摘要:8月7日,为期5天的黑帽大会&Defcon黑客大会在美国拉斯维加斯闭幕。会上,来自世界各地的安全专家继续粉碎人们不切实际的幻想——他们告诉企业和消费者,目前现有的几乎任何系统都没有安全可言。
安全专家Riley Hassell和Shane Macaulay曝光了安卓应用程序的新威胁,还讨论了安卓系统和安卓市场的已知与未知漏洞。安全专家Matt Johansen与Kyle Osborn声称已经发现Google Chrome大量严重的基本安全设计缺陷,只需轻轻点击鼠标,用户的电邮、联系人、已存的文档就会被暴露。而且,还可以通过窃取其临时cookie盗取其Google账户等等。
来自本届大会 阅读全文
德国安全专家成功破解GPRS加密算法
2011-09-24 00:03 by 狼人:-), 279 阅读, 0 推荐, 收藏,
摘要:8月11日消息,据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网。
安全研究实验室(Security Research Labs)主管卡斯藤·诺尔(Karsten Nohl)说,破解后可以窃听GPRS。用户一般会利用GPRS来阅读邮件、浏览网页。
诺尔说:“通过我们的技术,可以在半径5千米内捕获GPRS数据通信。”
诺尔说,采用新的UMTS标准会更安全一些,但破解还是会影响到工业设备、征费系统、以及使用GRPS的设备,如苹果iPhone和iPad,在一些边远的地区,设备会转向老式的GPRS。
全球的手机网络几乎全部支持GPRS,因 阅读全文
有关云计算安全的两大谎言
2011-09-24 00:03 by 狼人:-), 152 阅读, 0 推荐, 收藏,
摘要:HyperStratus咨询公司首席执行官伯纳德.戈尔登(Bernard Golden)撰文指出,一个接一个的调查表明,对于公有云计算,安全是潜在用户最担心的问题。例如,2010年4月的一项调查指出,45%的以上的受访者认为云计算带来的风险超过了收益。CA和Ponemon Institute进行的一项调查也发现了用户有此类担心。但是,他们还发现,尽管用户存在这种疑问,云应用还是在部署着。类似调查和结果的持续发布表明人们对云计算安全的不信任继续存在着。
不可否认,大多数对云计算安全的担心都与公有云计算有关。全球IT从业者不断地对使用一个公有云服务提供商提出同样的问题。例如,戈尔登近期去了台湾并. 阅读全文
黑客组织Anonymous宣称11月5日攻击Facebook
2011-09-24 00:03 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:黑客组织Anonymous宣称11月5日攻击Facebook
北京时间8月10日早间消息,黑客组织Anonymous在一份公告中表示,将于11月5日对Facebook发起攻击。
11月5日是英国人对盖伊·福克斯(Guy Fawkes)的纪念日,福克斯曾试图炸毁英国议会大厦。
Anonymous在公告中称:“如果你是一名黑客活动者,或是希望保护信息自由的人,那么请加入这一行动,杀死Facebook,以保护你的隐私。”该组织同时表示:“Facebook向政府机构出售信息,并使信息安全公司获得这些信息,帮助他们刺探全球用户。而其中一些信息安全公司为埃及和叙利亚等政府工作。”
Anonymo 阅读全文
黑客竞赛:甲骨文等大企业员工安全意识差
2011-09-24 00:03 by 狼人:-), 186 阅读, 0 推荐, 收藏,
摘要:8月8日消息,据国外媒体报道,周末在拉斯维加斯举行的全球最大规模的黑客会议上一项竞赛显示了为什么大公司容易成为网络犯罪分子的受害者的一个原因:员工在安全方面的训练很糟糕。
从索尼到国际货币基金组织等大型机构遭到一系列引人瞩目的网络攻击之后,人们认为许多大公司最近会特别关注安全。
参加周五和周六竞赛的黑客发现他们很容易欺骗美国大公司的员工泄露一些信息。黑客可以利用这些信息制定攻击这些公司的计划。
参加竞赛的黑客还让公司员工利用自己的公司计算机访问黑客推荐的网站。如果参赛的黑客是犯罪黑客,这些网站就可能把恶意软件安装到PC中。
在一个案例中,一位参赛黑客假冒一家公司IT部门的员工并且说服一家大企. 阅读全文
黑帽大会:苹果网络服务器比微软易入侵
2011-09-24 00:03 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:《金融时报》报道指出,骇客安全大会Black Hat周三(3日)召开,会上消息显示,使用苹果公司网络服务器的企业,或许比Windows 类型网络使用者容易遭到恶意入侵。
尽管苹果笔记本电脑和桌上电脑产品,中毒遭入侵率相对比Windows个人电脑(PC)低上许多,对技术精湛的骇客来说,却是苹果网络较为容易渗透。
《金融时报》报道内容,源自资讯安全顾问公司iSEC Partners,他们展示了参与大会前的报告数据。至于苹果则对报告内容不予置评。
