摘要:
导读:近日,IT时报作者王家书撰写一篇“2011年网络安全预测”的文章。
以下为全文:
每次节日扎堆的时候就是病毒的爆发期,现在元旦刚过春节将至,用户更要提防病毒的对电脑和手机的入侵。 安全厂商迈克菲日前发布了《2011年威胁预测报告》,称Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平台2010年越来越火,2011年它们将会成为网络犯罪分子的主要目标。报告指出,网络犯罪分子可以利用社交网络中的定位服务实时偷窥,窃取私人信息甚至聊天记录。对于向来比较安全的Mac OS 平台,也因iPad和iPhone普及变得更加危险... 阅读全文
随笔分类 - [13]程序人生
2010年度最有技术含量攻击:Padding Oracle Attack
2011-09-24 00:04 by 狼人:-), 279 阅读, 收藏, 编辑
摘要:
本文目的
向非安全方向的技术人员,特别是软件架构师介绍Padding Oracle的基本原理及其危害,以避免无意中在软件设计和技术选型过程里留下安全隐患。
Padding Oracle Attack的一些背景资料
这个攻击引起广泛关注是在今年5月的ekoparty安全会议上,两位安全工程师Julinao Rizzo和Thai Duong共同发表了一篇名为Practical Padding Oracle Attacks的论文。由于考虑到这个漏洞的广泛性及攻击可能带来的严重后果,他们的论文中并没有对原理做过多详述。只是从理论上描述了这个概念,并在大会上做了一些演示。
此后在安全界,很多高手纷... 阅读全文
亚马逊云计算服务可帮助黑客攻破WiFi网络
2011-09-24 00:04 by 狼人:-), 260 阅读, 收藏, 编辑
摘要:
一位安全专家称,他已经找到一种迅速和廉价的方法破解无线网络常用的口令保护方式。这个方法就是使用每一个都可以在网络上租用的亚马逊的强大的计算机。德国科隆的一位计算机安全顾问Thomas Roth称,他能够使用一种特别制作的软件攻破采取保护措施的网络。他编写的这个软件在亚马逊基于云计算的计算机运行。这个软件利用亚马逊的高速计算机每 秒可测试40万个潜在的口令。如果企业和家庭网络使用相对简单的口令保护自己的网络,就很容易受到这种攻击。
亚马逊向开发人员和无钱购买自己的设备或者不经常使用计算机因此没有足够理由购买计算机设备的企业租赁计算机使用时间。亚马逊的客户包括个人程序员和企业用户。
亚马逊发言人. 阅读全文
微软证实IE的HTML渲染引擎中存在0day漏洞
2011-09-24 00:04 by 狼人:-), 204 阅读, 收藏, 编辑
摘要:
微软昨日发布安全公告(KB2488013),证实日前曝光的一个IE漏洞可能会导致远程代码攻击。这是一家法国安全公司Vupen在本月初曝光的oday漏洞,微软随后开展了调查,就在Vupen公开了攻击代码的同时,微软也发布了安全公告,警告用户避免受到此漏洞的影响。
微软当前正在开发补丁以便能尽快修复该漏洞,在补丁未完成前微软建议用户开启防火墙,及时升级软件,并且在机器上安装杀毒软件。该漏洞存在于IE的HTML渲染引擎中,远程攻击者可以利用该漏洞绕过Windows 7和Vista等系统的DEP(数据执行保护)和ASLR(地址空间布局随机化),进而执行恶意代码。
这个问题是由“mshtml.dll”. 阅读全文
金山卫士开放第三批源代码 ARP防火墙可下载
2011-09-24 00:04 by 狼人:-), 223 阅读, 收藏, 编辑
摘要:
金山网络今日公布了金山卫士的第三批源代码——“ARP防火墙”代码。据悉,该批源代码彻底面向公众开放下载,通过对源代码的二次编译开发,ARP防火墙属于金山卫士开源应用层代码,用户可以100%自由自主定制。
此 前,金山卫士分别公布了“隐私保护”、“漏洞修复”、“开机加速”模块的源代码。ARP防火墙能够双向拦截ARP欺骗攻击包,监测锁定攻击源,时刻保护局 域网用户PC的正常上网数据流向,适于个人用户的反ARP欺骗保护工具。网关动态探测+识别——可以识破伪造的网关地动态获取、并分析判断后为受保护PC 绑定正确的网关地址,从而时刻保障保护本机上网数据的正确流向。ARP防火墙同时也支持用户手动设置绑定. 阅读全文
