代码改变世界

随笔档案-2011年09月

Twitter遭钓鱼攻击 已重设部分用户密码

2011-09-24 00:08 by 狼人:-), 308 阅读, 收藏, 编辑
摘要: 据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。 Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。” Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(fol... 阅读全文

微软浏览器再曝新漏洞 最新版IE8未能幸免

2011-09-24 00:08 by 狼人:-), 182 阅读, 收藏, 编辑
摘要: 2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免。 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件。微软在一份安全声明中称:“如果用户使用特定版本的IE浏览器,即使在‘安全浏览’模式下,黑客也可以获得所需文件,但前提是知道文件名和路径。” 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的IE6、IE 7和IE 8。 而 Windows Vista、Windows Server 2008、... 阅读全文

微软下周2将发布13个补丁 修复26个安全漏洞

2011-09-24 00:08 by 狼人:-), 133 阅读, 收藏, 编辑
摘要: 2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。 微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。 微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,通... 阅读全文

工信部:黑客入侵等是网络安全防护工作的重点

2011-09-24 00:08 by 狼人:-), 145 阅读, 收藏, 编辑
摘要: 工业和信息化部通信保障局相关负责人4日就《通信网络安全防护管理办法》有关问题接受记者采访时表示,网络攻击、网络病毒、黑客入侵、非法远程控制问题是通信网络安全防护工作的重点。 该负责人说,通信网络安全防护工作是指为防止通信网络阻塞、中断、瘫痪或被非法控制,以及通信网络中传输、存储、处理的数据信息丢失、泄露或被篡改等而开展的工作。凡是可能影响电信业务经营者网络和业务系统的正常运行,或可能影响数据的保密性、完整性、可用性的因素,都是通信网络安全防护工作需要考虑和防范的。例如网络攻击、网络病毒、黑客入侵、非法远程控制,以及各种形式的物理破坏、自然灾害等。 “其中,网络攻击、网络病毒、黑客入侵、非... 阅读全文

09年恶意软件放缓 2010年共享最危险

2011-09-24 00:08 by 狼人:-), 202 阅读, 收藏, 编辑
摘要: 卡巴斯基实验室近日在莫斯科举行了2010年全球媒体峰会,对2009年全球范围内的网络安全形势进行总结,并对2010年网络安全威胁做出预测。 卡巴斯基数据显示09年新增恶意软件1500万 卡巴斯基公布的数据显示,09年恶意文件数量的增速与08年持平,但是恶意软件本身变得更加复杂,攻击的方式和目标也发生了变化。在2009年,在苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机上都出现了首例或者新型的恶意软件。 卡巴斯基预测,在2010年,文件共享活动将成为恶意软件攻击的主要目标。谷歌Android平台因为没有对第三方软件进行有效的检测和... 阅读全文

巴西黑客袭击49名美国议员个人网站

2011-09-24 00:08 by 狼人:-), 153 阅读, 收藏, 编辑
摘要: 巴西黑客在美国总统奥巴马1月27日发表国情咨文后,立即袭击了49名美国议员的个人网站。英国网络安全公司Praetorian也证实这次袭击来自巴西。 报道说,这个黑客组织名为“红眼船员”,此次遭袭网页上显示出该组织的名称和反对奥巴马的言论。这一组织专门袭击政府网站,去年8月曾袭击巴西政府的450个网页。该黑客组织“出道”至今已制造网络袭击4。5万次。 美国阿卡迈技术公司日前公布的《网络状态报告》显示,2008年第三季度,来自巴西的黑客袭击占全球总量的8。6%,巴西成为仅次于俄罗斯的第二大“黑客帝国”。 网络安全专家爱德华多·戈迪尼奥认为,目前宽带网络在巴西越来越普及,这是... 阅读全文

IE曝新安全漏洞 千万网民隐私遭受威胁

2011-09-24 00:08 by 狼人:-), 204 阅读, 收藏, 编辑
摘要: 2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。 作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击,同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁,该漏洞也未被黑客利用。 李... 阅读全文

了解并解决云计算合规性问题

2011-09-24 00:08 by 狼人:-), 186 阅读, 收藏, 编辑
摘要: 本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文

实施云计算之后如何保证安全

2011-09-24 00:08 by 狼人:-), 209 阅读, 收藏, 编辑
摘要: 如果你已经成功地把你们公司中使用的应用程序和数据接入了云的话,那么别人就会说你完成一件非常棒的工作。但是你和我都知道,这些应用程序和数据的安全维护工作才刚刚开始。在这里,我将谈一谈在云计算实施后,或者实施方案已经确立并开始执行时,哪些技术和程序必须要开启、监督并保证其安全。 身份识别和访问管理(IAM) 云计算把我们大家变成了可以远程办公的工作者,但这也使得身份认证和访问管理(IAM)成为了迁移到云计算后的主要挑战之一。拥有一个健全的、关于用户以及用户访问周期性的管理方案很重要,因为它可以使得用户的账户、证书和访问权限都能适用并能进行更新,还能够禁用那些已经离职的用户的账... 阅读全文

IE再次曝出安全漏洞 微软表示正在调查

2011-09-24 00:08 by 狼人:-), 204 阅读, 收藏, 编辑
摘要: 今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。 根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。 保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vis... 阅读全文

僵尸网络用SSL链接攻击主要互联网网站

2011-09-24 00:08 by 狼人:-), 369 阅读, 收藏, 编辑
摘要: 据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。 美国联邦调查局的报告称Twitter和PayPal也在受攻击网站名单中,尽管目前该攻击并未显示出要把网站离线的迹象。 Pushdo,也被称为Pandex或Cutwail,已经出现在互联网内大约有3年时间,受Pushdo感染的电脑会发出垃圾邮件,其中包含的恶意软件可能会下载其他有害的代码到计算机上。 Pusho最近已经更新升级,凡是被其感染的电脑会发送SSL连接到各种各样的网... 阅读全文

2010年网络安全局势:"鼠" 戏"猫"?

2011-09-24 00:08 by 狼人:-), 150 阅读, 收藏, 编辑
摘要: 0day漏洞出现打破反病毒领域攻防均衡 有人把计算机安全领域的黑客与反病毒企业之间的争斗比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。 打破这一平衡的一个关键因素就是最新曝出的微软IE浏览器0day漏洞。近期国内外各大杀毒软件厂商纷纷就此发出安全警报:互联网上已出现大量利用微软IE浏览器0day漏洞的挂马网站,用户一旦访问这些网站,如果没有及时更新微软补丁,就会感染大量恶性病毒。 目前,德国和法国政府已... 阅读全文

拯救Adobe Flash的最好办法是抛弃它

2011-09-24 00:08 by 狼人:-), 206 阅读, 收藏, 编辑
摘要: Flash发展到如今,已有许多开发者用之于工作,最近在苹果和Adobe的争论之中,iPad上的Flash对我来说是非常有意思的。首先,有一些我需要直接发表的评论。 但Flash是配置一个兼容的跨平台方案的唯一途径! 就当做是恶作剧和鬼把戏吧,我已经同时部署了Flash应用到OS X和Linux环境中。老实和你们说,并不是很完美。与Windows Flash实现相比,OS X是一个二等公民,那么Linux则是三等公民。我完全不能理解,为何会是这样(明显的,作为一个公司它完全有必要分配更多的开发资源到大量的用户中去)。不得不面对的问题是,与Windows实现相比性能和稳定性同样... 阅读全文

苹果发布五个iPhone和iPod Touch系统补丁

2011-09-24 00:08 by 狼人:-), 159 阅读, 收藏, 编辑
摘要: 2月4日消息,据国外媒体报道,苹果本周二发布了五个iPhone和iPod Touch系统补丁,修复了几个可以允许攻击者遥控控制这些设备的漏洞。 据苹果公司透露,一旦iPhone或者iPod Touch用户打开恶意的音频或者图像文件,或者访问了一个恶意FTP(文件传输协议)服务器,其中的三个漏洞就可能允许他人通过运行代码来实现远程控制用户的设备。 另一个漏洞则可以允许他人通过直接接触这些已经上锁的设备,破解用户所设置的密码,以达到访问用户所存数据的目的。 该补丁可用于iPhone OS 3.1.3操作系统和安装有iPhone OS 3.1.3操作系统的iPod Touch。更多详细介绍请... 阅读全文

卡巴斯基提醒网民注意:压缩文件也能变木马

2011-09-24 00:08 by 狼人:-), 321 阅读, 收藏, 编辑
摘要: 普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全。很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行。卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。如下图所示: 首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添加到系统启动项,每次系统启动都会自动运行。然后,恶意脚本会在浏览器收藏夹中创建大量链接,甚至包括假冒的淘宝... 阅读全文

成都本地论坛被黑 曝光帖揭露黑客攻击

2011-09-24 00:08 by 狼人:-), 302 阅读, 收藏, 编辑
摘要: 域名被攻击,某个帖子地址被DDOS攻击多达50余万次,网站一度关闭页面进行系统维护……前日下午1点30分,成都本地论坛第四城社区在主页头条位置贴出一则“严正申明”,就29日、30日两天网站连续多次出现访问故障向网友作出说明,表明这是一次有预谋的黑客攻击行为。 事件回放:曝光帖引黑客攻击? 从29日下午3时起,泡论坛的网友mihayi发现,无论自己点哪个帖子,页面全部都跳回到首页,她试了试别的论坛都一切正常,才意识到也许是这个论坛出了故障。该论坛出现了访问速度缓慢、用户无法登录或自动登出等状况。随后,社区便提示“系统正在维护”,一直到下午5点过,论坛才恢复正常。从 29日下午3时开始到3... 阅读全文

每周病毒预警

2011-09-24 00:08 by 狼人:-), 210 阅读, 收藏, 编辑
摘要: 在上周,一个比较古老的病毒Win32.troj.fuckcryptt.d.114176(流氓外壳D)的感染量突然出现了增长,一夜之间就拥有了8万余台次的感染量。按说这个数字并不大,但是比较有意思的是,该毒本身并不具备任何破坏能力,因为它只是一个“壳”。 所谓的壳,简单来说,是一种中立性质的文件加密技术,当软件加“壳”后,就能阻止别人对其进行破解,因此最早时它是用来保护软件的版权。但近年来,病毒作者开发出大量专门的“壳”,用与保护病毒文件,对抗安全软件查杀。 Win32.troj.fuckcryptt.d.114176(流氓外壳D)并不是第一次受到我们的关注,早在今年四五月份时,该毒就... 阅读全文

中国互联网首现搜索框挂马 “114搜索”被“黑”

2011-09-24 00:08 by 狼人:-), 188 阅读, 收藏, 编辑
摘要: 昨日,中国电信旗下的“114搜索”因设计缺陷而被黑客利用,将木马直接插入搜索结果网页中悄然传播。这是中国互联网行业首宗搜索网站被“黑”事件。 据了解,中国电信114搜索是现在很多电信业务的入口,同时大量知名的互联网公司和网站都在与电信合作,“114搜索”的输入框因此被众多知名网站及南方各地方性门户网站所用。目前,凡是内嵌114搜索框的网站均因此而被“挂马”。由于使用114搜索的人数众多,因此不幸“中标”的网民数量激增。据360安全中心统计,114搜索框被“黑”一天之内,导致被“挂马”的用户暴增162%。 尽管114搜索被“黑”造成大批网民电脑被挂马,但是真正的原因是因为微软的技术漏洞。 据悉. 阅读全文

英国保险巨头遭遇木马 部分客户数据泄漏

2011-09-24 00:08 by 狼人:-), 190 阅读, 收藏, 编辑
摘要: 北京时间6月4日消息,据国外媒体报道,英国保险巨头英杰华集团(Aviva)日前证实,由于一台感染病毒的计算机,其部分客户的敏感个人信息被泄露。 预计大约有550名保险客户的数据记录被泄露,其中包含用户的姓名、地址和社会安全号码等信息。 据英杰华集团表示,它已经从服务网络中移除了感染木马的计算机。那些疑似信息泄露的用户已经被启用了新口令。 据该保险公司称,它在进行网络调查以定位客户最新地址信息时,发生了这次数据泄漏事件,罪魁祸首是一台感染了密码窃取类木马的计算机。 英杰华集团承诺加强安全防护,避免类似事件再次发生,并表示本次只有小部分客户的数据被泄露,且目前没有迹象表明这些... 阅读全文

6月25日腾讯大规模掉线 旗下游戏全线关闭

2011-09-24 00:08 by 狼人:-), 328 阅读, 收藏, 编辑
摘要: 昨日下午5时46分,部分腾讯QQ用户发现QQ经常掉线,其他产品使用不稳定。山东、陕西、深圳、北京等地QQ网友也反映通信故障。昨日19时04分,腾讯公司发布通告,通报故障并向用户致歉。 昨晚7时04分,腾讯公司发布通告,通报故障并向用户致歉。 通告称,“17时46分左右,由于运营商互联网骨干网出现故障,导致腾讯部分服务不能正常使用……腾讯公司深表歉意,敬请广大用户谅解。” 同时,用户登录QQ时也弹出“灾难信息服务器提示”(内容即上述通告全文)。昨晚8时10分左右,记者致电腾讯客服热线,电话首先播放了一段致歉语音,称“我司正配合相关部门排除故障”。3371号客服人员说,上不了QQ... 阅读全文

“隐身猫”传播量剧增 账号及隐私需保护

2011-09-24 00:07 by 狼人:-), 204 阅读, 收藏, 编辑
摘要: 近日,360安全中心发布橙色木马疫情公告称,一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增,已经超过80万台电脑被感染。360 安全专家石晓虹博士建议广大网民,尽快使用360安全卫士6.2以上版本对电脑进行全盘扫描,以免账号信息和个人隐私被黑客盗取。 据360安全专家石晓虹博士介绍,“隐身猫”是木马团伙最新流行的一款远程控制木马,它可以像猫一样悄悄潜伏起来,轻易监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能,连家庭生活也没有隐私可言。此外,“隐身猫”还能通过代理中招者的IP进行... 阅读全文

怀旧小虎队 谨防挂马网站和极虎病毒

2011-09-24 00:07 by 狼人:-), 254 阅读, 收藏, 编辑
摘要: “把你的心,我的心串一串,串一株幸运草,串一个同心圆,让所有期待未来的呼唤,趁青春做个伴……”小虎队唱着歌曲亮相春晚后,掀起了一股怀旧风——“80后”都是听着小虎队的歌长大的。 小虎队再度火了,搜索关键词“小虎队”的网民呈现爆炸式增长(图1),关键词“小虎队”蕴藏的“价值”自然逃不过挂马集团贪婪的眼睛,他们明白,如果利用关键词“小虎队”进行挂马,会有数以百万计、千万计的网民中招。 不到十天,与关键词“小虎队”相关的数万个网站就被挂马了。有的挂马网站访问量非常大,例如百度搜索“小虎队”,排在前列的就有挂马网站(图2)。 更绝的是,挂马集团还在一些挂马网页中嵌入了极虎病毒,一种超级... 阅读全文

网络安全将是未来10年里面的黄金产业

2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要: 国内规模最大黑客培训网站黑鹰安全网站被端之后,多内多家媒体连续多日刊登了“黑鹰坠落·关注网络安全”系列报道,神秘的黑客以及黑客产业渐渐走向公众视野。如何打击“黑客产业”、引导黑客走向阳光,成为众多读者热议的话题。 专业人士认为,黑鹰安全网的坠落,标志着国家打击互联网犯罪的力度越来越大,众多黑客都面临着一个选择:做魔鬼,还是转身成为一名网络安全天使。 事实上,已经有人做出了选择。国内三大黑客培训基地之一“黑客基地”在获取千万风投后,高调宣布将走向阳光。或许,这将是一个标本。 难题:公民网络安全意识仍需提高 时过境迁,曾经令人热血沸腾的黑客如今已成犯罪的标志。 众多专家在痛... 阅读全文

微软下周二发2个安全公告 修复8个漏洞

2011-09-24 00:07 by 狼人:-), 153 阅读, 收藏, 编辑
摘要: 微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。与此同时,微软还在关注之前被爆出的IE帮助漏洞和VBScript方面的一些安全状况。这也是最近漏洞频发以来较少的一次更新,上个月,微软发布13个更新修复26个漏洞。 阅读全文

McAfee:黑客借"极光漏洞"获取企业源代码

2011-09-24 00:07 by 狼人:-), 205 阅读, 收藏, 编辑
摘要: 在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。 现在,安全厂商正在试图能够预测这种类型攻击的发生。 今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认... 阅读全文

联想网御入侵防护系统亮相RSA 2010

2011-09-24 00:07 by 狼人:-), 216 阅读, 收藏, 编辑
摘要: 3月2日,在2010年RSA大会(RSA Conference 2010)上,联想网御KingGuard-9000系列IPS引起了与会者的普遍关注。 联想网御KingGuard-9000系列IPS 产品概述 联想网御IPS基于专有VSP(Versatile Security Platform )通用安全平台和USE(Uniform Security Engine)统一安全引擎,综合采用会话状态检测、Smart Filter智能行为跟踪分析、误用检测、异常检测、网络审计等分析与检测技术,实现了“入侵检测与实时阻断、应用层访问控制、上网行为管理、流量清洗”等核心功能,配合实时更新的... 阅读全文

安全研究员称Windows7搭配IE8或Chrome最安全

2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要: 一年一度的黑客竞赛Pwn2Own即将开始,连续两届冠军得主著名安全研究人员Charlie Miller日前接受了采访,并且表示Windows7与IE8或是Chrome的组合能为计算机用户带来最强的安全体验。 当记者询问Windows7和Mac OS X 10.6雪豹两款操作系统哪个更容易破解时,Miller表示是后者。他说,Windows7拥有完整的ASLR(随机地址空间分配),而且最容易受到攻击的Java和Flash等也都是默认不安装的。 Miller还给出了他认为最安全最难攻破的操作系统+浏览器组合:Windows7和IE8或是Google Chrome,当然前提条件是不安装Flash。. 阅读全文

