摘要:
一位电脑安全研究人员发布了一款升级工具,它可以轻易地在微软Windows的.Net框架里安装难以被察觉的恶意软件。 该工具名为.Net-Sploit 1.0,可以用来修改.Net框架,后者是安装在Windows机器上用来执行特定类型程序的软件,微软提供了一整套开发工具供程序员来编写兼容该框架的应用程序。
据该软件的作者,2BSecure的软件安全工程师Erez Metula称,.Net-Sploit允许黑客修改目标机器上的.Net框架,并在安全软件没有触及、安全人员也不注意的位置,植入rootkit类的恶意软件。
上周五在阿姆斯特丹举行的黑帽安全会议上,Metula在报告中说道:“你会对它.. 阅读全文
阅读排行榜
3G安全提上日程 电信运营商紧寻手机杀毒软件
2011-10-08 19:54 by 狼人:-), 145 阅读, 收藏,
摘要:
随着3G业务在4月以后的全面启动,如何遏止手机病毒问题已成为三大运营商不可回避的现实问题。记者从中国联通和中国电信获悉,目前两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件的性能等相关事项。
“目前双方的接洽尚处于初步阶段。”一位正与中国电信接触的杀毒厂商告诉记者。
“对于手机病毒的‘开发者’而言,病毒开发并没有技术障碍。目前没有出现手机病毒爆发的主要原因之一是因为他们能够获得的利益太小。”金山毒霸手机业务产品经理欧宁告诉记者。而此前金山的监测数据显示,手机病毒每月的爆发数目保持在个位数。
而3G发牌后,移动互联网业务快速增长,各种对手机安全造成威胁的因素也在同时增长. 阅读全文
黑客大赛:Chrome是唯一的幸存者
2011-10-08 19:54 by 狼人:-), 145 阅读, 收藏,
摘要:
在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次. 阅读全文
安全麻烦不断 Mozilla再次推迟火狐浏览器3.1版发布
2011-10-08 19:53 by 狼人:-), 145 阅读, 收藏,
摘要:
据国外媒体报道,Mozilla基金会日前宣布推迟火狐3.1 beta3版浏览器的发布。这是Mozilla一个月内第二次宣布推迟发布该版本浏览器,此次推迟的主要原因是该浏览器最新的JavaScript引擎仍存在bug。 目前尚不清楚该版本浏览器的推迟发布是否会影响火狐3.1正式版的推出。Mozilla此前曾多次表示,火狐3.1正式版将在今年一季度推出。不过火狐浏览器主管Mike Beltzner上周表示,Mozilla对于一季度发布火狐3.1正式版没有100%的信心。 上周三,Mozilla就火狐3.1的开发进度举行了会议。Mozilla指出,在发布beta3版本之前,该浏览器还需... 阅读全文
信息周刊:IT安全能免疫经济衰退吗?
2011-10-08 19:52 by 狼人:-), 145 阅读, 收藏,
摘要:
最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。 最新的关于IT安全与经济衰退的故事来自《SC》杂志的文章《安全能免疫经济衰退吗》。 该文章没有提供结论,看上去只是总结安全具有免疫经济衰退的强烈“可能”。 文章的大部分在关注经济模型的需求方面:安全攻击正在增加,合规不会消失,而且公司将越来越多地强调安全投资的回报。 我对此都无异议。 安全攻击确实在增加,合规的需求无疑也将升高,公司也需要为他们的安全预算寻找理由。但这些条件在经济衰退开始之前,也就是2007年12月之前就有了。 让我们引用一下Guardium公司的Phil Neray的观点: Guardium公司是一家... 阅读全文
Facebook采用加密措施防止出现数据泄漏
2011-09-24 00:05 by 狼人:-), 145 阅读, 收藏,
摘要:
北京时间10月24日,据国外媒体报道,为了减轻最近发现的安全问题,Facebook宣布允许开发者处理用户信息。Facebook工程师Mike Vernal在公司的开发者博客中说,Facebook开始使用加密工具来处理第三方应用程序中的用户ID信息。
上述措施主要是针对Facebook最近出现的一些安全漏洞,研究者发现特定的应用程序可以向广告商泄漏信息,里面含有UID信息。
但Vernal说这些观点在报道中被夸大了,开发者已经可以自行修复这些问题。比如重定向或双重架构来从URL中移除UID。一旦这些措施可行,会被应用到Facebook平台上的所有应用程序中。
同时,Vernal还说公司希望将其. 阅读全文
噱头还是革命 云计算“泡沫”五年后改变世界?