微软宣布最新企业安全产品FEP 免费试用
2011-09-24 00:04 by 狼人:-), 209 阅读, 收藏, 编辑
摘要:
微软昨日正式宣布了新的企业安全产品Forefront Endpoint Protection(FEP)2010,并且表示该产品已完成了RTM版,从2011年1月1日起消费者就iu可以通过微软批量授权服务中心(Microsoft Volume Licensing Service Center,VLSC)获取FEP 2010了。
FEP 2010的前身是Forefront Client Security,这是一款付费产品,不过微软已经提供了免费试用版本。FEP 2010可以简化并改善端点保护,同时显着降低基础结构成本。它基于System Center Configuration Manager . 阅读全文
Gawker攻击事件暴露密码保护缺陷
2011-09-24 00:04 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
导语:国外媒体今天撰文称,美国网络媒体公司Gawker Media的黑客攻击事件暴露出,在不同网站使用相同用户名和密码的安全隐患。
以下为文章全文:
Gawker Media一周前遭遇的黑客攻击凸显出网络生活日益频繁所带来的安全风险:在多家网站使用相同的用户名密码虽然很方便,但却会面临很高的代价。
在Gawker、Gizmodo和Jezebel等博客遭遇攻击后,曝光了140万人的账户信息,并使得一些并未遭遇攻击的网站冻结用户账户,迫使用户重设密码。
Gawker Media本身并不拥有所有的用户敏感数据,但是被曝光的用户名和密码却有可能牵扯到其他网站的一些更有价值的账户,包括电子邮件和银行账. 阅读全文
微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
2011-09-24 00:04 by 狼人:-), 171 阅读, 收藏, 编辑
摘要:
微软在本周二发布了17个安全公告,修复了被Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标。
微软本月修复了40个产品漏洞,以及七个存在于客户端软件和服务器系统的严重漏洞(影响微软SharePoint Server和Exchange)。补丁专家表示额外的公告表明微软正在致力于提高它解决漏洞的效率。
Shavlik Technologies公司数据与安全团队领导Jason Miller说,今年微软发布的安全公告数(108个)也暗示安全厂商正在完善它们的进程。Miller表示虽然今年对微软来说是艰难的一年——微软今年发布了许多带外补丁,还发现了许多零日漏洞——但微. 阅读全文
Win7和Mac及HTML5将成黑客2011年攻击重点
2011-09-24 00:04 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
据国外媒体报道,根据安全供应商Panda安全的调查显示,随着黑客主义(hactivism)和国家攻击行为的继续发展,2011年以Windows 7,Mac和HTML5为目标的攻击可能让信息安全专业人士手忙脚乱。
据该公司的预测,HTML5将成为完美的网络犯罪攻击目标。在未来的几个月里,黑客将会寻找该技术的漏洞,因为它在不需要任何插件的情况下就能进行浏览器运行,这种便利使其成为潜在的犯罪工具。
Mac用户还必须提防越来越多的针对苹果应用系统的攻击。因为随着该公司市场份额的增加,该公司的产品也成为网络犯罪分子诱人的目标。
不过,Panda的技术总监路易斯卡若斯称,苹果的iPad相对安全,因为在平. 阅读全文
FBI被指在OpenBSD的IPSEC协议栈中放置后门
2011-09-24 00:04 by 狼人:-), 250 阅读, 收藏, 编辑
摘要:
OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信。Gregory Perry在10年前参与了OpenBSD加密框架开发。在信函中,他声称FBI付费给开发商,以在OpenBSD的IPSEC协议栈中植入后门。现在他将这段机密公诸于众,是因为他与FBI签署的保密协议已到期。
10年前加入的后门代码如今已经面目全非,de Raadt表示不清楚代码造成的真正影响有多大,由于OpenBSD是第一个开发出供免费使用的IPSEC协议栈,因此随后许多项目和产品都是直接拿现成的代码。
查看:Subject: Allegations regarding OpenBSD I.. 阅读全文
2011年互联网安全发展趋势五大预测
2011-09-24 00:04 by 狼人:-), 131 阅读, 收藏, 编辑
摘要:
据国外媒体报道,只要互联网还存在,互联网的信息安全就一定是人们每年都会关注的话题。有国外媒体对2011年互联网安全发展趋势做出了五大预测,详细如下。
1.更精确的攻击目标
目前的恶意软件攻击已经发展出了多种模式,有局部植入型的,也有可以造成电脑最大破坏的崩溃型的,均以窃取银行资金和个人信息为目标。2011年,恶意软件的攻击目标会更有针对性,更加细化,当然也会受到犯罪集团巨额资金的支持。
2.更智能的钓鱼工具
目前的社交网络服务会让用户降低防备心理,黑客们会利用一些敏感信息,诱使他们对带有钓鱼链接的页面进行分享。用户会在毫不知情的情况下成为了钓鱼工具的受害者。2011年,在搜索引擎上直接添加钓. 阅读全文
虚拟蜜罐:从僵尸网络追踪到入侵检测
2011-09-24 00:04 by 狼人:-), 593 阅读, 收藏, 编辑
摘要:
800x600 Normal
0 7.8 磅
0
2 false
false
false EN-US
ZH-CN
X-NONE MicrosoftInternetExplorer4 图书封面 以下为本书节选
蜜罐背景 800x600 Normal
0 7.8 磅
0
2 false
false
false EN-US
ZH-CN
X-NONE MicrosoftInternetExplorer4 ... 阅读全文
微软下周将发布重磅安全公告 修复40个漏洞
2011-09-24 00:04 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很突出,因为只有2个安全公告被评级为“危急”,其余的基本都是“重要”和“一般”,但影响的范围比较广,从操作系统到IE,再到Office、SharePoint和 Exchange都被波及。
以下系统和应用会受到12月安全公告影响:
Windows XP SP3
Windows Vista SP1 & SP2
Windows 7
Windows Server 2003 SP 阅读全文
2010年十大安全事件回顾
2011-09-24 00:04 by 狼人:-), 268 阅读, 收藏, 编辑
摘要:
即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。
谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。
“极光”漏洞导致谷歌受攻击
所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时,另外还有十二家高科技和业内公司受到了同样的攻击。
中国ISP劫持互联网
一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错 阅读全文
网络安全:全面解析端点安全的四大支柱
2011-09-24 00:04 by 狼人:-), 288 阅读, 收藏, 编辑
摘要:
企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。
分布式拒绝服务(DDoS)是一种可导致带宽耗尽的攻击。值得注意的是,许多其他情况也会导致网络负载过重。例如,对等文件共享、对流式视频的大量使用以及内部或外部服务器的峰值用量(例如,零售行业的黑色星期五),都可导致内部用户和外部客户访问网络时网络运行缓慢。