RSA鎬昏锛氫簯璁$畻鏄交搴曡浆鍙樺畨鍏ㄤ氦浠樻柟寮忕殑鏈轰細

2011-09-24 00:07 by 狼人:-), 364 阅读, 收藏, 编辑
摘要: EMC銆丒MC淇℃伅瀹夊叏浜嬩笟閮≧SA鍜屽悎浣滀紮浼村叡鍚屽彂甯冨涓柟妗堝拰鏈嶅姟锛屽府鍔╃粍缁囪嚜淇″湴杩愮敤浜?br /> 缇庡浗鏃ч噾灞盧SA瀹夊叏澶т細涓撶锛?010骞?鏈?鏃ワ紝鍦?010骞碦SA 澶т細锛圧SA Conference 2010锛変笂锛孍MC 锛圢YSE锛欵MC锛変俊鎭畨鍏ㄤ簨涓氶儴RSA鍏ㄧ悆鎬昏浜氱憻·绉戠淮娲涳紙Arthur W. Coviello锛夊厛鐢熶负澶т細寮€骞曞彂琛ㄤ富棰樻紨璁诧紝鏁︿績瀹夊叏鐣屽悓浠佹嫢鎶变笉鏂.澶х殑铏氭嫙鍩虹鏋舵瀯甯︽潵鐨勬寫鎴樺拰鏈轰細锛岄噰鍙栨洿骞块様鐨勫畨鍏ㄨ閲庯紝鑱氶泦浜戣绠楀甫鏉ョ. 阅读全文

黑客称Windows 7比Linux安全 Flash是威胁

2011-09-24 00:07 by 狼人:-), 185 阅读, 收藏, 编辑
摘要: Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的Mac OS更难攻破。 当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对 Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。 Charlie还提到,Flash插件实际上是一个巨大的安全威胁,安装了Flash的浏览器都是不安全的,很容易成为黑客攻击的目标。 阅读全文

2010年RSA大会RSA总裁主题演讲:云的安全

2011-09-24 00:07 by 狼人:-), 233 阅读, 收藏, 编辑
摘要: EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日 各位早晨好。欢迎来到2010年RSA大会。 这个聚会越来越重要。 不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题。 关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺、美国联邦调查局局长罗伯特·米勒、白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲。 对于我们厂商和从业者来说,形势从来就没有简单过,对吗? 恶意软件肆虐的同时,全球经济在成本控制和新一轮计算浪潮-云计算风起云涌的双重夹击中挣 阅读全文

RSA 2010:云安全需急迫解决的安全隐患

2011-09-24 00:07 by 狼人:-), 188 阅读, 收藏, 编辑
摘要: 今年的RSA大会上云计算安全成为了绝对的主流,随着云计算被越来越多的企业用户了解,人们对于“云”背后所产生的安全问题提出众多质疑,在本次大会上将出现许多针对云安全的讨论,相信本次大会将为云计算安全带来全新的理念! 随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。云计算的产生将给互联网带来天翻地覆的变化,企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步,毋庸置疑在云计算的发展道路上,安全问题已经成为了它最大的“.. 阅读全文

金山安全实验室公布中国网络六大类钓鱼网站

2011-09-24 00:07 by 狼人:-), 545 阅读, 收藏, 编辑
摘要: 金山安全实验室研究人员对中国大陆钓鱼网站的普遍特征进行分析,发现以下六个领域最容易被钓鱼网站攻击: 1.QQ十年庆典、QQ抽奖、腾讯活动; 2.证券、股票分析、黑庄、理财专家等财经领域; 3.非常6+1、星光大道、快乐大本营等电视娱乐节目; 4.福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域; 5.网络游戏抽奖活动; 6.淘宝网相关活动、店铺。 仿冒欺诈钓鱼类网站对网民危害极大,而创建这些欺诈钓鱼网站的成本却非常低廉。只需要换换IP,换换域名,内容可以直接从正常网站复制粘贴。在上述6个领域里,针对证券、股票、理财等财经领域的钓鱼网站危害最为严重,这些网站以所谓高收益、黑马... 阅读全文

微软重新释出MS10-015 解决蓝屏问题

2011-09-24 00:07 by 狼人:-), 278 阅读, 收藏, 编辑
摘要: 微软于周二(3/2)重新释出MS10-015修补程序。由于先前使用者安装该程序时,若电脑中含有Alureon rootkit就会出现更新错误,因而微软也提醒使用者先行杀毒,并避免安装后可能造成的蓝屏画面。 MS10-015是微软在今年2月用来修补Windows Kernel漏洞的更新程序,但有使用者反应在系统上安装该程序并重新启动后,屏幕上出现了蓝屏画面。 原先微软以为可能是更新程序本身的问题或是与第三方软件元件发生冲突,但后来微软调查发现MS10-015并没有品质问题,而是因为使用者电脑感染了名为Alureon的rootkit程序,该rootkit会修改indows Ke... 阅读全文

安全人员称攻击Google的是业余黑客

2011-09-24 00:07 by 狼人:-), 184 阅读, 收藏, 编辑
摘要: 专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。 根据Damballa的说明,命令及控制(Command and Control,CnC)是僵尸网络攻击的基本元素,允许黑客能远端控制企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所使用的僵尸网络,发现它在去年7月就开始进行测试。 Damballa研究副总裁Gunter Ollman... 阅读全文

微软发表IE浏览器 F1漏洞安全公告

2011-09-24 00:07 by 狼人:-), 195 阅读, 收藏, 编辑
摘要: 安全厂商上周揭露了微软IE的安全漏洞,并指出该漏洞影响Windows XP操作系统上的IE 6、IE 7及IE 8,可能导致远端程序攻击,微软则于本周一(3/1)发表该漏洞的安全公告。 微软说明,这是一个存在于IE上VBScript与Windows Help文件互动时的漏洞,黑客可以打造一个恶意网站并显示一个对话窗口,要求使用者按下F1,一旦使用者按下该键,黑客就能在使用者系统上执行任意程序或取得使用者系统权限。 该漏洞影响Windows XP、Windows 2000及Windows 2003等操作系统上任何版本的IE,其中Windows 2003上的IE因启用强化安全设... 阅读全文

韩日网民爆发网络大战 互相攻瘫服务器

2011-09-24 00:07 by 狼人:-), 325 阅读, 收藏, 编辑
摘要: 由于近来韩日两国间争议事件频发。在韩国抗日独立运动纪念日的3月1日,两国展开 “网络大战” ,互相致使对方服务器不能正常运作。 报道称,当地时间3月1日下午1点,韩国国内交流网站“dcinside”出现了要求攻击日本代表性交流网站“2ch”的文章。约2分钟后两个网站上均出现了“使用人数过多无法正常登陆”的信息。 韩国网民们主张是日本网民引发了这次事件。最近去俄罗斯留学的韩国学生被当地人杀死的事件发生后,日本网民们写了“俄罗斯万岁”的回帖,还有近日有日本网 民在网上发表“韩国金妍儿在温哥华冬运会上收买裁判,得到金牌”的文章,因此韩国网民决定在3·1节攻击日本网站。 韩国网民们为了“备. 阅读全文

黑客非法下载4千万条学历数据被判刑

2011-09-24 00:07 by 狼人:-), 328 阅读, 收藏, 编辑
摘要: 据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。 早在2005年,邱海鹏、邱国俊两名“黑客”就开始利用中国高等教育学籍学历信息网漏洞,采用“溯雪”、“按键精灵脚本”等软件非法侵入学籍学历查询系统,他们主要是通过修改网上查询系统功能,使查询次数不受限制,然后根据买收人提供的身份证号、就读学校名称和就读时间等信息,通过反复查询、比对,获取买收人的学籍学历信息。 他们也知道非法侵入、下载的... 阅读全文

西班牙打掉一黑客集团 曾千万台肉鸡

2011-09-24 00:07 by 狼人:-), 281 阅读, 收藏, 编辑
摘要: 据路透社报道,西班牙警方已经破获了一个电脑黑客集团,这些黑客曾通过一个病毒控制了超过1300万台电脑,以盗取信用卡和其他有价值的数据。这次行动被认为是迄今最大一次打击网络犯罪行动。 西班牙国民警卫队周二表示,他们抓捕了三名涉嫌运行Mariposa(西班牙语的意思是蝴蝶)僵尸网络的黑客。他们将在当地时间周三举行新闻发布会,届时会提供更多有关此次行动的细节。根据在这次行动中帮助西班牙警方打击该犯罪集团的两家网络安全公司称,Mariposa僵尸网络使190个国家、超过一半的全球1000家最大公司和至少40家大金融机构的电脑感染病毒。 加拿大的网络安全公司Defence Intel... 阅读全文

EMC与VMware和Intel联手云安全

2011-09-24 00:07 by 狼人:-), 241 阅读, 收藏, 编辑
摘要: 3月2日消息,全球信息基础架构解决方案的领导者EMC 公司公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经概括在最新发布的RSA信息安全概要《基础架构安全:认识云合规的本质》,并通过创新的概念验证进行展示,本周在旧金山举行的RSA 信息安全大会上首次亮相。 EMC信息基础架构产品事业部总裁兼首席运营官Pat Gelsinger(帕特•基辛格)说,“云计算要成熟为一个企业级平台,运行高价值的商业流程和数据,我们必须能够信任物理基础架构和虚拟基础架构的安全. 阅读全文

RSA总裁宣布:云计算是彻底转变安全交付方式的机会

2011-09-24 00:07 by 狼人:-), 196 阅读, 收藏, 编辑
摘要: 3月2日消息,在2010年RSA 大会(RSA® Conference 2010)上,EMC 信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生为大会开幕发表主题演讲,敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会,采取更广阔的安全视野,聚集云计算带来的IT变革。eBay首席信息官Dave Cullinane、VMware首席执行官Paul Maritz等业界领袖就安全云、虚拟计算环境等领域发表了评论。 科维洛说,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%(注)的首席信息官认为安全是云计算最大的顾虑。在当今 阅读全文

二月垃圾邮件现状报:欺诈和钓鱼类信息倍增

2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要: 2010年1月海地大地震后,欺诈和钓鱼消息数量急剧上升,攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比,2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件(Nigerian Spam)手段江湖重现,欺诈和钓鱼消息数量占垃圾邮件总数的21%,达到该报告发布以来的历史最高记录。 在本季度垃圾邮件攻击高峰期,攻击者会利用“情人节”发送各类产品相关的垃圾邮件和恶意软件。但是,即便将情节人产品邮件计算在内,这次垃圾邮件的总数仍然低于圣诞节产品垃圾邮件的总数。2010年1月,产品类垃圾邮件的数量下降了7个百分点。 钓鱼攻击越来越多地将目标锁定某些... 阅读全文

西班牙破获一个庞大僵尸网络犯罪团伙

2011-09-24 00:07 by 狼人:-), 164 阅读, 收藏, 编辑
摘要: 3月3日消息,西班牙调查人员和私营计算机安全公司合作抓获了所谓“Mariposa”僵尸网络的三个团伙头目。这个僵尸网络是在2008年12月出现的,已经发展成为网络犯罪最大的武器之一。其它国家预计很快将逮捕更多与此有关的犯罪嫌疑人。 西班牙当局摧毁了全球最大的由病毒感染的计算机组成的网络之一。这个僵尸网络从1270万台被感染的计算机中窃取信用卡和在线银行证书。 据调查人员称,这个被感染的计算机组成的僵尸网络包括一半以上的财富1000强企业中的PC和40家主要银行中的PC。 西班牙当局计划星期三在马德里举行有关此事的新闻发布会。 被逮捕的三个犯罪嫌疑人是没有犯罪记录的西班牙... 阅读全文

IE浏览器又曝出新安全漏洞 IE8未能幸免

2011-09-24 00:07 by 狼人:-), 234 阅读, 收藏, 编辑
摘要: 3月2日消息,据国外媒体报道,微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。 该漏洞是由安全公司“iSEC安全研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。 对此,微软安全响应中心高级经理杰瑞·布莱恩特(Jerry Bryant)已给予证实,称“微软正在调查该漏洞,目前的结果是,Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2系统不受影响。” 布莱恩特还称,... 阅读全文

RSA总裁:2010年需重点关注云计算安全

2011-09-24 00:07 by 狼人:-), 152 阅读, 收藏, 编辑
摘要: 随着更全面的安全应用程序和数据库技术的迅猛发展,企业现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 RSA的安全解码会议于3月1日在旧金山的莫斯康中心(Moscone Center)正式召开,RSA总裁亚瑟•科维洛(Arthur W. Coviello)先生届时将在3月2日上午进行相关主题发言。 科维洛是该领域的预言专家。今年,他将就该领域的关键趋势问题展开讨论,他认为:企业坚定不移的走上了云计算道路的大趋势将不会受到任何挑战,但数据保护和虚拟环境中的风险管理却让人望而却步。 “小型企业、跨国公... 阅读全文

黑客称Flash插件才是浏览器漏洞祸首

2011-09-24 00:07 by 狼人:-), 321 阅读, 收藏, 编辑
摘要: 也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。 在最近与OneITSecurity网站的一次访谈过程中,Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响,大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多,而在顶级黑客的眼里两者却是同等脆弱的,而人们时常吹嘘的Linux操作系统则... 阅读全文

谷歌跟随微软加入云安全联盟 亚马逊依然游离

2011-09-24 00:07 by 狼人:-), 317 阅读, 收藏, 编辑
摘要: 北京时间3月2日消息,据国外媒体报道,互联网巨头谷歌近日宣布加入云安全联盟(Cloud Security Alliance),使得该联盟的覆盖面进一步扩大。 2009年4月份云安全联盟成立之时,三家在云计算方面处于领先地位的公司均未加入,其中就包括谷歌。后来,在另外两家公司当中,微软已经宣布加入该联盟,但亚马逊仍然没有采取同样措施。 云安全联盟是一个致力于为云计算安全提供最好的实践和教育的专业非营利性组织,该联盟共有34个成员,其中包括思科、戴尔、Novell、CA、VMware和RSA等著名科技公司。 谷歌高级产品营销经理亚当斯韦德勒(Adam Swidler)在博客中表示,云安全联盟是一. 阅读全文

云计算时代的网络安全

2011-09-24 00:07 by 狼人:-), 202 阅读, 收藏, 编辑
摘要: 云计算对安全技术提出了新的要求,安全公司能否跟上变化,让用户重拾信任? 随着IT技术的重心从用户的电脑终端向“云”端,也就是网络端转移,中国的安全厂商提出了“云安全”的概念,目前云安全已经确定成为网络安全新一轮技术竞赛的主题。趋势科技大中华区总裁张伟钦说,未来20年间IT将沿着云计算这条主轴发展,这也是推动云安全的动力。 对于在个人电脑防护技术时代已经失去了用户信任的中国网络安全公司来说,一个重大的挑战是,其安全技术能不能跟上变化,保护个人信息资产,从而让用户重拾信任? 将防御功能转到“云”端去实现的需求,缘于安全厂商发现传统手段在层出不穷的新威胁面前难以奏效。表面上看,杀毒软件技术... 阅读全文

RSA三大主题:网络犯罪 云计算 IT消费

2011-09-24 00:07 by 狼人:-), 144 阅读, 收藏, 编辑
摘要: IT从业人员和企业高管们在采纳一个云计算模式前需要了解什么?CISO们将如何应对消费趋势?移动应用零售商将对安全产生什么影响? 这些问题都将在2010年RSA大会上得到解答。今年的RSA大会将在于下周一在旧金山的莫斯康中心(Moscone Center)举行,会议从三月一号持续到五号。 据参加视讯通气会的业内分析师透露,今年大会主要围绕三大主题举行:网络犯罪,云计算和促进IT消费。 1、网络犯罪 IDC公司负责安全产品与服务的项目副主席Chris Christiansen称,当下网络环境可用十九世纪爱尔兰作家奥斯卡·王尔德的一句话来形容,即:“这是一件悲哀的事情——如今几乎没有无用的 阅读全文

RSA 2010年信息安全大会六大热点预测

2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要: RSA2010大会即将召开,让我们预测一下哪些技术将成为会上的亮点。在全球性会议之中,RSA 2009大会可说是差强人意。因为在上届大会上并未出现太多新技术,而且大会本身缺乏重点。 不知道这届大会是否会重蹈覆辙。安全的投资额在增长,围绕数据保护和泄漏通知的新规定有望在会上亮相。以此为背景,我们不妨对本届大会的热点话题做个预测: 1. 网络安全 ESG研究公司指出对大多数企业而言,网络安全是最重要的安全问题。希望在本次大会上听到有关虚拟设备和快速多功能安全网关的消息。对于思科,Crossbeam,Fortinet,瞻博网络和McAfee而言这应该是条好消息。 2. 端点安全 由于端点... 阅读全文

McAfee:较之中国美国黑客才最令人害怕

2011-09-24 00:07 by 狼人:-), 167 阅读, 收藏, 编辑
摘要: 据McAfee研究发现美国是最有可能的网络攻击来源,而不是人们印象中广泛认为的中国或者俄罗斯。 McAfee进行了这么一项研究,组织来自各个国家的600位IT安全主管进行讨论,为他们最关注的互联网安全问题定级和归类,大部分报告都是符合常规显而易见的,除了一项令人惊讶的发现-美国黑客最让人头疼。 就最近谷歌和中国政府之间的冲突看,几乎75%的调查者认为中国政府同此次网络攻击有关,但是认为是美国和俄罗斯的数字基本相同为60%,而认为是英国的则位列第三大约是50%。 最令人吃惊的发现是令人最为畏惧的是美国而不是中国或俄罗斯。 当受到攻击时,大多数西方国家提名美国为"最受关注国... 阅读全文

微软持法律武器诉讼 赢得僵尸网络战争

2011-09-24 00:07 by 狼人:-), 123 阅读, 收藏, 编辑
摘要: 据国外媒体报道,近日美弗吉尼亚州联邦法院对微软提出的诉讼给予回应,将封禁277个同臭名昭著的Waledac僵尸网络联系在一起的互联网域名。 微软这个软件巨头使用法律武器对抗僵尸网络。此次法院判决为期数月的被命名为"Operation b49"调查的高潮,此次调查由多方协作组成,包括赛门铁克,Shadowserver Foundation,华盛顿大学以及其他多方努力。作为最大的僵尸网络,Waledac拥有一天内发送15亿美金垃圾信息的能力。据微软最新的调查分析,自2009年12月3日至21日,该僵尸网络仅是向Hotmail就发送了多达6.51亿的垃圾邮件。 这个动作迅速有效的 阅读全文

