摘要:近日,Google曾给不少Google Docs用户发信表示,由于Google的疏忽导致用户存在Google Docs上的部分文档会在用户不知晓的情况下被共享.
业界人士认为,Google的这一疏忽显现了云端服务的安全问题,这也表明了很多人对云端服务存在戒心是有必要的.以下为Google邮件原文:
亲爱的Google Docs用户:
我们通知你,最近在你的Google Docs帐户上发生了一个问题.这是Google Docs的一个漏洞,这个漏洞会导致你的部分文档会在你不知晓的情况下被共享.共享的范围限制在那些曾经给予共享权限的用户.这个问题仅在你或拥有共享权限的合作者选择了多份文档并改变其共. 阅读全文
两会代表呼吁加强电子支付市场安全管理
2011-10-08 19:53 by 狼人:-), 56 阅读, 0 推荐, 收藏,
摘要:电子支付在不经意间已经渗入到人们生活的方方面面,有报告指出电子支付2008年已达2743亿元的市场规模,但围绕解决“电子支付公司究竟如何保障用户的资金安全”为核心问题的相关法规却依然缺失。而这一情况引起两会代表的关注。 全国人大代表、浙江纺织服装职业技术学院院长王梅珍和全国政协委员、招行银行行长马蔚华等两会代表3月5日均表示,虽然主流电子支付机构有实力并能够自觉保证用户资金安全和切身利益,但一些中小电子支付机构可能存在的安全隐患也不容忽视。 王梅珍代表在她提出的《关于加大对电子支付行业政策支持的议案》中表示,与电子商务的其他环节相比,电子支付由于涉及金融体系,涉及资金安全,是更需... 阅读全文
调查显示互联网14%SSL认证不安全
2011-10-08 19:52 by 狼人:-), 136 阅读, 0 推荐, 收藏,
摘要:针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。 Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraf.. 阅读全文
垃圾邮件供应商最新排名出炉 谷歌名列第四
2011-10-08 19:52 by 狼人:-), 178 阅读, 0 推荐, 收藏,
摘要:北京时间1月7日,据国外媒体报道,据非营利性全球垃圾邮件追踪网站spamhaus.org的最新排名,谷歌位列垃圾邮件供应商排名榜第四位。spamhaus认为,尽管所有网站均声称反垃圾邮件,但许多网站通过各种方式向垃圾邮件制造者提供服务以获取利润,而另一些网站为节省开支则不去修补系统中的漏洞。spamhaus同时指出,多数服务商成功地将垃圾邮件从网络中剔除,做到了反垃圾邮件。 Spamhaus表示,垃圾邮件制造者利用谷歌文档将访问者导向恶意网站,许多谷歌电子邮件账号也被用来发送垃圾邮件。对此,谷歌发言人表示,发送垃圾邮件的相关谷歌账号已经被关闭。公司已经注意到了谷歌文档所造成的垃圾邮件问题,.. 阅读全文
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
2011-10-08 19:52 by 狼人:-), 306 阅读, 0 推荐, 收藏,
摘要:1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。
瑞星安全专家介绍,所有使用“瑞星2009”新品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网. 阅读全文
安全关注:2009年信息安全八大预测
2011-10-08 19:52 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾2008,恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化,通过让需求者定购个性化的恶意软件并自动发送,来保证恶意软件数量和变种的要求,实现MAAS(malwareasaservice,恶意软件即服务)。 说起来有些滑稽,SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易... 阅读全文
Windows 7 Beta泄漏版存在安全问题
2011-10-08 19:52 by 狼人:-), 222 阅读, 0 推荐, 收藏,
摘要:一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。” 该公司还指出在Windows 7上市前,很难有效扫描用户计算机内是否有病毒,也很难保证用户使用的安全软件可以在Windows 7上真正有效工作。甚至于如果确实有黑客修改过此版本的话,他们很有可能会通过Windows关闭这些安全软件。 好在目前为止,还没有任何用户报告称发现了安全 阅读全文
瑞星2009:3大拦截2大防御功能主动遏制木马病毒
2011-10-08 19:52 by 狼人:-), 342 阅读, 0 推荐, 收藏,
摘要:12月16日,“瑞星全功能安全软件2009”正式发布,它基于瑞星“云安全”技术开发,实现了彻底的互联网化,是一款超越了传统“杀毒软件”的划时代安全产品。该产品集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。
瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。
通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能... 阅读全文
IE7漏洞蔓延 所有IE浏览器均存在高危漏洞
2011-10-08 19:52 by 狼人:-), 238 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000、XP、Vista、Server 2003或者Server 2008使用上述版本IE浏览器均存在危险。微软同时指出,该漏洞存在于IE浏览器数据绑定功能之中,并非存在于HTM渲染代码之中.. 阅读全文
分析:合格的UTM设备评判与选择
2011-10-08 19:52 by 狼人:-), 286 阅读, 0 推荐, 收藏,
摘要:自从2004年IDC提出UTM的概念以来,在其后的四年间,UTM的发展可谓迅速,在美国市场,UTM的市场份额已经超越防火墙,成为安全网关市场的主流。在中国,UTM的远大前程也展露无疑:根据IDC的统计,2007年UTM硬件增长迅猛,“全年同比增长87.6%,其中下半年同比增长105.4%,是2007 年下半年增长速度最快的安全子市场”(IDC《中国IT安全市场分析与预测,2007》)。而在同期,防火墙的市场份额则开始出现衰退。2008年上半年,这个趋势更加明显,越来越多的用户开始选择UTM,或者从防火墙升级到UTM,来为自己的网络提供更深入、更立体、更全面的安全防御。 按照产品生命周期的理.. 阅读全文
安全技术:网页挂马工作原理完全分析
2011-10-08 19:52 by 狼人:-), 374 阅读, 0 推荐, 收藏,
摘要:通常,微软IE工作过程描述如下: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。为达到目的首先要将木马下载到本地。根据上图的流程,常见的方式有以下几种: 1.将木马伪装为页面元素。木马则会被浏览器自动下载到本地。 2.利用脚本运行的漏洞下载木马 3.利用脚本运行的漏洞释放隐含在网页脚本中的木马 4.将木马伪装为缺失的组件,或和缺失的组件捆绑在一起(例如:flash播放插件)。这样既达到了下载的目的,下载的组件又会被浏览器自动执行。 5.通过脚... 阅读全文
微软:四种方法暂时屏蔽IE最新漏洞
2011-10-08 19:52 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:微软日前针对最近热议的IE 7 0day高危漏洞进行了调查,并发布了一份安全通报,介绍该漏洞影响的操作系统及相关软件,并提出了临时解决办法,指导用户暂时屏蔽该漏洞。
据微软官方通报表示,运行在Windows XP SP2及其以后版本微软操作系统上的IE 7均存在该漏洞,其中包括Windows XP Service Pack 2、Windows XP Service Pack 3、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、 Windows Vista、Windows Vista Service P. 阅读全文
瑞星2009新品正式发布 开启“云安全” 时代
2011-10-08 19:52 by 狼人:-), 157 阅读, 0 推荐, 收藏,
摘要:12月16日,瑞星公司召开盛大发布会,正式推出新一代互联网安全产品——“瑞星全功能安全软件2009”。该产品基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合、整体联动,同时极大地降低了电脑资源占用。
根据瑞星的年度安全报告,2008年1-10月份共截获新病毒样本近千万个,是去年同期的十几倍。瑞星安全专家认为,目前严峻的互联网安全形势的根源是病毒产业的互联网化,因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统,200.. 阅读全文
Windows XP操作系统的八大安全策略
2011-10-08 19:52 by 狼人:-), 251 阅读, 0 推荐, 收藏,
摘要:1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但 占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/ "停止"命令,同时将"启动类型"设置为" 阅读全文
Windows系统病毒十大藏身之处
2011-10-08 19:52 by 狼人:-), 283 阅读, 0 推荐, 收藏,
摘要:发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在\TemporaryInternetFiles目录下。
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具"\"Internet选项",选择"删除文件" 阅读全文
浙公网安备 33010602011771号