摘要:春节将至,学生放假、公司职工回家过年,导致火车站、机场人流量激增,网上订票由于其操作简单受到了不少人的青睐,但是网络订票诈骗现象比较突出,提醒大家网上订购车票时一定要慎重。 据介绍,骗子主要有以下诈骗手法: 骗术一:虚假网站――骗子建立虚假网站,打上“专业购票”的名号,在各大网站、论坛上挂链接,做广告。市民一旦在这些网站上输入账号、密码,就会被窃取个人信息乃至账户资金。 骗术二:拒绝安全支付――他们编造理由不使用正规网站提供的第三方安全支付工具,以“不使用支付宝,可以不收手续费,便宜一些”或“账户出现故障,不能用安全支付收款”等窃取网友票款。 骗术三:收取订金或保证金―... 阅读全文
防范计算机木马入侵反恶意联盟落户滨海
2011-09-24 00:07 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:随着计算机病毒木马对信息网络安全威胁越来越突出,近日中国反恶意软件联盟在天津滨海新区成立,该联盟是由国家计算机病毒应急处理中心发起成立的工作组织,旨在广泛联合计算机病毒防治企业、相关信息网络安全研究机构和厂商,保障我国重要信息系统的安全,协助公安机关打击、防范利用病毒、木马等黑客攻击手段实施网络犯罪活动,加强成员单位的沟通与协作,推进信息安全技术和服务的发展,提高我国信息网络安全水平等。网民或用户可以发送电子邮件举报恶意软件和恶意网站,举报邮箱:antimalware@antivirus- china.org.cn,举报电话:022-66211255。 根据国家计算机病毒应急... 阅读全文
甲骨文11g数据库爆零日攻击 可完全攻破
2011-09-24 00:07 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。
NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面。 作为安全领域内的一名资深人士,Litchfield称:“当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库‘牢不可破’后,我感到很不快。”Litchfield表示,他与甲骨文关系交恶已经有很长一段时间了。
.. 阅读全文
印度最大软件开发商塔塔咨询官网首页被黑
2011-09-24 00:07 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:北京时间2月8日消息,据国外媒体报道,印度最大的软件开发商塔塔(Tata)咨询服务公司网站今日遭黑客攻击。塔塔咨询主要开发系统安全软件。 被攻击后的塔塔咨询网站首页 黑客在塔塔公司网站首页上用法文及英文贴出该域名待售的消息。有业界评论称,此次攻击是一次DNS劫持,与Twitter去年遭到的攻击方式类似。 阅读全文
谷歌搜索藏病毒? 毒害SEO成常见攻击手法
2011-09-24 00:07 by 狼人:-), 270 阅读, 0 推荐, 收藏,
摘要:2月6日,据外电报道,根据网络安全公司Websense今天公布的报告,网络不法份子以在部落格文章、聊天室、电子邮件和搜索网站等设陷,不正当地控制网络。 去年下半年的在线威胁分析显示,81%的电子邮件被用来传播恶意程序代码,部落格或聊天室论坛则有95%的文章,是垃圾讯息或前往猥亵“装载资料”(payloads)的连结。 毒害搜索引擎优化(SEO)是很常见的网络攻击手法,利用名人过世或重大灾害等热门话题,吸引网友连结至设计用来让计算机中毒的网站。 Websense安全研究经理切尼特(Stephan Chenette)说:“这很可怕。”他说:“攻击者透过及时搜索结果,与Bing和谷歌(Goo... 阅读全文
黑客藏毒于火狐插件 目标瞄准Windows系统
