摘要:
3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示。 据悉,MS10-018属于累积更新,修复了IE浏览器上的9个秘密报告的漏洞和1个已公开漏洞。该被公开的漏洞属于“高危”级别,可能导致黑客掌控使用者电脑并执行恶意程序。而安全厂商发现已有研究人员释出了相关的攻击程序,该攻击程序一旦被扩散,所有IE6及.. 阅读全文
随笔分类 - [13]程序人生
微软等厂商高管谈安全云面临的挑战
2011-09-24 00:06 by 狼人:-), 164 阅读, 收藏,
摘要:
现在大家都在谈论云计算和云安全的话题。那么是什么让它如此复杂呢? 日前,微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。 微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示:“这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。” 趋势科... 阅读全文
入侵奥巴马帐号法国黑客自称是一个好黑客
2011-09-24 00:06 by 狼人:-), 184 阅读, 收藏,
摘要:
一名法国黑客通过非法入侵著名社交网站Twitter服务并获得包括美国总统奥巴马和数位名人信息,这位自称“黑客克罗”的法国人在获释后接受法国电视台 采访时称:“我是一个好黑客”,他只是想警告互联网用户关注数据安全。
“黑客克罗”真名为弗朗科斯·库斯特克斯(Francois Cousteix),他目前无业,而且也算不上一名黑客。
一名法国检察官表示,弗朗科斯·库斯特克斯破获了Twitter管理员用户账号和密码,并复制了机密数据--其中包括包括美国总统奥巴马和著名歌星“小甜甜”布兰妮的用户信息,但是弗朗科斯·库斯特克斯并没有接触到敏感信息。
法国检察官还透露,法国警方审 阅读全文
三大最被低估的安全技术 用户数量决定一切
2011-09-24 00:06 by 狼人:-), 228 阅读, 收藏,
摘要:
以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。
白名单
应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。无论是网银应用还是社交网络(如Facebook)中流行的游戏应用都是黑客攻击的目标。Web应用防火墙就被人们看做可以降低此类风险。这个产品最被低估的技术就是白名单:仅允许有效的通信通过关口的技术,因此也就可以提供外部输入的验证防护。
E-chx高级工程师Andy Willingham认为白名单和URL过滤技术被抛弃得太快了,因为这些技术太过复. 阅读全文
报告称Windows7不安全 管理员权限是罪魁祸首
2011-09-24 00:06 by 狼人:-), 176 阅读, 收藏,
摘要:
3月30日消息,据国外媒体报道,企业安全产品开发商BeyondTrust周一在报告中称,禁用Windows 7的管理员权限,90%的“中高”级别漏洞都可以被避免。
报告称,取消Windows 7管理员权限,去年发现的全部Office漏洞都可以被避免,94%的IE漏洞可以避免,100%的IE 8漏洞可以避免,64%的所有微软产品漏洞可以避免。
因此,BeyondTrust建议企业禁用Windows 7的管理员帐户,转而使用普通帐户权限。 注:深蓝色——总漏洞数量 淡蓝色——可以避免的漏洞 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-09-24 00:06 by 狼人:-), 179 阅读, 收藏,
摘要:
据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
四大最被高估的安全技术 用户感觉良好其实不然
2011-09-24 00:06 by 狼人:-), 197 阅读, 收藏,
摘要:
哪些安全技术让IT部门报以太多的信心?一些读者在心中做出了权衡。
安全行业的人们在对抗网络窃贼的时候越来越依靠最基本的一些技术,例如防病毒软件和防火墙。但是这些工具和技术真的有用吗?
