摘要:Mozilla发布了补丁修复老版本的火狐浏览器中的五个安全漏洞。同时,一家安全公司警告称,最新版本的火狐浏览器存在一个零日攻击安全漏洞。 Mozilla星期三(2月17日)发布了3.5.8版和3.0.18版火狐浏览器的补丁。尽管Mozilla曾表示在今年1月停止为火狐3.0版提供技术支持,Mozilla仍然发布了3.0.18版火狐浏览器的补丁。 Mozilla在安全公告中称,这些安全漏洞以前在火狐3.6版本中已经解决了。火狐3.6是在1月21日发布的。Mozilla发布的五个安全补丁有三个是该公司定位“严重”等级的安全补丁。这三个安全漏洞包括:一个处理内存溢出状况中的错误、一... 阅读全文
媒体称乔布斯歪曲事实抨击Flash技术
2011-09-24 00:07 by 狼人:-), 160 阅读, 0 推荐, 收藏,
摘要:美国媒体今日撰文称,苹果CEO史蒂夫·乔布斯(Steve Jobs)一直对Adobe的Flash技术持怀疑和抵制态度。上个月在与《华尔街日报》编辑会谈时,乔布斯不惜歪曲事实再次抨击Flash,甚至恶毒攻击Flash是一项垂死的技术。 以下为文章全文: 我们都知道,苹果CEO史蒂夫·乔布斯(Steve Jobs)并不是Adobe Flash技术的支持者。但看起来乔布斯确实对Adobe满腹怨气,甚至不惜对《华尔街日报》歪曲事实猛烈抨击Flash技术。 欢迎来到乔布斯着名的歪曲事实表演。上个月乔布斯在旧金山发布了平板电脑iPad。几天之后,他来到新闻集团纽约总部大楼三层,与《华尔 阅读全文
春节不回家 单身留守族“拼饭”“拼玩”
2011-09-24 00:07 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:因工作原因过年回不了家;因家人催结婚,有家不敢回。可大过年的一个人孤零零过年,好像又太可怜。南宁的单身留守族想到了上网找“天涯沦落人”一起来拼年夜饭、“拼玩”,经济上AA制,既感受了春节气氛,又多认识了朋友。 网上发帖引人注意 “快过年了,本人因工作原因回不了家,不好意思在全家团聚的日子去朋友、同事家蹭饭吃,但一个人吃饭好像又太那个了,如果你也是恰好过年又回不了家,不如我们一起拼饭,温暖彼此吧!”“春节独自留守南宁,寻天涯沦落人一起感受年味。”“春节有网友一起上青秀山看桃花吗?”…… 从年前开始,广西本地一些网站、论坛上关于“拼年夜饭”、“拼玩”的帖子就没停过。当大多数... 阅读全文
Google Buzz掀起新一轮隐私权争议
2011-09-24 00:07 by 狼人:-), 121 阅读, 0 推荐, 收藏,
摘要:Google本周开始于全球的Gmail帐号中部署Google Buzz社交服务,不过,新上线的Google Buzz旋即引来外界对其隐私政策的质疑。 Google Buzz可整合状态更新、连结、照片及影片等社交分享功能,移动版还加上了位置分享功能。引起隐私争议的其中一项功能为Google Buzz可自动找出使用者在Gmail中最常联系的好友并产生追随/被追随名单,而且使用者追随/被追随的对象列表是公开信息。 Silicon Alley Insider分析,这使得好友或陌生人都可看到Buzz用户的联络名单,试想,要是一名妻子发现丈夫经常与前女友联系,或是上司发现下属与竞争公司的长官联系,所... 阅读全文
僵尸侵入全球 袭击者或为东欧黑帮
2011-09-24 00:07 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:据新加坡《联合早报》报道,美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒已入侵全球2500家企业和政府机构的7万5000台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取重要资料。 这家公司将僵尸网络称为“Kneber僵尸网络”,新病毒收集各僵尸电脑中的资料,并将之发送给黑客。 袭击者可能是东欧黑帮 该公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前已蔓延到不少在中国应用的电脑上。公司目前所收集到的证据显示,这一袭击很可能来自东欧的黑帮组织。 该公司的调查也发现,黑客已通过僵... 阅读全文
微软证实Windows蓝屏由Alureon病毒所致
2011-09-24 00:07 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,微软日前正式宣布,导致Windows用户蓝屏的真正原因并非补丁程序,而是Alureon病毒。 上周二,微软按惯例发布了一系列补丁程序,但许多用户抱怨,安装补丁程序后导致Windows蓝屏。随后,微软停止提供所涉及到的MS10-015号补丁,并展开调查。 上周五,微软给出初步结论,称蓝屏是由恶意软件所导致,而并非补丁程序,进一步的调查仍在继续。日前,微软又给出了最终的解释,称蓝屏与补丁毫无关系。 微软安全响应中心主管麦克·瑞维(Mike Reavey)称:“调查后的最终结论是,蓝屏重启是由恶意软件造成的,尤其是Alureon病毒。该结论是经过全面的分析后而得出。” 阅读全文
苹果禁止iPhone黑客访问App Store应用商店