2009年漏洞数量总体下降 其他风险增多

2011-09-24 00:07 by 狼人:-), 140 阅读, 收藏, 编辑
摘要: IBM发布的年度《X- Force趋势和风险报告》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了Adobe's PDF软件的漏洞,并通过垃圾战及恶意网站链接 阅读全文

又值节后招聘高峰 大量招聘网被挂马

2011-09-24 00:07 by 狼人:-), 167 阅读, 收藏, 编辑
摘要: 国家计算机病毒应急处理中心通过对互联网的监测发现,近期在互联网络中连续出现各类招聘Web网站被植入恶意木马的现象,提醒用户小心提防。 春节长假过后是各大企业招聘的高峰期,大量求职人员上网查询企业招聘用工的相关事宜,访问一些地方门户网站、人才类网站、企业官网和招聘论坛,互联网络中求职者访问招聘Web网站的频率大大增高。由于这些网站的安全系数较低,往往很容易被恶意攻击者利用,黑客借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序。 阅读全文

微软关闭Waledac僵尸网络域名引争议

2011-09-24 00:07 by 狼人:-), 216 阅读, 收藏, 编辑
摘要: 据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。 微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。 僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。 微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持.. 阅读全文

境外黑客威胁中国网络 专家建议公布实情

2011-09-24 00:07 by 狼人:-), 148 阅读, 收藏, 编辑
摘要: 据2月26日出版的《环球时报》报道,中美之间关于网络黑客攻击的口角来来回回已有多个回合,但在西方控制的世界舆论中,中国仍站在被告席上。一个重要原因是,美国及其他西方国家不断抖出其官方网站及重要人物个人电脑遭到攻击的具体材料,宣称攻击者来自中国。而中国近年来极少公布具体部门具体官员的电脑遭受网络攻击的新鲜材料。 据《环球时报》记者了解,“出事”的中国官方机构或是军工部门都不愿意将自己的遭遇公之于众,而更希望尽快“息事宁人”。这使中国在与西方的这场舆论战中吃了亏。 “仅仅靠政府发言人不断重复的几句话以及公布中国电脑被木马程序控制的几个数字是不可能洗刷中国黑客罪名的,中国必须把大量实情端出来,... 阅读全文

数据显示社交网站成黑客发动攻击重要渠道

2011-09-24 00:07 by 狼人:-), 154 阅读, 收藏, 编辑
摘要: 根据Cellopoint Global Anti-spam Center最新的监控数据显示,因为社交网站(SNS, Social Networking Site)的流行,黑客攻击目标从传统的email逐渐转移至此,其中特别热门的Facebook、Plurk、Twitter等网站就成为主要目标;攻击手法则结合木马程序、僵尸网络、社交工程及邮件钓鱼技术,成为安全威胁新趋势。 一、伪造的社交通知信攻击黑客以伪造社交网站的帐号更新通知邮件方式,诱使收件人点击email中的恶意连结,Facebook (脸书) 在 2009 年遭受黑客多次攻击,至少数万名会员因为点选恶意连结而造成个人敏感信息的外流。.. 阅读全文

安全厂商:至少100家企业遭遇谷歌同样攻击

2011-09-24 00:07 by 狼人:-), 154 阅读, 收藏, 编辑
摘要: 安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。 2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。 日前,Isec Partners又发现另外68台攻击用服务器,这意味着被攻击的企业数量已经超过100家。iSec Partners安全顾问亚历克斯·斯达莫斯(Alex Stamos)称:“被攻击的企业数量轻松超过100家。” 英特尔上周曾表示,今年1月也曾遭到类似于谷歌的黑客攻击,但不能确定攻击者与攻击谷歌的黑客为同一身份,但在时间上是吻合的。 阅读全文

黑客矛头指向企业终端用户 窃机密数据

2011-09-24 00:07 by 狼人:-), 163 阅读, 收藏, 编辑
摘要: 根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。 Zscaler公司最近对通过全球网络的流量数据进行了调研,他们名为"2009年第四季度网络状态"的报告中强调了僵尸网络的威胁,企业互联网访问协议和IE 6浏览器的应用等趋势。正式报告本周二出炉,这项研究对每秒数千次网络交易的网络流量和数百亿的网络交易都进行了分析。 Zscaler公司高级安全顾问麦克.基德在周一接受采访时表示,发现攻击者热衷使用JavaScript 阅读全文

Twitter再次遭遇大规模钓鱼攻击

2011-09-24 00:07 by 狼人:-), 151 阅读, 收藏, 编辑
摘要: 据国外媒体报道,信息安全公司Sophos今天报告称,Twitter再次遭遇大规模钓鱼攻击。 攻击者在Twitter上传播一条内容为“This you????”的消息,并附带一条指向虚假Twitter登陆页面的链接。如果用户点击链接,并输入用户名和密码,那么这些信息将被攻击者获得。 如果用户怀疑受到攻击,那么应立即更改密码。最近几周,Twitter已多次遭到大规模的钓鱼攻击。 阅读全文

黑客网站拒绝删除微软机密文件 被迫关停

2011-09-24 00:07 by 狼人:-), 170 阅读, 收藏, 编辑
摘要: Cryptome.org是一个知名的提供网络盗版和黑客情报的黑客网站,不久前它提供了微软的“全球犯罪调查手册”(Global Criminal Compliance Handbook,GCCH),这份22页的指南介绍了微软为执法机构提供的对各类在线平台的监控服务,包括提取IP地址的详细说明。此举惹怒了微软,在施压删除此文件未果后,微软已经与网络供应商交涉强行关闭了该网站。 微软表示,这份资料归微软版权所有,未经授权不得公布,Cryptome.org的做法违背了数字千年版权法(DMCA),因此该网站应当删除GCCH手册。当地时间23日下午,Cryptome站长John Youn... 阅读全文

IBM:2009年软件漏洞下降 其他风险增多

2011-09-24 00:07 by 狼人:-), 141 阅读, 收藏, 编辑
摘要: 据国外媒体报道,IBM发布的年度《X-Force Trend and Risk Report》显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%。 IBM的 X-Force研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据。2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%。 但IBM同时表示文件阅读器、编辑器及多媒体应用程序的漏洞增加了50%。IBM将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞。 经过对5个最受欢迎的网站进行调查,其中三个网站涉及到PDF。攻击者很容易的发现了... 阅读全文

金山毒霸:极虎继续发威 病毒借兽兽门大肆传播

2011-09-24 00:07 by 狼人:-), 204 阅读, 收藏, 编辑
摘要: 春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香 http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎 http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文

微软:SE2010不是我们的杀毒软件

2011-09-24 00:07 by 狼人:-), 169 阅读, 收藏, 编辑
摘要: 微软免费杀毒软件Microsoft Security Essentials(MSE)发布后受到了用户的欢迎,而且获得了评测机构的一致好评。随着MSE逐渐站稳脚跟,一些虚假软件和病毒也开始伪装成MSE 的样子来欺骗用户,比如说近日出现的Security Essentials 2010,无论是名字还是外观都十分类似微软MSE。 Security Essentials 2010会提示用户另外付费,因为其系统携带的恶意软件太多。微软David Wood表示:“一个欺诈软件惯用的伎俩就是使用类似的名字或是拥有相似的外观,伪装成合法的安全软件。微软安全中心对此已经司空见惯,所以见到和MS... 阅读全文

2010最不容忽视十大网络安全威胁变化

2011-09-24 00:07 by 狼人:-), 259 阅读, 收藏, 编辑
摘要: 元旦过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。 2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区; 3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%; 4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用... 阅读全文

Websense互联网威胁报告: Web威胁更具混合性

2011-09-24 00:07 by 狼人:-), 142 阅读, 收藏, 编辑
摘要: Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。 Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并分类Web、邮件以. 阅读全文

趋势科技:恶意程序搜索引擎毒化技巧不断演进

2011-09-24 00:07 by 狼人:-), 136 阅读, 收藏, 编辑
摘要: 还在认为个人数据没有企业数据来得有吸引力?您最好再考虑一下 根据趋势科技病毒监测中心从 2009 年 10 月至 12 月所接获的客户反馈数据显示,恶意程序的形态已经开始出现转变,金钱不再是唯一的目标,为了特定目的而搜集个人信息与联络人的案例已经出现。社交工程依然是网络犯罪者的主要手段之一,垃圾邮件攻击则以特定主题为诱饵,而网络钓鱼则逐渐锁定地区性网域名称。 有越来越多的社交工程攻击开始利用一些热门时事,而且形态也出现各种变化。例如,去年 12 月,各大社交网站上就纷纷混杂了许多以圣诞节为主题的恶意信息。此外,夹带恶意程序附件的电子邮件也刻意冒充来自电子贺卡网站 123greetings.c. 阅读全文

赛门铁克:2010年十大网络安全威胁变化不容忽视

2011-09-24 00:07 by 狼人:-), 157 阅读, 收藏, 编辑
摘要: 新年过去2个月了,我们看到赛门铁克对2010年网络安全所做的一些预测已经得到印证。今年,网络犯罪分子仍然会不遗余力地对个人用户和企业发动新的、复杂的攻击。 赛门铁克安全专家认为,2010年,有十大网络安全问题不容忽视: 1.网络攻击给企业造成了损失:去年,75%的企业遭遇网络攻击,平均每年的损失达200万美元。 2.全球垃圾邮件状况发生变化:亚太、日本和南美成为垃圾邮件攻击的首要地区,而过去则集中在北美和欧洲、中东和非洲地区; 3.恶意攻击的最大受害国:中国是恶意攻击的最大受害国,其受到的恶意攻击数量占全球总数量的25%; 4.信用卡信息是首要的地下经济交易内容:在地下经济中,信用卡信息是交. 阅读全文

Facebook出现邮件错发故障 隐私安全再受关注

2011-09-24 00:07 by 狼人:-), 227 阅读, 收藏, 编辑
摘要: 北京时间2月26日消息,据国外媒体报道,美国社交网站Facebook周四表示,由于一款软件升级而出现的错误,导致Facebook周三晚(美国当地时间)无法将部分邮件信息发送给正确的收件人。据悉,已有数百名Facebook用户收到了本来不属于自己的邮件信息。 Facebook一位女发言人称,上述服务故障持续的时间很短,目前该公司技术团队仍在对该故障的具体原因展开调查,且尚未清楚具体有多少Facebook用户受到影响。 Facebook在一份声明中表示:“在我们周三晚对软件代码进行常规升级过程中,一处技术漏洞导致少部分用户邮件信息服务受到了影响,但此次故障的持续时间很短。” 收到... 阅读全文

美法官批准微软请求 关闭277个恶意网站

2011-09-24 00:07 by 狼人:-), 187 阅读, 收藏, 编辑
摘要: 2月26日消息,据《华尔街日报》报道称,微软要求关闭一些发布垃圾信息和有害计算机代码的网站的请求已经得到了法院的批准。弗吉尼亚州亚历山大市的一位联邦法官批准了微软提出的关闭277个互联网域名的请求。微软称,这些互联网域名与一个僵尸网络有关。 僵尸网络是由被感染的计算机组成的大军。黑客可以从一个中小的机器控制这些被感染的计算机。 据报道,微软旨在这个僵尸网络的操作者重新建立连接到这个网络的链接之前秘密地向这个僵尸网络提供通信频道。微软本周一提出起诉称,这个目标僵尸网络的名称是Waledac。 法官Brinkema的命令要求互联网安全和命名服务提供商VeriSign临时关闭可疑的互联网地址。 互. 阅读全文

Firefox 3.6版本被证实确实存在0day漏洞

2011-09-24 00:07 by 狼人:-), 166 阅读, 收藏, 编辑
摘要: 俄罗斯安全公司 Intevydis公司对Windows操作系统下的Firefox3.6版本实施了零日漏洞攻击测试。据悉,Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞,该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。 俄罗斯安全公司Intevydis 公司宣称,安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis 公司的软件程序员叶夫根(Evgeny Legerov)在公司在线论坛上宣称Windows XP(SP3)和Vista版本上的Firefox3.6安全漏洞可被黑客稳定.. 阅读全文

英特尔曾遭“经验老道”的黑客攻击

2011-09-24 00:07 by 狼人:-), 292 阅读, 收藏, 编辑
摘要: 据华尔街日报报道,英特今年1月份曾遭遇一次“经验老道”的网络攻击﹐发生时间与谷歌公司报告遭到类似攻击的时间相近。 英特尔在向美国证券与交易委员会(Security and Exchange Commission)提交的年度文件中表示﹐公司时常面临黑客试图攻入其信息技术系统的危险。 英特尔没有透露1月份发生的网络攻击是否导致任何信息被盗﹐也没有说明是否与谷歌遭到的攻击有直接联系。 记者未能立即联系到英特尔发表评论。 阅读全文

赛门铁克公告:解密Kneber恶意软件

2011-09-24 00:07 by 狼人:-), 185 阅读, 收藏, 编辑
摘要: 最近出现了一些关于Kneber的报道,它被认为是一种新型网络威胁,而事实并如此。 Kneber 并不是一种新型威胁,而只是Zeus木马的一个化名。Kneber这个名称仅仅是指受到一个主导者控制的一组或一群僵尸电脑,亦称僵尸网络。实际上,其还是原来的Trojan.Zbot(也被称为Zeus)。自该木马在2007年被发现以来,它一直都处于被监测、分析和防范之列。 由于Zeus/ Zbot工具包被广泛应用于地下经济,因此攻击者制造出整体Zeus僵尸网络的新变种(如Kneber)并不稀奇。 尽管事实上整体Zeus僵尸网络的Kneber变种很多,但其中并没有涉及任何新型恶意威胁。因... 阅读全文

为什么恶意软件开发者转向开放源代码

2011-09-24 00:07 by 狼人:-), 217 阅读, 收藏, 编辑
摘要: 骗子们通过软件窃取银行信息 为了让他们的恶意软件对骗子来说更有价值,恶意软件开发者正在努力转向开源模式。 除了窃取金融和个人资料,恶意软开发者希望通过免费提供程序代码,扩大既有木马程序的使用范围。 根据来自赛门铁克安全实验室的研究员坎迪特·维斯特的说法,在现在的木马市场中,百分之十的工具是开源的。 迁移到开放源代码的商业模式将让犯罪分子可以为他们的恶意软件增加额外的功能。 “这种模式的优点是会有更多的人参与开发,因此,某个精通密码学的人可以编写一个加密插件,熟悉关注视频的人可能编写桌面控制远程流媒体的工具。”维斯特说。 开放源代码形式木马的历史可以追溯到1999年,当... 阅读全文

李毅中:网络安全形势严峻 研究实名制

2011-09-24 00:07 by 狼人:-), 95 阅读, 收藏, 编辑
摘要: 昨日,工业和信息化部在京召开干部大会。部党组书记、部长李毅中传达了中央领导在“省部级主要领导干部深入贯彻落实科学发展观、加快经济发展方式转变专题研讨班”上的讲话精神,并作了主题为《当前经济形势的几个热点问题》的经济形势报告。 李毅中部长在报告中就干部职工当前关注的经济形势热点问题,从8个方面进行分析阐述。其中,在信息化方面,李毅中部长表示,加快发展信息化同时要高度重视网络信息安全。 “当前,我们面临着信息产业更新换代、迅猛发展的新形势,网络技术、计算机技术日新月异,软件服务走向深入,电子制造催生新的经济增长点。加速发展信息产业是国际大趋势,要加快实施‘核高基’等重大科技专项,突破... 阅读全文

Websense发布2009年下半年互联网威胁调查报告

2011-09-24 00:07 by 狼人:-), 156 阅读, 收藏, 编辑
摘要: 近日,全球领先的Web安全、数据安全和邮件安全解决方案提供商Websense正式发布了Websense安全实验室2009年下半年全球互联网威胁研究报告。报告指出,越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击;犯罪分子利用搜索引擎优化中毒攻击等,使得1以上的热门关键词搜索均指向恶意软件;Web2.0带来的威胁呈现了迅猛增长。 Websense安全实验室ThreatSeeker™ Network每小时可扫描4千多万个Web网站和1千多万封电子邮件,以查找不当内容和恶意代码。利用全球超过5千万个节点的实时数据采集系统,Websense ThreatSeeker Networks监测并.. 阅读全文

McAfee和Brocade将联合开发网络安全解决方案

2011-09-24 00:07 by 狼人:-), 196 阅读, 收藏, 编辑
摘要: Brocade和McAfee宣布建立战略合作伙伴关系以提供一套广泛的完全相互兼容的端对端的网络安全解决方案。 作为这个合作的一部分,Brocade将与McAfee合作把重要的安全功能集成到Brocade的网络产品家族中。 作为一种开放技术架构方法的一部分,Brocade和McAfee将合作设计一套专门解决企业客户网络安全需求的相互兼容的解决方案。 这个联合的Brocade和McAfee网络安全解决方案将包括:McAfee企业防火墙和使用Brocade NetIron MLX系列路由器的入侵防御技术;配置可使McAfee企业防火墙负载平衡的Brocade ServerIron应用程序交付... 阅读全文

微软免费杀毒软件MSE最新版本释出

2011-09-24 00:07 by 狼人:-), 191 阅读, 收藏, 编辑
摘要: 微软在去年9月底发布了免费杀毒软件Microsoft Security Essential(MSE),随后开始了Beta测试项目MSE Ongoing Beta Program,并陆续向测试人员提供的MSE Build 1.0.1676.0、1.0.1743.0、1.0.1801.0、1.0.1901.0,近日微软又完成了最新版本Build 1.0.1959.0,同样包括32位XP版本、32位和64位Windows 7/Vista版本。 参加MSE Ongoing Beta Program测试项目的人员必须要在安装新的测试版本前卸载已安装的MSE,如果你已经安装了MSE,那么在... 阅读全文

