摘要:北京时间1月6日消息,据国外媒体报道,微型博客Twitter日前证实,周一上午发生一起严重黑客入侵事件,包括当选总统巴拉克·奥巴马(Barack Obama)和歌星“小甜甜”布兰妮(Britney Spears)在内的33位名人的Twitter帐号被劫持。
Twitter表示,黑客首先入侵了Twitter网络,利用Twitter内部管理工具更改了33位美国名人的Twitter帐号密码,并在相应个人页面资料中上传损贬当事人的低俗内容。
随后,Twitter立即封锁了这些帐号,目前已全部归还原主。Twitter还表示,该入侵事件与几天前发生的钓鱼式攻击是完全不同的案件。数日前,Twitt 阅读全文
不只是提醒:2009年10大安全威胁
2011-10-08 19:52 by 狼人:-), 180 阅读, 0 推荐, 收藏, 编辑
摘要:一点不夸张,稍不留神,你就有可能成为电脑犯罪的受害者。由于利益的诱惑,越来越多的不法分子通过制作病毒软件入侵普通用户的电脑系统,来窃取有价值的数据和其它信息,安全环境正在经受着前所未有的威胁。我们对于2009年安全领域可能会面临的威胁作了一个估计,下面就逐一简要介绍一下。 1.木马/信息窃取键盘记录器/快速蔓延的僵尸网络 攻击者常常通过在伪造的中奖信息中植入窃取程序和键盘记录器,网络用户一旦阅读这些伪造信息,窃取程序和键盘记录器就会神不知鬼不觉地被自动安装到用户的系统中,从而随意窃取用户的敏感和财务数据。根据权威安全机构的报告,仅去年一年侦测到的新款恶意软件的数量就超过了70000。... 阅读全文
载入史册 改变IT安全历程的十大里程碑
2011-10-08 19:52 by 狼人:-), 187 阅读, 0 推荐, 收藏, 编辑
摘要:近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始,分别介绍这十大里程碑式事件。 一、公共密钥加密
Whifield Diffie在1975年创造了公钥”一词来描述他作为“巡游密码专家”所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密,现在,这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。
二、入侵检测专家系统
早在1984年,Do.. 阅读全文
调查显示互联网14%SSL认证不安全
2011-10-08 19:52 by 狼人:-), 127 阅读, 0 推荐, 收藏, 编辑
摘要:针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。 Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraf.. 阅读全文
垃圾邮件供应商最新排名出炉 谷歌名列第四
2011-10-08 19:52 by 狼人:-), 162 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间1月7日,据国外媒体报道,据非营利性全球垃圾邮件追踪网站spamhaus.org的最新排名,谷歌位列垃圾邮件供应商排名榜第四位。spamhaus认为,尽管所有网站均声称反垃圾邮件,但许多网站通过各种方式向垃圾邮件制造者提供服务以获取利润,而另一些网站为节省开支则不去修补系统中的漏洞。spamhaus同时指出,多数服务商成功地将垃圾邮件从网络中剔除,做到了反垃圾邮件。 Spamhaus表示,垃圾邮件制造者利用谷歌文档将访问者导向恶意网站,许多谷歌电子邮件账号也被用来发送垃圾邮件。对此,谷歌发言人表示,发送垃圾邮件的相关谷歌账号已经被关闭。公司已经注意到了谷歌文档所造成的垃圾邮件问题,.. 阅读全文
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
2011-10-08 19:52 by 狼人:-), 288 阅读, 0 推荐, 收藏, 编辑
摘要:1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。
瑞星安全专家介绍,所有使用“瑞星2009”新品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网. 阅读全文
安全关注:2009年信息安全八大预测
2011-10-08 19:52 by 狼人:-), 135 阅读, 0 推荐, 收藏, 编辑
摘要:恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾2008,恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化,通过让需求者定购个性化的恶意软件并自动发送,来保证恶意软件数量和变种的要求,实现MAAS(malwareasaservice,恶意软件即服务)。 说起来有些滑稽,SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易... 阅读全文
Windows 7 Beta泄漏版存在安全问题
2011-10-08 19:52 by 狼人:-), 213 阅读, 0 推荐, 收藏, 编辑
摘要:一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。” 该公司还指出在Windows 7上市前,很难有效扫描用户计算机内是否有病毒,也很难保证用户使用的安全软件可以在Windows 7上真正有效工作。甚至于如果确实有黑客修改过此版本的话,他们很有可能会通过Windows关闭这些安全软件。 好在目前为止,还没有任何用户报告称发现了安全 阅读全文
