摘要:
昨天,金山网络宣布启动金山卫士开源计划,宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行商业性的使用。这也是国内首个开源的安全软件。业内一致认为,金山此举是希望以透明化对抗360这个劲敌。
对于金山卫士开源的原因,傅盛表示金山卫士开源是为了让安全软件不再有“暗箱操作”的可能。
昨天,面对金山网络的竞争策略,360方面回应称,360与国际的著名安全厂商一样不会对安全软件进行开源,因为如果开源势必会让更多的木马制作者找到更多的攻击方法,这是对用户的不负责任,甚至是“极度危险”的游戏,最终会伤害用户。
本文转载自:http://tech.si. 阅读全文
随笔分类 - [13]程序人生
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2011-09-24 00:04 by 狼人:-), 165 阅读, 收藏, 编辑
摘要:
2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
360公司员工王翌博文及其博文评论严重侵害了北京瑞星公司的名誉权、商业信誉权。北京瑞星公司将通过法律途径,追究相关个人及公司的法律责任,以维护自己的合法权益。
北京瑞星信息技术有限公司
2010年12月2日 阅读全文
杀毒软件业野蛮生长法则:自己研发病毒自己杀
2011-09-24 00:04 by 狼人:-), 286 阅读, 收藏, 编辑
摘要:
时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化。
近日,瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认,瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。
“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示,制造病毒和查杀病毒有点像间谍和反间谍游戏,如果没有病毒,查杀病毒也无从谈起。只有病毒越多越厉害,杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员. 阅读全文
最受欢迎的十款免费安全软件
2011-09-24 00:04 by 狼人:-), 2302 阅读, 收藏, 编辑
摘要:
计算机安全日(Computer Security Day)始于1988年,致力于帮助人们增强计算机安全意识,同时提醒人们注意保护好个人的计算机和信息。 虽然官方规定的计算机安全日(Computer Security Day)是11月30日。 但是,如果恰好赶上是周末的话,很多组织机构会选择下一个工作日开展相关活动。(来自:CSD)
增强安全意识是非常必要的,它使人们尝试去理解为什么保护PC及其中的数据是如此重要,并试图去了解如何更轻松的在自己的电脑上布控有效的安全措施。 现在市面上的安全软件数不胜数,但是从中筛选出既免费又优秀的那一款却并不容易。 值此佳节,我们在这里罗列了一些非常优秀的免费. 阅读全文
网络黑客攻击呈现三大特点 形成利益链条
2011-09-24 00:04 by 狼人:-), 786 阅读, 收藏, 编辑
摘要:
刘道伟绘(人民图片) 人民网北京11月30日电 (记者黄庆畅)连日来,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日,公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
公安部网络安全保卫局有关负责人今天表示,近年来,国内黑客活动具有以下三大特点:
一是绝大多数黑客攻击破坏活动以牟利为... 阅读全文
公安部:大量计算机防黑客能力较弱
2011-09-24 00:04 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
昨日,记者从公安部获悉,近期全国公安网络安保部门破获黑客攻击破坏违法犯罪案件180起,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站。公安部网络安全保卫局方面坦陈,国内大量的计算机系统未采取有效的安全保护措施,防范能力较弱。 阅读全文
公安部负责人:网络黑客攻击呈现三大特点
2011-09-24 00:04 by 狼人:-), 254 阅读, 收藏, 编辑
摘要:
人民网北京11月30日电 (记者黄庆畅)今天公安部网络安全保卫局有关负责人表示,近年来,国内黑客活动具有以下三大特点:一是绝大多数黑客攻击破坏活动以牟利为目的;二是分工细化、形成利益链条;三是被攻击的计算机信息系统涉及多个领域。
这位负责人还表示,目前,公安机关打击黑客攻击破坏活动的难点,主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动。根据国家互联网应急中心发布的有关报告,上半年境外有12.7万多个IP作为木马控制器参与控制中国大陆地区的受害计算机,有4583个主机IP作为僵尸网络控制服务器控制我国境内僵尸网络受控主机。 阅读全文
Windows新0day漏洞可穿透UAC
2011-09-24 00:04 by 狼人:-), 179 阅读, 收藏, 编辑
摘要:
Sophos今天公布了一个新的Windows 0day漏洞,该漏洞允许应用程序提升权限到“系统”等级,从而绕过Vista和Windows 7的用户帐户控制(UAC)。
