摘要:
这几年来,国内网页挂马的现象是越来越严重。不管是白道黑道,或攻或防,都围绕着这个问题做文章。我们看到,有利用IE安全漏洞的0day,如去年的 XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦 阻,或是在反病毒上做文章等等。我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒?一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。 举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经... 阅读全文
随笔档案-2011年10月8日
了解并解决云计算合规性问题
2011-10-08 20:12 by 狼人:-), 204 阅读, 收藏, 编辑
摘要:
本文是云安全应用指南系列中的第八篇,我们将讨论云的合规性问题。对于合规性的关注是阻碍众多公司使用云服务的主要原因之一。价格低廉、计算灵活,可根据需求创建、拆开、重配置、扩张和收缩,这些都是其吸引人的特点,但是它是否包括了必要的监管要求? 诸如Massachusetts隐私法(201 CMR17)、PCI-DSS、SOX、Nevada SB-227和HIPAA之类的标准与法规都要求众多组织对他们的数据保护措施进行安全评估。将数据和应用迁移至云将影响该组织遵守这些法规和标准的能力。在本文中,我们将主要探讨云计算对企业保持合规性能力产生负面影响的两个特点。 关于合规性问题,每个法... 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-10-08 20:12 by 狼人:-), 273 阅读, 收藏, 编辑
摘要:
据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
商业周刊:用户不愿共享资料被Facebook出卖
2011-10-08 19:57 by 狼人:-), 201 阅读, 收藏, 编辑
摘要:
北京时间6月29日《商业周刊》文章指出,Facebook开始咨询用户,询问他们是否愿意将评论公开。虽然到目前为止这样做的用户还很少,但是广告客户们已经对其中的潜在商机垂涎三尺。 试图闯入网络交流领域的广告客户们开始更密切地关注网络最后的宝藏:Facebook的用户群。 6月24日,Facebook开始测试一项允许用户将更新公开共享(不仅仅是对好友公开)的新功能。每当用户回答Facebook的资料页问题时,Facebook的软件就会问用户允许哪些人看到它。例如,用户选择所有人的时候,第三方企业就可以对那些资料进行分析,看看用户可能对哪些产品或服务感兴趣。 Facebook正在完善它的搜索引... 阅读全文
广东电信就断网事件致歉 人为攻击可能性大
2011-10-08 19:57 by 狼人:-), 620 阅读, 收藏, 编辑
摘要:
日前,中国电信广东公司就“6·25”断网事件发表公告,对此前互联网故障对用户造成的影响致歉,至于故障原因,该公司则表示仍在调查中。这也是1个多月来,全国范围内发生的第2次大规模断网事件。 这也是电信运营商较为罕见地向用户致歉,中国电信广东公司证实,2009年6月25日17时46分,中国电信广东公司互联网路由器集群中的两台路由器出现运行异常,50%的出省电路受到影响,导致广东电信用户访问省外互联网不畅,故障还导致腾讯等公司的部分互联网服务受到影响。 断网原因:人为攻击可能性大 虽然广东电信表示原因仍在调查中,但有行内人士对记者分析说,从公开信息可以得出结论,其一,与“5·19 阅读全文
McAfee称微软推杀毒软件意在加强反盗版力度
2011-10-08 19:57 by 狼人:-), 203 阅读, 收藏, 编辑
摘要:
北京时间6月29日消息,据国外媒体报道,微软上周二提供其免费杀毒软件及防恶意软件产品Microsoft Security Essentials(MSE)公测版下载后,美国知名杀毒软件开发商McAfee首席执行官戴夫·德沃尔特(Dave DeWalt)认为,MSE最终目的可能意在加强发展中国家的反盗版Windows力度,因此MSE有可能成为一款木马软件,并危及用户安全。
微软MSE免费杀毒软件开发代码为为“Morro”(其名称来自巴西圣保罗市的Morro海滩)。
微软去年11月曾表示,公司推出自家免费杀毒软件,目的并不是为了同赛门铁克(Symantec)、McAfee等美国主流杀毒软件 阅读全文
瑞星搜狐畅游合作 “云安全”首次嵌入网游客户端
2011-10-08 19:57 by 狼人:-), 175 阅读, 收藏, 编辑
摘要:
“游戏帐号怎么才能不被盗用?”“装备老丢怎么办?”网游盗号,这一与网游私服和外挂并列为网络犯罪打击重点的违法行为,正在大肆蚕食着网游玩家的心血,更为许多网民的网络安全带来了侵害。
2009年6月25日,搜狐畅游与瑞星公司达成深度合作协议,搜狐畅游将在旗下网游《天龙八部》安装包中集成瑞星“云安全”客户端。这不仅是网络游戏首次嵌入“云安全”客户端,也是搜狐畅游和瑞星公司为保护玩家账号安全,提供的最新一项重要举措!
