摘要:3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。此类恶意软件的出现,无疑为广大使用ATM机的银行卡用户带来了安全威胁。金山毒霸反病毒专家李铁军表示,由于ATM运行环境的特殊性,被黑客利用的可能性微乎其微。首先,银行运行的系统是专用高安全性的嵌入式windows系统,使用特殊的软件和硬件黑客很难获得相应的资源进行研究破解;其次,银行使用内部. 阅读全文
黑客两分钟攻破Mac系统 Safari浏览器是主因
2011-10-08 19:54 by 狼人:-), 255 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。 名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上,米勒也是利用Safari的一个漏洞,在不到两分钟时间内,一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。米勒去年因此而获得了1万美元奖金,所攻 阅读全文
3G安全提上日程 电信运营商紧寻手机杀毒软件
2011-10-08 19:54 by 狼人:-), 138 阅读, 0 推荐, 收藏, 编辑
摘要:随着3G业务在4月以后的全面启动,如何遏止手机病毒问题已成为三大运营商不可回避的现实问题。记者从中国联通和中国电信获悉,目前两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件的性能等相关事项。
“目前双方的接洽尚处于初步阶段。”一位正与中国电信接触的杀毒厂商告诉记者。
“对于手机病毒的‘开发者’而言,病毒开发并没有技术障碍。目前没有出现手机病毒爆发的主要原因之一是因为他们能够获得的利益太小。”金山毒霸手机业务产品经理欧宁告诉记者。而此前金山的监测数据显示,手机病毒每月的爆发数目保持在个位数。
而3G发牌后,移动互联网业务快速增长,各种对手机安全造成威胁的因素也在同时增长. 阅读全文
苹果Mac非浪得虚名 安全问题远少Windows PC
2011-10-08 19:54 by 狼人:-), 149 阅读, 0 推荐, 收藏, 编辑
摘要:3月23日消息,与相似配置的Windows PC相比,苹果计算机的价格通常要高出一大截。但分析显示,苹果计算机确实物有所值。 据国外媒体报道称,苹果计算机的安全问题远少于Windows PC,至少目前这样。
值得指出的是,只要Windows还存在,这种局面就会维持下去;苹果计算机还不像Windows PC会遭遇许多流氓软件;苹果计算机预装的应用软件——例如iLife,其价值远高于Windows PC预装的软件。 苹果计算机用户的工作效率通常要高于Windows PC用户,因为他们无需在“鼓捣”计算机硬件及软件上花费大量时间。在企业中,员工工作时间的节省将使苹果计算机显得更加物有所值。... 阅读全文
黑客大赛:Chrome是唯一的幸存者
2011-10-08 19:54 by 狼人:-), 135 阅读, 0 推荐, 收藏, 编辑
摘要:在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次. 阅读全文
IE8安全性能提升 但挂马网站威胁仍严重
2011-10-08 19:54 by 狼人:-), 123 阅读, 0 推荐, 收藏, 编辑
摘要:近日,微软公司的最新产品Windows Internet Explorer 8(简称IE8)正式发布,北京时间3月20日起向所有用户开放免费下载。瑞星安全专家表示,虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能,但其安全性仍存在严重问题,用户上网仍会被挂马、钓鱼网站所威胁。
据微软官方网站介绍,IE8的“SmartScreen 筛选器”、“跨站点脚本执行 (XSS) 筛选器”和“数据执行保护(DEP)”等功能可以帮助用户抵御泄漏数据、隐私和身份、恶意网站和恶意插件、防御跨站攻击等安全问题。但实际效果显示,其安全性能仍存在问题,由于IE浏览器仍占有68.17%市场份额,用户数. 阅读全文
Twitter被曝存跨站脚本漏洞 可导致严重攻击
2011-10-08 19:54 by 狼人:-), 203 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间3月20日消息,据国外媒体报道,安全厂商Secure Science表示,微博客Twitter被发现存在一个潜在的破坏性安全漏洞,攻击者可以利用该漏洞定制一个超链接,当登录用户点击该链接后会被强制发布一条攻击者预先指定的信息。
据Secure Science的安全研究人员兰斯·詹姆士(Lancer James)和埃里克·维斯特(Eric Wastl)表示,这是一个XSS(跨站脚本)漏洞。他们两人已经通过实际演示证明了自己的发现。
当然,攻击者可以利用这个安全漏洞来轻松制作可以带来更大破坏的链接。詹姆士表示,该漏洞可以被恶意分子利用,来感染大量的Twitter读者或用 阅读全文
波兰安全专家发表论文 称英特尔处理器存漏洞
2011-10-08 19:54 by 狼人:-), 126 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间3月23日,据国外媒体报道,波兰女性安全专家乔安娜·鲁特克丝卡(Joanna Rutkowska)日前发表论文,指出英特尔处理器存在一个缓存漏洞,黑客可以利用该漏洞对用户电脑进行控制。
鲁特克丝卡与同事拉法尔·沃茨祖克(Rafal Wojtczuk)在日前发表的论文中指出,这一漏洞广泛存在于当前的英特尔处理器当中,攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因 阅读全文
安全专家称不再向厂商免费提供漏洞信息