该漏洞发生于Win32k.sys中的一个错误,这是Windows内核的一部分,该缺陷关系到一个特定的注册表键值,可以使攻击者伪造系统账户,并无限制地访问所有的Windows组件,该安全漏洞似乎影响所有的Windows版本,但并不会允许远程执行代码。Sophos还提供了该漏洞的解决方案: 本文转载自:http://www.cnbeta.com/articles/128043.htm
更多详细信息请点击这里 阅读全文
Web应用防火墙之前世今生
2011-09-24 00:04 by 狼人:-), 238 阅读, 收藏, 编辑
摘要:
Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的,所以不管在国内还是国外,WEB应用防火墙(WAF)必定会成为主流的Web应用安全解决方案。
不过,有些用户一度认为另外一个产品就是Web应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此,网页防篡改系统迅速流行起来。
网页防篡改系统是一种软件解决方案,它的防护效果直接,但是它的部署位置和基本原理决定了,它只能保护静态页面,而无法保护动态页面。梭子鱼公司中国总经理何平表示,为了解决这个问题,有些. 阅读全文
德国黑客使用租用的计算机资源攻击散列算法
2011-09-24 00:04 by 狼人:-), 199 阅读, 收藏, 编辑
摘要:
一个德国安全爱好者使用租用的计算机资源来破解用SHA1散列算法生成的单向散列。而这种随用随付的计算机资源破解一个SHA1散列只需2美元。
Thomas Roth使用基于GPU的付费计算机资源来暴力破解SHA1散列。密码专家警告说,最少在五年以后,SHA-1就已经不能被认为是安全的散列算法,Roth的实验的意义不在于他达到了什么目的、用了哪种攻击方式(实际上只是暴力破解),而是他使用了先进的技术。
像这样以前需要全世界花费数月时间、大量人力物力的项目,现在只需一人用租用的计算机资源在几分钟内就可以完成,而且只需花费区区2美元。他用这点钱就租用到了一堆极强的图形处理器,并使用Cuda-Multi. 阅读全文
资深黑客谈:安全趋势正在向应用层发展
2011-09-24 00:04 by 狼人:-), 240 阅读, 收藏, 编辑
摘要:
在偶然或必然间,计算机等信息技术的快速发展与普及,出现了黑客现象。黑客自诞生之日起,便成为一个敏感、神秘而又饱受争议的身份与话题,业界对其“既恨又爱”,但无论如何,无论在中国还是美国等发达国家,黑客在信息技术以及信息安全防御技术的发展中都起到了或积极或消极的影响作用......,不可否认,黑客对“破坏性技术”的执着研究为提升信息安全技术的发展起到了重要的促进作用,因此我们需要研究并从中吸收启迪,做到可控并为我们的正向发展所用。
日前笔者采访了国内资深黑客、安全研究人员,现任杭州安恒信息技术有限公司北方大区技术总监李麒先生,就当前安全发展趋势进行了深入的沟通。
专访嘉宾介绍 李麒,信息安全专.. 阅读全文
微软忘记修复Mac Office2004/2008安全漏洞
2011-09-24 00:04 by 狼人:-), 153 阅读, 收藏, 编辑
摘要:
11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞。但是,微软没有修复Mac Office 2004和2008中的安全漏洞。
Mac Office 2011是在10月26日发布的。微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞。
微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁。
微软在安全公告中说,这一次没有提供微软Office 2004 for Mac、微软Office 2008 for Mac以及用于Mac系统的开放XML文件格式转换器重的补丁。微软安全公告称,Mac版. 阅读全文
RSA技术总监Bill Duane:安全正因云而改变
2011-09-24 00:04 by 狼人:-), 193 阅读, 收藏, 编辑
摘要:
姓名:Bill Duane
职务:RSA信息安全有限公司技术总监
简介:Bill于1996年6月加入SDI。他是RSA的Keon PKI解决方案背后的设计者之一。Bill也是负责新的代码加密形式的设计师,包括设计智能卡和最新的加密设备。
Bill是RSA著名产品SecurID的设计者之一,他对一次性口令算法、RSA硬件开发、高级认证技术(生物识别、RFID、组合认证)等领域很有见地,他深刻了解如何在安全系统中恰当运用加密算法。
安全产业链正发生变化
记者:安全厂商正逐渐受到青睐,比如赛门铁克收购了威瑞信(VeriSign),Intel收购了迈克菲,RSA自身也被EMC所收购,对于安全技术的.. 阅读全文
大中型网络入侵要案直击与防御
2011-09-24 00:04 by 狼人:-), 374 阅读, 收藏, 编辑
摘要:
作者简介
肖遥,网名“冰河洗剑”,国内著名网络安全技术独立研究人士。
曾从事国防军工设计,参与过J10A、J11B等战斗机配套武器研制,独立开发出HF25火箭发射器,参与DF8GA及导弹发射架等武器设计。
潜心钻研网络安全技术10余年,长期担任国内多家著名网站的安全顾问,专业从事网络渗透测试与网络风险评估。
长年在《黑客X档案》、《黑客防线》等国内安全专业媒体上与同行分享最新研究成果。出版有《网络渗透攻击与安防修炼》、《网站入侵与脚本安全攻防修炼》、《黑客大曝光》、《黑客攻防大揭秘》等多部安全类畅销技术专著。其中,《网站入侵与脚本安全攻防修炼》一书已输出至中国台湾等地。
