狼人:-) - 博客园

互联网进病毒高发期黑客瞄准网络春晚

2011-09-24 00:07 by 狼人:-), 198 阅读, 0 推荐, 收藏,

摘要：随着春节长假的临近，互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。昨日，记者从瑞星公司了解到，截至2010年1月底，瑞星共拦截475万个挂马网站，比前一个月提升近百万；截获新增病毒样本数86万，比前一个月增加20万个。通过QQ、MSN、E-mail等形式发送对亲朋好友的节日祝福，已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站，或通过E-mail发送带毒贺卡，如“看看今年春节的照片吧！blog.×××.com”，用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的木马、黑客后门等病毒，导致阅读全文

0 Comment

缩短网址将成微博的重要安全性问题

2011-09-24 00:07 by 狼人:-), 174 阅读, 0 推荐, 收藏,

摘要：卡巴斯基全球研究和分析部门高级研究员Stefan Tanase近日接受了腾讯科技采访，对缩短网址带来的网络安全问题进行了分析。随着类似Twitter的微型博客网站的出现，由于字符数的限制，网址缩短服务日渐增多。加上网址缩短服务提供商提供网址追踪等服务，这一业务日渐兴起。知名网址缩短服务商Bit.ly的主要业务便是为微博Twitter提供网址缩短服务。 Tanase表示，网络安全行业一直在教育用户，在点击任何网址链接之前要清楚其内容来源。但是微型博客却鼓励用户点击所有的网址链接，包括缩短网址。但是因为从缩短后的网址无法了解该网页的内容，所以用户完全无法辨认其是否有危险性。 ... 阅读全文

0 Comment

情人节礼物：毒一无二的维多利亚内衣

2011-09-24 00:07 by 狼人:-), 184 阅读, 0 推荐, 收藏,

摘要：情人节就要来了，就如往常一般，垃圾邮件发送者必然会大肆宣扬他们的恶意活动。进入这个所谓“爱的月份” 才刚开始，笔者就已经看到至少两种垃圾邮件，随人们涌入推销礼品的网站来为心爱的人挑选礼物的这个特殊日子。情人节礼物：毒一无二的维多利亚内衣图片文字内容说明：寄件人：情人节？_调查主旨：维多利亚的秘密情人节精选情人节礼物，免费的面额$1,000 维多利亚的秘密礼品卡需参与活动才能取得，请参阅详细内容点击此处取得你的维多利亚的秘密礼品卡本广告者并非上述品牌之附属机构本广告为第三者广告，由名单持有者直接寄送。如果你不希望再收到此广告商所传送之邮件，... 阅读全文

0 Comment

分析称iPhone漏洞或致手机受钓鱼攻击

2011-09-24 00:07 by 狼人:-), 168 阅读, 0 推荐, 收藏,

摘要：据国外媒体报道，苹果iPhone在执行思科简单证书系统协议（以下简称为“SCEP”）时的漏洞会导致手机遭受黑客的钓鱼攻击。黑客将能通过提供假的移动配置文件诱使iPhone手机访问恶意服务器。据悉，苹果推出iPhone OS 3.0系统并对思科SCEP协议提供支持，目的是增强使用iPhone进行移动企业管理时的安全性。苹果使用SCEP协议登录证书服务器，以检查移动配置文件是否由可信任的来源颁发，但问题是，这一过程并不总是能顺利进行。一位不愿具名的安全专家表示，问题的根源来自于苹果执行SCEP协议所采用的方法，SCEP是一种用来管理封闭系统公钥基础结构的协议。比如，它能用来管理企... 阅读全文

0 Comment

网络订票当心三类陷阱最好当场识别真伪

2011-09-24 00:07 by 狼人:-), 166 阅读, 0 推荐, 收藏,

摘要：春节将至，学生放假、公司职工回家过年，导致火车站、机场人流量激增，网上订票由于其操作简单受到了不少人的青睐，但是网络订票诈骗现象比较突出，提醒大家网上订购车票时一定要慎重。据介绍，骗子主要有以下诈骗手法: 骗术一：虚假网站――骗子建立虚假网站，打上“专业购票”的名号，在各大网站、论坛上挂链接，做广告。市民一旦在这些网站上输入账号、密码，就会被窃取个人信息乃至账户资金。骗术二：拒绝安全支付――他们编造理由不使用正规网站提供的第三方安全支付工具，以“不使用支付宝，可以不收手续费，便宜一些”或“账户出现故障，不能用安全支付收款”等窃取网友票款。骗术三：收取订金或保证金―... 阅读全文