国外最近在此方面做出了一个调查,走访了LinkedIn上各种各样的安全社区,通过电子邮件和电话采访的形式为我们找到了答案。以下就是4个在今天的安全“战斗”中被高估的技术。下周我们将告诉大家哪些技术是被人们低估的。你将看到,下面名单罗列的一些技术也会出现在那里。
1、防病毒技术
这并不出乎我们的意料。有着多年工作经验的安全专家表示,防病毒技术已经过时,因为安全厂商不能跟上所有AV检测的变化,所以也就不能防御每个新. 阅读全文
中美欧联手打击僵尸网络 深化安全合作
2011-09-24 00:06 by 狼人:-), 181 阅读, 收藏,
摘要:
中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络。根据微软公司和其他研究机构的监测数据,Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封的垃圾邮件。
由于Waledac僵尸网络的危害严重,微软公司除在美国通过法律诉讼途径暂时断开了僵尸网络控制服务器有关域名的互联网通信外, 还协调中国和欧洲的网络安全机构开展同步处置。其中2月26日,微软公司请求国家互联网应急中心(CNCERT)协助关闭Waledac僵尸网络所使用的 . 阅读全文
微软发布应急补丁 修复IE零日攻击安全漏洞
2011-09-24 00:06 by 狼人:-), 172 阅读, 收藏,
摘要:
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。 微软在声明中称,在监测到这种情况并且得出... 阅读全文
Gmail新功能:提醒用户可疑的黑客活动
2011-09-24 00:06 by 狼人:-), 252 阅读, 收藏,
摘要:
3月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵。 据报道,Gmail将在收件箱底部显示一个信息栏,显示该账户用户最后一次打开收件箱的时间,以及提示用户收件箱是否在另一个位置被打开。Gmail产品经理威尔·卡思卡特(Will Cathcart)表示,Gmail用户需要经常检查邮箱的安全问题和个人信息,不能长时间的不检查安全问题。 对于安全性问题,谷歌目前正在进行大幅度的安全措施提升,会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时,会向用户指明攻击来自的准确地理位置。卡 阅读全文
Pwn2Own黑客大赛战况:iPhone 20秒被黑
2011-09-24 00:06 by 狼人:-), 346 阅读, 收藏,
摘要:
北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。 据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果 阅读全文
Gartner再评RSA为网络欺诈检测领导者
2011-09-24 00:06 by 狼人:-), 267 阅读, 收藏,
摘要:
在2010年1月26日Gartner最新发布的《网络欺诈检测魔力象限》报告1(作者:Avivah Litan)中,RSA被定位在领导者象限。根据Gartner的解释,这一定位基于RSA相关技术发展的完整愿景和技术执行能力。针对网络欺诈检测市场,RSA推出了RSA®身份保护与验证套件。
RSA技术部高级副总裁Christopher Young表示:“我们相信,位居网络欺诈检测领导者象限反映出RSA在防止在线欺诈和身份假冒方面取得正不断成功,表明我们能够为客户提供价值,减少相关的损失。RSA的反欺诈专家正在向全球超过2.5亿的用户提供创新的分层解决方案,并且正在保护着他们的身份、凭证和信 阅读全文
卡巴斯基提示:“手机骷髅”病毒引发新一轮安全隐患
2011-09-24 00:06 by 狼人:-), 417 阅读, 收藏,
摘要:
近日疯狂传播的“手机骷髅”病毒使得人们又开始关注手机系统的安全性。据以往大家所了解到的情况,手机病毒目前还未呈现大规模爆发的情况,所以人们对手机病毒的危害警惕性不高,安装手机反病毒软件的用户也不多。但是,这次的“手机骷髅”病毒似乎改变了这一现状。
首先,这种“手机骷髅”病毒是一种什么类型的威胁呢?根据卡巴斯基实验室的安全专家分析认为,“手机骷髅”病毒其实是一种针对塞班 S60系统的蠕虫程序(Worm.SymbOS.Yxe)的新变种(Worm.SymbOS.Yxe.e),主要攻击目标就是采用此类系统的智能手机。卡巴斯基早在一年前就发现了此蠕虫的第一个样本,此蠕虫还是塞班系统下第一个具有数字签名. 阅读全文
RSA大会主角 云安全
2011-09-24 00:06 by 狼人:-), 185 阅读, 收藏,
摘要:
在2009年RSA大会上,云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。“沼泽计算”-----RSA创始人RonaldRivest的一句话,深刻地反映了这种情绪。应该说,信息安全界还没有做准备,来认识、参与和帮助云计算的发展,甚至连云计算下安全保护的基本框架都提不出来。 然而在2010年RSA大会上,云安全成为了当之无愧的明星。无论是RSA总裁ArtCoviello的开幕式演讲,还是CA、Qualys等厂家的主题发言,无不表现出为云计算保驾护航的坚定决心。参展的众多厂商更是百花齐放,基本上如果你不能为云计算做点什么,你都不好意... 阅读全文
卡巴斯基发现攻击社交网站的Koobface蠕虫近期活动激增
2011-09-24 00:06 by 狼人:-), 168 阅读, 收藏,
摘要:
业内知名的反病毒厂商卡巴斯基实验室近期发布了Koobface蠕虫疫情警告。Koobface是一种专门攻击社交网站用户的蠕虫,其感染性和破坏性较强,一旦感染,很可能造成个人隐私泄露,并且计算机会被黑客控制。Koobface蠕虫目前可以感染多种社交网站用户,包括Facebook、MySpace、Twitter等。
Koobface蠕虫感染计算机后,会等待命令和控制服务器的指令行事,窃取数据或者通过网络对自身升级。这些受感染的计算机组成了一个规模庞大的僵尸网络。所以,要打击Koobface蠕虫,首先要关闭其命令和控制服务器。
过去的两周里,卡巴斯基实验室的研究小组一直对活动着的Koobface蠕.. 阅读全文
谁会挖去“云”端下的“地雷”
2011-09-24 00:06 by 狼人:-), 92 阅读, 收藏,
摘要:
“云计算”时代,我们将面临新的安全挑战,我们该如何排掉埋伏在信息安全底下的“地雷”?
