摘要:
据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。
这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。
一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。
“S. 阅读全文
阅读排行榜
研究人员在黑帽安全大会演示SSL攻击
2011-10-08 19:53 by 狼人:-), 176 阅读, 收藏,
摘要:
一安全研究人员演示了通过劫持安全套接字协议层(SSL)会话来截获注册数据的方法。
Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具,可以利用http和https会话之间的接口。 Marlinspike在视频中解释道:“SSLstrip可以通过中间人(man-in-the-middles )的方式攻击网络里所有的潜在SSL连接,特别是http和https之间的接口。” SSL和它的继任者Transport Layer Security(传输层安全)是用于TCP/IP网... 阅读全文
微软正准备一个简易的Rootkit清除方案 助用户打补丁
2011-09-24 00:07 by 狼人:-), 176 阅读, 收藏,
摘要:
昨天微软MSRC确认了安装MS10-015更新后出现蓝屏问题是由Alureon的rootkit导致,今天微软表示,已经研究出一个简单的解决方案来检测和清除受影响系统中的Alureon。 当然,其它第三方安全公司也已经开始集中研究Alureon所造成的问题。 届时,微软将重新通过自动更新分发MS10-015,这将会是在Alureon Rootkit检测修复程序发布之后,如果用户依然有问题,可以拨打电话1 - 866 - PCSafety(1-866-727-2338),也可以访问微软免费支持网站https://consumersecuritysupport.microsoft.com。 阅读全文
防范计算机木马入侵反恶意联盟落户滨海
2011-09-24 00:07 by 狼人:-), 176 阅读, 收藏,
摘要:
随着计算机病毒木马对信息网络安全威胁越来越突出,近日中国反恶意软件联盟在天津滨海新区成立,该联盟是由国家计算机病毒应急处理中心发起成立的工作组织,旨在广泛联合计算机病毒防治企业、相关信息网络安全研究机构和厂商,保障我国重要信息系统的安全,协助公安机关打击、防范利用病毒、木马等黑客攻击手段实施网络犯罪活动,加强成员单位的沟通与协作,推进信息安全技术和服务的发展,提高我国信息网络安全水平等。网民或用户可以发送电子邮件举报恶意软件和恶意网站,举报邮箱:antimalware@antivirus- china.org.cn,举报电话:022-66211255。 根据国家计算机病毒应急... 阅读全文
工信部何宝宏:云计算可能让密码学崩溃
2011-09-24 00:06 by 狼人:-), 176 阅读, 收藏,
摘要:
由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行,会上,中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。 他分析了云计算面临的安全和隐私等诸多挑战,他指出“云计算有可能使密码学崩溃”。 他谈到,云计算的特点之一就是,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。然而,云计算的这种无限扩展和超强的计算能力,一旦被不法分子用于暴力破解密码,将造成无法弥补的后果。 在密码学中,没有绝对安全的密码,也就是没有不能破译的密码,只是破... 阅读全文
甲骨文发布Java补丁程序 修复27处漏洞
2011-09-24 00:06 by 狼人:-), 176 阅读, 收藏,
摘要:
国外媒体报道,甲骨文日前发布了一款危急补丁程序,修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中,在未经用户授权情况下,黑客即可发动远程攻击。 目前,甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序,并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁,而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。 阅读全文
盘点云计算服务中的隐患
2011-09-24 00:03 by 狼人:-), 176 阅读, 收藏,
摘要:
据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么占先应确保在这个过程中不会带来任何潜在的隐私问题。 你一旦把数据交给外人存储,就会面临潜在问题。企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求。 一心想通过云计算服务削减成本的用户往往会忽视这类问题,需要在合同中阐明隐私保护方面的内容。 那么是不是我们就对云计算可能存在的风险而对其避而远之呢?事实上,任何创新都会有风险,我们总会找到降低和消除风险的办法: 1.控制数据位置。影响大小客户的另一个问题就... 阅读全文
写给即将入行的程序员的一封信
2011-09-23 23:01 by 狼人:-), 176 阅读, 收藏,
摘要:
导读:原文作者Akash发表的一篇《An open letter to those who want to start programming》,译文由伯乐在线整理编译《写给即将入行的程序员的一封信 》。文中阐述给新手程序员的一些建议。不管你是程序员高手亦或者是新手,文中的见解都值得我们学习。内容如下:首先,欢迎来到程序员的世界。在这个世界上,不是有很多人想创造软件并解决问题。你是一名hacker,属于那些愿意做一些有挑战性的事情的人。 “当你不创造东西时,你只会根据自己的感觉而不是能力去看待问题。”–WhyTheLuckyStiff ... 阅读全文
【评论】有多少开发人员是超过四十的?
2011-09-23 23:00 by 狼人:-), 176 阅读, 收藏,
摘要:
导读:原文作者Davy Brion在davybrion.com上发表的一篇《Thoughts On Developer Longevity》,由国内整理编译《有多少开发人员是超过四十的?》。文中探讨了开发人员是如何规划工作职责、提升自我价值。文章内容如下:你知道有几个开发人员是超过40的?对你们当中不少人而言,这个数是0。对你们当中知道一两个超过40开发者的人,我有个问题:他们中有几个人能称得上优秀?如果你知道任何一个超过40的优秀的开发人员,请做一件对你有益的事:向他请教。看看他掌握的那些技术是否还跟得上时代。一旦你做了这些,请为大家做一件事,就是找个地方把他公布出来,因为实际上,在这个行业 阅读全文
谷歌为URL缩短服务goo.gl开放API
2011-09-23 22:59 by 狼人:-), 176 阅读, 收藏,
摘要:
谷歌API的新消息:谷歌公司刚刚宣布为其URL缩短服务goo.gl开放API。现在,开发人员可以使用这些API将goo.gl的URL集成到自己的项目中。它是RESTful JSON API,可以在这里查到其文档文件。平民黑客Tyler Gilles指出,该API其实相当简易——只包含4个函数方法。当然,这已经绰绰有余了。goo.gl competes with other URL shorteners such as Bit.ly. We compared goog.gl with other URL shorteners when it launched in 2009. An Indepe 阅读全文
浙公网安备 33010602011771号