0 Comment

防范计算机木马入侵反恶意联盟落户滨海

2011-09-24 00:07 by 狼人:-), 176 阅读, 0 推荐, 收藏,

摘要：随着计算机病毒木马对信息网络安全威胁越来越突出，近日中国反恶意软件联盟在天津滨海新区成立，该联盟是由国家计算机病毒应急处理中心发起成立的工作组织，旨在广泛联合计算机病毒防治企业、相关信息网络安全研究机构和厂商，保障我国重要信息系统的安全，协助公安机关打击、防范利用病毒、木马等黑客攻击手段实施网络犯罪活动，加强成员单位的沟通与协作，推进信息安全技术和服务的发展，提高我国信息网络安全水平等。网民或用户可以发送电子邮件举报恶意软件和恶意网站，举报邮箱：antimalware@antivirus- china.org.cn，举报电话：022-66211255。根据国家计算机病毒应急... 阅读全文

0 Comment

甲骨文11g数据库爆零日攻击可完全攻破

2011-09-24 00:07 by 狼人:-), 177 阅读, 0 推荐, 收藏,

摘要：一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护，并从获得完全的控制权。 NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限，并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。与此同时，Litchfield也宣布，这是他在NGS任职的最后一天，他正在考虑将自己的研究重心转向计算机取证方面。作为安全领域内的一名资深人士，Litchfield称：“当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库‘牢不可破’后，我感到很不快。”Litchfield表示，他与甲骨文关系交恶已经有很长一段时间了。 .. 阅读全文

0 Comment

印度最大软件开发商塔塔咨询官网首页被黑

2011-09-24 00:07 by 狼人:-), 286 阅读, 0 推荐, 收藏,

摘要：北京时间2月8日消息，据国外媒体报道，印度最大的软件开发商塔塔（Tata）咨询服务公司网站今日遭黑客攻击。塔塔咨询主要开发系统安全软件。被攻击后的塔塔咨询网站首页黑客在塔塔公司网站首页上用法文及英文贴出该域名待售的消息。有业界评论称，此次攻击是一次DNS劫持，与Twitter去年遭到的攻击方式类似。阅读全文

0 Comment

谷歌搜索藏病毒? 毒害SEO成常见攻击手法

2011-09-24 00:07 by 狼人:-), 257 阅读, 0 推荐, 收藏,

摘要：2月6日，据外电报道，根据网络安全公司Websense今天公布的报告，网络不法份子以在部落格文章、聊天室、电子邮件和搜索网站等设陷，不正当地控制网络。去年下半年的在线威胁分析显示，81%的电子邮件被用来传播恶意程序代码，部落格或聊天室论坛则有95%的文章，是垃圾讯息或前往猥亵“装载资料”（payloads）的连结。毒害搜索引擎优化（SEO）是很常见的网络攻击手法，利用名人过世或重大灾害等热门话题，吸引网友连结至设计用来让计算机中毒的网站。 Websense安全研究经理切尼特（Stephan Chenette）说：“这很可怕。”他说：“攻击者透过及时搜索结果，与Bing和谷歌（Goo... 阅读全文

0 Comment

黑客藏毒于火狐插件目标瞄准Windows系统

2011-09-24 00:07 by 狼人:-), 223 阅读, 0 推荐, 收藏,

摘要：据国外媒体报道，目前，Mozilla基金会旗下的Firefox市场份额已经稳居25%，成为仅次于微软IE的第二大浏览器品牌，其最大的特色在于支持数量众多、功能强大的插件。本周五，Mozilla公司承认，由于安全人员未能及时发现隐藏在插件中的恶意程序，导致约有4600名下载该插件的用户感染病毒。Mozilla发现该问题后，已经尽快将可疑插件从“官方插件下载中心”撤除，避免事态进一步扩大。据了解，这两款插件分别是Web Video Downloader 4.0和Master Filer，尚处于测试阶段，用户安装后必须查看警告后才能完成安装。不明真相的用户下载后，就会激活其中的木... 阅读全文