2011-09-24 00:07 by 狼人:-), 256 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,苹果近日对曾经入侵iPhone手机操作系统的黑客采取了较为严历的打击措施,即禁止已被苹果所确认iPhone黑客们访问该公司的App Store应用商店。 谢里夫·哈希姆(Sherif Hashim)就是被苹果“封杀”的外部开发人员之一。最近哈希姆在最新版iPhone OS 3.1.3中找到了一个安全漏洞。哈希姆表示,最近他尝试登录App Store应用商店时,发现他已经由于“安全原因”被拒绝登录。 另有报道称,其他一些iPhone黑客的App Store应用商店ID也被苹果封杀。业界人士称,苹果这样做,似乎仅仅是希望对iPhone黑客们发出一下警告。如果这些黑客仍想顺 阅读全文
安全专家担心Adobe没有足够实力来阻止黑客攻击
2011-09-24 00:06 by 狼人:-), 118 阅读, 0 推荐, 收藏,
摘要:多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。
现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径. 阅读全文
警告:苹果App商店成最新垃圾邮件目标
2011-09-24 00:06 by 狼人:-), 235 阅读, 0 推荐, 收藏,
摘要:近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性 阅读全文
金山卫士:输入法不见了系感染型木马作怪
2011-09-24 00:06 by 狼人:-), 227 阅读, 0 推荐, 收藏,
摘要:近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。
金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。 据金山卫士安全专家介绍,“ctfmon.exe”是微软O... 阅读全文
瑞星提醒:IE漏洞(MS10-018)已感染1800万网民
2011-09-24 00:06 by 狼人:-), 377 阅读, 0 推荐, 收藏,
摘要:4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。 该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。 瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2... 阅读全文
金山手机卫士正式版发布 永久免费
2011-09-24 00:06 by 狼人:-), 494 阅读, 0 推荐, 收藏,
摘要:近日,金山安全软件有限公司首次公开发布金山手机卫士正式版,并宣布下载,安装,升级金山手机卫士完全免费,手机卫士是金山安全软件公司今年成立后回馈用户的又一力作。目前支持主流的智能手机操作系统——塞班S60和Android。支持机型涵盖诺基亚,三星,LG,HTC,联想,摩托罗拉等品牌。 “满足广大用户的需要,才是一个有社会责任感的公司应该要做的事情。”金山手机安全产品线负责人如是说。 与其他业内同类产品不同的是,金山手机卫士完全免费,并承诺永不收费。 2009年是中国的3G元年,2010年将是3G应用爆发的一年。在此情况下,手机软件不断出现,手机中承载了用户... 阅读全文
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
2011-09-24 00:06 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。
卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
“魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财. 阅读全文
让企业服务器更安全十大漏洞扫描程序
2011-09-24 00:06 by 狼人:-), 354 阅读, 0 推荐, 收藏,
摘要:现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。
1. Nikto
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。
N. 阅读全文
Mozilla正计划修复Firefox遗留8年的漏洞
2011-09-24 00:06 by 狼人:-), 149 阅读, 0 推荐, 收藏,
摘要:Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。
据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。
Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了Firefox浏览器的一项系统功能:关闭该不同样式后,Firefox浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是 阅读全文
浙公网安备 33010602011771号