摘要:日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击.
相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.据国外媒体报道,微软已承认该漏洞是一个重大问题,且全球有0.2%的用户因该问题受到攻击.或许是出于淡化影响的考虑,微软曾表示该漏洞导致的问题是有限的.
但据市场研究公司IDC近日发布的“全球数字媒体市场模式和预测”报告称,2008年期间,全球经常使用互联网的用户将达到14亿.由此看来,全球至少有280万网民或因IE的0day漏洞而遭殃.
作为网民网上浏览的第一道入口,微软IE全球范围内最大竞争. 阅读全文
载入史册 改变IT安全历程的十大里程碑
2011-10-08 19:52 by 狼人:-), 236 阅读, 0 推荐, 收藏,
摘要:近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始,分别介绍这十大里程碑式事件。 一、公共密钥加密
Whifield Diffie在1975年创造了公钥”一词来描述他作为“巡游密码专家”所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密,现在,这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。
二、入侵检测专家系统
早在1984年,Do.. 阅读全文
调查显示互联网14%SSL认证不安全
2011-10-08 19:52 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。 Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraf.. 阅读全文
垃圾邮件供应商最新排名出炉 谷歌名列第四
2011-10-08 19:52 by 狼人:-), 178 阅读, 0 推荐, 收藏,
摘要:北京时间1月7日,据国外媒体报道,据非营利性全球垃圾邮件追踪网站spamhaus.org的最新排名,谷歌位列垃圾邮件供应商排名榜第四位。spamhaus认为,尽管所有网站均声称反垃圾邮件,但许多网站通过各种方式向垃圾邮件制造者提供服务以获取利润,而另一些网站为节省开支则不去修补系统中的漏洞。spamhaus同时指出,多数服务商成功地将垃圾邮件从网络中剔除,做到了反垃圾邮件。 Spamhaus表示,垃圾邮件制造者利用谷歌文档将访问者导向恶意网站,许多谷歌电子邮件账号也被用来发送垃圾邮件。对此,谷歌发言人表示,发送垃圾邮件的相关谷歌账号已经被关闭。公司已经注意到了谷歌文档所造成的垃圾邮件问题,.. 阅读全文
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
2011-10-08 19:52 by 狼人:-), 306 阅读, 0 推荐, 收藏,
摘要:1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。
瑞星安全专家介绍,所有使用“瑞星2009”新品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网. 阅读全文
安全关注:2009年信息安全八大预测
2011-10-08 19:52 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾2008,恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化,通过让需求者定购个性化的恶意软件并自动发送,来保证恶意软件数量和变种的要求,实现MAAS(malwareasaservice,恶意软件即服务)。 说起来有些滑稽,SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易... 阅读全文
Windows 7 Beta泄漏版存在安全问题
2011-10-08 19:52 by 狼人:-), 222 阅读, 0 推荐, 收藏,
摘要:一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。” 该公司还指出在Windows 7上市前,很难有效扫描用户计算机内是否有病毒,也很难保证用户使用的安全软件可以在Windows 7上真正有效工作。甚至于如果确实有黑客修改过此版本的话,他们很有可能会通过Windows关闭这些安全软件。 好在目前为止,还没有任何用户报告称发现了安全 阅读全文
警惕可执行文件:三类危险TXT类型文件
2011-10-08 19:52 by 狼人:-), 1796 阅读, 0 推荐, 收藏,
摘要:假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ 放送.txt.html.那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HT. 阅读全文
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
2011-10-08 19:52 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。据国外媒体报道,自12月9日该漏洞出现实际攻击案例以来,全球已有数百万用户受此影响而中毒。