网络攻击导致企业遭受损200万美元

2011-09-24 00:07 by 狼人:-), 129 阅读, 收藏, 编辑
摘要: 据国外媒体报道,安全软件制造商赛门铁克日前公布一项调查结果称,去年因商业秘密及用户信息被盗给每家公司造成的损失平均达200万美元。 报告称,在一项对全球2100位信息技术主管进行的调查中,75%的受访者称去年他们所在的公司受到了网络攻击,多数网络攻击旨在窃取公司的知识产权,如产品设计等。 一位负责产品营销的企业高级主管莫林-凯利(Maureen Kelly)在接受调查时说:“我们看到一些公司因知识产权被盗而破产,因此从某些方面来说,这也是一个生与死的问题。” 赛门铁克指出,保护企业数据安全越来越困难,为了应对全球性的经济危机,许多企业大量削减负责安全事务的员工,而与此同时,黑... 阅读全文

赛门铁克:2009年75%的企业遭遇过网络攻击

2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要: 2月23日消息,据国外媒体报道,赛门铁克日前公布的数据显示,2009年75%的企业遭遇过网络攻击。 该数据显示,2009年75%的企业遭遇过网络攻击,每家公司平均每年损失200万美元。2/5的企业表示,与自然灾害、恐怖袭击和传统犯罪相比,预防网络攻击更为重要。 36%的企业表示,网络攻击的确有效,29%表示网络攻击更加频繁。94%的企业表示,今年将对IT安全措施进行调整。 阅读全文

猪八戒网申明 谷歌被黑非本网站所为

2011-09-24 00:07 by 狼人:-), 147 阅读, 收藏, 编辑
摘要: 近日,在国内很多门户网站有几则新闻,《蓝翔技校:美媒报道纯属瞎编简直是笑话》,《美报称谷歌遭受攻击源自中国两学校校方否认》,有业内人士认为这是猪八戒网在利用自己的会员进行炒作。在此,猪八戒网作出郑重申明,猪八戒网的确提供创意营销服务,但这件事与猪八戒网站官方无关。 猪八戒网创意营销部卿经理表示,猪八戒网之前已为国内2万多家企业提供各种创意营销服务,包括博客营销、发贴营销、计件营销,话题营销等属事实,但最近媒体疯传的蓝翔技校与谷歌被黑事件不是通过猪八戒网官方炒作,是猪八戒网站的一位会员自己谈定的业务。目前该会员也郑重在猪八戒网站上对事件进行了澄清,并发表了道歉声明,希望得到谷歌方面的谅解。 .. 阅读全文

微软 MSE Build 1.0.1959.0 最新版发布

2011-09-24 00:07 by 狼人:-), 204 阅读, 收藏, 编辑
摘要: 近日,微软放出Microsoft Security Essential的最新版本Build 1.0.1959.0,包括32位XP版本、32位和64位Windows7/Vista版本。去年9月底,微软发布了免费杀毒软件Microsoft Security Essential(MSE),随后开始了Beta测试项目MSE Ongoing Beta Program,并陆续向测试人员提供的MSE Build 1.0.1676.0、1.0.1743.0、1.0.1801.0、1.0.1901.0。 阅读全文

新僵尸病毒猖獗 Facebook成攻击目标

2011-09-24 00:07 by 狼人:-), 176 阅读, 收藏, 编辑
摘要: 网络病毒日新月异,在2010年开春最杀的莫过于一种来自东欧的殭尸病毒,全球受害者预估已超过7.5万台计算机,包括政府计算机系统、在线银行、Yahoo!、Hotmail以及Facebook等社交网络都对这种病毒缺乏免疫能力。 网络安全公司NetWitness日前发表声明表示,这种新型计算机病毒叫做“Kneber网络殭尸(botnet)”,在今年1月被发现,经过进一步追踪调查,此病毒主要是收集在线金融系统,社交网站和电子邮件系统中的用户登录信息,然后向黑客兜售。 NetWitness并指出,一般的反恶意软件和基于签名的入侵探测系统均无法有效检测与防堵Kneber病毒。计算机安全... 阅读全文

Twitter直送短信被人利用进行钓鱼攻击

2011-09-24 00:07 by 狼人:-), 187 阅读, 收藏, 编辑
摘要: 近日一种基于Twitter平台的钓鱼攻击方式开始迅速在网上流行,攻击者会向攻击对象发送一条内容为“哈哈,是你吗?”(“lol, is this you”)并包含有一个链接到名为“bzpharma”网站链接的直送短信(Direct Message),一旦攻击对象点击这条信息中的那个网站链接,那么攻击者便可取得用户的Twitter帐号的细节信息,并随后利用这些信息来向被攻击者 的亲友发动另一轮Twitter攻击。 不过,用户收到这类信息时也不必过分紧张:如果你收到这类信息,那么证明你的Twitter账户目前应该是安全的;不过当你发现你的 Twitter账户正不受控制地对外发送同样的信息,那么您.. 阅读全文

谷歌攻击源头指向山东一技校 遭调侃

2011-09-24 00:07 by 狼人:-), 210 阅读, 收藏, 编辑
摘要: 近日《纽约时报》报道出谷歌公司及数家美国公司先前遭遇“黑客袭击”事件与中国两所学校有关,除上海交通大学外,另一所学校则是山东蓝翔高级技工学校。在国内广告业频繁上镜的蓝翔高级技工学校也“幸不辱命”成为网友们近日关注与调侃的对象。 《纽约时报》曝攻击起源中国校园涉嫌 美国知名媒体《纽约时报》近日刊发署名文章称两所中国学校与网络攻击有关,文章称在今年早些时候,谷歌中国声称曾受到可能来自中国的网络攻击,目的是窃取商业机密等重要信息。随后,美国网络安全专家,包括美国国家安全局调查员介入调查。据安全局调查员最新的调查结果显示,黑客可追溯至中国一流高校上海交通大学以及一家职业培训... 阅读全文

捂好电子钱包 信用卡诈骗解决方案大全

2011-09-24 00:07 by 狼人:-), 220 阅读, 收藏, 编辑
摘要: 最近笔者看到了Tom Patterson在计算机世界上刊登的一篇文章。文章中他对信用卡/借记卡的安全使用提出了一些建议。由于Patterson先生是安全领域知名的专家,因此笔者对这篇文章也相当关注。 在本文中,笔者总结了Patterson先生的一些观点,并做进一步的引申。 Patterson先生的观点 这些观点看起来可能人人都明白,但是重申它们只是让我们能够更加深印象。毕竟这关系到我们自己的钱。 · 凝视: 在柜员或侍者帮你办理业务时,如果他凝视你的信用卡或借记卡,并不是一种无理的行为。 · 保护: 在使用借记卡时,保护好卡片的PIN码不会被人从任何角度窥探到。你保护... 阅读全文

提升用户体验 支付宝新域名即将启用

2011-09-24 00:07 by 狼人:-), 301 阅读, 收藏, 编辑
摘要: 第三方支付平台支付宝日前证实将新增域名,zhifubao.com、zhifu.com等新域名于近日启动,同时旧有域名仍将保持使用。 之所以启动新域名,支付宝方面表示是为了用户能有更好的应用体验。支付宝是阿里巴巴旗下的公司,虽说zhifubao.com是阿里巴巴不惜花费巨资购买到的,和支付宝现有的域名相比,应该说zhifubao.com是更加便于用户记忆的域名,而且读写也很便利,同时有分析认为这样的域名有利于支付宝自身的品牌传播。 当然业内还有另外一个对支付宝启动新域名的解释,是为了安全。不久前搜索引擎百度曾经遭遇了黑客进攻,在1月12号曾经发生过无法正常访问的情况,从技术上讲,原因就是百... 阅读全文

刘谦春晚再掀魔术热 网上木马趁火打劫

2011-09-24 00:07 by 狼人:-), 193 阅读, 收藏, 编辑
摘要: 春晚刘谦魔术的震撼上演,使得“魔术”一词迅速进入各大搜索引擎排行榜前列,引发了一股“魔术热”,各种魔术论坛、教学视频等网站人气飙升。据恶意网页监控系统发现,木马产业也趁火打劫,仅“爱魔术论坛”就有上百网页遭挂马,甚至连魔术用品专卖店也没能幸免。 “刘谦的魔术表演结束后,‘魔术’在搜索引擎里的搜索量一下子超过了一百万次。黑客们利用‘魔术’这个热词进行SEO,导致网民很容易通过搜索引擎访问到一些挂马带毒的网页,一旦系统里存在漏洞,便会被木马破门而入。”安全专家介绍说: “因此,网友们一定要养成定期查补漏洞、上网就开启有效的安全软件的习惯。” 安全专家提醒广大网友,360安全卫士“网页防火墙/... 阅读全文

蓝翔技校被指攻击谷歌 百度遭质疑

2011-09-24 00:07 by 狼人:-), 351 阅读, 收藏, 编辑
摘要: 2月21日消息,据美国权威媒体《纽约时报》2月18日报道,谷歌公司及数家美国公司先前遭遇“黑客袭击”事件均与中国两所学校有关,除上海交通大学外,另一所学校则是山东蓝翔高级技工学校。在国内,两所学校均表示对此尚不知情。 2月18日,美国《纽约时报》刊发署名JohnMarkoff和DavidBarboza的文章《2ChinaSchoolsSaidtoBeTiedtoOnlineAttacks(两所中国学校被指与网络攻击有关)》。文章称,今年1月12日,谷歌中国声称他们和其他美国公司都曾受到可能来自中国的网络攻击,这些攻击的目的都是窃取商业机密等一些重要信息。随后,美国网络安全专家,包括美国国家.. 阅读全文

新僵尸病毒侵袭全球 或为黑帮发动

2011-09-24 00:07 by 狼人:-), 249 阅读, 收藏, 编辑
摘要: 据国外媒体报道,美国知名互联网安全公司NetWitness近日表示,一种新型的电脑病毒在过去一年半时间内已入侵全球2500家大型企业和政府机构内的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,并从中窃取大量重要信息。 NetWitness暂时将这个“僵尸网络”命名为“Kneber僵尸网络”。新病毒负责收集“僵尸电脑群””中的资料,并将之发送至黑客主机中。 东欧黑帮对此次攻击负责? 由于这次袭击规模非常庞大,跨行业入侵了全球众多如金融机构、能源公司及美国联邦政府机构在内的近2500家大型命脉企业及政府机构,受影响的电脑多达7.5万部,涉及190多个国家,主... 阅读全文

春节7天新增病毒54万 钓鱼欺诈成最大威胁

2011-09-24 00:07 by 狼人:-), 152 阅读, 收藏, 编辑
摘要: 2月21日,春节长假后第一天,国内知名的互联网安全厂商金山安全发布了最新病毒监测数据,2月14日至2月20日,金山毒霸云安全监测中心共截获新增病毒543260个。其中网络钓鱼、欺诈类病毒呈明显上升迹象,仅春节长假期间,金山网盾共拦截钓鱼网站以及相关欺诈类威胁近10万次,“春晚中奖”以及“火车票查询”依旧成为钓鱼的“最佳诱饵”。 金山安全实验室反病毒专家李铁军介绍,今年春节,网络安全方面依然不平静,从春节前的“极虎”病毒爆发,到春节期间的“僵尸网络”病毒,再到春节后国家计算机病毒应急处理中心发布的“灰鸽子新变种”病毒预警,新、老病毒齐登场,从控制用户电脑到盗号、盗取重要资料,广大网民的电脑依.. 阅读全文

微软正准备一个简易的Rootkit清除方案 助用户打补丁

2011-09-24 00:07 by 狼人:-), 171 阅读, 收藏, 编辑
摘要: 昨天微软MSRC确认了安装MS10-015更新后出现蓝屏问题是由Alureon的rootkit导致,今天微软表示,已经研究出一个简单的解决方案来检测和清除受影响系统中的Alureon。 当然,其它第三方安全公司也已经开始集中研究Alureon所造成的问题。 届时,微软将重新通过自动更新分发MS10-015,这将会是在Alureon Rootkit检测修复程序发布之后,如果用户依然有问题,可以拨打电话1 - 866 - PCSafety(1-866-727-2338),也可以访问微软免费支持网站https://consumersecuritysupport.microsoft.com。 阅读全文

创新与安全:云计算的两只跷跷板

2011-09-24 00:07 by 狼人:-), 152 阅读, 收藏, 编辑
摘要: 云计算是今年来炒得很热的名词,各大IT巨头:亚马逊、Google、微软、雅虎、IBM等纷纷试水,推出云计算的平台以及多种云计算的服务模式来吸引大众眼球,不仅是大公司,中小企业也蜂拥而上,并且从中尝到了云计算带来的诸多好处。 那么到底何谓云计算呢? 通俗地讲。云计算就是庞大的服务器集群,根据用户需要动态调动资源,提供各种IT服务。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。“云”就是计算机群,每一群包括了几十万台,甚至上百万... 阅读全文

苹果禁止iPhone黑客访问App Store应用商店

2011-09-24 00:07 by 狼人:-), 245 阅读, 收藏, 编辑
摘要: 据国外媒体报道,苹果近日对曾经入侵iPhone手机操作系统的黑客采取了较为严历的打击措施,即禁止已被苹果所确认iPhone黑客们访问该公司的App Store应用商店。 谢里夫·哈希姆(Sherif Hashim)就是被苹果“封杀”的外部开发人员之一。最近哈希姆在最新版iPhone OS 3.1.3中找到了一个安全漏洞。哈希姆表示,最近他尝试登录App Store应用商店时,发现他已经由于“安全原因”被拒绝登录。 另有报道称,其他一些iPhone黑客的App Store应用商店ID也被苹果封杀。业界人士称,苹果这样做,似乎仅仅是希望对iPhone黑客们发出一下警告。如果这些黑客仍想顺 阅读全文

微软证实Windows蓝屏由Alureon病毒所致

2011-09-24 00:07 by 狼人:-), 168 阅读, 收藏, 编辑
摘要: 据国外媒体报道,微软日前正式宣布,导致Windows用户蓝屏的真正原因并非补丁程序,而是Alureon病毒。 上周二,微软按惯例发布了一系列补丁程序,但许多用户抱怨,安装补丁程序后导致Windows蓝屏。随后,微软停止提供所涉及到的MS10-015号补丁,并展开调查。 上周五,微软给出初步结论,称蓝屏是由恶意软件所导致,而并非补丁程序,进一步的调查仍在继续。日前,微软又给出了最终的解释,称蓝屏与补丁毫无关系。 微软安全响应中心主管麦克·瑞维(Mike Reavey)称:“调查后的最终结论是,蓝屏重启是由恶意软件造成的,尤其是Alureon病毒。该结论是经过全面的分析后而得出。” 阅读全文

僵尸侵入全球 袭击者或为东欧黑帮

2011-09-24 00:07 by 狼人:-), 189 阅读, 收藏, 编辑
摘要: 据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。 这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。 袭击者可能是东欧黑帮 该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。 该公司的调查也发现,黑客已通过僵... 阅读全文

Google Buzz掀起新一轮隐私权争议

2011-09-24 00:07 by 狼人:-), 111 阅读, 收藏, 编辑
摘要: Google本周开始于全球的Gmail帐号中部署Google Buzz社交服务,不过,新上线的Google Buzz旋即引来外界对其隐私政策的质疑。 Google Buzz可整合状态更新、连结、照片及影片等社交分享功能,移动版还加上了位置分享功能。引起隐私争议的其中一项功能为Google Buzz可自动找出使用者在Gmail中最常联系的好友并产生追随/被追随名单,而且使用者追随/被追随的对象列表是公开信息。 Silicon Alley Insider分析,这使得好友或陌生人都可看到Buzz用户的联络名单,试想,要是一名妻子发现丈夫经常与前女友联系,或是上司发现下属与竞争公司的长官联系,所... 阅读全文

春节不回家 单身留守族“拼饭”“拼玩”

2011-09-24 00:07 by 狼人:-), 207 阅读, 收藏, 编辑
摘要: 因工作原因过年回不了家;因家人催结婚,有家不敢回。可大过年的一个人孤零零过年,好像又太可怜。南宁的单身留守族想到了上网找“天涯沦落人”一起来拼年夜饭、“拼玩”,经济上AA制,既感受了春节气氛,又多认识了朋友。 网上发帖引人注意 “快过年了,本人因工作原因回不了家,不好意思在全家团聚的日子去朋友、同事家蹭饭吃,但一个人吃饭好像又太那个了,如果你也是恰好过年又回不了家,不如我们一起拼饭,温暖彼此吧!”“春节独自留守南宁,寻天涯沦落人一起感受年味。”“春节有网友一起上青秀山看桃花吗?”…… 从年前开始,广西本地一些网站、论坛上关于“拼年夜饭”、“拼玩”的帖子就没停过。当大多数... 阅读全文

媒体称乔布斯歪曲事实抨击Flash技术

2011-09-24 00:07 by 狼人:-), 146 阅读, 收藏, 编辑
摘要: 美国媒体今日撰文称,苹果CEO史蒂夫·乔布斯(Steve Jobs)一直对Adobe的Flash技术持怀疑和抵制态度。上个月在与《华尔街日报》编辑会谈时,乔布斯不惜歪曲事实再次抨击Flash,甚至恶毒攻击Flash是一项垂死的技术。 以下为文章全文: 我们都知道,苹果CEO史蒂夫·乔布斯(Steve Jobs)并不是Adobe Flash技术的支持者。但看起来乔布斯确实对Adobe满腹怨气,甚至不惜对《华尔街日报》歪曲事实猛烈抨击Flash技术。 欢迎来到乔布斯着名的歪曲事实表演。上个月乔布斯在旧金山发布了平板电脑iPad。几天之后,他来到新闻集团纽约总部大楼三层,与《华尔 阅读全文

Mozilla发补丁修复火狐5个安全漏洞

2011-09-24 00:07 by 狼人:-), 196 阅读, 收藏, 编辑
摘要: Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。尽管Mozilla曾表示在今年1月停止为火狐3.0版提供技术支持,Mozilla仍然发布了3.0.18版火狐浏览器的补丁。 Mozilla在安全公告中称,这些安全漏洞以前在火狐3.6版本中已经解决了。火狐3.6是在1月21日发布的。Mozilla发布的五个安全补丁有三个是该公司定位“严重”等级的安全补丁。这三个安全漏洞包括:一个处理内存溢出状况中的错误、一... 阅读全文