2011-10-08 19:54 by 狼人:-), 182 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间3月25日消息,据国外媒体报道,日前三个业界知名安全专家称,对于商用产品中发现的漏洞信息,不再向厂商免费提供。
安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示,不再向厂商免费提供其产品中的安全漏洞信息,除非厂商肯制定机制来对他们的工作进行补偿。米勒则已经将这种想法付诸行动,在发现了一个安全漏洞后并未告知厂商,并且在不久前的黑客大赛上成功利用该漏洞实现了入侵,并因此而获得了一台MacBook和5000美元奖金。
不过,这些安全专家不建议安全研究人员拿着已经发现的漏 阅读全文
315晚会揭秘:四种网上方式非法获取个人隐私
2011-10-08 19:54 by 狼人:-), 360 阅读, 0 推荐, 收藏, 编辑
摘要:3月15日晚上8:00,央视3·15晚会主题为“用户信息泄露幕后”,对山东移动逆势发送垃圾短信的行为进行了曝光,同时也对各种非法获取个人信息的行为进行了曝光。
2008年央视“3·15”晚会用了将近半个小时曝光了垃圾短信制造内幕,同时对分众传媒旗下分众无线进行了重点曝光和暗访,揭开了垃圾短信制造的流程和内幕,曝光引发的连锁反应导致分众无线上市搁浅,最后被分众传媒取消无线业务,分众股价也随即被腰斩,一蹶不振。
以下为网上非法获取个人信息全文实录:
方法一:海量信息科技网出售各种用户信息
解说:这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚 阅读全文
新DNS木马可感染整个局域网内计算机
2011-10-08 19:54 by 狼人:-), 352 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间3月17日消息,据国外媒体报道,互联网安全专家警告称,近日出现了一种新形式的恶意软件攻击,可以劫持局域网中大量设备的安全设置,即便这些设备被进行了安全防护或并不使用Windows操作系统,也难以幸免。 该特洛伊木马一旦被激活,将在目标设备上建立一个欺诈DHCP服务器。这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器,而不会使用网络管理员所建立的合法服务器。这个欺诈DNS服务器将诱骗这些计算机访问难于发现的欺诈性网站。 系统网络安全协会(SANS Institute)的首席调查官乔纳斯·乌尔里奇(Johannes Ullrich)称,Trojan.Flush.M的.. 阅读全文
网络卖家自曝黑幕 “信用刷手”欺骗你
2011-10-08 19:54 by 狼人:-), 293 阅读, 0 推荐, 收藏, 编辑
摘要:随着互联网的日益普及,网络购物越来越深入民心,但随之而来的问题也越来越多.其中网店信用级别就藏着猫腻,大量职业“信用刷手”活跃在网上已经成了公开的秘密.
杨雪2005年在网上注册了一个店铺,辛辛苦苦做了两年多,信用还只是一颗钻.这让她很郁闷,但是常在网上“混”,她也能看出一些“门道”出来.
“我一直很关心和我卖同类产品的新疆卖家.有一次我发现一个卖家的网店10天内信用等级就由两颗'心'然成了一颗'钻石',速度快得惊人.”杨雪说,别小看这颗“钻石”,它对卖家却有很大的影响.在网上,卖家的信用级别是通过买家的评价产生的.每个与卖家交易的买家都可以为卖家打分,一个好评 阅读全文
黑客网站明码标价 "买主"按台数购买染毒电脑
2011-10-08 19:54 by 狼人:-), 178 阅读, 0 推荐, 收藏, 编辑
摘要:3月18日,瑞星通过“云安全”系统截获一个黑客建立的染毒电脑销售网站(http://121.***.127.73/),登陆这个网站,就可以看到他们总共控制了多少台染毒电脑(或称“肉鸡”)、染毒电脑的IP地址等详细数据。据瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,“客户”可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。 从目前该网站的数据来看,该黑客至少已经控制了34795台电脑,并以每天150台左右的速度增长。下图中的“安装总数量”就是黑客控制的染毒电脑台数;下面的“最后30台安装者”中,可以看到染毒电脑的IP、中毒时间等数据。
.. 阅读全文
微软证实云计算平台暂时中断 显现安全弊端
2011-10-08 19:54 by 狼人:-), 163 阅读, 0 推荐, 收藏, 编辑
摘要:3月18日消息,微软在博客里发布消息称,刚成立的云计算平台Windows Azure上周末确实运作中断。 Windows Azure虽然去年已经公开,但目前仍然还在测试阶段,此系统是为了要提供客户“云计算”的服务,计划提供企业直接在网络上使用商业软件,并储存数据,而不需挂在自己企业内部的服务器上。 根据使用者在博客上的抱怨得知,周五晚间至周六晚间,约24小时的时间,Windows Azure完全断线,而该博客的管理者─微软的发言团队,则没有及时响应,不清楚当时有多少使用者受到断线影响。 计算机新名词“云计算”,深受许多分析师与专家青睐,认为它将带给许多公司无线商机,但此次断线凸显“云... 阅读全文
不是愚人节玩笑 Conficker猎获英议会IT系统
2011-10-08 19:54 by 狼人:-), 139 阅读, 0 推荐, 收藏, 编辑
摘要:Conficker蠕虫病毒已经开始发动袭击,并猎获了一个最知名的“猎物”——英国议会IT系统,现在可以初步确认,Conficker蠕虫攻击不是什么愚人节玩笑了。 英国议会网络系统的运行速度已经因为Conficker蠕虫病毒的影响而下降,部分用户帐号也被锁定。 由于Conficker蠕虫病毒可以通过移动设备传播,英国议会的议员已经被要求,不得在网络里使用移动硬盘或者其他任何便携式存储设备。 阅读全文