内容简介
本书以解析. 阅读全文
微软11月将发布3个补丁 修复11处漏洞
2011-09-24 00:04 by 狼人:-), 128 阅读, 收藏, 编辑
摘要:
微软今天发布了11月份安全公告预告,计划在下周二也就是11月9日发布本月例行补丁。由于上月微软创纪录发布了16个安全补丁,修复了多达49个安全漏洞,大补之后必然要喘息一下,因此本月将要发布的补丁就寥寥无几,只有发布3个。在本月即将发布的3个安全补丁中,只有1个为最高的危急级别,另外2个为重要级别,共修复11个漏洞。
这3个补丁中有两个都涉及Office,其中一个为危急级别。这种情况并不多见,通常Office相关的补丁都是重要级别,“危急”意味着此次要修复的漏洞可能会导致用户机器受到控制。另外一个补丁则将修复Forefront Unified Access Gateway中的一个权限提升漏洞。. 阅读全文
IE曝出安全漏洞 波及Windows系统各个版本
2011-09-24 00:04 by 狼人:-), 246 阅读, 收藏, 编辑
摘要:
微软今天发布安全公告(KB2458511),声称正在调查一个新的已经被曝光的IE漏洞,该漏洞会引发远程代码执行,并且波及当前所有操作系统上的所有IE版本,不过IE9 Beta并不受此漏洞影响。
微软指出,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下,在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中,黑客试图访问一个释放的对象,造成IE浏览器允许远程执行代码。
根据微软的检测,当前已经有黑客利用此漏洞攻击用户。微软正在开发安全补丁,不过在补丁未发布之前,建议IE用户采取以下措施:
采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;
应用. 阅读全文
黑客组织Anonymous拟24日对美发动网络攻击
2011-09-24 00:03 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
黑客组织网络攻击图
据国外媒体报道,著名的激进黑客组织“匿名者(Anonymous)”今年以来一直非常活跃,该组织今天又宣布,将9月24日定为“复仇日”,同时还发布了一份声明称,该组织将联合其它“网络自由解放组织”在全美发动一系列“和平但有力度”的抗议和网络攻击。
Anonymous组织宣布全国“复仇日”行动将在于9月24日正午时分在美国多个城市进行。该声明称,除了发动一系列抗议之外,该组织还将发动一系列针对华尔街、腐败金融机构、纽约警署等机构的网络攻击。
Anonymous组织还建议用户关注其Twitter账户@PLF2012,并称将在复仇日当天通过该帐户发布活动相关的“追踪报道”。
A.. 阅读全文
甲骨文警告称HTTP服务器产品中有严重漏洞
2011-09-24 00:03 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
据国外媒体报道,日前Oracle公司建议管理员对系统进行更新,原因是在该公司基于Apache 2.0或2.2的HTTP服务器产品中发现了重大的安全漏洞。漏洞组件存在于Fusion Middleware 11g和Application Server 10g平台中,会引发拒绝服务式攻击。该漏洞可以被远程利用,无需本地登录或者用户名密码等合法认证。更完整的细节可以在Oracle安全警告CVE-2011-3192中查到。
Oracle的这次更新紧跟微软公司的最新补丁更新,这次更新包括五个安全修复以及一个用来去除若干DigitNotar证书的更新。若干天前,DigitNotar证书被证实可以被黑客利用. 阅读全文
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
2011-09-24 00:03 by 狼人:-), 4059 阅读, 收藏, 编辑
摘要:
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。
弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于SSL 3.1。研究人员的概念验证代码BEAST可以解密目标网站的cookies,获得权限访问受限用户的帐号。研究人员将在会议上演示解密访问PayPal帐号的认证cookies。
原文链接:solid.. 阅读全文
黑客攻击日本三菱重工下属军工企业 资料外泄
2011-09-24 00:03 by 狼人:-), 79 阅读, 收藏, 编辑
摘要:
日本军工生产企业三菱重工旗下打造潜舰、生产导弹、以及制造核电站零组件等工厂的电脑网络遭到黑客攻击,并有资料可能外泄,这是日本国防产业首度成为黑客攻击目标。
旗下多厂遭入侵 资料外泄
日本《读卖新闻》19日引述知情人士的消息指出,在这次网络攻击事件中,该公司电脑系统中的资料已被窃取。
消息人士称,“爱国者”地对空导弹和AIM-7“麻雀”空对空导弹等武器的生产商三菱重工业公司,其电脑近期遭黑客入侵,总社加上8处制造及研发据点共80部服务器和个人电脑遭殃,涉及最尖端的潜舰、导弹、核电站等信息。据报,攻击很可能与间谍活动有关。
报道指,目前确定遭病毒入侵“中毒”的包括三菱重工东京总部、三菱重工旗下神. 阅读全文