金山戴尔达成战略合作协议 春节后宣布

2011-09-24 00:07 by 狼人:-), 161 阅读, 收藏, 编辑
摘要: 金山与戴尔将于春节后召开新闻发布会,宣布双方正式达成中长期战略合作框架。未来双方的合作领域包括产品预装、季度制产品销售支持、战略性产品联合推广等各个方面。 去年12月,金山与戴尔已联合推出将双方主打产品线进行捆绑销售的营销战略通,而双方有望将于年后展开深度合作计划。 据悉,金山和戴尔的长期合作计划一旦达成,双方将在广告宣传、地面推广、校园推广、展览会等各方面进行深度资源整合。这种合作模式一旦成型,将有可能成为异业合作领域值得借鉴和参考的样板模式。 金山方面表示,未来不排除进一步推出金山主题的定制化Dell电脑产品。 从去年开始,异业合作为传统行业及新兴的网络游戏行业开辟... 阅读全文

工信部通知要求加强域名系统安全保障工作

2011-09-24 00:07 by 狼人:-), 192 阅读, 收藏, 编辑
摘要: 工信部印发了《关于加强互联网域名系统安全保障工作的通知》,通知指出,当前域名系统面临的安全威胁和风险不断加大,安全事件增多,要求各相关部门采取切实有效的措施,加强域名系统安全保障工作。 《通知》要求:提高认识,突出重点。各单位要充分认识各级域名系统面临的新情况新问题新威胁,切实增强保障域名系统安全的责任感和紧迫感。针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题,要进一步加强域名系统安全防护和应急工作,建立完善域名安全技术手段,推进域名安全标准化和自主创新,强化域名安全保障工作的监督检查,确保重点域名解析正常,确保重要域名系统安全可靠运行。 加强域名... 阅读全文

警惕:“Thank you from Google!”信件夹毒

2011-09-24 00:07 by 狼人:-), 205 阅读, 收藏, 编辑
摘要: 声称是来自Google的工作申请回覆垃圾信息,给了“好到不像真的”这句话一个全新的意义。多数的垃圾信息是利用特殊的庆典(special occasion),节日(holiday),或甚至是当下最有新闻价值的话题(currently newsworthy item);而垃圾信息发送者这次的攻击为其低劣骗局再创下新纪录。 信中信件信息如下: -------------------------------------------------------------------------------- 寄件人:resume-thanks@google.com 主旨:Google感谢你 ... 阅读全文

Flash Player漏洞一年多 Adobe道歉

2011-09-24 00:07 by 狼人:-), 284 阅读, 收藏, 编辑
摘要: 由于忙于新产品发表,安全研究人员已提交一年多的Flash Player安全漏洞,Adobe近期才终于修补。Adobe产品经理Emmy Huang在博客上说明原由并表示道歉之外,现在也正在检查是否有更多未解决的臭虫。 2008年九月间安全研究人员Matthew Dempsky在Flash Player的臭虫回报平台(JIRA FP-677)上提交了一个可能让电脑死机(crash)的漏洞,但该漏洞在历经一年多之后,于2009年11月间所释出的Flash Player 10.1 beta才修补。 据ComputerWorld报道,该漏洞遭攻击时,可能让IE 6或IE 7,以及FireFox及S... 阅读全文

云安全趋势:IaaS?谢了,我要 PaaS

2011-09-24 00:07 by 狼人:-), 223 阅读, 收藏, 编辑
摘要: 随着新的应用程序开始以云模型为开发基础,开发人员也开始希望透过平台服务化 (Platform-as-a-Service,简称 PaaS)来简化应用程序的开发与部署。毕竟,要照顾应用程序底层的操作系统、资料储存、信息伫列以及应用程序容器,是一件复杂而耗费成本的工作。PaaS 的承诺,就是要提供一个应用程序基础架构,由供应商负责照顾底层的堆叠。 听起来的确不错,不过,您得先仔细思考量一下您将放弃的安全控制能力: 可见度:在一个 PaaS 环境中,使用者只负责部署应用程序与资料。从终端使用者的角度来看,这并没有一种标准的方法可以了解补丁程序版本、收集系统/服务器记录档,或者执行漏... 阅读全文

婚恋网站遭信任危机 实名制破解之策

2011-09-24 00:07 by 狼人:-), 209 阅读, 收藏, 编辑
摘要: 一项调查表明,96%的人质疑“网上相亲”的真实性。婚恋网站要提供“防骗”的服务,才能获取会员的信任。为了增加会员资料的真实性,一些婚恋网站设置了实名验证,并对接公安部身份证验证系统 2010年春节的来临引得各大婚恋网站厉兵秣马。原本竞争激烈的百合网、世纪佳缘、嫁我网等几大婚恋网站都纷纷在年前亮出了自家绝活,为公休假后的旺季血拼造势。激烈的竞争导致婚恋网站的服务受到消费者质疑,婚恋网站一定要树立足可信赖的品牌印象,实名制或是一个好办法。 婚恋网站竞争激烈 眼下年关将近,婚恋网站的竞争变得日益激烈。世纪佳缘推出了线下相亲活动“新春年夜饭——艳遇有情人”、“找个老公(老婆)... 阅读全文

情人节网购引热潮 网络钓鱼诈骗不可掉以轻信

2011-09-24 00:07 by 狼人:-), 148 阅读, 收藏, 编辑
摘要: 春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,“因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友。”让张先生事后后悔的是,“开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗。”张先生不知道通过搜索引擎进入到的淘宝也有可能是“假淘宝”网站,被骗环节也就是在此产生。 金山安全实验室反病毒专家李铁军表示,大部分用户遭遇钓鱼欺诈都是在使用搜索引擎的过程中产生的。春节临近,又时逢大年初一和西方的2月14日情人节重合,使得节日气氛更加浓烈,很多情侣因为. 阅读全文

瑞星:“007小游戏论坛”、“2144小游戏”等网站被挂马

2011-09-24 00:07 by 狼人:-), 424 阅读, 收藏, 编辑
摘要: 据瑞星“云安全”系统统计,2月9日,共有482,068人次的网民遭到网页挂马攻击,瑞星共截获了136,597个挂马网址。近期“后门”程序异常猖獗,瑞星公司提醒广大用户,小心个人隐私信息的安全性,为避免被“后门”程序盗取,请卸载“后门”程序并进行全面杀毒。 当日被挂马网站Top5: 1、“007小游戏论坛”:bbs.yx007.com, 被嵌入的恶意网址为**com/20091104/tmp/hx.html???9。 2、“中国厂商网”:www.changshang.com/Product/productinfo.aspx?id=214737, 被嵌入的恶意网址为**com:81/wow/yt. 阅读全文

公共云中能否遵守PCI标准?

2011-09-24 00:07 by 狼人:-), 118 阅读, 收藏, 编辑
摘要: 公共云中能否遵守PCI标准? 如果你并未在公共云中存储或处理持卡人数据,那么就能够实现遵守PCI-DSS标准。但是如果你在公共云中存储或处理持卡人数据,那么我个人认为目前不可能符合PCI-DSS的标准。 如果你能够确保通过公共云(类似于如今的互联网)实现安全的持卡人数据传输,那么就能够实现遵循PCI-DSS标准。PCI-DSS标准规则的说明:如果合同条款规定您必须遵守PCI-DSS标准,那么您就必须100%遵守该标准。PCI-DSS标准要求具有持续性,但只要求您每年对其进行“证实”(即复核)。 复核遵循标准的具体细节将随着您处理业务的数量变化以及您的实体类型不同(即商家或服务供应商)而... 阅读全文

互联网进病毒高发期 黑客瞄准网络春晚

2011-09-24 00:07 by 狼人:-), 192 阅读, 收藏, 编辑
摘要: 随着春节长假的临近,互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。 昨日,记者从瑞星公司了解到,截至2010年1月底,瑞星共拦截475万个挂马网站,比前一个月提升近百万;截获新增病毒样本数86万,比前一个月增加20万个。通过QQ、MSN、E-mail等形式发送对亲朋好友的节日祝福,已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站,或通过E-mail发送带毒贺卡,如“看看今年春节的照片吧!blog.×××.com”,用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的木马、黑客后门等病毒,导致 阅读全文

缩短网址将成微博的重要安全性问题

2011-09-24 00:07 by 狼人:-), 161 阅读, 收藏, 编辑
摘要: 卡巴斯基全球研究和分析部门高级研究员Stefan Tanase近日接受了腾讯科技采访,对缩短网址带来的网络安全问题进行了分析。 随着类似Twitter的微型博客网站的出现,由于字符数的限制,网址缩短服务日渐增多。加上网址缩短服务提供商提供网址追踪等服务,这一业务日渐兴起。知名网址缩短服务商Bit.ly的主要业务便是为微博Twitter提供网址缩短服务。 Tanase表示,网络安全行业一直在教育用户,在点击任何网址链接之前要清楚其内容来源。但是微型博客却鼓励用户点击所有的网址链接,包括缩短网址。但是因为从缩短后的网址无法了解该网页的内容,所以用户完全无法辨认其是否有危险性。 ... 阅读全文

情人节礼物:毒一无二的维多利亚内衣

2011-09-24 00:07 by 狼人:-), 174 阅读, 收藏, 编辑
摘要: 情人节就要来了,就如往常一般,垃圾邮件发送者必然会大肆宣扬他们的恶意活动。进入这个所谓“爱的月份” 才刚开始,笔者就已经看到至少两种垃圾邮件,随人们涌入推销礼品的网站来为心爱的人挑选礼物的这个特殊日子。 情人节礼物:毒一无二的维多利亚内衣 图片文字内容说明: 寄件人:情人节?_调查 主旨:维多利亚的秘密情人节精选 情人节礼物, 免费的面额$1,000 维多利亚的秘密 礼品卡 需参与活动才能取得,请参阅详细内容 点击此处 取得你的维多利亚的秘密礼品卡 本广告者并非上述品牌之附属机构 本广告为第三者广告,由名单持有者直接寄送。如果你不希望再收到此广告商所传送之邮件,... 阅读全文

分析称iPhone漏洞或致手机受钓鱼攻击

2011-09-24 00:07 by 狼人:-), 159 阅读, 收藏, 编辑
摘要: 据国外媒体报道,苹果iPhone在执行思科简单证书系统协议(以下简称为“SCEP”)时的漏洞会导致手机遭受黑客的钓鱼攻击。黑客将能通过提供假的移动配置文件诱使iPhone手机访问恶意服务器。 据悉,苹果推出iPhone OS 3.0系统并对思科SCEP协议提供支持,目的是增强使用iPhone进行移动企业管理时的安全性。苹果使用SCEP协议登录证书服务器,以检查移动配置文件是否由可信任的来源颁发,但问题是,这一过程并不总是能顺利进行。 一位不愿具名的安全专家表示,问题的根源来自于苹果执行SCEP协议所采用的方法,SCEP是一种用来管理封闭系统公钥基础结构的协议。比如,它能用来管理企... 阅读全文

网络订票当心三类陷阱 最好当场识别真伪

2011-09-24 00:07 by 狼人:-), 154 阅读, 收藏, 编辑
摘要: 春节将至,学生放假、公司职工回家过年,导致火车站、机场人流量激增,网上订票由于其操作简单受到了不少人的青睐,但是网络订票诈骗现象比较突出,提醒大家网上订购车票时一定要慎重。 据介绍,骗子主要有以下诈骗手法: 骗术一:虚假网站――骗子建立虚假网站,打上“专业购票”的名号,在各大网站、论坛上挂链接,做广告。市民一旦在这些网站上输入账号、密码,就会被窃取个人信息乃至账户资金。 骗术二:拒绝安全支付――他们编造理由不使用正规网站提供的第三方安全支付工具,以“不使用支付宝,可以不收手续费,便宜一些”或“账户出现故障,不能用安全支付收款”等窃取网友票款。 骗术三:收取订金或保证金―... 阅读全文

防范计算机木马入侵反恶意联盟落户滨海

2011-09-24 00:07 by 狼人:-), 170 阅读, 收藏, 编辑
摘要: 随着计算机病毒木马对信息网络安全威胁越来越突出,近日中国反恶意软件联盟在天津滨海新区成立,该联盟是由国家计算机病毒应急处理中心发起成立的工作组织,旨在广泛联合计算机病毒防治企业、相关信息网络安全研究机构和厂商,保障我国重要信息系统的安全,协助公安机关打击、防范利用病毒、木马等黑客攻击手段实施网络犯罪活动,加强成员单位的沟通与协作,推进信息安全技术和服务的发展,提高我国信息网络安全水平等。网民或用户可以发送电子邮件举报恶意软件和恶意网站,举报邮箱:antimalware@antivirus- china.org.cn,举报电话:022-66211255。 根据国家计算机病毒应急... 阅读全文

甲骨文11g数据库爆零日攻击 可完全攻破

2011-09-24 00:07 by 狼人:-), 172 阅读, 收藏, 编辑
摘要: 一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。 NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面。 作为安全领域内的一名资深人士,Litchfield称:“当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库‘牢不可破’后,我感到很不快。”Litchfield表示,他与甲骨文关系交恶已经有很长一段时间了。 .. 阅读全文

印度最大软件开发商塔塔咨询官网首页被黑

2011-09-24 00:07 by 狼人:-), 277 阅读, 收藏, 编辑
摘要: 北京时间2月8日消息,据国外媒体报道,印度最大的软件开发商塔塔(Tata)咨询服务公司网站今日遭黑客攻击。塔塔咨询主要开发系统安全软件。 被攻击后的塔塔咨询网站首页 黑客在塔塔公司网站首页上用法文及英文贴出该域名待售的消息。有业界评论称,此次攻击是一次DNS劫持,与Twitter去年遭到的攻击方式类似。 阅读全文

谷歌搜索藏病毒? 毒害SEO成常见攻击手法

2011-09-24 00:07 by 狼人:-), 245 阅读, 收藏, 编辑
摘要: 2月6日,据外电报道,根据网络安全公司Websense今天公布的报告,网络不法份子以在部落格文章、聊天室、电子邮件和搜索网站等设陷,不正当地控制网络。 去年下半年的在线威胁分析显示,81%的电子邮件被用来传播恶意程序代码,部落格或聊天室论坛则有95%的文章,是垃圾讯息或前往猥亵“装载资料”(payloads)的连结。 毒害搜索引擎优化(SEO)是很常见的网络攻击手法,利用名人过世或重大灾害等热门话题,吸引网友连结至设计用来让计算机中毒的网站。 Websense安全研究经理切尼特(Stephan Chenette)说:“这很可怕。”他说:“攻击者透过及时搜索结果,与Bing和谷歌(Goo... 阅读全文

黑客藏毒于火狐插件 目标瞄准Windows系统

2011-09-24 00:07 by 狼人:-), 213 阅读, 收藏, 编辑
摘要: 据国外媒体报道,目前,Mozilla基金会旗下的Firefox市场份额已经稳居25%,成为仅次于微软IE的第二大浏览器品牌,其最大的特色在于支持数量众多、功能强大的插件。 本周五,Mozilla公司承认,由于安全人员未能及时发现隐藏在插件中的恶意程序,导致约有4600名下载该插件的用户感染病毒。Mozilla发现该问题后,已经尽快将可疑插件从“官方插件下载中心”撤除,避免事态进一步扩大。 据了解,这两款插件分别是Web Video Downloader 4.0和Master Filer,尚处于测试阶段,用户安装后必须查看警告后才能完成安装。不明真相的用户下载后,就会激活其中的木... 阅读全文

金山发2009年病毒疫情及互联网安全报告

2011-09-24 00:07 by 狼人:-), 166 阅读, 收藏, 编辑
摘要: 近日,国内知名信息网络安全厂商金山公司发布《2009年中国电脑病毒疫情及互联网安全报告》。报告显示,2009年金山毒霸共截获新增计算机病毒和木马20684223个,与5 年前新增病毒数量相比,增长近400倍。与此同时,金山毒霸发布了2009年十大计算机病毒,包括IE主页篡改器、KIDO、cfg等盗号器、第三方浏览器锁、宝马下载器、gameime盗号、伪文件夹计算机病毒、猫癣下载器、机器狗变种、Delphi梦魇等,其中IE主页篡改类计算机病毒第一次登上十大计算机病毒之首,成为2009年的“毒王”。 黑客、计算机病毒木马制作者的“生存方式”在发生变化。计算机病毒的“发展”已经呈现... 阅读全文

安全专家称黑客瞄上Wi-Fi免费上网大餐

2011-09-24 00:07 by 狼人:-), 156 阅读, 收藏, 编辑
摘要: 据国外媒体报道,美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示,咖啡馆和机场等公共wi-fi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页或甚至窃取数据 科尔肖表示,黑客很容易通过802.11无线网络劫持一个共同JavaScript文件,从而控制其他用户的网络浏览器缓存。他说:“一旦你离开星巴克,你的电脑就已经不属于你控制,黑客控制了你电脑的缓存控制器。等你回去工作的时候,你的电脑仍在下载JavaScript文件。” 科尔肖说:“公开网络.. 阅读全文

中国反恶意软件联盟于昨天在天津成立

2011-09-24 00:07 by 狼人:-), 274 阅读, 收藏, 编辑
摘要: 中国反恶意软件联盟于昨天在天津成立。据了解,中国反恶意软件联盟将联合计算机病毒防治企业、信息网络安全研究机构和厂商,协助公安机关打击、防范利用病毒、木马等黑客攻击手段进行的网络犯罪,保障我国重要信息系统的安全。 中国反恶意软件联盟由国家计算机病毒应急处理中心发起成立,目前共有18家单位加盟。联盟将以治理恶意网站作为联盟的近期工作任务,治理计算机病毒、蠕虫和木马等恶意软件,推动恶意软件监测预警体系的建设。 联盟将推动反恶意软件相关标准的制、修订工作,提高安全产品的质量和水平,建立误报、误杀防范和协调机制,防止安全产品对各类软件的误报、误杀事件,对误报、误杀事件进行协调解决。 同时,联盟还... 阅读全文