Twitter遭钓鱼攻击 已重设部分用户密码
2011-09-24 00:08 by 狼人:-), 300 阅读, 1 推荐, 收藏, 编辑
摘要:据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。 Twitter当天在一份事先准备好的声明中表示:“作为Twitter当前安全策略的组成部分,我们已经对部分Twitter帐号的登录密码进行了重新设置。我们认为,这部分帐号或许已遭到了来自外部的攻击。” Twitter还表示,之所以要采取上述安全措施,是因为Twitter网站近日出现了一系列“不良事件”。首先,个别Twitter用户在该网站中发展大量“跟随者”(fol... 阅读全文
微软浏览器再曝新漏洞 最新版IE8未能幸免
2011-09-24 00:08 by 狼人:-), 181 阅读, 0 推荐, 收藏, 编辑
摘要:2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免。 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件。微软在一份安全声明中称:“如果用户使用特定版本的IE浏览器,即使在‘安全浏览’模式下,黑客也可以获得所需文件,但前提是知道文件名和路径。” 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的IE6、IE 7和IE 8。 而 Windows Vista、Windows Server 2008、... 阅读全文
微软下周2将发布13个补丁 修复26个安全漏洞
2011-09-24 00:08 by 狼人:-), 130 阅读, 0 推荐, 收藏, 编辑
摘要:2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。 微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。 微软高级安全通讯经理Jerry Bryant在博客中称,与Office有关的安全补丁都是重要等级的,通... 阅读全文
工信部:黑客入侵等是网络安全防护工作的重点
2011-09-24 00:08 by 狼人:-), 143 阅读, 0 推荐, 收藏, 编辑
摘要:工业和信息化部通信保障局相关负责人4日就《通信网络安全防护管理办法》有关问题接受记者采访时表示,网络攻击、网络病毒、黑客入侵、非法远程控制问题是通信网络安全防护工作的重点。 该负责人说,通信网络安全防护工作是指为防止通信网络阻塞、中断、瘫痪或被非法控制,以及通信网络中传输、存储、处理的数据信息丢失、泄露或被篡改等而开展的工作。凡是可能影响电信业务经营者网络和业务系统的正常运行,或可能影响数据的保密性、完整性、可用性的因素,都是通信网络安全防护工作需要考虑和防范的。例如网络攻击、网络病毒、黑客入侵、非法远程控制,以及各种形式的物理破坏、自然灾害等。 “其中,网络攻击、网络病毒、黑客入侵、非... 阅读全文
09年恶意软件放缓 2010年共享最危险
2011-09-24 00:08 by 狼人:-), 195 阅读, 0 推荐, 收藏, 编辑
摘要:卡巴斯基实验室近日在莫斯科举行了2010年全球媒体峰会,对2009年全球范围内的网络安全形势进行总结,并对2010年网络安全威胁做出预测。 卡巴斯基数据显示09年新增恶意软件1500万 卡巴斯基公布的数据显示,09年恶意文件数量的增速与08年持平,但是恶意软件本身变得更加复杂,攻击的方式和目标也发生了变化。在2009年,在苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机上都出现了首例或者新型的恶意软件。 卡巴斯基预测,在2010年,文件共享活动将成为恶意软件攻击的主要目标。谷歌Android平台因为没有对第三方软件进行有效的检测和... 阅读全文
巴西黑客袭击49名美国议员个人网站
2011-09-24 00:08 by 狼人:-), 148 阅读, 0 推荐, 收藏, 编辑
摘要:巴西黑客在美国总统奥巴马1月27日发表国情咨文后,立即袭击了49名美国议员的个人网站。英国网络安全公司Praetorian也证实这次袭击来自巴西。 报道说,这个黑客组织名为“红眼船员”,此次遭袭网页上显示出该组织的名称和反对奥巴马的言论。这一组织专门袭击政府网站,去年8月曾袭击巴西政府的450个网页。该黑客组织“出道”至今已制造网络袭击4。5万次。 美国阿卡迈技术公司日前公布的《网络状态报告》显示,2008年第三季度,来自巴西的黑客袭击占全球总量的8。6%,巴西成为仅次于俄罗斯的第二大“黑客帝国”。 网络安全专家爱德华多·戈迪尼奥认为,目前宽带网络在巴西越来越普及,这是... 阅读全文
IE曝新安全漏洞 千万网民隐私遭受威胁
2011-09-24 00:08 by 狼人:-), 201 阅读, 0 推荐, 收藏, 编辑
摘要:2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。 作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击,同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁,该漏洞也未被黑客利用。 李... 阅读全文