摘要:据国外媒体报道,众所周知,上周六,谷歌出现重大错误,将搜索结果中的所有网站均列为含有恶意软件的网站,并且这一错误持续时间长达一个小时。此后,非营利性网站StopBadware.org的流量猛增,达到了平时正常访问量的13倍,致使其服务器瘫痪长达一个半小时。如果你的网站不幸被列入这17万个恶意网站之列,那么你可以前往StopBadware.org进行申诉。 出现这一重大错误之后,谷歌最初将其原因归咎于StopBadware.org,随后才承认唯一的原因在于搜索引擎出错。与此同时,StopBadware.org在那个周末收到了由那些被列入恶意网站之列的网站发来的150余份恶意代码审查请求。St.. 阅读全文
卡巴斯基遭黑客SQL入侵 曝光敏感信息
2011-10-08 19:53 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,一名黑客上周六声称,已成功侵入知名互联网安全厂商卡巴斯基的一个敏感信息数据库,并获得了有关卡巴斯基产品及其客户的敏感数据。 该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等,他还公布了屏幕截图和大量细节做为佐证,卡巴斯基拒绝对此置评,但两名安全专家浏览了这名黑客公布的资料后表示,卡巴斯基数据库被攻破导致资料外泄的情况属实。 该黑客表示,只需对卡巴斯基网站的URL链接进行少许修改,网站上整个数据库的内容就一览无遗,只要修改一个参数,包括用户、激活码、软件bug列表在... 阅读全文
法国海军计算机遭病毒入侵 战机受影响停飞两天
2011-10-08 19:53 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:据香港《文汇报》报道,法国海军内部计算机系统上月受病毒入侵,一度不能启动,海军战斗机受影响停飞两天。
微软在去年10月发出警报,称一种名为Conficker的计算机病毒会透过视窗系统传播并发动攻击。
但法国军方并没有在意,以致未能及时安装适当的防毒软件阻挡病毒。
法国当地媒体报道,海军官方声称,怀疑有人使用了带病毒的USB记忆棒,才感染了系统。该病毒的危害蔓延到了整个法国海军内部计算机网络,海军战机因无法“下载飞行指令”,上月15日和16日停飞。
海军发言人埃吕兰称,病毒影响交换信息,但没有信息丢失。他还表示,海军已切断了所有能够传播病毒的连结,当前99%的网络是安全的。但海军方面承认,系统. 阅读全文
信息周刊:随意设置电脑密码存在安全隐患
2011-10-08 19:53 by 狼人:-), 219 阅读, 0 推荐, 收藏,
摘要:据美国出版的最新一期《信息周刊》披露,不少电脑用户在设置电脑密码时太过随意,这给电脑黑客窃取个人信息提供了便利。
据报道,最近美国一家名为phpbb.com的电脑程序网站的数据库被黑客入侵,2万名用户的密码被窃。黑客随即将所有窃取的密码在网上公布。 电脑专家在分析这些密码时发现,为了便于记忆,许多用户在设置密码时太随意,缺乏安全防范意识,造成同一密码被重复设置。比如,最被用户青睐的密码是“123456”或“12345”,其次是英文字母“password”和字母数字组合“ABC123”。另外,还有不少用户喜欢用自己的姓名和生日设置密码。 报道援引电脑专家的话说,为防止电脑密码被窃,用户在设... 阅读全文
艾瑞咨询:即时通讯面临多种安全威胁
2011-10-08 19:53 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:即时通讯是中国互联网最为普及的网络应用之一。根据艾瑞《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿,2008年将达到2.1亿。网民对即时通讯工具的使用率将超过80%。 艾瑞表示,即时通讯服务在中国网民中的高渗透率和高粘性,令其成为恶意攻击主要的传播渠道。根据金山毒霸全球反病毒监测中心统计数据,2008年1-7月份,金山毒霸共截获与即时通讯相关的病毒254317个,占新增病毒总数的16%左右,与即时通讯相关的病毒以及安全问题也呈现逐月递增的态势。艾瑞此次调研显示,收到垃圾消息是即时通讯用户最常遇到的安全问题,其次是病毒或有害文件... 阅读全文
Web攻击流行 “云安全”技术被滥用几率将增
2011-10-08 19:53 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:近日,整合Web、邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告。其中值得注意的是,“云安全”技术被滥用、Web应用和Web 2.0应用等被恶意利用的几率将大幅增加。
报告指出,以云计算技术为基础的服务,如亚马逊的Web服务、微软的Azure 以及GoGrid等,为企业和用户提供了简单易用的基础运算、可按需租用的存储空间和大幅度的成本节省。但这些服务也引起了网络犯罪者和黑客们的高度关注,他们将利用这些技术和服务来达成其恶意目的。2009年,云计算技术被滥用的现象将会越来越多。该技术既可被用于简单的垃圾邮件发送,也可用来发起针对下载和数据上传统计的恶意程序攻击. 阅读全文
安全专家:微软需将IE与Windows分开升级
2011-10-08 19:53 by 狼人:-), 175 阅读, 0 推荐, 收藏,
摘要:Qualys公司首席技术官Wolfgang Kandek昨日表示,微软应该将IE从Windows中分离出来,对IE单独发布补丁,这样才能更好地保护用户。
Kandek说:“浏览器是互联网时代应用最多的软件,而且是恶意软件最大的源泉,IE漏洞应该受到最受重视并第一时间发布补丁。不幸的是,根据我们收集的资料,微软将浏览器补丁等同于其它补丁,IE补丁的开发周期和系统补丁的周期非常接近。”
Kandek建议微软应该完全将Windows和IE分离,然后加大IE的更新频率,并且收回用户部分或全部的控制权,微软提供软件升级比如通过Windows Update的步骤太麻烦了,“如果微软能够将IE从Wind.. 阅读全文
RIM发警告 部分黑莓手机存在安全漏洞