当你还在对“XX门”表示震惊,担心自己的终端设备遭受信息窃取时,一场以“云”为名的技术革新,正在谋求将所有计算机信息和服务网络化。以前,我们的一切操作、存储动作都发生在终端设备,网络是一个目的而非方式。如今,“云计算”却让网络也成为一种计算资源。
知名IT评论员Keso这样描述“云计算时代”――“将来我们买一台上网设备的惟一理由就是因为它可以上网,设备本身不需要安装任何软件,它要做的一切就是打开浏览器去访问互联网,让Web终端来实现一切信息处理和存储。”
“云”端下的“地雷”
将个人信息从本机搬到互联网,在. 阅读全文
安全隐患 需构建信息安全体系
2011-09-24 00:06 by 狼人:-), 91 阅读, 收藏,
摘要:
全国“两会”正渐行渐远,但不少代表委员的言论仍值得深深回味。就中国政府网站频繁被黑一事,工信部部长李毅中表示,“我国电子信息技术有了长足的进步,但是我国在关键软硬件的国产化方面有一定的差距,因此确实还存在许多不安全的隐患,这正是我们努力的方向。”与此同时,孙丕恕、景新海、钱月宝等全国人大代表也呼吁,国家信息安全必须建立在自主、可信、可控和产业化的基础上,要重点培育自主产权网络产业,依靠自主创新,推进我国重要信息系统装备、技术国产化进程。 的确,随着互联网络的迅猛发展,网络安全已上升为一个关乎国家政治稳定、社会安全、经济有序运行的全局性问题。近年来全球网络安全事件频发,如海底电... 阅读全文
云安全 安全领域的最大热点之一
2011-09-24 00:06 by 狼人:-), 230 阅读, 收藏,
摘要:
尽管云计算目前或许只是炒作的噱头,但作为一种趋势,"云"时代的来临已经不可避免。随着云计算逐渐被越来越多的企业用户所了解,"云"所带来的安全问题也逐渐升温。在今年刚刚召开的世界安全(RSA)大会上,云计算的安全问题成为了绝对的主流话题,"云安全"毫无疑问已经成为2010年安全领域的最大热点之一。 思科总裁钱伯斯曾语出惊人,声称云计算将是安全的灾难,这个说法在业内也引发了一场不小的轰动。实际上,这确实也并非耸人听闻,数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手,企业用户的信息安全将面临更加严峻 阅读全文
关于云安全 四大顶尖公司各抒己见
2011-09-24 00:06 by 狼人:-), 174 阅读, 收藏,
摘要:
如今,每个人都在谈论云计算和安全。但是什么原因让它部署起来这么困难呢?针对云计算所面临的安全挑战,微软、趋势科技、EMC的RSA部门、McAfee和赛门铁克的高管们都发了自己的看法。 本月初,微软首席执行官史蒂夫?鲍尔默在华盛顿大学表示,“虽然云计算所带来发展空间很大,但它对技术创新和通信创新来说都将是一个持续的挑战。有些人认为云计算的安全性很不错,有些人知道它还不是安全可靠的,还有其他一些人则并未考虑这些问题。我们能否给人们提供一种让他们感觉到一切都在掌控之中、感到有责任感的工具呢?我认为[用户]在看见云计算它之后,就会意识到[云安全]的问题。但现在,用户并不知... 阅读全文
RSA发布DLP套件8.0 提供基于政策的数据保护方法
2011-09-24 00:06 by 狼人:-), 219 阅读, 收藏,
摘要:
2010年3月16日,信息安全事业部RSA全球同步发布RSA® Data Loss Prevention (DLP)套件8.0版。
DLP套件是RSA公司市场领先的集成数据安全产品,用于发现、监控和防止敏感数据丢失、数据泄漏或数据滥用,它支持数据中心、网络和端点各个环节的数据保护。RSA DLP套件8.0版本在扫描、工作流、报告及全球内容处理方面增加了70多项新功能,有助于全球机构安全地协作,保护更多地点的更多敏感数据,降低全球范围的风险。
Aberdeen集团副总裁、IT安全研究员Derek E. Brink表示,“协作和移动设备支持需求增长带来的业务压力,需要企业的信息访问更简单 阅读全文
浙公网安备 33010602011771号