流式视频是又一个很好的高耗带宽应用程序的例子,很多不同类型的企业都日渐高度依赖流. 阅读全文
VB100十二月成绩公布
2011-09-24 00:04 by 狼人:-), 166 阅读, 收藏, 编辑
摘要:
V100本期的测试平台为Windows 7,共38款软件参加测试,国外大厂大多顺利过关,国产厂牌只有OEM国外杀毒引擎的奇虎360与可牛通过了测试,另外三家的费尔、瑞星和金山都遭到了失败。 Results table Key: Pass Fail No entry ... 阅读全文
华为在英国成立安全认证中心
2011-09-24 00:04 by 狼人:-), 218 阅读, 收藏, 编辑
摘要:
12月6日消息,华为近日宣布其在英国班伯里的英国安全认证中心成立,该认证中心负责对包括硬件和软件在内的华为产品进行测试,确保这些产品具备抵御日益增长的网络安全威胁的能力。 华为安全认证中心执行主任John Frieslaar表示,新落成的安全认证中心是华为全球端到端安全保障体系中关键的一个环节。该认证中心就像是一间玻璃屋,对监管机构和客户是高度开放、透明的。 据了解,来自BT、Everything Everywhere、HMG、O2、沃达丰等公司的30名业界代表出席了11月24日认证中心的揭幕仪式。英国政府CIO(首席技术官)兼高级信息风险负责人John Suffolk与华为公司高级... 阅读全文
美国实施代号“爱因斯坦”的网络安全工程
2011-09-24 00:04 by 狼人:-), 173 阅读, 收藏, 编辑
摘要:
12月6日消息,为了遏制黑客袭扰不断升级的现象,美国联邦政府实施了代号为“爱因斯坦”的网络安全工程。据悉,整个项目将持续数年时间才能完成。届时,美国联邦政府设在互联网上的2400多处“接入点”将处于严密保护之下,从而防止黑客盗取各类敏感信息。
美国国土安全部表示,本次接受改造的互联网接入系统不涉及就军方网站。未来美联邦政府雇员的所有网络活动(如浏览网页和收发电子邮件)都将通过特别打造的安全网络进行。不过,此举也引发了一些人的顾虑,并担心它可能会侵害联邦政府雇员的隐私权。
最近,随着“维基解密”风波愈演愈烈,美国政府意识到可能还会更多类似的“大规模泄密事件”发生。虽然目前在网络上遭遇“强制解密. 阅读全文
杀软厂商开源--从此走向平台化?
2011-09-24 00:04 by 狼人:-), 199 阅读, 收藏, 编辑
摘要:
金山网络今年的变化可以用翻天覆地来形容。首先,金山与可牛合并,傅盛担任新公司金山网络的CEO;其次,一直都在国内奉行收费政策的金山毒霸也在新公司诞生当天宣布全面免费;最后,12月1日,金山卫士开源计划风风火火地开始……
金山卫士开源计划,是否意味着每个对编程有点认识的人都能DIY一个属于自己的金山卫士或者是360安全卫士?
或者说,金山卫士开源计划,让杀毒软件的竞争,走向一个新层次? 点击图片访问金山卫士开源计划专题网站
以下是原文转载
开源是自由软件的基本特征之一。自由软件的英文为“free software”,“free”一词有“自由”、“免费”的双重含意。自由软件的重点在于自由权,而.. 阅读全文
VMware发布ESX平台安全更新 以解决漏洞
2011-09-24 00:04 by 狼人:-), 230 阅读, 收藏, 编辑
摘要:
12月1日消息,据国外媒体报道,VMware发布了对它的ESX平台的安全更新,来解决ESX Service Console 32位兼容构建上的一个漏洞。VMware表示说,一旦受到攻击该漏洞可能允许本地用户在目标系统上获得更高的特许权。
据说该问题仅仅会对ESX 4系列产品产生影响。该公司已经发布了对ESX 4.1的更新,对ESX version 4.0 的安全补丁更新还在进行当中。
其他的产品包括ESXi和VMware的主打产品Workstation,Player和Fusion没有受到影响。VMware正在建议管理人员下载安装ESX410-201011001更新补丁,来处理安全漏洞。除此之. 阅读全文