2011-09-24 00:07 by 狼人:-), 226 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,目前,Mozilla基金会旗下的Firefox市场份额已经稳居25%,成为仅次于微软IE的第二大浏览器品牌,其最大的特色在于支持数量众多、功能强大的插件。 本周五,Mozilla公司承认,由于安全人员未能及时发现隐藏在插件中的恶意程序,导致约有4600名下载该插件的用户感染病毒。Mozilla发现该问题后,已经尽快将可疑插件从“官方插件下载中心”撤除,避免事态进一步扩大。 据了解,这两款插件分别是Web Video Downloader 4.0和Master Filer,尚处于测试阶段,用户安装后必须查看警告后才能完成安装。不明真相的用户下载后,就会激活其中的木... 阅读全文
金山发2009年病毒疫情及互联网安全报告
2011-09-24 00:07 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:近日,国内知名信息网络安全厂商金山公司发布《2009年中国电脑病毒疫情及互联网安全报告》。报告显示,2009年金山毒霸共截获新增计算机病毒和木马20684223个,与5 年前新增病毒数量相比,增长近400倍。与此同时,金山毒霸发布了2009年十大计算机病毒,包括IE主页篡改器、KIDO、cfg等盗号器、第三方浏览器锁、宝马下载器、gameime盗号、伪文件夹计算机病毒、猫癣下载器、机器狗变种、Delphi梦魇等,其中IE主页篡改类计算机病毒第一次登上十大计算机病毒之首,成为2009年的“毒王”。 黑客、计算机病毒木马制作者的“生存方式”在发生变化。计算机病毒的“发展”已经呈现... 阅读全文
安全专家称黑客瞄上Wi-Fi免费上网大餐
2011-09-24 00:07 by 狼人:-), 166 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示,咖啡馆和机场等公共wi-fi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页或甚至窃取数据 科尔肖表示,黑客很容易通过802.11无线网络劫持一个共同JavaScript文件,从而控制其他用户的网络浏览器缓存。他说:“一旦你离开星巴克,你的电脑就已经不属于你控制,黑客控制了你电脑的缓存控制器。等你回去工作的时候,你的电脑仍在下载JavaScript文件。” 科尔肖说:“公开网络.. 阅读全文
中国反恶意软件联盟于昨天在天津成立
2011-09-24 00:07 by 狼人:-), 286 阅读, 0 推荐, 收藏,
摘要:中国反恶意软件联盟于昨天在天津成立。据了解,中国反恶意软件联盟将联合计算机病毒防治企业、信息网络安全研究机构和厂商,协助公安机关打击、防范利用病毒、木马等黑客攻击手段进行的网络犯罪,保障我国重要信息系统的安全。 中国反恶意软件联盟由国家计算机病毒应急处理中心发起成立,目前共有18家单位加盟。联盟将以治理恶意网站作为联盟的近期工作任务,治理计算机病毒、蠕虫和木马等恶意软件,推动恶意软件监测预警体系的建设。 联盟将推动反恶意软件相关标准的制、修订工作,提高安全产品的质量和水平,建立误报、误杀防范和协调机制,防止安全产品对各类软件的误报、误杀事件,对误报、误杀事件进行协调解决。 同时,联盟还... 阅读全文
首个云计算标准研究报告正式启动编写
2011-09-24 00:06 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:为顺利开展全国信标委SOA标准工作组“云计算中的SOA标准工作组”(以下简称“云计算专题组”)2010年的工作,云计算专题组组长单位中国电子技术标准化研究所(以下简称“CESI”)召集云计算专题组各成员单位专家代表,于4月23日下午14:00,在北京应物会议中心组织召开云计算专题组工作部署讨论会。云计算专题组成员单位中的工信部电子五所、上海市计算机软件评测重点实验室、大唐、太极、东软集团、用友、东方通、普元、宝信、炎黄盈动、北邮、复旦大学、金标委、中创中间件、深圳海联讯、上海北塔软件、IBM等17家单位的代表及专家,以及CESI的专家共27人参与了本次会议。 云计算专题组工作部署讨论会... 阅读全文
Verizon和Novell推出基于云的安全解决方案
2011-09-24 00:06 by 狼人:-), 142 阅读, 0 推荐, 收藏,