0 Comment

金山发2009年病毒疫情及互联网安全报告

2011-09-24 00:07 by 狼人:-), 173 阅读, 0 推荐, 收藏,

摘要：近日，国内知名信息网络安全厂商金山公司发布《2009年中国电脑病毒疫情及互联网安全报告》。报告显示，2009年金山毒霸共截获新增计算机病毒和木马20684223个，与5 年前新增病毒数量相比，增长近400倍。与此同时，金山毒霸发布了2009年十大计算机病毒，包括IE主页篡改器、KIDO、cfg等盗号器、第三方浏览器锁、宝马下载器、gameime盗号、伪文件夹计算机病毒、猫癣下载器、机器狗变种、Delphi梦魇等，其中IE主页篡改类计算机病毒第一次登上十大计算机病毒之首，成为2009年的“毒王”。黑客、计算机病毒木马制作者的“生存方式”在发生变化。计算机病毒的“发展”已经呈现... 阅读全文

0 Comment

安全专家称黑客瞄上Wi-Fi免费上网大餐

2011-09-24 00:07 by 狼人:-), 162 阅读, 0 推荐, 收藏,

摘要：据国外媒体报道，美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示，咖啡馆和机场等公共wi-fi网络可能会给电脑用户带来更大的安全威胁，因为黑客可以通过无线网络入侵其他用户的浏览器缓存，随后伪装网页或甚至窃取数据科尔肖表示，黑客很容易通过802.11无线网络劫持一个共同JavaScript文件，从而控制其他用户的网络浏览器缓存。他说：“一旦你离开星巴克，你的电脑就已经不属于你控制，黑客控制了你电脑的缓存控制器。等你回去工作的时候，你的电脑仍在下载JavaScript文件。” 科尔肖说：“公开网络.. 阅读全文

0 Comment

中国反恶意软件联盟于昨天在天津成立

2011-09-24 00:07 by 狼人:-), 281 阅读, 0 推荐, 收藏,

摘要：中国反恶意软件联盟于昨天在天津成立。据了解，中国反恶意软件联盟将联合计算机病毒防治企业、信息网络安全研究机构和厂商，协助公安机关打击、防范利用病毒、木马等黑客攻击手段进行的网络犯罪，保障我国重要信息系统的安全。中国反恶意软件联盟由国家计算机病毒应急处理中心发起成立，目前共有18家单位加盟。联盟将以治理恶意网站作为联盟的近期工作任务，治理计算机病毒、蠕虫和木马等恶意软件，推动恶意软件监测预警体系的建设。联盟将推动反恶意软件相关标准的制、修订工作，提高安全产品的质量和水平，建立误报、误杀防范和协调机制，防止安全产品对各类软件的误报、误杀事件，对误报、误杀事件进行协调解决。同时，联盟还... 阅读全文

0 Comment

2010年RSA大会RSA总裁主题演讲：云的安全

2011-09-24 00:07 by 狼人:-), 239 阅读, 0 推荐, 收藏,

摘要：EMC信息安全事业部RSA总裁亚瑟·科维洛在2010年RSA大会上的主题演讲 2010年3月2日各位早晨好。欢迎来到2010年RSA大会。这个聚会越来越重要。不再是偶然看到的一个关于数据库瘫痪的报道，网络安全漏洞和攻击正前所未有地成为主流媒体的话题。关于形势的严峻，您将在本周的会议上听到美国国土安全部部长珍妮特·纳波利塔诺、美国联邦调查局局长罗伯特·米勒、白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲。对于我们厂商和从业者来说，形势从来就没有简单过，对吗？恶意软件肆虐的同时，全球经济在成本控制和新一轮计算浪潮-云计算风起云涌的双重夹击中挣阅读全文

0 Comment

RSA 2010：云安全需急迫解决的安全隐患