摘要:据美国出版的最新一期《信息周刊》披露,不少电脑用户在设置电脑密码时太过随意,这给电脑黑客窃取个人信息提供了便利。
据报道,最近美国一家名为phpbb.com的电脑程序网站的数据库被黑客入侵,2万名用户的密码被窃。黑客随即将所有窃取的密码在网上公布。 电脑专家在分析这些密码时发现,为了便于记忆,许多用户在设置密码时太随意,缺乏安全防范意识,造成同一密码被重复设置。比如,最被用户青睐的密码是“123456”或“12345”,其次是英文字母“password”和字母数字组合“ABC123”。另外,还有不少用户喜欢用自己的姓名和生日设置密码。 报道援引电脑专家的话说,为防止电脑密码被窃,用户在设... 阅读全文
艾瑞咨询:即时通讯面临多种安全威胁
2011-10-08 19:53 by 狼人:-), 224 阅读, 0 推荐, 收藏, 编辑
摘要:即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。 艾瑞表示,即时通讯服务在中国网民中的高渗透率和高粘性,令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据,2008年1-7月份,金山毒霸共截获与即时通讯相关的病毒254317个,占新增病毒总数的16%左右,与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,其次是病毒或有害文件... 阅读全文
Web攻击流行 “云安全”技术被滥用几率将增
2011-10-08 19:53 by 狼人:-), 155 阅读, 0 推荐, 收藏, 编辑
摘要:近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。
报告指出,以云计算技术为基础的服务,如亚马逊的Web服务、微软的Azure 以及GoGrid等,为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载和数据上传统计的恶意程序攻击. 阅读全文
安全专家:微软需将IE与Windows分开升级
2011-10-08 19:53 by 狼人:-), 163 阅读, 0 推荐, 收藏, 编辑
摘要:Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。
Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。不幸的是,根据我们收集的资料,微软将浏览器补丁等同于其它补丁,IE补丁的开发周期和系统补丁的周期非常接近。”
Kandek建议微软应该完全将Windows和IE分离,然后加大IE的更新频率,并且收回用户部分或全部的控制权,微软提供软件升级比如通过Windows Update的步骤太麻烦了,“如果微软能够将IE从Wind.. 阅读全文
RIM发警告 部分黑莓手机存在安全漏洞
2011-10-08 19:53 by 狼人:-), 152 阅读, 0 推荐, 收藏, 编辑
摘要:黑莓手机制造商RIM(Rearch inMotion)近日发出警告说,部分使用黑莓手机中的BlackBerryApplication WebLoader(程序传输器)和MicrosoftInternetExplorer(IE)浏览器的用户需要特别注意手机的安全。
据了解,WebLoader的ActiveX控件存在漏洞,这可导致某些手机很容易遭受远程攻击或浏览器出现崩溃。
RIM在声明中表示,WebLoader程序传输器的ActiveX控件中有一个会被黑客利用的缓冲区溢出,而黑莓手机的IE浏览器都会使用ActiveX控件来安装程序。只要黑莓手机用户使用IE浏览那些通过USB接口在黑莓手机上安装. 阅读全文
怕泄密 印度禁止外交官玩facebook
2011-10-08 19:53 by 狼人:-), 136 阅读, 0 推荐, 收藏, 编辑
摘要:如果一台电脑,不能上社交网站,不能聊天,不能看网页,也不能登录网站邮箱,那得多无聊!但印度驻外使馆人员必须得这么做。 印度政府近日规定,禁止驻海外的外交官及相关工作人员使用类似facebook的社交网站和公共网站,以防电脑系统遭遇黑客入侵,泄露政府机密。使馆人员也不能在网上听音乐、看电影,与朋友通过Kazaa、Flickr或Picasa等专业网站分享照片。同时,他们也被警告称,在办公电脑上不能使用Gmail或其他网站邮箱,以免中网络病毒,遇到安全问题。
“这些网站中有些是不安全的,可能有下载病毒,从而成为一个潜在的安全隐患,类似键盘记忆系统的程序可能被自动安装。使用Kazaa或者其他共享文.. 阅读全文
安全关注:还在为"云计算"的安全担心与恐惧吗?
