,在互联网进入云时代后,这样的安全理念还能保障云的安全吗?我们还有机会改变这种局面吗?
从网络开始 云安全这个概念曾经被众多厂商所用,也出现了五花八门的定义。但在H3C安全产品部总工李彦宾看来,保障云计算基础架构安全的技术,才能被真正纳入云安全的范畴。而且,实现云安全仅靠信息安全技术还远远不够,构建一个可以全面支撑安全体系的云网络将是解决云安全问题的第一步。 在传统的网络架构中,网络与安... 阅读全文
OS X Lion发现可随意更改用户密码漏洞
2011-09-24 00:03 by 狼人:-), 158 阅读, 0 推荐, 收藏,
摘要:据外国媒体报导,一家专注于计算机安全领域的博客Defense in Depth日前在OS X Lion上发现了一个安全漏洞,一名黑客称“虽然没有root权限的用户不能够直接访问shadow文件,但是Lion仍然为他们提供浏览密码的散列数据”。
也就是说,Lion的这项指令能够让任何其它人使用一个简单的脚本来找到用户的密码信息。更糟糕的是,有用户反映OS X Lion不需要用户输入密码就能够改动当前用户的登录凭据,意味着只要输入以下指令“dscl localhost -passwd /Search/Users/Roger”就能够设置一个全新的密码或是Roger。
国外安全专家指出,Lion的.. 阅读全文
McAfee和英特尔共同开发新的安全技术DeepSAFE
2011-09-24 00:03 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:由安全软件开发商McAfee和英特尔开发的新DeepSAFE深度杀毒安全技术将为虚拟安全带来创新的进步,它能将硬件和软件资源进行有效结合,从而能将操作系统的整体性能提高一个水平,并更好的检测和预防潜在的差错。DeepSAFE杀毒主要依托硬件产品中已有的技术,来帮助处理在机器更深层次所感染的病毒。 McAfee联席总裁托德-吉波特(Todd Gebhart) 透露:“McAfee的DeepSAFE杀毒技术主要利用英特尔处理器中已有的硬件特征来提供操作系统之外的安全措施。从这种独特的制高点出发,DeepSAFE可以适用新技术,从而实时防止恶意的活动,而不是仅仅检测出感染源。”
持有证明概念的功.. 阅读全文
惠普推出全新企业级安全软件
2011-09-24 00:03 by 狼人:-), 166 阅读, 0 推荐, 收藏,
摘要:为扩大企业安全解决方案组合,惠普近日推出了一些列企业级安全软件,以帮助企业处理由云计算和社交媒体引发的持久性安全威胁。
新的安全解决方案组合可帮助企业处理由移动计算、IT消费、采用云服务和社会化媒体所带来的威胁。企业需要一种平衡的方法来进行风险管理,并对这些安全威胁进行系统性的评估。
为达到此目的,惠普在整合现有产品的同时也展开对其它软件公司的收购。去年,惠普收购了计算机安全公司ArcSight和Fortify。8月18日,惠普还宣布将斥资103亿美元收购英国软件公司Autonomy。惠普首席执行官李艾科当前正面临着巨大的压力,要求其带领惠普从此前的巨额收购交易中获得产出,并扩展公司在数据中. 阅读全文
骇客宣称已入侵多家认证机构 波及微软、谷歌
2011-09-24 00:03 by 狼人:-), 281 阅读, 0 推荐, 收藏,
摘要:今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker宣布,他入侵的凭证机构包括DigiNotar、StartCom与 GlobalSign在内。 今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周透过Pastebin宣布,他不但是骇进Comodo的元凶,也入侵其他4家高知名度的凭证机构,包括DigiNotar、StartCom与GlobalSign在内。GlobalSign在得知此事后,已暂时停止凭证的发放,并展开全面调查。
今年8月底,网络上出现由DigiNotar凭证所颁发的假Google凭证,而使得此一事件曝光。调查后发现,黑客人侵DigiNotar至. 阅读全文
云安全仍是企业决策者最大担心
2011-09-24 00:03 by 狼人:-), 107 阅读, 0 推荐, 收藏,
