摘要:现在大家都在谈论云计算和云安全的话题。那么是什么让它如此复杂呢? 日前,微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。 微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示:“这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。” 趋势科... 阅读全文
入侵奥巴马帐号法国黑客自称是一个好黑客
2011-09-24 00:06 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:一名法国黑客通过非法入侵著名社交网站Twitter服务并获得包括美国总统奥巴马和数位名人信息,这位自称“黑客克罗”的法国人在获释后接受法国电视台 采访时称:“我是一个好黑客”,他只是想警告互联网用户关注数据安全。
“黑客克罗”真名为弗朗科斯·库斯特克斯(Francois Cousteix),他目前无业,而且也算不上一名黑客。
一名法国检察官表示,弗朗科斯·库斯特克斯破获了Twitter管理员用户账号和密码,并复制了机密数据--其中包括包括美国总统奥巴马和著名歌星“小甜甜”布兰妮的用户信息,但是弗朗科斯·库斯特克斯并没有接触到敏感信息。
法国检察官还透露,法国警方审 阅读全文
微软发布应急补丁 修复IE零日攻击安全漏洞
2011-09-24 00:06 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。 微软在声明中称,在监测到这种情况并且得出... 阅读全文
Gmail新功能:提醒用户可疑的黑客活动
2011-09-24 00:06 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:3月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵。 据报道,Gmail将在收件箱底部显示一个信息栏,显示该账户用户最后一次打开收件箱的时间,以及提示用户收件箱是否在另一个位置被打开。Gmail产品经理威尔·卡思卡特(Will Cathcart)表示,Gmail用户需要经常检查邮箱的安全问题和个人信息,不能长时间的不检查安全问题。 对于安全性问题,谷歌目前正在进行大幅度的安全措施提升,会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时,会向用户指明攻击来自的准确地理位置。卡 阅读全文
Pwn2Own黑客大赛战况:iPhone 20秒被黑
2011-09-24 00:06 by 狼人:-), 348 阅读, 0 推荐, 收藏,
摘要:北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。 据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果 阅读全文
Gartner再评RSA为网络欺诈检测领导者
2011-09-24 00:06 by 狼人:-), 268 阅读, 0 推荐, 收藏,
摘要:在2010年1月26日Gartner最新发布的《网络欺诈检测魔力象限》报告1(作者:Avivah Litan)中,RSA被定位在领导者象限。根据Gartner的解释,这一定位基于RSA相关技术发展的完整愿景和技术执行能力。针对网络欺诈检测市场,RSA推出了RSA®身份保护与验证套件。
RSA技术部高级副总裁Christopher Young表示:“我们相信,位居网络欺诈检测领导者象限反映出RSA在防止在线欺诈和身份假冒方面取得正不断成功,表明我们能够为客户提供价值,减少相关的损失。RSA的反欺诈专家正在向全球超过2.5亿的用户提供创新的分层解决方案,并且正在保护着他们的身份、凭证和信 阅读全文
卡巴斯基提示:“手机骷髅”病毒引发新一轮安全隐患
2011-09-24 00:06 by 狼人:-), 431 阅读, 0 推荐, 收藏,
摘要:近日疯狂传播的“手机骷髅”病毒使得人们又开始关注手机系统的安全性。据以往大家所了解到的情况,手机病毒目前还未呈现大规模爆发的情况,所以人们对手机病毒的危害警惕性不高,安装手机反病毒软件的用户也不多。但是,这次的“手机骷髅”病毒似乎改变了这一现状。
首先,这种“手机骷髅”病毒是一种什么类型的威胁呢?根据卡巴斯基实验室的安全专家分析认为,“手机骷髅”病毒其实是一种针对塞班 S60系统的蠕虫程序(Worm.SymbOS.Yxe)的新变种(Worm.SymbOS.Yxe.e),主要攻击目标就是采用此类系统的智能手机。卡巴斯基早在一年前就发现了此蠕虫的第一个样本,此蠕虫还是塞班系统下第一个具有数字签名. 阅读全文
三大最被低估的安全技术 用户数量决定一切
2011-09-24 00:06 by 狼人:-), 234 阅读, 0 推荐, 收藏,
摘要:以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。
白名单