2011-10-08 19:53 by 狼人:-), 171 阅读, 0 推荐, 收藏, 编辑
摘要:当下你在互联网上浏览网页时,可能会看到这样的标题——“云计算陷阱”或“云计算将威胁您的健康数据”。你不觉得这些标题看起来像一些FUD*者(在用户的头脑中注入疑惑与惧怕,即制造恐慌)惯用的伎俩吗,以安全为由来回避信息技术发展所带来的变革。 “安全”虽然是云计算中一个十分重要的问题,但它不能成为由来阻碍云计算发展脚步的理由。就在此时此刻,世界上正有数以千记的技术研发人员致力于云计算技术的完善工作之中,以实现确保云计算技术可以在商业领域中以最安全的方式运行的目标。
行动比一味的恐慌强
现在应该是我们接纳云计算应用到商业领域的时候。
在此情况下,我们急需讨论的并且马上需要着手解决的问题是,如何让云.. 阅读全文
微软悬赏25万美元捉拿Conficker蠕虫作者
2011-10-08 19:53 by 狼人:-), 185 阅读, 0 推荐, 收藏, 编辑
摘要:微软星期四(2月11日)称,它将组建一个技术行业的临时组织,并且慷慨地提供25万美元奖励给抓住计算机蠕虫作者的有功人员。 代号为“Conficker”和“Downadup”的恶毒的计算机蠕虫一直在迅速传播,侵入了全球的数百万台计算机,威胁要控制用户的计算机或者造成用户计算机崩溃。 微软正在与计算机安全专家和ICANN(国际互联网名称和地址分配组织)合作以便跟踪发布Conficker蠕虫的作者。 ICANN首席互联网安全顾问Greg Rattray说,挫败类似于“Conficker/Downadup”这样的僵尸网络的最佳方法是安全和域名系统组织进行合作。 微软许诺将提供25... 阅读全文
黑客大赛苹果及微软操作系统均被攻破
2011-10-08 19:53 by 狼人:-), 185 阅读, 0 推荐, 收藏, 编辑
摘要:据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。 本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。 比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有... 阅读全文
SaaS未来的安全状态将超越管理软件
2011-10-08 19:53 by 狼人:-), 161 阅读, 0 推荐, 收藏, 编辑
摘要:安全SaaS市场将如何或者多快速的成长,这在短期内还没有预算,但通过SaaS实施安全服务是被视为最有意义的。
通过SaaS提供信息安全仍然是最流行的安全服务。然而一些既定的供应商、创业和分析家认为Web安全和其他服务仍然有一定的发展空间。
“从技术和解决问题实施的角度来看,使用SaaS实施一整套服务是最理想的。”Purewire首席技术官保罗说,“这些都是典型的东西,已经涉及到代理和检查用户流量”
Judge指出Web安全也属于这一类的范畴。Purewire也是作为今年的一个重点推出的,正如SaaS的安全启动。然而,Judge还列出了防火墙技术对于SaaS将出现一种有趣的可能性,但他承认,这. 阅读全文
专家解析网络犯罪利用情人节的三大途径
2011-10-08 19:53 by 狼人:-), 206 阅读, 0 推荐, 收藏, 编辑
摘要:伴随情人节的日益临近,人们的想法和行为开始转向浪漫的情调和各种鲜花。但对于网络犯罪分子来说则是又多了一个引诱人上当的绝佳机会。2月份出现的最为常见的诈骗是围绕现有软件的弱点、垃圾邮件、虚假网站和各种诱骗技术而展开。“为了取得最大收益,犯罪分子长期以来一直借助有组织的攻击来实现热点事件、特定时期的网络诈骗。”Websense安全实验室研究经理洪敬风指出。
在临近2月14日情人节的这几个星期里,大量的网络钓鱼邮件已反复发送了数轮来促进感情或约会几率的提升。Websense 安全实验室监测到假冒的情人节网站提供各种流氓软件,这些激增的成人约会、医疗相关的垃圾邮件以及混合了邮件、网络、电话诈骗等均属. 阅读全文
纽约时报:安全问题将毁掉整个互联网
2011-10-08 19:53 by 狼人:-), 179 阅读, 0 推荐, 收藏, 编辑
摘要:越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。 至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。 当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(Nick McKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。” 尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。 目前,Conficker已感染1... 阅读全文
网络安全没保障 40%多英国人不敢网上购物
2011-10-08 19:53 by 狼人:-), 168 阅读, 0 推荐, 收藏, 编辑
摘要:据国外媒体报道,美国电子支付技术供应商CyberSource近日指出,超过40%的英国人由于担心安全问题而拒绝网上购物。 对此,CyberSource常务董事西蒙·斯托克斯(Simon Stokes)称:“媒体关于网络被入侵的报道比比皆是,一些消费者难免对网络购物望而却步。” CyberSource数据还显示,超过1/3的受访者都了解网购过程中会存在网络欺诈的危险。为此,他们通过采取一些保护措施来保证自己的账号安全。 近70%的受访者选择比较可靠的信用卡服务,如万事达卡(MasterCard)验证服务,或在支付时需要密码验证的Visa卡验证服务。另有86%的受访者表示,购物前会关注网 阅读全文
世界头号黑客称奥巴马超级加密黑莓手机可被攻破
2011-10-08 19:53 by 狼人:-), 172 阅读, 0 推荐, 收藏, 编辑
摘要:当奥巴马的黑莓手机被称经过“超级加密”之后,世界上最著名的黑客Kevin Mitnick称,它仍然可以被攻破。他称,奥巴马的超级加密黑莓仅仅使得攻击变得更具有挑战性,但是攻击仍然可以实现。Mitnick称:“这可能是个成功几率比较小的尝试,你需要更加精湛的技术,但是这样的人在(监狱)外面有的是”。
Mitnick 目前在监狱中已经服刑近5年,他曾在90年代入侵美国的部分电话和计算机系统,包括国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统,美国国家税务总局网络等。
他还补充道:“如果我是攻击者,我将把目标指向奥巴马周围的朋友,家人和同事,并试图入侵他们家里的机器,并获得奥. 阅读全文
学习第一步,深入了解IT安全认证
2011-10-08 19:53 by 狼人:-), 834 阅读, 0 推荐, 收藏, 编辑
摘要:安全认证相当热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。许多时候,引起特别关注的认证都属于安全认证。 微软已开始推出微软认证系统管理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE认证的安全版本。还有其它一些认证机构——包括CompTIA、国际信息系统安全认证联盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certificati.. 阅读全文