届时,木马病毒侵入安装《天龙八部》的电脑,就会被上报到“云安全”服务器,服务器最短时间内返回结果,用户可对病毒进行查杀,这将有效防止网游玩家账号被盗、游戏运行异常等情况。据介绍,瑞星的. 阅读全文
黑客产业链年产值数亿元 大学生沦为后备军
2011-10-08 19:57 by 狼人:-), 155 阅读, 收藏, 编辑
摘要:
黑客产业链到底有多“黑” 6月2日,公安部发布消息称,导致“5·19”南方6省区断网案的4名犯罪嫌疑人被公安机关抓获。这4名犯罪嫌疑人,就是人们常说的黑客。 5月19日,江苏、安徽等6省区出现罕见的断网事件,大量网民无法正常访问网站。断网事件背后的一个犯罪事实是:部分商家为打击竞争对手,雇用黑客发动网络攻击。而这些黑客通常会挟持大量被感染病毒的电脑,即所谓的“肉鸡”,一起发动大规模黑客攻击。 文、图/广州日报记者曾向荣、段郴群 这次断网事件祸起网络游戏“私服”市场。“私服”因利益纠葛,相互火并的现象极为普遍,一些实力雄厚的“私服”甚至每月都会花费两三百万元打击竞争对手。
... 阅读全文
卡巴斯基重拳组合 高效应对高考网站挂马
2011-10-08 19:57 by 狼人:-), 214 阅读, 收藏, 编辑
摘要:
近日,来自卡巴斯基实验室的最新消息,高考结束后,随着填报志愿及招生录取工作的展开,不少挂马犯罪集团开始趁便搭上高“考顺风车”,通过在高校、招生网站上嵌入木马、病毒达到窃取个人信息、获得经济利益的目的。针对近期挂马抬头的趋势,卡巴斯基打出实时监控与主动防御的重量级“组合拳”,高效应对挂马犯罪。 实时监控即时监控挂马程序 实时监控是卡巴斯基产品中最成熟的产品功能之一,它对已知、未知程序的监控能够第一时间监控挂马,是监控高考网站木马的最有效功能。 卡巴斯基实时监控功能对实体文件可以进行高速扫描监控,若家长与考生从高校、招生网站上下载Word、Excel等文件,卡巴斯基实时监控可即时监控到其... 阅读全文
金山毒霸周预警:“毒缰绳”绑上热门软件一夜毒28万台
2011-10-08 19:57 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
6月29日,金山毒霸云安全中心发布周(6.29-7.5)病毒预警,本周一款危险病毒“毒缰绳”极为猖獗,病毒通过捆绑一些热门软件混入用户电脑,一旦运行起来就会下载各类木马程序,用户一定要小心防范。
金山毒霸反病毒专家李铁军介绍,“毒缰绳”是一款木马下载器,主要借助网页挂马传播,并依靠系统存在的安全漏洞实现自动运行,下载一些其他的木马和病毒程序,对用户造成非常大的侵害。
李铁军分析,病毒制造者通过观察热门下载的办法,挑选一些比较受网民欢迎的绿色软件、网游插件、电子书阅读器等,将“毒缰绳”植入其中,然后攻击一些小规模的下载站点,一旦电脑用户从这些含有恶意程序的网站下载,即会感染“毒缰绳”。
金山毒. 阅读全文
预警:盛夏到来小心提防避暑旅游挂马网站
2011-10-08 19:57 by 狼人:-), 138 阅读, 收藏, 编辑
摘要:
目前,我国大部分地区已经进入盛夏,很多景点都迎来了一年中景色最美的季节,网民在选择避暑、出游线路时,一定要提防挂马网站的危害。
据瑞星“云安全”系统监测,上周末(6月26-28日),“广西.桂林.兴安”、“内乡旅游网”、“中国关系网”等旅游、商务网站被黑客挂马。网民如果浏览这些被挂马的网站后,可能感染木马病毒:Backdoor.Win32.Gpigeon2008.ctu(灰鸽子后门),导致电脑被黑客远程控制。
瑞星安全专家提醒说,“云安全”系统在周末期间拦截了381万次挂马网站对用户的攻击。截止发稿时,这些网页中的病毒仍存在。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并. 阅读全文