摘要:谷歌应用程序安全经理Eran Feigenbaum对于风险之事略知一二。你可能不知道,Eran Feigenbaum有着另一个身份 --兼职电视和舞台魔术师"Eran Raven".在魔术界,Eran Raven以蛇,蝎子,和刀片特技闻名。他曾经在NBC魔术师选秀节目《幻想大师》中,用射钉枪表演了俄罗斯轮盘,并在8月前往拉斯维加斯好莱坞星球酒店(Planet Hollywood)进行了为期5天的巡演。作为谷歌企业业务安全负责人,Eran Feigenbaum负责提高企业安全经理们对云安全的信任度,而魔术师的经历给Eran的日常工作带来了帮助。在计算机安全领域工作需要具备强烈 阅读全文
微软高层称移动设备越多 对信息安全需更多考量
2011-09-24 00:03 by 狼人:-), 111 阅读, 0 推荐, 收藏,
摘要:9月7日消息,据国外媒体报道,根据微软全球服务技术总监 Norm Judah 表示,随着IT的进展,如智能手机与平板电脑设备的普及,让系统架构师与开发人员都必须要重新思考他们在处理信息安全、存取控制的方法。
上周在澳大利亚的微软 Tech.Ed. 会场上,Judah 表示,越来越多的各种设备上网,在其彼此通讯的问题上需要多加考虑。他也指出 IPv4 位址的耗尽为例,采用IP定址的终端设备增长迅速,现在在你周围可以能都有16到20个可通讯的设备,每个都具备IP位置。而因为通讯的越加频繁,这些设备的信息安全也更需要多考量。
Judah 表示,有了越来越多如电视机等联网设备,就可能被黑客用来当作攻. 阅读全文
构建完整的企业信息安全体系
2011-09-24 00:03 by 狼人:-), 274 阅读, 0 推荐, 收藏,
摘要:对企业来讲,无论如何规划业务,信息安全作为保障企业关键数据的措施始终是最重要的一块。不过现在有另外一种划分业务的方法,IT决策者在决定如何规划信息安全这项业务的时候,会利用企业敏感数据的信息来提供安全情报,并据此来做出最合适的数据安全管理措施。
在云计算的时代,信息安全问题越来越受到重视,保护信息安全同样也成为企业发展业务的重要手段。越来越多的企业选择开展线上业务来增强他们的竞争力,并通过改善业务流程来扩大利润。而在这个过程中,用户的信息作为最重要的数据要确保不会落入不法分子的手中。而通过完整的信息安全体系构建的环境可以帮助企业避免这些危机的出现,企业可以通过这些用户的信息来获得最有利的情报. 阅读全文
微软沃达丰等200余家网站遭DNS劫持
2011-09-24 00:03 by 狼人:-), 194 阅读, 0 推荐, 收藏,
摘要:遭DNS劫持后显示的页面
北京时间9月5日上午消息,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持。主导这一事件的黑客可能正是上月对韩国网站发动攻击的土耳其黑客。
当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面。据悉,约有200家网站受到这一事件的影响。
尽管很多网站迅速恢复了服务,但DNS系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问。
土耳其的一个黑客组织上月入侵了域名注册商Gabia的服务器,导致超过10万个域名和约35万名用户信息泄露。他们此后还入侵了多家韩国网站,包括爱普生和汇丰银行。
该黑客组织使用的昵称为“TG”或“.. 阅读全文
云计算的广泛应用与黑客攻击
2011-09-24 00:03 by 狼人:-), 266 阅读, 0 推荐, 收藏,
摘要:也许云计算广泛应用的最大障碍是持续的安全问题,这些问题困扰和影响着人们采用云计算的想法和采取IT业务外包的做法。可是,在这些平常的云问题(例如,包括云计算服务提供商要保持数据隐私和安全的特殊级别等)之上的一个问题就是云计算可以作为黑客的一个工具。
云计算的好处之一是它允许用户,无论个人或团体,当需要时,只购买那些他们需要的IT资源。这种即用即付系统提供了出色的灵活性,它允许用户在较小的时间周期内,获得几乎无限的计算能力。该模型可以被黑客利用,成为其强大攻击的基础,因为个人可以获准访问计算能力,破解密码或执行其他恶意活动,这些行为在电脑上操作,可能需要大量的时间或广泛且昂贵的计算资源。云计算有. 阅读全文
浙公网安备 33010602011771号