摘要:美国计算应急预备小组负责人兰迪·维克斯
北京时间7月26日早间消息,美国网络安全机构——美国计算应急预备小组(US-CERT)负责人兰迪·维克斯(Randy Vickers)上周五突然宣布辞职。
美国国土安全部周一拒绝对维克斯辞职原因发表评论。
美国国土安全部信息技术安全与通信部门代理副主任罗伯塔·维斯特姆普弗莱(Roberta Stempfley)在发给部分员工的一封电子邮件中透露了这一消息,分析人士认为维克斯辞职可能同政府机构电脑系统遭受黑客大规模攻击有关。
这封电子邮件并未披露维克斯辞职的原因,而美国国土安全部官员也以私人事务为由不愿发表评论。维克斯辞职以前 阅读全文
两大黑客组织卷土重来 曾攻击中情局网站
2011-09-24 00:03 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:北京时间7月22日早间消息,黑客组织Anonymous、Lulz Security周四发布联合声明,为近期爆发的一波网络攻击负责,并借此宣布他们的再次回归。
美国联邦调查局(FBI)周二逮捕了16名网络犯罪嫌疑人,其中14名被指参与了对eBay旗下支付平台PayPal的攻击,原因是PayPal关闭了针对维基解密的捐赠渠道。
部分被捕黑客似乎并未从事高端科技技术类工作,这其中包含一名曾经干过守卫的黑客,一名园艺领班和一名大学生,年龄在20-42岁。
黑客组织称:“我们不会惧怕,发布逮捕我们的威胁毫无意义,因为你无法逮捕一个理念(idea)。”Lulz Security此前曾经暗示他们已经散伙。. 阅读全文
瑞星:“云攻击”已成现实
2011-09-24 00:03 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:“1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。”
19日,《瑞星2011上半年互联网安全报告》出炉,瑞星安全专家表示,“云攻击”(Threats to Cloud)已成现实,储存了大量用户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。新浪微博遭攻击、索尼PSN网络遭攻击等案例,均证明“云”端安全成为防护重点。
瑞星报告指出,2011年上半年,中国互联网上新增病毒528.7万个,比去年同期上升25.2%;新. 阅读全文
基于云计算的数据保护战略将成趋势
2011-09-24 00:03 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:云计算及跨平台IT管理供应商CA Technologies日前公布了一项独立调查结果,该调查显示,越来越多的企业正在将云计算作为公司数据保护计划的重要组成部分。42%的公司表示,云计算将在其下一年的灾难恢复和数据保护战略中发挥重要作用。同时,调查结果还表明,随着云计算普及率的提高,企业已经开始意识到云资源对于业务持续发展的重要性。
调查报告《观点:数据保护与云》指出,数据保护投资出现上升趋势。来自亚太地区八个国家和地区的1,086家企业组织接受了调查,几乎所有受访者(96%)都表示,2010至2011年,其数据保护预算保持不变或有所增加,其中三分之一(34%)的企业增加了数据保护投资。同时,. 阅读全文
美国FBI逮捕16人打击黑客组织Anonymous
2011-09-24 00:03 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:北京时间7月20日早间消息,美国司法部表示,美国联邦调查局(以下简称“FBI”)已经因信息犯罪逮捕了16人。其中14人涉嫌参与黑客组织Anonymous对Paypal的攻击。
针对这14名黑客的起诉书显示,这些黑客对Paypal发起分布式拒绝服务攻击(DDoS),以报复Paypal封杀向维基解密的捐款渠道。Anonymous此前将对Paypal的攻击称作“阿桑奇复仇行动”。
根据美国司法部和FBI的共同声明,此次FBI在美国全国范围内进行了这一逮捕行动,涉及阿拉巴马、亚利桑那、加利福尼亚、科罗拉多、华盛顿特区、佛罗里达、马萨诸塞、内华达、新墨西哥和俄亥俄等多个地区。起诉书称,在去年12月6.. 阅读全文