iSEC 建议包括Google、Facebook以及4家巨擘美国商业银行等客户,注意安全问题。iSEC表示虽然苹果Mac OS X运作系统已经过新版本改. 阅读全文
黑帽大会:Windows密码存储机制存在漏洞
2011-09-24 00:03 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:拉斯维加斯Defcon黑客大会上,安全人员公布了Windows操作系统安全性的一些问题,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果您的Windows笔记本电脑被盗,那么您应当考虑更换所有的密码。
黑客解释称问题主要发生在Windows提供的内置数据加密API--DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。 微软的一名代表表示,该公司将在今天.. 阅读全文
美国安全局大力招募黑客
2011-09-24 00:03 by 狼人:-), 242 阅读, 0 推荐, 收藏,
摘要:美国国家安全局等联邦政府机构打算在年度“黑客”大会上与私营企业竞争,为“网络战”网罗黑客“人才”。
名为“防御态势”(Defcon)的黑客大会本周在美国“赌城”拉斯韦加斯召开,入场费150美元,不注册、不记名,只收现金,不收信用卡,预计将吸引一万人到场。
包括国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构将派“猎头”参会。
“如今我们要找的是网络武士,不是火箭科学家,”国家安全局负责网络防御的信息安全司技术主管理查德·乔治说,“这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。”
国家安全局在网络战中扮演进攻和防御双重角色,以电子方式窃听对手, 阅读全文
思科增强云计算效率与安全性
2011-09-24 00:03 by 狼人:-), 150 阅读, 0 推荐, 收藏,
摘要:在思科公司年度IT与通信大会Cisco Live上,思科宣布推出全新技术,用于提高云网络的效率和安全性。思科产品组合的新成员能够满足三大云计算要求,包括数据中心虚拟化、网络性能与安全性,并能够覆盖从最终用户到分支机构、从网络到数据中心的整个云基础设施。 思科统一计算系统创新
思科宣布进一步扩展思科统一计算系统的网络功能,推出全新阵列互连、全新虚拟接口卡以及全新机箱I/O模块,继续在数据中心创新领域引领行业发展。据了解,这些新增功能将能够大幅提高基于UCS的数据中心和云环境的灵活性、可扩展性与性能,使企业能够:通过将机箱带宽提升两倍,将服务器带宽提升四倍,并将端到端延迟降低40%,显著提高... 阅读全文
华为聘请英国政府前CIO为首任全球网络安全官
2011-09-24 00:03 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)
北京时间8月1日晚间消息,华为周一宣布,已聘请英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)担任公司首位全球网络安全官。
华为称,该任命将于今年10月1日生效,届时萨福克将直接向华为CEO任正非汇报工作。华为称:“萨福克的职责将包括监测和改善公司全球供应链的信息安全。”
当前华为在拓展发达国家市场时遭到一些政治阻力,例如,去年11月美国第三大移动运营商Sprint已考虑和华为签署数十亿美元的合同,但由于美国政府的反对最终导致Sprint选择了另外一家供应商。
尽管如此,华为同时强 阅读全文
黑帽大会亮点预览
2011-09-24 00:03 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:同往常一样,将于本周在拉斯维加斯举行的年度黑帽大会无疑是重磅事件。会上,安全专家将会粉碎人们不切实际的幻想——他们会告诉大众高科技行业制造的东西,不会有任何安全可言。
在2011年的黑帽大会上,安全研究人员将会展示50多种产品,其中最密集的是展示设备漏洞:包括USB设备,打印机,扫描仪,iPhone与安卓设备,Chrome,笔记本电脑,行业监控与数据采集系统(SCADA)。
一些关于本次大会的细节已经被提前披露,比如查理米勒在“财富”杂志上写道:已经发现侵入苹果MacBook, MacBook Pro与MacBook Air芯片且控制电池的方法,这样就可以摧毁它们或者在它们上面安装持续的恶意. 阅读全文
莫使微博成黑客“投毒”新渠道
2011-09-24 00:03 by 狼人:-), 173 阅读, 0 推荐, 收藏,
摘要:拥有近两亿微博用户的中国不仅成为网民第一大国,还极有可能已是微博第一大国。但短短140字的一条微博,其安全性可否与手机短信相提并论呢?