Adobe Reader与IE 领衔漏洞榜

2011-09-24 00:06 by 狼人:-), 223 阅读, 收藏, 编辑
摘要: 7月15日,据国外媒体报道,根据M86安全实验室本周三发布的报告,Adobe Reader和IE的漏洞被黑客利用的次数最多,而利用次数有所上升的是Java。 在M86统计的今年上半年15个被利用次数最多漏洞的列表中,有四个和Adobe reader有关,五个和IE有关。其余的漏洞分别针对Microsoft Access Snapshot Viewer,Real Player,Microsoft DirectShow,SSreader以及AOL SuperBuddy。这些漏洞显示了及时更新软件到最新版本以及安装补丁的必要性。 基于Java的漏洞被利用的更多,反映出黑客已经注意到了Jav... 阅读全文

云安全:如何防止网络噩梦与木马无间道

2011-09-24 00:06 by 狼人:-), 152 阅读, 收藏, 编辑
摘要: 根据360安全中心上周五发布数据称,截至2010年5月底,360免费杀毒的市场覆盖率超过51%。在短短8个月内,用户总数突破2亿大关。 这似乎也验证了,免费杀毒已经成为个人用户市场的主流,并改写了中国杀毒行业旧格局,而在Em Tech技术峰会上,奇虎360董事长周鸿祎,更是就引起嘉宾热议的“云安全”、特别是终端安全问题阐释了自己的观点。 云安全始终要关心终端 把源代码托管给了中国信息安全测评中心、正式加入全球最大的隐私保护组织——— 隐私专业人员国际协会———IA PP(International A ssoci-ation of Privacy Professionals),360近... 阅读全文

内网终端管理:独立或统一管理都将大行其道

2011-09-24 00:06 by 狼人:-), 283 阅读, 收藏, 编辑
摘要: 随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。 但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。 那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何? 5大类内网终端管理产品带来的不同客户价值 的确,内网终端管... 阅读全文

河北银行:用CDP保障业务系统的故障快速恢复

2011-09-24 00:06 by 狼人:-), 307 阅读, 收藏, 编辑
摘要: 河北银行作为银监会批准的全国首批五家城市合作银行试点之一,是河北省成立最早的城市商业银行。也是河北省金融市场上一支重要的金融力量。为了确保资金满足的通畅,提供更高标准的服务水平,河北银行投资开发了高起点、功能完善、技术先进、安全可靠的综合业务系统。而随着全新的业务系统即将上线运行,核心系统的安全保障和稳定运行则成为河北银行最为至关重要的问题。建立良好的具备“保驾护航”能力的保障系统对于河北银行的IT系统而言, 无疑是系统安全运行的“定心丸”,其作用和意义将会长期持续。 为了确保新业务系统顺利上线,并在上线过程中及上线后保证业务系统的稳定运行,河北银行的IT部门对新业务系统上线的整个过程进行了. 阅读全文

微软基于云计算免费杀毒软件Morro曝光

2011-09-24 00:06 by 狼人:-), 169 阅读, 收藏, 编辑
摘要: 据国外媒体报道,微软即将发布的免费杀毒软件Morro的界面日前在互联网曝光,有消息称,Morro将完全基于云计算。 从图片看,Morro界面风格与Windows 7风格相一致。有报道称,Morro几乎完全基于云计算。与普通杀毒软件不同,Morro不是在互联网数据即将进入计算机之前对文件进行扫描,而是在互联网与Morro数据中心之间建立一个虚拟通道,对每个文件进行扫描。 微软去年11月宣布,将停止销售Live OneCare,转而于2009年年中推出新的免费安全服务Morro。本月10日,微软称公司内部员工正在测试Morro,很快将通过网站面向公众推出Morro测试版。... 阅读全文

云计算不是万能 应用于电网存在危险性

2011-09-24 00:06 by 狼人:-), 158 阅读, 收藏, 编辑
摘要: 部分专家提出云计算模式可以应用于电力企业供电网络发展中。这些专家认为,只要将云计算模式的原理应用于实际的电力企业供电网络中,并对现有的供电网络进 行升级就可以达到预想中的效果。其实“云计算模式理论如何应用于电力企业供电网络实际发展中”这一问题已经被许多专家拿出来讨论,其中最具代表性的是尼古 拉斯卡尔(Nicholas Carr)最近出版的新书《世界重新布局:从爱迪生到谷歌》。卡尔在这本书中详尽描述了电力供电网络的发展历程。 开始时期,水利发电厂及城市发电厂仅能供给当地居民用电,到后来实用型供电网络的发展使得大型发电厂可以集中通过供电网络向数个城市中的工厂、家庭供电。卡尔所阐述的理论认为,计.. 阅读全文

Google工程师发现公布XP漏洞 并提供攻击代码

2011-09-24 00:06 by 狼人:-), 185 阅读, 收藏, 编辑
摘要: 来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴。 尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气。微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中。 原文链接:http://www.oschina.net/news/9754/Google-bug-hunter-discovers-seri 阅读全文

远离云计算风险三步走

2011-09-24 00:06 by 狼人:-), 122 阅读, 收藏, 编辑
摘要: 很多人对云计算的安全性表示担忧,因为把IT系统外包给第三方供应商的确是一件具有风险的事情。那么这些风险来源于何处?用户又该如何应对呢? 首先,服从策略是一个很棘手的问题。采用云计算以后,用户最好时刻监测自己内部的服从机制。管理好权限机制也是一种很好的保障信息安全的方法。这就好比,不要以为在家里做的饭菜就一定更安全卫生,而饭馆在多重严格的机制管理下,也可以给顾客提供卫生又美味的食品。 其次,用户不能单方面的关注服从机制。敏感和重要的信息必须存储和运行在内部系统中。尽管服务供应商作出了一些承诺,但是用户把核心数据交给云供应商来处理不是一件明智的选择。如果这些数据一旦运行出错,将会给企业造成毁... 阅读全文

IBM智慧地球安全性遭疑 公司尚未做出正面回应

2011-09-24 00:06 by 狼人:-), 197 阅读, 收藏, 编辑
摘要: 昨日,有消息称工信部相关研究机构正在重估IBM“智慧地球”战略的安全性。昨日下午,一 位接近IBM的知情人士透露,IBM方面已经对此事表示关注,但具体如何回应“还要看事情进展和具体情况”。当记者询问此事是否会对IBM“智慧地 球”计划造成影响时,他表示“‘智慧地球’是一种理念的推广,一直在进行”。 日前,有业内资深人士认为,中国信息化建设正陷入新一轮概念炒作中,其中有些“炒作”则需要引起警惕。这些概念中,最引人注目的是IBM的“智慧地球”战略。该战略已在信息安全等领域引起国家有关方面的高度重视,部分专家甚至工信部等相关部委正在重估它在一些地方城市的部分项目建设。 据了解,IBM“智慧地球... 阅读全文

谷歌发布云安全白皮书 拟提高安全问题透明度

2011-09-24 00:06 by 狼人:-), 210 阅读, 收藏, 编辑
摘要: Google想成为企业应用软件的龙头已经不再是个秘密。或许,有一天Google真的能够代替微软成为龙头老大。上周,Google全球销售运营和业务发展总裁Nikesh Arora在接受采访时称,Google希望企业应用套件在未来三或四年内能给谷歌带来十几亿美元的收入。 Google应对云应用问题的挑战已经说服了企业。之前,一些应用程序用户质疑套件(包括电子邮件、日历、文档共享和聊天软件)的安全问题。为了使用户放心,使其安全措施、政策及涉及到谷歌应用程序套件的技术更透明,谷歌发布了一份白皮书。当然,白皮书还旨在向当前和潜在客户保证强大而广泛的安全基础。谷歌还创建了一个特殊门户,供使用应用程序的.. 阅读全文

云计算与虚拟化时代将面对的新安全挑战

2011-09-24 00:06 by 狼人:-), 145 阅读, 收藏, 编辑
摘要: 作为2010年IT业界最为重要的盛会,第二届中国云计算大会将于5月21日在北京新云南皇冠假日酒店隆重召开,包括微软、IBM、趋势科技等云计算领军企业将悉数到场。据悉,本次云计算大会首次增设“云安全”分论坛,趋势科技全球副总裁张伟钦将在会上发表题为“云计算时代的新安全挑战”的主题演讲,吸引了业内专家、媒体关注普遍关注。 于2007年被首次提出的云技术,在诞生之初便被认为是将为IT业带来变革的全新概念。然而当云计算、云安全等一系列跨时代技术在微软、趋势科技等行业巨头的大力推进下,纷纷从实验室走到消费者身边,“云时代”到来的如此迅猛出乎很多专业人士的预料。 然而,在云计算以其更加灵活、高效的方式改. 阅读全文

微软押宝云计算 推可信赖计算安全计划

2011-09-24 00:06 by 狼人:-), 150 阅读, 收藏, 编辑
摘要: 2010年是微软云计算平台建设和营销年,微软CEO鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在,本文希望通过总结微软近期在云计算方面的举措,与读者分享微软在云计算上的安全策略。 在当前云计算带来诸多机会的同时,信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为 “保护微软的云技术架构”(Securing Microsoft's Cloud Infrastructure)文档,微软认为在根据过去15年的经验,在线服务交付领域面临着以下挑战: 云商业模型的出现使得公共和私有实体之间更加相互依赖,包括服务于这些实体的人。这些组织和他... 阅读全文

云计算与虚拟化之后:网络威胁成新挑战

2011-09-24 00:06 by 狼人:-), 159 阅读, 收藏, 编辑
摘要: 随着互联网技术的发展,虚拟化、云计算、中文域名,IPv6国际化的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少了有针对性防御支撑,因此了解最新的潜在威胁、筹划新的安全防御策略都显得十分重要。 如今的网络威胁 带来了怎样的黑色产业链 根据国家互联网应急响应中心提供的数据,2006年中国黑色产业链的产值是2。6亿,而到2009年却狂增到了100亿!怪不得有人将贩卖病毒比喻成“比贩毒还赚钱的买卖”。 2009年全球传播最广泛的DOWNAD病毒(又称Conficker),根据监测,全球约有700余万独立IP地址,中国大概有180余万独立IP地址感染了该... 阅读全文

企业该如何应对云计算中安全问题

2011-09-24 00:06 by 狼人:-), 219 阅读, 收藏, 编辑
摘要: 其实就技术而言,云计算中采用的安全技术与其他计算领域中的并没有什么太多完全不同的地方,只不过是在应对互联网这个环境时采用的具体技术和策略不同而已。本文通过对比同为互联网应用的网银应用和更广泛的云计算应用,探讨为何现在用户对采用云计算服务持谨慎态度。之后,通过实际应用案例,给出一种可以借鉴的模式,帮助消除人们对云计算服务安全方面的担心。 任何基于互联网的应用都存在安全问题,比如说我们每个人在日常生活中不可避免要使用到的网银,同样也是云计算的一种应用形式,只是在网银出现并被广泛使用的时候,“云计算”这个概念还没有被炒热到如今这种程度。尽管个人用户和企业用户都对网银的安全性存在某种程度的担心,但.. 阅读全文

瑞星携手微软推出“瑞星专版IE8浏览器”

2011-09-24 00:06 by 狼人:-), 112 阅读, 收藏, 编辑
摘要: 近日,由瑞星与微软联合打造的“瑞星专版IE8浏览器”正式对外发布,这款软件将IE8卓越的浏览体验与瑞星强大的云安全技术完美地融合到了一起,使网民可以更方便的了解安全资讯、使用软件进程搜索等,享受到更安全的上网体验(瑞星IE8频道:http://www.rising.com.cn//pages/ie8.html )。 借助于2008年7月开始运行的“云安全”系统,瑞星建立了世界上最大的软件进程信息数据库,以及亚洲第一的病毒库。通过“IE8浏览器的瑞星安全搜索”功能,用户可以查询云安全数据库的信息:输入软件名,分辨其是否安全。 据了解,最新推出的“瑞星专版IE8浏... 阅读全文

别担心 云计算比你想象的更安全

2011-09-24 00:06 by 狼人:-), 132 阅读, 收藏, 编辑
摘要: 每当Google的云产品出现一些安全问题,媒体上总会铺天盖地的出现关于云服务是否安全的讨论。那么云服务是不是足够可靠和安全,能不能应付复杂的关键任务应用呢?在我看来,答案是肯定的。由于频繁的备份和严格的安全策略,云服务的提供商们往往比其他企业做的更加严格,事实上,选择一项或几项云服务能够为企业在减少成本的同时降低安全风险。 我仔细想了想在最近这十年里我给成百上千家企业做过的安全审查。总的来说,一般的企业都会有几十个安全漏洞,其中有许多是最高级别的风险,但奇怪的是企业中的安全管理人员也不会对我的报告大惊小怪,他们还知道多得多的问题,只是很少去主动解决问题。我经常会发现巨大的政... 阅读全文

趋势科技7月推云安全3.0 应对云计算三大威胁

2011-09-24 00:06 by 狼人:-), 142 阅读, 收藏, 编辑
摘要: 趋势科技中国研发中心经理钟宇轩,对媒体表示,IT行业在开始进入“云计算和虚拟化”后,正在面临来自“搜索引擎毒化,社交网络攻击,和管理系统漏洞”三方面的安全威胁。 钟宇轩介绍,搜索引擎毒化在2010年第一季度是亚洲地区最盛行的攻击手法。黑客利用大量社会热点新闻关键词,使点击相关网页的用户“中招”木马病毒。其中“玉树地震、云南干旱、世博开幕和房价调控”等时间都曾造成过大量僵尸网络。 钟宇轩表示,随着云计算和虚拟化的大量应用,很多企业和个人用户开始将海量数据保存在数据中心的服务器中,从而为黑色产业链带来了“商机”。根据国家互联网应急响应中心的数据,2009年中国黑色产业链的总产值增加... 阅读全文

云计算安全问题最受关注

2011-09-24 00:06 by 狼人:-), 190 阅读, 收藏, 编辑
摘要: 云计算的价值在于能够减少企业对IT设备的成本支出,同时大规模节省预算,以一种相比传统IT更经济的方式提供IT服务。云计算的多种模型包括将应用和核心IT看成服务,分别是软件即服务(SaaS)和IT即服务(ITaaS)。 一些技术问题曾经对ITaaS带来过冲击,包括虚拟化、可管理性、安全性以及付账和追讨等问题,这四个特性是IT即服务的关键部分。 许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决,但还有些遗留问题。比如说,安全性问题仍然是备受关注的领域,人们为了所需要的安全级别付出了很多努力。 1.访问速度 网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接. 阅读全文

首个云计算标准研究报告正式启动编写

2011-09-24 00:06 by 狼人:-), 159 阅读, 收藏, 编辑
摘要: 为顺利开展全国信标委SOA标准工作组“云计算中的SOA标准工作组”(以下简称“云计算专题组”)2010年的工作,云计算专题组组长单位中国电子技术标准化研究所(以下简称“CESI”)召集云计算专题组各成员单位专家代表,于4月23日下午14:00,在北京应物会议中心组织召开云计算专题组工作部署讨论会。云计算专题组成员单位中的工信部电子五所、上海市计算机软件评测重点实验室、大唐、太极、东软集团、用友、东方通、普元、宝信、炎黄盈动、北邮、复旦大学、金标委、中创中间件、深圳海联讯、上海北塔软件、IBM等17家单位的代表及专家,以及CESI的专家共27人参与了本次会议。 云计算专题组工作部署讨论会... 阅读全文

Verizon和Novell推出基于云的安全解决方案

2011-09-24 00:06 by 狼人:-), 127 阅读, 收藏, 编辑
摘要: 越来越多的企业正在进入云环境,Verizon的一项基于Novell® 技术的新产品将给企业客户带来运行云应用所需的重要安全保障。 来自Verizon的安全访问服务--一项新的按需身份和访问管理服务--将使企业客户可以更轻松、更具性价比的外包基础架构,并请专业人员帮助扩展和管理用户访问基于云的资源,同时维护对政策与合规的控制。 据业界权威人士表示,采用云技术的势头正在快速提升,大约三分之一的企业已经将一些企业应用或业务处理工作放在云中运行,并且还有16%的企业正计划在未来的12月内对应用或业务处理工作迁移至云环境。关于云技术,IT专业人员最为关心的问题就是安全问题,有些专家发出警告称, 阅读全文

云计算上的个人数据隐私问题

2011-09-24 00:06 by 狼人:-), 328 阅读, 收藏, 编辑
摘要: 在云计算的概念下,计算机不再是一些各自独立的机器,而是网络中的一个节点,而网络本身将成为计算机。这种将计算任务交给全球运行的服务器网络,在提供各种便捷服务的同时,不可避免的事实是需要提供更多更详细的个人信息,才能获得更好的服务;但另一方面,越来越多的个人信息公之于众,使得人类毫无隐私可言。 一方面,政府机构以及公共服务机构越来越多的发布包含个人信息的数据,比如医疗数据、选民数据等等。如果没有可信的隐私保护,那么攻击者将利用多个数据之间的联系来获取个人隐私信息。如图所示,如果从专门为政府雇员购买医疗保险的机构获取了医疗信息,从负责选举的机构处获取选民信息。该医疗信息可以认为是匿名... 阅读全文

如果你的云服务商倒闭该怎么办?