云计算如“工业革命”般袭来 颠覆性改变需过安全关
2011-09-24 00:03 by 狼人:-), 140 阅读, 0 推荐, 收藏,
摘要:“在不远的将来,云计算概念将变成现实”。在日前的APEC数字经济电子商务产业发展论坛上,APEC电子商务工商联盟主席刘俊生表示。数字经济的发展,对于云计算的需求日益强烈,云计算因此具有广阔的市场前景,将对社会经济、商业模式变革以及人们生活产生深远影响。当然,云计算的发展还面临安全等方面的考验。 信息技术产业风起“云”涌 云计算正引发第三次信息技术革命浪潮,是世界各国普遍关注的热点。从发达经济体来看,美国政府已将其上升到国家战略层面,日本政府发布了云计算与国家竞争力关系的报告。在中国,政府和企业都很重视其发展。当前,云计算的发展可用“风起云涌”来形容。 云计算的发展,得到国家政策的... 阅读全文
攻击威胁促使云安全标准迅速建立
2011-09-24 00:03 by 狼人:-), 136 阅读, 0 推荐, 收藏,
摘要:据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。 云安全联盟(CSA)常务董事吉姆·雷维斯宣称,由于更多的企业开始选择利用外包方式管理数据和应用,这种方式可能会受到黑客的注意,开始对云供应商的后台基础设施和平台即服务(PaaS)系统进行攻击。 这位高管称:“我认为人们将会看到非常严重的事故,并且事情也将会变得非常有趣,原因就是,这些事故可能导致出现需要谁来承担违约责任的讨论”。雷维斯正在新加坡出席一场国际标准化组织关于 阅读全文
云计算里的安全:警惕云服务被恶意利用
2011-09-24 00:03 by 狼人:-), 239 阅读, 0 推荐, 收藏,
摘要:云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。
今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。
对于恶意攻击者,云计算扩展了其攻击能力与攻击范围。
首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。
其次,在云计算内部,云端聚集. 阅读全文
企业对云计算安全担忧多于成本优势
2011-09-24 00:03 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:最近,对政府和各行业IT负责人的一项调查显示:对云计算安全问题的担忧远远大于其带来的节约开支等好处,两者比例为2:1,但是经济压力会慢慢推动向云的过渡。 在nCircle公司组织的这次调查中,只有32%的被调查者认为云计算节约开支的这一优势比它的安全性更为重要,而这一比例已比去年增长了6%。35%的人说他们已经采用了一些云计算相关的技术,这一比例在去年为24%。另外约三分之一的人正在权衡利弊中。 nCircle公司联邦市场总监Keren Cummins说:“降低成本无疑是个绝好的驱动力。那些第一个吃螃蟹的人通常认为安全不是什么大问题。” 但是,随着云计算使用的普及,用户开始关心一... 阅读全文
闯关Google+失败 Anonymous自建Anonplus社交网站
2011-09-24 00:03 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:和Facebook,Twitter,YouTube等网站一样,Google+也关闭了黑客组织Anonymous在社交网络上的页面,这一活跃的黑客组织成立以来持续给政府和大企业的网站带来麻烦,从而被各国监管机构持续打击。为了抗议Google+的封杀行为,Anonymous宣布成立Anonplus.com,寄希望于自建社交网络为自己发声。
该网站目前已经上线,左下角写着版本号0.1 Alpha,这表明网站还在发展初期,目前还没有形成社交网络,Anonplus并不鼓励人们在互联网上公布全名、所在位置和其它信息,在那里用户可以以匿名身份说合做任何事情。
原文链接:cnBeta 阅读全文
甲骨文下周二发布补丁修复数据库等产品漏洞
2011-09-24 00:03 by 狼人:-), 133 阅读, 0 推荐, 收藏,