应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。无论是网银应用还是社交网络(如Facebook)中流行的游戏应用都是黑客攻击的目标。Web应用防火墙就被人们看做可以降低此类风险。这个产品最被低估的技术就是白名单:仅允许有效的通信通过关口的技术,因此也就可以提供外部输入的验证防护。
E-chx高级工程师Andy Willingham认为白名单和URL过滤技术被抛弃得太快了,因为这些技术太过复. 阅读全文
报告称Windows7不安全 管理员权限是罪魁祸首
2011-09-24 00:06 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:3月30日消息,据国外媒体报道,企业安全产品开发商BeyondTrust周一在报告中称,禁用Windows 7的管理员权限,90%的“中高”级别漏洞都可以被避免。
报告称,取消Windows 7管理员权限,去年发现的全部Office漏洞都可以被避免,94%的IE漏洞可以避免,100%的IE 8漏洞可以避免,64%的所有微软产品漏洞可以避免。
因此,BeyondTrust建议企业禁用Windows 7的管理员帐户,转而使用普通帐户权限。 注:深蓝色——总漏洞数量 淡蓝色——可以避免的漏洞 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-09-24 00:06 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
四大最被高估的安全技术 用户感觉良好其实不然
2011-09-24 00:06 by 狼人:-), 202 阅读, 0 推荐, 收藏,
摘要:哪些安全技术让IT部门报以太多的信心?一些读者在心中做出了权衡。
安全行业的人们在对抗网络窃贼的时候越来越依靠最基本的一些技术,例如防病毒软件和防火墙。但是这些工具和技术真的有用吗?
国外最近在此方面做出了一个调查,走访了LinkedIn上各种各样的安全社区,通过电子邮件和电话采访的形式为我们找到了答案。以下就是4个在今天的安全“战斗”中被高估的技术。下周我们将告诉大家哪些技术是被人们低估的。你将看到,下面名单罗列的一些技术也会出现在那里。
1、防病毒技术
这并不出乎我们的意料。有着多年工作经验的安全专家表示,防病毒技术已经过时,因为安全厂商不能跟上所有AV检测的变化,所以也就不能防御每个新. 阅读全文
中美欧联手打击僵尸网络 深化安全合作
2011-09-24 00:06 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络。根据微软公司和其他研究机构的监测数据,Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封的垃圾邮件。
由于Waledac僵尸网络的危害严重,微软公司除在美国通过法律诉讼途径暂时断开了僵尸网络控制服务器有关域名的互联网通信外, 还协调中国和欧洲的网络安全机构开展同步处置。其中2月26日,微软公司请求国家互联网应急中心(CNCERT)协助关闭Waledac僵尸网络所使用的 . 阅读全文
刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”
2011-09-24 00:06 by 狼人:-), 125 阅读, 0 推荐, 收藏,
摘要:微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。 针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。 360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生... 阅读全文
KILL杀毒软件重出江湖 公司股权全内资组成
2011-09-24 00:06 by 狼人:-), 289 阅读, 0 推荐, 收藏,
摘要:3月10日消息,有着20多年历史的国内老牌杀毒软件KILL将重出江湖进入普通用户视野。目前冠群金辰公司已经完成股权调整,近期将发布其公司的下一步发展战略。
由于冠群金辰旗下的KILL杀毒软件长期以来一直关注于行业市场,逐渐淡出公众的视线。近期,随着冠群金辰股权结构的变化,新投资公司的加入,使之重新进入消费级市场领域。
据了解,KILL防病毒软件的第一个版本于1989年7月推出,由公安部计算机管理监察局监察处反病毒研究小组编写,是国内第一个反病毒软件。93年进行市场化运作。98年5月,公安部金辰公司与美国CA公司合资,据称将CA的InocuLAN与原KILL软件合并仍称为KILL。经过十多年的. 阅读全文
微软发布三月安全公告 两个补丁修补严重漏洞
2011-09-24 00:06 by 狼人:-), 120 阅读, 0 推荐, 收藏,
摘要:微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。
这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
查看:Microsoft Security Bulletin Summary for March 2010 阅读全文
浙公网安备 33010602011771号