|
|||
|
摘要:
前一阵子Firefox/Google Toolbar的安全漏洞算是业界的新闻热点之一。这里我们就分析一下这个安全漏洞到底是什么。 这个安全漏洞说到底,就是一个典型的中间人攻击,也就是Man in the middle attack。现在的互联网的应用程序,有一个非常重要的功能,就是自动更新的功能。如果一旦检测到应用程序有了更新的版本发布,就会自动下载并安装。Firefox的扩展,和Google... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(81) 评论(0) 推荐(0)
摘要:
申明:言论仅代表个人,与所在公司无任何联系。 这两天看到不少有关Norton误报WinXP中文版的两个系统文件为病毒的报道。 不过,今天在CSDN blog 上看到了王开源先生的一篇文章,“从诺顿误杀WinXP后门误猜国家机密被窃取”。读完以后,首先,我觉得非常失望。我衷心希望我们的Open Source不要沦落到需要炒作类似街头花边新闻来吸引眼球的地步。任何时候,都让我们摒弃一些浮躁,扎扎实... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(93) 评论(0) 推荐(0)
摘要:
看到了不少读者对于我“对Norton误报WinXP事件的技术分析”的反馈。在这里,首先我感谢这些阅读了我的blog并提供宝贵意见的读者,不管是支持还是反对我的观点。明显,我的第一篇blog提供的技术细节不够。这里向大家抱歉。 综合一下,有三个问题我没有说清楚。 第一, 为什么可能一个错误的特征码会只误报XP中文版的系统文件?第二, 如何验证XP中文版的系统文件是否有特殊代码?如何使用我提及的各... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(137) 评论(0) 推荐(0)
摘要:
最近收到了一位IT行业朋友的来信,说他遇到了这么一个现象,百思不得其解。\Local Settings\Temporary Internet Files\Content.IE5\...\ad2[1].cLocation: Unknown StorageAction taken: Clean failed : Quarantine failed : Access denied 并且更奇怪的是只要... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(262) 评论(0) 推荐(0)
摘要:
前两天看了大片,虎胆龙威4(live free or die hard),从头到尾效果确实火爆。从电影院里出来,脑子里还是一片爆炸声。至于剧情嘛,喂,谁看die hard是奔着剧情去的? 说起来,这集die hard和我的本行还着实有点关系,说的是黑客攻击的事。里面的黑客手段,当然是夸张加变态了。这里随便说两个。 情节一:远程上载一个病毒,然后导致电脑爆炸!远程上载一个病毒,倒不新鲜。不过后来... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(115) 评论(0) 推荐(0)
摘要:
Xcon (http://xcon.xfocus.org/)是 Xfouce (http://www.xfocus.org/) 举办的。慕名已久,今年终于有机会去了。下面是会议介绍:XCon2007 第六届安全焦点信息安全技术峰会将于2007 年8 月28 日至29 日在中国北京举行。 XCon 秉承一贯的严谨求实作风,为演讲者和参会者提供一个技术和人文交流的平台。为期两天的技术峰会将在轻松惬... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(71) 评论(0) 推荐(0)
摘要:
这次去北京参加XCon,中国信息安全焦点会议,路上在汉城转机。汉城的商务舱休息室里面,有4台计算机给大家提供上网服务。我看到许多人在上面查看自己的电子邮件,如Gmail。其中还有一位老兄通过OWA(Outlook Web Access)查看公司的电子邮件。出于好奇,当一台机器空闲的时候,我想去查看一下它的安全设置状况,例如是否打开了防火墙,是否设置了自动更新。不过,还没有来得及查看这些配置,我... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(78) 评论(0) 推荐(0)
摘要:
8月份在北京参加了2007 XCon,安全焦点信息安全技术峰会。今天终于有机会静下心写一点会后感了。 Xcon 是由XFocus组织的。XFocus,可以说是国内最大最有名的黑客/白客组织之一了。从这个会议里,我们来讨论一下安全发展的最新趋势。 例子1: 利用英特尔南桥之“顶块交换”模式进行BIOS启动劫持主讲者:孙冰 议题将揭示一种全新的,利用英特尔ICHx(I/O Controller H... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(105) 评论(0) 推荐(0)
摘要:
关注安全漏洞的,往往在每个月的第二个星期二关注微软的安全公告,尤其是Windows操作系统一级的安全补丁。 可是,正如我们以前讨论过的,越来越多的迹象表明,攻击者的重点正在从操作系统层向应用程序一层转移。看看下面这些安全漏洞链接: 百度工具条, http://seclists.org/bugtraq/2007/Aug/0020.html 迅雷 http://www.securityfocus.... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(71) 评论(0) 推荐(0)
摘要:
和同事朋友们吃饭聚会,一说起来我是做计算机安全的,一个常常被问到的问题是:最近有什么厉害的计算机病毒没有? 要回答这个问题,我们先说说,你觉得什么才是“厉害”的病毒? 是指病毒发作的时候造成的破坏大小?那你觉得是把你的硬盘格式化,还是偷窃了你的银行帐号厉害?如果是前者,对不起,现在已经几乎没有病毒做这种傻事了。损人不利己,有什么前途?如果是后者,也对不起,大多数病毒(大概是70%吧)现在都试图... 阅读全文
posted @ 2007-12-17 10:39 csdnexpert 阅读(103) 评论(0) 推荐(0) |
|||
浙公网安备 33010602011771号