2011-09-24 00:06 by 狼人:-), 351 阅读, 收藏, 编辑
摘要: 如果你的云服务商倒闭或暂时中断服务,以下4个步骤能够帮助你的企业把损失减少到最低。 2009年2月,云服务商Coghead在一封写给客户的电子邮件中宣布该公司"由于受到经济挑战的影响",将立即终止基于云的开发平台服务。随后,ERP巨头SAP收购了Coghead的知识产权,但停止继续支持这种开发平台,并让原有的Coghead客户在2009年4月30号之前取回他们的应用和数据。Hekademia Consulting公司的创建人兼负责人Shockey花了差不多4个多月才把他的CRM应用从Coghead移植到了Intuit的QuickBase数据库中。这件事足以警示人们,一家云服 阅读全文

绿盟科技:云计算安全向第三方开放空间

2011-09-24 00:06 by 狼人:-), 226 阅读, 收藏, 编辑
摘要: 作为近几年的一个新生事物,云计算给企业的实际工作带来的影响非常深远。在给企业的运营流程、采购流程、业务研发带来启发的同时,来自云计算的安全威胁也逐渐成为各个企业不得不考虑的问题。 解决安全威胁需对症下药 新的安全威胁的出现会带来新的安全需求,这也会给众多安全厂商带来启发和创业机会。 绿盟科技首席战略官赵粮认为:“准确定位云计算的保护要点需从云计算的特殊性出发。”首先,要掌握云计算不同形式的拒绝服务、恶意使用,从系统层面、应用层面、网络层面等建立起完善的抗拒服务能力。其次,因为云计算是外包形式,需要把OLA方式的内部和约、内部安全度量编成更... 阅读全文

烟草网站如何实现防攻击、防病毒、防篡改

2011-09-24 00:06 by 狼人:-), 459 阅读, 收藏, 编辑
摘要: 网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任。在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布、政府信息公开的职责,又兼有面对烟草企业、消费者等进行信息交互的职责。 有鉴于此,2009年,国家烟草局下发《国家烟草专卖局办公室关于行业信息安全工作有关情况的通知》。该通知明确提出:“加强网站‘三防’建设,提高重要信息系统安全防护能力,各单位要按照国务院办公厅文件要求,重点做好行业对外网站网页防攻击、防病毒、防篡改的安全保障。” 那么,如何来理解所谓的网站“三防”呢? 烟草网站第一防:防攻击 烟草网站往往具备在线办事等电子政务.. 阅读全文

云计算面临安全挑战

2011-09-24 00:06 by 狼人:-), 232 阅读, 收藏, 编辑
摘要: 云计算面临安全问题?合规问题?还是本身名字的问题?近日在惠普总部召开的AlwaysOn OnDemand 会议对这些关于云计算的问题进行了探讨。 “最糟糕的事情在于我们采用了‘云’这个字,听起来让人感觉业务程序像云一样被直接暴露在外面,”Thinkstrategies公司的分析师Jeff Kaplan表示。 安全公司Cenzic的首席执行官John Weinschenk则表示,云安全是非常迫切的问题,“实际上现在根本不可能保护(公共)云计算,”他表示,“用户根本不知道自己的信息存储在捷克斯洛伐克还是俄罗斯,也不知道云计算供应商将如何处理他们的数据,当出现问题时,该向谁起诉?” 身份管... 阅读全文

微软副总裁刘凤鸣:云计算不能完全解决盗版问题

2011-09-24 00:06 by 狼人:-), 182 阅读, 收藏, 编辑
摘要: 世界知识产权日前夕,微软全球副总法律顾问兼微软大中华区副总裁刘凤鸣畅谈软件产业的创新循环。 对于云计算与盗版的关系,刘凤鸣认为,新技术是防盗版重要措施。新技术热点- 云计算的发展方向使盗版变得更加困难。刘凤鸣进一步解释道,云计算的基本概念是通过网络使用相关的应用程序,相关的操作系统,这时候不付费的就不能上网使用,就很难使用盗版了。 刘凤鸣表示,云计算是微软今后几年的工作重点。也许大家都不知道云计算的概念是对现有技术升级,微软现在已经有云计算的一些解决方案了,比如说我们现在用的E-Mail邮件系统,它已经是云计算的方式了,所以云计算如果有一个普及教育的说法的话,它是通过网... 阅读全文

Adobe Reader 9.3.2发布 修补15个安全漏洞

2011-09-24 00:06 by 狼人:-), 150 阅读, 收藏, 编辑
摘要: Adobe4月也将旗下Adobe Reader、Acrobat两款软件升级到9.3.2版,同样填补了多个安全漏洞。 Adobe Reader/Acrobat 9.3.2是一次季度性安全升级,其中包括客户要求的功能改进,以及上个季度遇到的安全问题修正,升级后可改善软件的安全性、稳定性。 根据发行说明,这次升级修复了Adobe Reader/Acrobat 9.3.1和之前版本中多达15个可能导致任意代码执行的安全漏洞,涉及跨站脚本(CSS)、前缀协议处理、拒绝服务攻击(DoS)、内存泄露、字体处理、缓冲溢出、堆溢出等诸多方面以及Windows、Mac OS X、Linux操作系统,因此强烈建议. 阅读全文

云计算火热背后:标准及安全成首要问题

2011-09-24 00:06 by 狼人:-), 165 阅读, 收藏, 编辑
摘要: 能迅速扩大服务器能力、提供安全的数据中心、降低企业投资成本等,多种优势让云计算成为下一代互联网的主流方向,也因此得到全球各大IT巨头的关注。但随着这一技术的不断市场化,云所存在的标准、安全等问题也越来越被关注。 对此,瞻博(JUNIPER)亚太区企业架构师Greg Bunt近日在接受飞象网采访时也给出了他自己的看法。 云计算标准应该开放 目前虽然很多厂商都有云相关产品和解决方案推出,但却缺乏一个统一的云计算标准,各产品在互操作上也难以兼容。 针对这一问题,微软中国研发集团主席张亚勤曾表示,全球应该有一个统一的国际云计算标准,他认为任何企业或者国家如果自己搞一套云计算标准,... 阅读全文

从盖茨到扎克伯格:极客的力量

2011-09-24 00:06 by 狼人:-), 302 阅读, 收藏, 编辑
摘要: 像比尔·盖茨一样,史蒂芬·列维(Steven Levy),描述了对一些互联网名人的再次访问, 同时阐述了黑客对网络发展的影响。 黑客的价值观 时隔25年之后,我再次对比尔·盖茨进行了采访。他表示:“我年轻的时候,这个行业才刚刚起步。那时候我们这些微处理革命的参与者都是年轻人。 现在这个行业已经十分成熟了,想起来有点难以置信。”25年之前,作为一名作家,我试图了解如火如荼的电脑革命的核心——那些沉迷于电脑、极其聪明且富有创造力的黑客。当时,盖茨刚刚与IBM达成协议,为其提供DOS操作系统,比尔·盖茨和Word软件还不像现在这样家喻户晓。此后,我又对盖茨进行 阅读全文

Google攻击最新调查结果曝光:密码系统受害

2011-09-24 00:06 by 狼人:-), 128 阅读, 收藏, 编辑
摘要: 据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到Gmail和其他各种网上服务。 目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia系统和Google全球数据中心中安装木马,只不... 阅读全文

工信部何宝宏:云计算可能让密码学崩溃

2011-09-24 00:06 by 狼人:-), 167 阅读, 收藏, 编辑
摘要: 由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行,会上,中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。 他分析了云计算面临的安全和隐私等诸多挑战,他指出“云计算有可能使密码学崩溃”。 他谈到,云计算的特点之一就是,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。然而,云计算的这种无限扩展和超强的计算能力,一旦被不法分子用于暴力破解密码,将造成无法弥补的后果。 在密码学中,没有绝对安全的密码,也就是没有不能破译的密码,只是破... 阅读全文

McAfee误杀XP系统文件导致数百万台电脑故障

2011-09-24 00:06 by 狼人:-), 149 阅读, 收藏, 编辑
摘要: 杀毒软件厂商McAfee周三对病毒库文件进行更新时,将Windows XP的系统文件列入删除列表,从而导致全球数百万台电脑出现故障。 McAfee在更新新版5958病毒库文件时,将Windows XP系统文件svchost.exe列入了删除列表,不仅导致McAfee自身出现故障,还引发用户电脑出现了无法控制的重启,并丢失网络功能。 有大量用户通过微型博客Twitter反映了这一故障。MacAfee的客服网站也一度出现无法访问的情况。虽然互联网上已经出现了一些解决方案,但似乎为时已晚。预计将有数百万台电脑受到这一故障的影响。有消息人士透露,英特尔公司内部的电脑以及美国卫星电视运营商Dish... 阅读全文

微软四月发布11个安全补丁 5个严重级

2011-09-24 00:06 by 狼人:-), 158 阅读, 收藏, 编辑
摘要: 微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。 1、公告编号:MS10-019 知识库编号:KB981210 摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。 此安全更新通过在签署和验证可移植可执行或cabinet文件时执行其他验证操作来解决此漏洞。 最高安全级别:严重 受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。 2、公告编号:M. 阅读全文

Sun改变主意 紧急发布补丁方案来修补Java漏洞

2011-09-24 00:06 by 狼人:-), 200 阅读, 收藏, 编辑
摘要: 4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。 不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。 新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。 将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Lau. 阅读全文

微软:被病毒感染的XP系统无法安装最新补丁

2011-09-24 00:06 by 狼人:-), 170 阅读, 收藏, 编辑
摘要: 4月19日消息,据国外媒体报道,一些最新的Windows XP安全更新将不能安装在被Rootkit病毒感染的计算机。Rootkit是一种隐蔽的恶意软件,把自己隐藏在Windows操作系统深处避开检测。 微软称,它已经采取了行动,因为2月份发布的类似的更新使那些被Alureon rootkit病毒感染的计算机不断地死机。如果一个系统被Alureon rootkit病毒感染并且终止安装,这个最新的更新能够发现这个病毒。 微软为Windows发布的最新的一批补丁是在4月16日发布的,其中一些补丁修复了Win内核中的一些安全漏洞。这是Rootkit病毒设法隐藏的地方。 当Alureon病毒出现... 阅读全文

云计算暴露数据处理缺乏和安全实践标准缺陷

2011-09-24 00:06 by 狼人:-), 198 阅读, 收藏, 编辑
摘要: 云计算用户正在将他们对云计算的关注重点从云优势向云劣势转移。毕竟云的优势是显而易见的,比如快速扩展和配置的能力,但是本文探讨的重点是云计算缺失的部分,毕竟这些不足正在呈增长态势。 云计算缺乏数据处理和安全实践的标准,甚至没有关于厂商是否有责任告知用户他们数据存储地点的规定。整个行业内部只有某些组织在关注这些问题,比如云安全联盟等。 云计算行业具备西部拓荒时代新兴城市的某些特点。但是云计算本身的概念就令人抓狂。看起来这是一个激发越来越多争议的名词,特别是在本周举行的SaaScon2010大会上尤其如此。 这种对云计算标准缺失的失望随着云服务在企业领域生根发芽而逐渐... 阅读全文

瑞星杀毒网络版2010发布 称可查杀99.9%木马

2011-09-24 00:06 by 狼人:-), 213 阅读, 收藏, 编辑
摘要: 4月15日,亚洲最大的信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。 即日起,瑞星公司针对中小型企业用户展开市场推广活动,瑞星杀毒软件网络版(中小企业)将推出服务期为三年的新版本,随后瑞星将在全国近百个城市进行安全巡讲。同时,广大企业用户也可登陆瑞星网站(www.rising.com.cn),下载试用该产品(可免费试用一个月),了解新产品的新功能、新特色。 据介绍,“瑞星杀毒软件网络版2010”已经通过英国西海岸实验室的权威认... 阅读全文

Windows Mobile游戏被植木马 自动拨打长途

2011-09-24 00:06 by 狼人:-), 158 阅读, 收藏, 编辑
摘要: 4月12日消息,据国外媒体报道,英国互联网安全公司Sophos高级技术顾问格拉汉姆·克鲁利(Graham Cluley)日前提醒Windows Mobile手机用户,某些手机游戏已经被黑客植入特洛伊木马。 据克鲁利称,大量手机用户报告,在玩《3D反恐行动》(3D Anti-terrorist action)游戏时手机被木马感染,使手机自动拨打费用昂贵的国际长途。 对此,克鲁利说:“有俄罗斯黑客在《3D反恐行动》游戏中植入了特洛伊木马,并上传到Windows Mobile下载网站。” Sophos将该木马命名为“Troj/Terdial-A”,克鲁利建议Windows Mobile.. 阅读全文

Adobe下周将推新补丁和新的更新模式

2011-09-24 00:06 by 狼人:-), 177 阅读, 收藏, 编辑
摘要: 4月9日消息,Adobe今天宣布,他们计划在下周二(2010年4月13日)推出一个新的安全漏洞补丁,修复Reader和Acrobat产品线上的数个高危安全漏洞。 这款补丁将会让Adobe开启自动更新推送,该公司希望此举能够加快补丁的部署进度。这个安全补丁适用于Windows、Macintosh和Unix系统用户。 Adobe的发言人Steve Gottwals表示,与这款补丁同时发布的,还有Adobe新的软件自动更新模块,同样在下周推送给终端用户,以保障用户能够更快更稳定的获得软件的安全更新。 他表示,Windows和Macintosh版本的Adobe Reader和Acrobat 9.3.. 阅读全文

保证安全 认清五种易被忽视的攻击方式

2011-09-24 00:06 by 狼人:-), 250 阅读, 收藏, 编辑
摘要: 本文将给大家展示五种不被人们特别关注的黑客攻击方式,以提醒大家在防范黑客攻击的过程中必需将它们与防范其它黑客攻击方式一样被重视,以进一步减少被黑客攻击的风险。 一、盗取密码 密码被盗取问题每年都被不断地提起,但是,就是没有多少人能吸取这些教训,以及采取实际的行动来解决这个问题。从这里可以看出,同样的安全问题之所以年年都在发生,有时并不是用户不了解,而是用户不愿意按解决它的要求去做。 现在的计算机应用当中有许多方面都在使用密码提供身份认证,但如果我们所处的网络环境中仅仅使用密码来进行身份认证,由于密码可以被盗取、猜解和暴力破解等方式被黑客获取,那么,这种方式可能带来的入侵和黑客攻击风险要比多身. 阅读全文

微软下周二发布11个补丁 修复25个安全漏洞

2011-09-24 00:06 by 狼人:-), 200 阅读, 收藏, 编辑
摘要: 4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。 其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。5个补丁是重要等级的安全补丁。1个是中等等级的安全补丁。 发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了。 其中一个是编号981169的安全补丁,涉及到VBScript中的一个安全漏洞。这个安全漏洞允许远程执行代码和完全控制用户的PC。这个安全漏洞是在3月1日曝光的,影响到运行IE浏览器. 阅读全文

安全专家担心Adobe没有足够实力来阻止黑客攻击

2011-09-24 00:06 by 狼人:-), 111 阅读, 收藏, 编辑
摘要: 多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。 现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径. 阅读全文

警告:苹果App商店成最新垃圾邮件目标

2011-09-24 00:06 by 狼人:-), 226 阅读, 收藏, 编辑
摘要: 近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。 该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性 阅读全文

金山卫士:输入法不见了系感染型木马作怪

2011-09-24 00:06 by 狼人:-), 204 阅读, 收藏, 编辑
摘要: 近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。 金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。 据金山卫士安全专家介绍,“ctfmon.exe”是微软O... 阅读全文

瑞星提醒:IE漏洞(MS10-018)已感染1800万网民

2011-09-24 00:06 by 狼人:-), 374 阅读, 收藏, 编辑
摘要: 4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。 该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。 瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2... 阅读全文

金山手机卫士正式版发布 永久免费

2011-09-24 00:06 by 狼人:-), 477 阅读, 收藏, 编辑
摘要: 近日,金山安全软件有限公司首次公开发布金山手机卫士正式版,并宣布下载,安装,升级金山手机卫士完全免费,手机卫士是金山安全软件公司今年成立后回馈用户的又一力作。目前支持主流的智能手机操作系统——塞班S60和Android。支持机型涵盖诺基亚,三星,LG,HTC,联想,摩托罗拉等品牌。 “满足广大用户的需要,才是一个有社会责任感的公司应该要做的事情。”金山手机安全产品线负责人如是说。 与其他业内同类产品不同的是,金山手机卫士完全免费,并承诺永不收费。 2009年是中国的3G元年,2010年将是3G应用爆发的一年。在此情况下,手机软件不断出现,手机中承载了用户... 阅读全文

卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防

2011-09-24 00:06 by 狼人:-), 214 阅读, 收藏, 编辑
摘要: 《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。 卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。 “魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财. 阅读全文

让企业服务器更安全十大漏洞扫描程序

2011-09-24 00:06 by 狼人:-), 348 阅读, 收藏, 编辑
摘要: 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。 但是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。 1. Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 N. 阅读全文

Mozilla正计划修复Firefox遗留8年的漏洞

2011-09-24 00:06 by 狼人:-), 142 阅读, 收藏, 编辑
摘要: Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。 据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。 Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了Firefox浏览器的一项系统功能:关闭该不同样式后,Firefox浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是 阅读全文

微软使用类似僵尸网络的技术进行Office2010漏洞检测

2011-09-24 00:06 by 狼人:-), 166 阅读, 收藏, 编辑
摘要: 微软公司的工程师们最近利用一种名为“Fuzzing”的测试技术发现了Office2010软件中的1800多处bug。 Fuzzing测试技术是软件开发者和安全专家们常用的一种新型软件bug自动化测试技术,其原理是自动用随机的方式将软件所需处理的数据进行修改,使这些数据成为非法数据,并测试软件对这些非法数据的响应状况。在某些情况下,向软件传输非法数据会导致程序崩溃并产生黑客可利用的漏洞,黑客可利用这些漏洞来插入恶意代码等。对Fuzzing测试技术的研究是目前黑白两道的安全专家们的热点所在。 “我们在Office2010的代码中发现了1800多处bug,”微软可信赖计算部门(Trustwort.. 阅读全文

六成黑客攻击与PDF漏洞有关 远超微软

2011-09-24 00:06 by 狼人:-), 148 阅读, 收藏, 编辑
摘要: 据国外媒体报道,安全机构F-secure和微软的调查报告显示,上月底曝光的Adobe Reader漏洞已经被黑客利用来发动具备一定规模的恶意攻击。 据悉,由于Adobe系列软件庞大的用户占有率,黑客已经把Adobe中的PDF reader、Flash等组件作为最主要的攻击目标。 F-secure公司研究人员表示,2010年第一季度,近九百次攻击中的61%与AdobeReader有关;而微软Word办公软件占据24%;此外,Excel和PPT加起来也有14%。AdobeReader受攻击的次数已经从2008年只占总数的29%,窜升到现在的2/3,远超过微软系列产品。 美国联邦存款保险公司(FD. 阅读全文

甲骨文发布Java补丁程序 修复27处漏洞

2011-09-24 00:06 by 狼人:-), 175 阅读, 收藏, 编辑
摘要: 国外媒体报道,甲骨文日前发布了一款危急补丁程序,修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中,在未经用户授权情况下,黑客即可发动远程攻击。 目前,甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序,并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁,而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。 阅读全文