最近,堪称史上最严重的微博安全事件,就出自微博诞生地美国,并发生在微博鼻祖推特(Twitter)上。黑客似乎正以各种形式宣告,在微博世界中找到了新“暗道”。
“奥巴马已死”震惊全美网络
“消息称:奥巴马在爱奥瓦州一家餐馆被射两枪”、“消息称:奥巴马已死亡”……著名媒体福克斯(FOX)新闻的官方微博近日连发一系列“美国总统奥巴马被暗杀”的假消息,震惊全美网络,造成国际影响。原来,“福克斯”在微博网站“推特”上的注册账号遭受黑客攻击,并被篡夺了“发言权”,于是其. 阅读全文
微软MAC地址数据库惊爆安全门:任何人都可以定位你
2011-09-24 00:03 by 狼人:-), 367 阅读, 0 推荐, 收藏,
摘要:微软一直在建设一个以位置服务为目的,能够公开播放MAC地址(同时包括所在街道)的数据库。这可能包括手机以及笔记本电脑在内。问题在于,微软并没有保护好这个数据库的安全。
根据来自Cnet的Declan McCullagh的一篇报道称,随着汽车到处走寻找热点区域,微软收集了连接到wi-fi 的Windows 7手机数据,并记录在数据库里,但是因为他们疏于保护该数据库,任何人都可以访问该数据库。Cnet在不同的MAC地址登陆到数据库上都得到了非常详细明确的地址返回。
它工作的原理是这样的:作为一个接入点的时候,iPhone和Android卓设备会自动改变其Wi-Fi 的MAC地址。Android.. 阅读全文
云网络被广泛应用 企业SaaS选型面临五大安全问题
2011-09-24 00:03 by 狼人:-), 247 阅读, 0 推荐, 收藏,
摘要:随着SaaS的日益普遍,关于SaaS的安全问题也随之而来。成本问题曾经是潜在SaaS客户最头痛的问题,但是现在,随着越来越多的云网络被用于战略和关键任务业务应用,安全问题名列榜首。
“安全问题是阻止企业选择SaaS的首要原因,”Forrester分析师Liz Herbert近日表示。
云计算资源比传统网络系统更加高度集中化,很大程度上是因为虚拟技术允许单个服务器承载很多虚拟机器以及多个客户的数据。
如果承载15台虚拟机器的服务器被攻击,“那么15台机器都将出于危险之中,”Gartner分析师Neil MacDonald表示。
在选择SaaS之前有很多安全风险问题需要考虑,以下我们将主要讨论五. 阅读全文
中网首推安全智能域名云服务
2011-09-24 00:03 by 狼人:-), 175 阅读, 0 推荐, 收藏,
摘要:近日,北龙中网(北京)科技有限责任公司(以下简称“中网”)在京正式发布安全智能域名云服务,同时宣布由北京市发改委批准、中网建设的我国首个互联网域名系统工程研究中心正式揭牌。
据CNNIC最新发布的互联网发展报告显示,我国互联网网民已达到4.85亿。然而近年来频繁发生的域名安全事件为域名安全拉响了警钟。中网发布的域名安全服务报告显示,我国超过一半的重点域名解析服务处于有风险的状态,政府机构、金融机构的域名服务系统处于安全状态的不足10%,教育机构域名服务系统安全性最差,80%以上的域名解析服务处于有风险状态。
据了解,当前众多在线运营机构采用自建域名解析平台,但无法很好地应对攻击的威胁和访问流. 阅读全文
浙公网安备 33010602011771号