根据瑞星“云安全”系统上报的统计数据,目前国内累计超过150余万台电脑因为此漏洞而中毒,目前网上出现的挂马网站中,有49.8%是利用此漏洞进行攻击的。
微软发布的安全公告表明,该漏洞会影响所有主流的IE浏览器,包括IE6、IE7等版本都存在该. 阅读全文
CRN年终盘点:2008年度安全行业十大事件
2011-10-08 19:52 by 狼人:-), 261 阅读, 0 推荐, 收藏,
摘要:近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文:
一、赛门铁克遭遇渠道信任危机
杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。而在上月,赛门铁克则刚刚宣布,公司现任CEO汤普森将于2009年4月退休,届时其职位将由塞伦接任。对此一些渠道商表示,十分担忧今后同赛门铁克的合作关系。
二、DNS缓存中毒漏洞
今年出现了史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系. 阅读全文
上网本安全性能堪忧 可致企业数据意外泄漏
2011-10-08 19:52 by 狼人:-), 223 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道称,Lazarus科技公司的安全分析师布赖恩·沃尔夫称,IT经理必须开始意识到上网本带来的安全隐患。他说,较低的硬件配置决定了上网本只能运行安全性能较低的系统软件,例如简化版Linux或Windows XP。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高,上网本无法满足这些要求。 上网本硬件配置低也限制了运行安全软件的能力,例如数据加密和反恶意件工具。由于对处理能力、内存、存储空间有较高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。 过时的系统软件使得上网本极易受到恶意件感染。例如,今年早些时候,英国安全公司Rise Security称,易... 阅读全文
Twitter遭遇大规模钓鱼攻击 表明网站已成主流
2011-10-08 19:52 by 狼人:-), 228 阅读, 0 推荐, 收藏,
摘要:北京时间1月4日消息,据国外媒体报道,微博客网站Twitter周六遭遇大规模钓鱼攻击,许多用户都收到一条包含钓鱼网站链接的Twitter消息。这从另一方面表明,Twitter已经成为主流。 这条包含钓鱼网站链接的消息名为“查看这个与你有关的有趣博客”,其中的链接指向一个伪造的Twitter登录页面。更令人怀疑的是,这条消息鼓励用户在打开页面之后立即使用电子邮件帐户登录。 钓鱼消息截图 钓鱼网站截图 ... 阅读全文
赛门铁克联手八笛众和推在线安全服务
2011-10-08 19:52 by 狼人:-), 207 阅读, 0 推荐, 收藏,
摘要:2008年12月24日,随着平安夜的到来,安全软件厂商赛门铁克与电脑远程服务提供商八笛众和(以下简称八笛)联袂推出“诺顿-八笛安全服务卡”,将正版电脑杀毒软件与在线远程服务相结合的全新服务方式,可以使用户的电脑与数字资产不但获得全方位无忧的安全保护,同时尽享专业的在线服务工程师为用户提供的在线查毒、正版杀毒软件下载、安装、配置等周到的电脑安全服务。此安全服务卡的推出标志着国内远程安全服务体系SRS(Software & Remote-Services:软件+远程服务)的建立。 当前市面上销售的查毒软件是不包含即时帮助服务的,这就意味着用户在购买正版软件后还需要自行安装、配置并操作杀毒软 阅读全文
全球互联网最强木马:Sinowal被曝光
2011-10-08 19:52 by 狼人:-), 361 阅读, 0 推荐, 收藏,
摘要:近日,美国RSA FraudAction研究实验室发布报告表示,根据对Sinowal木马(也称为Torpig和Mebroot)进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯罪软件。 事实上,追溯到2006年2月,Sinowal木马已经破坏并窃取了大约30万个网上银行账户的登录凭证,以及相同数量的信用卡和借记卡。其他如电子邮件和众多网站的FTP账户等信息,也受到了损害和盗窃。 有安全专家表示,Sinowal一直是业内谣言和猜测的话题,但关于其来源地信息却知之甚少。人们通常更了解其他木马程序的来源。有人声称,它是俄罗斯网上团伙拥有和操纵的,即臭名昭著的俄罗斯商业... 阅读全文
木马频繁造假 伪装成多个安全软件钓鱼
2011-10-08 19:52 by 狼人:-), 197 阅读, 0 推荐, 收藏,
摘要:拿到一个“半成品”样本,病毒在文件属性中假冒360安全卫士,但图标明显不对。 运行后,还会假冒毒霸的病毒警告: 这里看一下正常的毒霸实时监控发现病毒时的窗口: 伪造的还挺象那么回事儿,只是文字太多露出马脚。 这个窗口也是那个木马伪造的: 病毒的窗口点击后,会访问一个钓鱼网站www.360on1ine.cn(注意是数字1,而不是字母l),这个站的元素是从360安全卫士网站扒下来的,不注意看以为是360的官网。 请大家提高警惕,小心识别! 阅读全文
浙公网安备 33010602011771号