2011-10-08 19:53 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:黑莓手机制造商RIM(Rearch inMotion)近日发出警告说,部分使用黑莓手机中的BlackBerryApplication WebLoader(程序传输器)和MicrosoftInternetExplorer(IE)浏览器的用户需要特别注意手机的安全。
据了解,WebLoader的ActiveX控件存在漏洞,这可导致某些手机很容易遭受远程攻击或浏览器出现崩溃。
RIM在声明中表示,WebLoader程序传输器的ActiveX控件中有一个会被黑客利用的缓冲区溢出,而黑莓手机的IE浏览器都会使用ActiveX控件来安装程序。只要黑莓手机用户使用IE浏览那些通过USB接口在黑莓手机上安装. 阅读全文
国内电子文件系统密码应用规范即将建立
2011-10-08 19:53 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。 党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国.. 阅读全文
谷歌发安全警告:社交网络威胁用户隐私
2011-10-08 19:53 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。
根据Google研究人员发布的这份报告,社交网站通常在3个方面影响到用户的隐私:
1. 无法控制活动流
所谓无法控制活动流对用户隐私的影响主要体现在两个方面,一是无法控制活动流中的事件(例如Facebook Beacon和coComment有这样的例子);二是无法控制哪些用户能查看活动流。
2. 不受欢迎的链接
研究人员对不受欢迎的链接进行了界定,他们认为所谓的. 阅读全文
2008反病毒市场分析:免费VS云安全
2011-10-08 19:53 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:计算机病毒从初生到如今已经走过了20多个春秋。20多年的计算机病毒发展历程,见证了中国信息安全市场的成长。时至今日,计算机病毒与反计算机病毒的方方面面都发生了变化,一场由计算机病毒引发的市场争夺战全面打响。
免费挑战反病毒行业底线
2008年的反病毒市场中,“免费”无疑是一大热点。360杀毒软件的推出,将“免费”这个敏感话题推到了浪尖,然而对于整个反病毒市场而言,免费的端倪早已显露。反病毒厂商的利润空间到底有多大也成为业界关注的焦点。
2008年伊始,瑞星率先推出半年免费,随后卡巴斯基联合360安全卫士也推出了半年免费激活码,同时在教育行业推出半年免费的优惠政策,新进中国的Dr.Web顺应潮. 阅读全文
安全专家称发现防护零日攻击新方法
2011-10-08 19:53 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。
传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
根据介绍,这项新技术主要涉及到记录网络上电脑中的可疑活动,以及与此同其他系统进行的匹配活动。
“现在的问题是,我是否应该冒着可能失去业务的风险对网络关闭几个小时,而最后也许是虚惊一场;或者让网络继续运行并承受着受到病毒感染的风险?”一个参与此项计划的加州大学戴维斯分校研究生Senthil Cheetancheri说道。
“在一个100多台电脑的网络环境中出现某个可疑活动,并. 阅读全文
微软推安全浏览器Gazelle,取代操作系统?
2011-10-08 19:53 by 狼人:-), 193 阅读, 0 推荐, 收藏,
摘要:微软的研究人员近日揭露了新一代安全浏览器的概念。这群研究人员正在开发名为“瞪羚(Gazelle)”的新概念浏览器,让浏览器拥有多主元(multi-principal)的操作系统架构得以控制并管理所有系统资源的安全性。 微软研究人员指出,浏览器原本是让使用者用来检视静态网站数据的应用程序,但随着网站进化成搜索来自不同网站内容的动态网站应用程序,浏览器也成为多主元作业环境,可分享不同网站的资源,然而不论是IE 8、Google Chrome等各种现有的浏览器都没有多主元操作系统架构可让一个以浏览器为基础的操作系统能够控制及管理所有系统资源的安全,因此他们打造了Gazelle以提供完整的解决方案.. 阅读全文
警惕:全球裁员导致公司敏感数据大量流失
2011-10-08 19:53 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:金融危机引发的经济衰退导致北美许多公司大幅裁员。人们几乎每天在新闻中都可以看到公司裁员的消息。裁员当然可以使这些公司减少因金融危机带来的资金压力,但同时也可能因公司管理措施不到位而为公司留下后患,使竞争者从中获利。
位于美国密西根州的珀纳蒙研究所本月23日就出台了一份研究报告,称北美公司的不少离职雇员在离开公司时会随身带走属于公司的机密敏感数据。这其中的许多人将会在新公司的工作岗位上为尽快立足而使用这些数据。珀纳蒙研究所的主要业务是研究公司和政府的信息及隐私管理业务状况。该项研究由反病毒软件巨头赛门铁克公司资助完成。 报告认为,部分离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置.. 阅读全文
奥巴马专用直升机被曝飞机蓝图被伊朗P2P用户分享
2011-10-08 19:53 by 狼人:-), 211 阅读, 0 推荐, 收藏,
摘要:一家专业检测p2p文件共享网络的公司发现一个美国总统奥巴马专用直升机的潜在的严重安全漏洞,安全人员发现了一个P2P文件共享程序,程序的IP地址设置的为伊朗首都德黑兰,奥巴马专机"海军陆战队一号"的蓝图与航空电子设备完全的被共享. Tiversa公司CEO Bob Boback,也就是发现此安全漏洞的从事安全的专业人员说到,当他设法追踪这个p2p程序的ip地址时,竟然发现是伊朗首都德黑兰.这些直升机的技术规格都是高度机密,任何安全漏洞都是对总统的直接威胁.
有消息称巴基斯坦,也门,卡塔尔等也在积极寻找该漏洞,以期获得相关技术文件. 阅读全文
浙公网安备 33010602011771号