黑客借NBA明星传毒 访问电脑中“AV终结者”
2011-10-08 19:57 by 狼人:-), 493 阅读, 收藏, 编辑
摘要:
近期,各大网站均推出了NBA明星大腕儿们的博客、个人网站,而且球迷们对姚明的伤病问题尤其关心,导致这些网站的访问量急剧攀升。黑客将非常可能对此类网站频繁挂马,本次“云安全”监测到的这三位球星个人网站上均存在被植入的AV终结者木马。
据瑞星“云安全”系统监测, 6月29日,篮球网旗下的“科比中文网”、“韦德中文网”、“姚明中文网”等NBA著名球员的个人网站被黑客挂马。球迷访问这些网站后,会立即感染木马病毒Trojan.Win32.Generic.11E996E5(AV终结者木马),导致电脑异常,信息被盗。 瑞星安全专家提醒说,“云安全”系统在6月29日拦截了112万次挂马网站对用户的攻击。截.. 阅读全文
金山称清理专家遭微软误杀:正积极协商解决
2011-10-08 19:57 by 狼人:-), 244 阅读, 收藏, 编辑
摘要:
6月29日下午消息,金山毒霸今日发布声明称其正在与微软方面联系,希望能尽早解决金山清理专家遭微软杀毒软件误杀的问题。
据悉,近期陆续有用户向其客服中心求助,反映在下载金山清理专家最新版时被微软免费杀毒软件报为严重潜在威胁并拦截,致使下载无法完成。
对于微软杀毒软件误杀金山清理专家事件对用户造成的不便,金山称已在积极与微软方面联系,希望能尽早解决误杀问题,最大程度上减小对用户所造成的影响。
金山毒霸在声明中强调,金山清理专家作为一款受用户喜爱的安全辅助类工具,广大用户可放心使用。如果用户在使用金山清理专家过程中受到此次误杀事件的影响,可选择暂时禁用电脑里的微软杀毒软件。
附:金山毒霸有关微软杀. 阅读全文
俄总统参观卡巴斯基实验室 强调本土产品策略
2011-10-08 19:57 by 狼人:-), 119 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室主办了俄罗斯现代化和经济技术发展委员大会的开幕会议。公司CEO兼创始人之一尤金.卡巴斯基参加了由俄罗斯总统梅德韦杰夫主持的首轮会议。
此次会议重点讨论如何进一步推动和促进俄罗斯的现代化和经济技术发展,参会人员还讨论了有关委员会组织工作的议题,并决定了五个重点发展的领域:新型能源技术、核技术、空间和通信技术、医疗技术和信息技术。
卡巴斯基实验室CEO尤金.卡巴斯基说:“卡巴斯基非常自豪能够成为首个主办这种关系俄罗斯未来经济发展的高层次会议的IT公司,我相信未来属于那些有信心将自己的高品质产品放在国际市场上参与竞争的公司,卡巴斯基实验室的经验也证明了,俄罗斯的制造商完全有能力立足于. 阅读全文
Web安全新变化 智能手机是下一个进攻点
2011-10-08 19:57 by 狼人:-), 165 阅读, 收藏, 编辑
摘要:
Web安全、数据安全和邮件安全解决方案提供商Websense发布了2010年安全趋势预测。经过潜心分析研究,Websense Security Labs研究人员发现未来一年Web威胁的变化趋势是以全面混合的安全威胁为主体,同时包含多种攻击手段,其目标是侵害无辜的计算机并将其变成僵尸网络的一部分,同时窃取有价值的关键信息。研究人员认为,黑客正在疯狂寻找新的入侵平台,如智能电话、利用Windows 7的普及优势等,不法分子也会通过破坏搜索结果的完整性和攻击合法广告来传播恶意内容。“一直以来,Web威胁与Web使用方式和用途息息相关”,Websense首席技术官Dan Hubbard表示说:“正如. 阅读全文
化解SaaS安全问题的三大措施
2011-10-08 19:57 by 狼人:-), 278 阅读, 收藏, 编辑
摘要:
在面临云计算应用中的安全性问题时(特别是在软件即服务SaaS级别),密码管理不当和不安全协议威胁都将会对您的系统保密造成破坏或数据泄露,同时可能需要由您的企业来承担法律责任。在本文中,我们将探讨SaaS所带来的三大威胁,以及能够预先采取措施减轻这些威胁的战略。 本文的目的在于让大家明确,这里所探讨的三大威胁将是您自己能够采取措施而缓解的,而不是要靠供应商来解决。这其中的区别取决于你所使用的“模式”级别(例如SaaS,平台即服务PaaS和基础设施即服务(IaaS)),正如国家标准与技术研究所关于云计算定义中所定义的那样。 请注意,当供应方的威胁仍然可以影响您的服务时,可以进行风... 阅读全文
金山毒霸:极虎继续发威 病毒借兽兽门大肆传播
2011-10-08 19:57 by 狼人:-), 390 阅读, 收藏, 编辑
摘要:
春节长假后的第一周,一连串的病毒纷至沓来,极虎、隐身猫、僵尸网络等等,威胁着广大网民的网络财产安全。金山安全实验室最新监测数据显示,年前爆发的”极虎”病毒在春节后依旧很活跃,日均感染量不断上升;而另一个名为”隐身猫”的病毒,目前累计感染量仅为14190台,危害范围比较小,而且类似金山毒霸等专业杀毒软件均可进行查杀,用户无需过分担心。 中央电视台:极虎发危 危害超熊猫烧香
http://www.tudou.com/programs/view/Ro75kEnWV4s/ 北京电视台:电脑病毒极虎 成上网拦路虎
http://v.ku6.com/show/vl0ElglUEdi-... 阅读全文
中国大陆现罕见网络大瘫痪 互联网安全敲响警钟
2011-10-08 19:56 by 狼人:-), 306 阅读, 收藏, 编辑
摘要:
今天早晨,作为中国电信南方枢纽的南京电信部门仍然在面对成千上万的投诉电话:互联网络怎么啦?是不是遭遇黑客袭击?就是黑客袭击,能这样大面积造成网络瘫痪吗?
从昨晚开始,中国大陆使用电信网络服务的网民就发现,上网有问题。有的干脆不通,有的则是不能浏览网页。直到今天上午,许多网民还觉得网速比平时慢了许多,很多网页不能正常打开。中国电信人工客服昨晚起就忙于应答众多网民的质询,一直处于忙碌状态。
这种情况并非出现在南京一个城市。昨晚起,北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区均有网民反映上网遭遇故障,出现打不开网页,QQ、MSN等即时通讯工具掉. 阅读全文
5·19网络故障事件续:域名解析服务商正式报案
2011-10-08 19:56 by 狼人:-), 226 阅读, 收藏, 编辑
摘要:
5月21日消息,据最新消息,导致六省用户出现网络问题的DN SPod公司已经向有关方面报案,将追究此次重大故障的责任人的法律责任。
5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。此次攻击导致DN SPod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。
5月20日,工业和信息化部通信保障局召集国家计算机应急处理协调中心、电信研究院、中国电信集团、暴风影音等参加紧会议,工信部和电信方面20日通报均称,5月19日21时0. 阅读全文
报道称黑客利用微软IIS安全漏洞 入侵大学服务器
2011-10-08 19:56 by 狼人:-), 245 阅读, 收藏, 编辑
摘要:
微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。
印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。 微软发言人对这件事不予置评。 根据微软发布的安全通告,黑客利用... 阅读全文