摘要:7月15日消息,据国外媒体报道,甲骨文周四发表声明称,它计划下周二发布78个补丁修复其许多软件产品的安全漏洞,其中包括13个修复甲骨文主要数据库软件漏洞的补丁。
甲骨文将发布的数据库补丁涉及到许多版本的数据库,包括11g R1和R2以及10G R1和R2。其中有两个安全漏洞能够在网络上被攻击者利用,不需要登录证书。
有三个补丁修复甲骨文的安全备份产品。所有这三个漏洞都能够被远程利用,不需要身份识别。
甲骨文计划为其Fusion Middleware中间件软件产品线发布7个补丁,同时为Enterprise Manager Grid Control(企业管理器网关控制)软件发布18个补丁。
甲骨. 阅读全文
黑客自曝:将发起四年来最大一次攻击
2011-09-24 00:03 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:当地时间本周一,黑客组织AntiSec的一个Twitter帐号AnonymouSabu发布一条Twitter信息,内容如下:
请注意:明天Anonymous将发起过去4年内的两次最大攻击。请大家密切关注,这次攻击将是一次史无前例的爆炸性新闻。
AntiSec黑客在线攻击组织公布了约9万个军事电子邮件地址、窃取博思艾伦咨询公司的其它数据后,AntiSec在Twitter上的关注者一直在期待下一次数据转储。
Twitter帐号为AnonymouSabu的黑客被视为AntiSec黑客攻击组织的骨干力量。
博思艾伦咨询公司数据外泄后,AnonymouSabu发布Twitter信息:“情报界请注意:.. 阅读全文
美国防部将出网络安全策略 官员称不具攻击性
2011-09-24 00:03 by 狼人:-), 146 阅读, 0 推荐, 收藏,
摘要:据美国《华盛顿邮报》7月14日报道,美国官员表示,美国国防部将于当地时间14日出台一部旨在保护电脑系统的新战略。该战略将不再是简单地依靠在系统中树立防火墙保护网络系统,而是侧重使用美国情报机构所收集的审查内容、软件和数据。
此外,这名官员同时也努力作出解释,试图说明这部战略并非具有很强的“好战性”,以平息外界因为猜测美国将实行“网络军事化”而发出的批评声音。
报道援引美国国防部副部长威廉·林恩在介绍新策略的演讲稿中的内容说,美国希望“平息那些认为美国网络政策带有攻击性而非自卫的批评之声”。林恩认为:“我们的网络政策远非试图将网络军事化,而是防止恶意网络遭到恶意攻击。”
报道还称,本次 阅读全文
金山毒霸2012正式公测 首次实现新病毒99秒查杀
2011-09-24 00:03 by 狼人:-), 364 阅读, 0 推荐, 收藏,
摘要:7月12日,国内专业杀毒软件金山毒霸2012(猎豹)今日正式开始公测。这款代号为“猎豹”的新版产品最大特色就是像猎豹一样快、准、狠,不仅首次实现了对全新病毒的99秒查杀,还实现了对电脑系统资源最小的占用,不到10MB的身材比许多输入法、视频播放器等还要轻巧。 这与臃肿笨重、滞后病毒发展的传统杀毒软件存在巨大差异。该产品刚一上线就受到了众多抱怨电脑系统缓慢的网民的热烈追捧。
比输入法还要轻巧
据了解,金山毒霸2012可谓将速度做到了极致:软件包不到10MB,仅为同类软件平均大小的十分之一;安装时间小于10秒钟,快到令人不敢相信正在安装的是一款杀毒软件;运行时占用内存10MB,这种系统资源占用.. 阅读全文
美军称五角大楼遭网络袭击 2.4万份敏感文件被盗
2011-09-24 00:03 by 狼人:-), 161 阅读, 0 推荐, 收藏,
摘要:美军主管网络安全事务的国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,计有2.4万份敏感文件被盗走。
林恩当天在位于华盛顿的美国国防大学发表演讲,正式公布美军第一份《网络空间作战战略》(非机密部分),期间他披露了3月份五角大楼遭受网络袭击的情况。
林恩称,攻击者当时侵入五角大楼一家承包商的电脑,一次性盗走2.4万份敏感文件,但他没有挑明承包商的身份及被盗文件的重要程度,也未谈及承包商电脑被入侵时的其它细节。
据信这是美国军方迄今遭受的最严重网络袭击。去年8月,林恩曾披露,2008年美军网络遭遇过一次猛烈袭击,当时一个感染病毒的优盘被插进军方电脑,随后恶 阅读全文
浙公网安备 33010602011771号