Firefox 3.6.3版率先修复黑客大赛所曝漏洞

2011-09-24 00:06 by 狼人:-), 115 阅读, 收藏, 编辑
摘要: 火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间。在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发布相应升级版的时间也仅为10天。 Mozilla 称,Nils上周发现的这个安全漏洞危害级别为“危急”,但该. 阅读全文

2009年全球安全SaaS市场收入比2008年增长70%

2011-09-24 00:06 by 狼人:-), 162 阅读, 收藏, 编辑
摘要: 市场研究公司Infonetics Research发布了2010年上半年的“管理安全服务和SaaS(软件即服务)市场规模和预测报告”。 Infonetics Research负责安全的主要分析师Jeff Wilson指出,尽管出现了从2008年年中开始的全球经济衰退,安全服务市场现在还很强劲并且在增长。安全服务的主要市场推动因素包括:由于各种类型的安全威胁的扩散,全球各种规模的机构对安全服务日益增长的需求;当前安全解决方案的复杂性;产品厂商和服务提供商增加销售收入和改善利润率的愿望。SaaS安全产品的广泛提供和人们对于这种产品的强烈兴趣将在未来五年里推动管理的安全服务市场强... 阅读全文

微软发布IE累积更新补丁 IE8用户应使用临时补丁

2011-09-24 00:06 by 狼人:-), 289 阅读, 收藏, 编辑
摘要: 据国外媒体报道,微软已经正式发布临时IE安全补丁。简而言之,IE用户可以在4月13日补丁发布日之前通过Windows Update和Microsoft Update使用到该补丁。 无论你是何种系统平台的IE8用户(包括Windows 7平台),你都应该按照微软MS10-018安全公告进行更新。微软安全公告这样描述对此次发布的临时安全更新: 此危急级安全更新支持所有发行版IE浏览器:Internet Explorer 5.01, Internet Explorer 6 SP1,Windows 客户端的Internet Explorer 6,Internet Explorer 7,以及Win... 阅读全文

微软紧急发布10个IE补丁 用户应火速升级

2011-09-24 00:06 by 狼人:-), 130 阅读, 收藏, 编辑
摘要: 3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示。 据悉,MS10-018属于累积更新,修复了IE浏览器上的9个秘密报告的漏洞和1个已公开漏洞。该被公开的漏洞属于“高危”级别,可能导致黑客掌控使用者电脑并执行恶意程序。而安全厂商发现已有研究人员释出了相关的攻击程序,该攻击程序一旦被扩散,所有IE6及.. 阅读全文

微软等厂商高管谈安全云面临的挑战

2011-09-24 00:06 by 狼人:-), 153 阅读, 收藏, 编辑
摘要: 现在大家都在谈论云计算和云安全的话题。那么是什么让它如此复杂呢? 日前,微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。 微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示:“这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。” 趋势科... 阅读全文

入侵奥巴马帐号法国黑客自称是一个好黑客

2011-09-24 00:06 by 狼人:-), 172 阅读, 收藏, 编辑
摘要: 一名法国黑客通过非法入侵著名社交网站Twitter服务并获得包括美国总统奥巴马和数位名人信息,这位自称“黑客克罗”的法国人在获释后接受法国电视台 采访时称:“我是一个好黑客”,他只是想警告互联网用户关注数据安全。 “黑客克罗”真名为弗朗科斯·库斯特克斯(Francois Cousteix),他目前无业,而且也算不上一名黑客。 一名法国检察官表示,弗朗科斯·库斯特克斯破获了Twitter管理员用户账号和密码,并复制了机密数据--其中包括包括美国总统奥巴马和著名歌星“小甜甜”布兰妮的用户信息,但是弗朗科斯·库斯特克斯并没有接触到敏感信息。 法国检察官还透露,法国警方审 阅读全文

三大最被低估的安全技术 用户数量决定一切

2011-09-24 00:06 by 狼人:-), 223 阅读, 收藏, 编辑
摘要: 以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。 白名单 应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。无论是网银应用还是社交网络(如Facebook)中流行的游戏应用都是黑客攻击的目标。Web应用防火墙就被人们看做可以降低此类风险。这个产品最被低估的技术就是白名单:仅允许有效的通信通过关口的技术,因此也就可以提供外部输入的验证防护。 E-chx高级工程师Andy Willingham认为白名单和URL过滤技术被抛弃得太快了,因为这些技术太过复. 阅读全文

报告称Windows7不安全 管理员权限是罪魁祸首

2011-09-24 00:06 by 狼人:-), 170 阅读, 收藏, 编辑
摘要: 3月30日消息,据国外媒体报道,企业安全产品开发商BeyondTrust周一在报告中称,禁用Windows 7的管理员权限,90%的“中高”级别漏洞都可以被避免。 报告称,取消Windows 7管理员权限,去年发现的全部Office漏洞都可以被避免,94%的IE漏洞可以避免,100%的IE 8漏洞可以避免,64%的所有微软产品漏洞可以避免。 因此,BeyondTrust建议企业禁用Windows 7的管理员帐户,转而使用普通帐户权限。 注:深蓝色——总漏洞数量 淡蓝色——可以避免的漏洞 阅读全文

SaaS应用程序存安全隐患 或泄露敏感数据

2011-09-24 00:06 by 狼人:-), 170 阅读, 收藏, 编辑
摘要: 据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。 这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。 论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。” 研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文

四大最被高估的安全技术 用户感觉良好其实不然

2011-09-24 00:06 by 狼人:-), 191 阅读, 收藏, 编辑
摘要: 哪些安全技术让IT部门报以太多的信心?一些读者在心中做出了权衡。 安全行业的人们在对抗网络窃贼的时候越来越依靠最基本的一些技术,例如防病毒软件和防火墙。但是这些工具和技术真的有用吗? 国外最近在此方面做出了一个调查,走访了LinkedIn上各种各样的安全社区,通过电子邮件和电话采访的形式为我们找到了答案。以下就是4个在今天的安全“战斗”中被高估的技术。下周我们将告诉大家哪些技术是被人们低估的。你将看到,下面名单罗列的一些技术也会出现在那里。 1、防病毒技术 这并不出乎我们的意料。有着多年工作经验的安全专家表示,防病毒技术已经过时,因为安全厂商不能跟上所有AV检测的变化,所以也就不能防御每个新. 阅读全文

中美欧联手打击僵尸网络 深化安全合作

2011-09-24 00:06 by 狼人:-), 169 阅读, 收藏, 编辑
摘要: 中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络。根据微软公司和其他研究机构的监测数据,Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封的垃圾邮件。 由于Waledac僵尸网络的危害严重,微软公司除在美国通过法律诉讼途径暂时断开了僵尸网络控制服务器有关域名的互联网通信外, 还协调中国和欧洲的网络安全机构开展同步处置。其中2月26日,微软公司请求国家互联网应急中心(CNCERT)协助关闭Waledac僵尸网络所使用的 . 阅读全文

微软发布应急补丁 修复IE零日攻击安全漏洞

2011-09-24 00:06 by 狼人:-), 166 阅读, 收藏, 编辑
摘要: 3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。 微软在声明中称,在监测到这种情况并且得出... 阅读全文

Gmail新功能:提醒用户可疑的黑客活动

2011-09-24 00:06 by 狼人:-), 246 阅读, 收藏, 编辑
摘要: 3月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵。 据报道,Gmail将在收件箱底部显示一个信息栏,显示该账户用户最后一次打开收件箱的时间,以及提示用户收件箱是否在另一个位置被打开。Gmail产品经理威尔·卡思卡特(Will Cathcart)表示,Gmail用户需要经常检查邮箱的安全问题和个人信息,不能长时间的不检查安全问题。 对于安全性问题,谷歌目前正在进行大幅度的安全措施提升,会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时,会向用户指明攻击来自的准确地理位置。卡 阅读全文

Pwn2Own黑客大赛战况:iPhone 20秒被黑

2011-09-24 00:06 by 狼人:-), 338 阅读, 收藏, 编辑
摘要: 北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。 据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果 阅读全文

Gartner再评RSA为网络欺诈检测领导者

2011-09-24 00:06 by 狼人:-), 260 阅读, 收藏, 编辑
摘要: 在2010年1月26日Gartner最新发布的《网络欺诈检测魔力象限》报告1(作者:Avivah Litan)中,RSA被定位在领导者象限。根据Gartner的解释,这一定位基于RSA相关技术发展的完整愿景和技术执行能力。针对网络欺诈检测市场,RSA推出了RSA®身份保护与验证套件。 RSA技术部高级副总裁Christopher Young表示:“我们相信,位居网络欺诈检测领导者象限反映出RSA在防止在线欺诈和身份假冒方面取得正不断成功,表明我们能够为客户提供价值,减少相关的损失。RSA的反欺诈专家正在向全球超过2.5亿的用户提供创新的分层解决方案,并且正在保护着他们的身份、凭证和信 阅读全文

卡巴斯基提示:“手机骷髅”病毒引发新一轮安全隐患

2011-09-24 00:06 by 狼人:-), 404 阅读, 收藏, 编辑
摘要: 近日疯狂传播的“手机骷髅”病毒使得人们又开始关注手机系统的安全性。据以往大家所了解到的情况,手机病毒目前还未呈现大规模爆发的情况,所以人们对手机病毒的危害警惕性不高,安装手机反病毒软件的用户也不多。但是,这次的“手机骷髅”病毒似乎改变了这一现状。 首先,这种“手机骷髅”病毒是一种什么类型的威胁呢?根据卡巴斯基实验室的安全专家分析认为,“手机骷髅”病毒其实是一种针对塞班 S60系统的蠕虫程序(Worm.SymbOS.Yxe)的新变种(Worm.SymbOS.Yxe.e),主要攻击目标就是采用此类系统的智能手机。卡巴斯基早在一年前就发现了此蠕虫的第一个样本,此蠕虫还是塞班系统下第一个具有数字签名. 阅读全文

RSA大会主角 云安全

2011-09-24 00:06 by 狼人:-), 180 阅读, 收藏, 编辑
摘要: 在2009年RSA大会上,云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。“沼泽计算”-----RSA创始人RonaldRivest的一句话,深刻地反映了这种情绪。应该说,信息安全界还没有做准备,来认识、参与和帮助云计算的发展,甚至连云计算下安全保护的基本框架都提不出来。 然而在2010年RSA大会上,云安全成为了当之无愧的明星。无论是RSA总裁ArtCoviello的开幕式演讲,还是CA、Qualys等厂家的主题发言,无不表现出为云计算保驾护航的坚定决心。参展的众多厂商更是百花齐放,基本上如果你不能为云计算做点什么,你都不好意... 阅读全文

卡巴斯基发现攻击社交网站的Koobface蠕虫近期活动激增

2011-09-24 00:06 by 狼人:-), 160 阅读, 收藏, 编辑
摘要: 业内知名的反病毒厂商卡巴斯基实验室近期发布了Koobface蠕虫疫情警告。Koobface是一种专门攻击社交网站用户的蠕虫,其感染性和破坏性较强,一旦感染,很可能造成个人隐私泄露,并且计算机会被黑客控制。Koobface蠕虫目前可以感染多种社交网站用户,包括Facebook、MySpace、Twitter等。 Koobface蠕虫感染计算机后,会等待命令和控制服务器的指令行事,窃取数据或者通过网络对自身升级。这些受感染的计算机组成了一个规模庞大的僵尸网络。所以,要打击Koobface蠕虫,首先要关闭其命令和控制服务器。 过去的两周里,卡巴斯基实验室的研究小组一直对活动着的Koobface蠕.. 阅读全文

云安全 安全领域的最大热点之一

2011-09-24 00:06 by 狼人:-), 225 阅读, 收藏, 编辑
摘要: 尽管云计算目前或许只是炒作的噱头,但作为一种趋势,"云"时代的来临已经不可避免。随着云计算逐渐被越来越多的企业用户所了解,"云"所带来的安全问题也逐渐升温。在今年刚刚召开的世界安全(RSA)大会上,云计算的安全问题成为了绝对的主流话题,"云安全"毫无疑问已经成为2010年安全领域的最大热点之一。 思科总裁钱伯斯曾语出惊人,声称云计算将是安全的灾难,这个说法在业内也引发了一场不小的轰动。实际上,这确实也并非耸人听闻,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手,企业用户的信息安全将面临更加严峻 阅读全文

关于云安全 四大顶尖公司各抒己见

2011-09-24 00:06 by 狼人:-), 168 阅读, 收藏, 编辑
摘要: 如今,每个人都在谈论云计算和安全。但是什么原因让它部署起来这么困难呢?针对云计算所面临的安全挑战,微软、趋势科技、EMC的RSA部门、McAfee和赛门铁克的高管们都发了自己的看法。 本月初,微软首席执行官史蒂夫?鲍尔默在华盛顿大学表示,“虽然云计算所带来发展空间很大,但它对技术创新和通信创新来说都将是一个持续的挑战。有些人认为云计算的安全性很不错,有些人知道它还不是安全可靠的,还有其他一些人则并未考虑这些问题。我们能否给人们提供一种让他们感觉到一切都在掌控之中、感到有责任感的工具呢?我认为[用户]在看见云计算它之后,就会意识到[云安全]的问题。但现在,用户并不知... 阅读全文

RSA发布DLP套件8.0 提供基于政策的数据保护方法

2011-09-24 00:06 by 狼人:-), 212 阅读, 收藏, 编辑
摘要: 2010年3月16日,信息安全事业部RSA全球同步发布RSA® Data Loss Prevention (DLP)套件8.0版。 DLP套件是RSA公司市场领先的集成数据安全产品,用于发现、监控和防止敏感数据丢失、数据泄漏或数据滥用,它支持数据中心、网络和端点各个环节的数据保护。RSA DLP套件8.0版本在扫描、工作流、报告及全球内容处理方面增加了70多项新功能,有助于全球机构安全地协作,保护更多地点的更多敏感数据,降低全球范围的风险。 Aberdeen集团副总裁、IT安全研究员Derek E. Brink表示,“协作和移动设备支持需求增长带来的业务压力,需要企业的信息访问更简单 阅读全文

瑞星推出杀毒新品 预掀31.5元抢购热潮

2011-09-24 00:06 by 狼人:-), 122 阅读, 收藏, 编辑
摘要: 瑞星公司近日宣布,为了满足用户多样化的安全需求,瑞星公司将于3月15日正式推出瑞星杀毒软件2010盒装版(三年使用权),并在3.15之际,展开为期5日的网上热卖活动。在此期间,用户均可以31.5元的优惠价格(原价198元)订购此产品。 瑞星杀毒软件2010盒装版基于全球领先的“云安全”系统,加上新一代专业反病毒虚拟机技术的应用,而广受用户欢迎的“防挂马”功能、“帐号保险柜”、“硬件辅助MMU”等世界级技术也应用到了产品之中,使得瑞星杀毒软件对病毒、木马的处理速度更快,查杀更彻底。至此,针对于个人用户群体,瑞星已经拥有了庞大的产品线:其中有通过网络销售的杀毒软件下载版、个人防火墙下载版、全功.. 阅读全文

微软Excel补丁出错 导致英文界面变中文

2011-09-24 00:06 by 狼人:-), 186 阅读, 收藏, 编辑
摘要: 北京时间3月15日早间消息,据国外媒体报道,微软周日承认,针对Excel的一个安全补丁导致一款重要的Windows工具界面从英文变为中文。 微软周二发布了7个针对Excel的补丁。微软表示:“我们收到一些Excel 2003和Excel 2002用户的报告。在安装KB978471或KB978474补丁后,他们在‘添加删除程序’(Windows XP)或‘程序和功能’下的‘安装更新’(Vista和Windows 7)视图中发现了一些非英文字符。” 微软提到的这两个更新分别针对Excel 2002和Excel 2003。微软表示,这些补丁导致“添加删除程序”中的字符变为简体中文,而不... 阅读全文

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

2011-09-24 00:06 by 狼人:-), 231 阅读, 收藏, 编辑
摘要: 继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统。此漏洞是一个0day漏洞,目前已经报告有利用此漏洞的攻击出现,并随着技术细节的扩散有可能被用来大规模进行挂马攻击。微软已经得知了此漏洞的存在并开始研究. 阅读全文

IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现

2011-09-24 00:06 by 狼人:-), 215 阅读, 收藏, 编辑
摘要: 3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击。 3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞;同日,针对该漏洞的攻击代码在国外被披露。3月12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例,利用该漏洞的大规. 阅读全文

微软或将在下一补丁日之前发布新IE安全补丁

2011-09-24 00:06 by 狼人:-), 159 阅读, 收藏, 编辑
摘要: 北京时间3月13日消息,据国外媒体报道,微软周五表示,正在测试一个安全漏洞补丁,以修补IE6和IE7存在的一个新的安全漏洞。之前,相关漏洞利用代码已在网上流传。 微软这一声明表示,如果测试工作进展顺利,微软可能会在下一补丁日之前公布这一漏洞的补丁。微软通常是在每月的第二个星期二发布安全更新。 微软在安全警告中称,新漏洞已经成为黑客攻击的目标,黑客利用这一漏洞可以控制用户电脑。微软资深安全通信经理杰里-布赖恩特(Jerry Bryant)表示:“有些人猜测,微软可能会因此提供发布安全更新。我要说的是,我们正在开发这一补丁,目前已经进入测试阶段。” 阅读全文

IDS的新方向:可视化入侵检测系统

2011-09-24 00:06 by 狼人:-), 413 阅读, 收藏, 编辑
摘要: 用计算机编辑文档,发送邮件,是很多办公室人士的日常工作,有的时候甚至是他们的全部工作。从技术角度来看,命令行方式环境下(如DOS、Linux等),这些办公需求基本都可以被满足,但没有人会放弃Windows。很简单,因为Windows更简单。简单和可视化,作为IT产品的一项非常重要的特性,有的时候其重要性甚至会有超越其它功能特性的可能。 入侵检测的难题 入侵检测系统(IDS)迄今已有近20年的应用历史了,在过去的数次技术变革中,入侵检测技术得到了长足的发展,从最初的模式匹配技术,到后来结合协议分析的检测技术;从最早的遵循RFC标准的协议识别技术,到基于协议指纹技术的动态协议识别技术;从基于... 阅读全文
点击右上角即可分享
微信分享提示