2011-09-24 00:05 by 狼人:-), 145 阅读, 收藏,
摘要:
一直以来对于云计算存在两种声音,技术派认为这是噱头,而商业派认为云计算是场革命。7月22日,全球最早投身“云安全”研发的安全厂商趋势科技执行副总裁张伟钦告诉记者,“如果今天云计算是泡沫,泡沫五年后可以改变世界。如同 2000年左右互联网泡沫时期一样,当时很多公司都倒掉了,但互联网却真正改变了人们的生活。” Gartner预测,到2013年,云计算的产值将达1501亿美元。庞大的市场使云计算进入最佳创业期,张伟钦认为目前云安全市场正处于跑马圈地的阶段,并不需要马上确定标准,最终标准应该由市场来选择,“尽管目前提供云计算的公司众多,各自为战。这使得不同的云之间兼容性非常麻烦,但正是各种云平台... 阅读全文
思科增强云计算效率与安全性
2011-09-24 00:03 by 狼人:-), 145 阅读, 收藏,
摘要:
在思科公司年度IT与通信大会Cisco Live上,思科宣布推出全新技术,用于提高云网络的效率和安全性。思科产品组合的新成员能够满足三大云计算要求,包括数据中心虚拟化、网络性能与安全性,并能够覆盖从最终用户到分支机构、从网络到数据中心的整个云基础设施。 思科统一计算系统创新
思科宣布进一步扩展思科统一计算系统的网络功能,推出全新阵列互连、全新虚拟接口卡以及全新机箱I/O模块,继续在数据中心创新领域引领行业发展。据了解,这些新增功能将能够大幅提高基于UCS的数据中心和云环境的灵活性、可扩展性与性能,使企业能够:通过将机箱带宽提升两倍,将服务器带宽提升四倍,并将端到端延迟降低40%,显著提高... 阅读全文
美国防部将出网络安全策略 官员称不具攻击性
2011-09-24 00:03 by 狼人:-), 145 阅读, 收藏,
摘要:
据美国《华盛顿邮报》7月14日报道,美国官员表示,美国国防部将于当地时间14日出台一部旨在保护电脑系统的新战略。该战略将不再是简单地依靠在系统中树立防火墙保护网络系统,而是侧重使用美国情报机构所收集的审查内容、软件和数据。
此外,这名官员同时也努力作出解释,试图说明这部战略并非具有很强的“好战性”,以平息外界因为猜测美国将实行“网络军事化”而发出的批评声音。
报道援引美国国防部副部长威廉·林恩在介绍新策略的演讲稿中的内容说,美国希望“平息那些认为美国网络政策带有攻击性而非自卫的批评之声”。林恩认为:“我们的网络政策远非试图将网络军事化,而是防止恶意网络遭到恶意攻击。”
报道还称,本次 阅读全文
提高编程技巧的十大方法
2011-09-23 23:02 by 狼人:-), 145 阅读, 收藏,
摘要:
【CSDN编译】本文为开发者总结了提高编程技巧的十大方法,为开发者学习编程加以点拨、指明捷径,有了技巧,在编程时能帮助你事半功倍。1.学习一门新的编程语言(Learn a new programming language)学习一门新的编程语言将有助于你开拓新的思维方式,特别是当你使用不熟悉的语言时,你将学习到很多种思维方法应用到语言中。而所学习到的新思维方式,你可以运用在你所熟知的语言中。甚至有时你会使用新学的语言进行你的重要项目。提供学习经验包含:Lisp (Scheme is good), Forth, PostScript or Factor (stack-oriented progra 阅读全文