摘要:越来越多的企业正在进入云环境,Verizon的一项基于Novell® 技术的新产品将给企业客户带来运行云应用所需的重要安全保障。 来自Verizon的安全访问服务--一项新的按需身份和访问管理服务--将使企业客户可以更轻松、更具性价比的外包基础架构,并请专业人员帮助扩展和管理用户访问基于云的资源,同时维护对政策与合规的控制。 据业界权威人士表示,采用云技术的势头正在快速提升,大约三分之一的企业已经将一些企业应用或业务处理工作放在云中运行,并且还有16%的企业正计划在未来的12月内对应用或业务处理工作迁移至云环境。关于云技术,IT专业人员最为关心的问题就是安全问题,有些专家发出警告称, 阅读全文
云计算上的个人数据隐私问题
2011-09-24 00:06 by 狼人:-), 341 阅读, 0 推荐, 收藏,
摘要:在云计算的概念下,计算机不再是一些各自独立的机器,而是网络中的一个节点,而网络本身将成为计算机。这种将计算任务交给全球运行的服务器网络,在提供各种便捷服务的同时,不可避免的事实是需要提供更多更详细的个人信息,才能获得更好的服务;但另一方面,越来越多的个人信息公之于众,使得人类毫无隐私可言。 一方面,政府机构以及公共服务机构越来越多的发布包含个人信息的数据,比如医疗数据、选民数据等等。如果没有可信的隐私保护,那么攻击者将利用多个数据之间的联系来获取个人隐私信息。如图所示,如果从专门为政府雇员购买医疗保险的机构获取了医疗信息,从负责选举的机构处获取选民信息。该医疗信息可以认为是匿名... 阅读全文
如果你的云服务商倒闭该怎么办?
2011-09-24 00:06 by 狼人:-), 381 阅读, 0 推荐, 收藏,
摘要:如果你的云服务商倒闭或暂时中断服务,以下4个步骤能够帮助你的企业把损失减少到最低。 2009年2月,云服务商Coghead在一封写给客户的电子邮件中宣布该公司"由于受到经济挑战的影响",将立即终止基于云的开发平台服务。随后,ERP巨头SAP收购了Coghead的知识产权,但停止继续支持这种开发平台,并让原有的Coghead客户在2009年4月30号之前取回他们的应用和数据。Hekademia Consulting公司的创建人兼负责人Shockey花了差不多4个多月才把他的CRM应用从Coghead移植到了Intuit的QuickBase数据库中。这件事足以警示人们,一家云服 阅读全文
绿盟科技:云计算安全向第三方开放空间
2011-09-24 00:06 by 狼人:-), 242 阅读, 0 推荐, 收藏,
摘要:作为近几年的一个新生事物,云计算给企业的实际工作带来的影响非常深远。在给企业的运营流程、采购流程、业务研发带来启发的同时,来自云计算的安全威胁也逐渐成为各个企业不得不考虑的问题。 解决安全威胁需对症下药 新的安全威胁的出现会带来新的安全需求,这也会给众多安全厂商带来启发和创业机会。 绿盟科技首席战略官赵粮认为:“准确定位云计算的保护要点需从云计算的特殊性出发。”首先,要掌握云计算不同形式的拒绝服务、恶意使用,从系统层面、应用层面、网络层面等建立起完善的抗拒服务能力。其次,因为云计算是外包形式,需要把OLA方式的内部和约、内部安全度量编成更... 阅读全文
烟草网站如何实现防攻击、防病毒、防篡改
2011-09-24 00:06 by 狼人:-), 496 阅读, 0 推荐, 收藏,
摘要:网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任。在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布、政府信息公开的职责,又兼有面对烟草企业、消费者等进行信息交互的职责。
有鉴于此,2009年,国家烟草局下发《国家烟草专卖局办公室关于行业信息安全工作有关情况的通知》。该通知明确提出:“加强网站‘三防’建设,提高重要信息系统安全防护能力,各单位要按照国务院办公厅文件要求,重点做好行业对外网站网页防攻击、防病毒、防篡改的安全保障。”
那么,如何来理解所谓的网站“三防”呢?
烟草网站第一防:防攻击
烟草网站往往具备在线办事等电子政务.. 阅读全文
浙公网安备 33010602011771号