摘要:国外媒体报道,甲骨文日前发布了一款危急补丁程序,修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中,在未经用户授权情况下,黑客即可发动远程攻击。 目前,甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序,并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁,而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。 阅读全文
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
2011-09-24 00:06 by 狼人:-), 120 阅读, 0 推荐, 收藏,
摘要:火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。
在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间。在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发布相应升级版的时间也仅为10天。
Mozilla 称,Nils上周发现的这个安全漏洞危害级别为“危急”,但该. 阅读全文
2009年全球安全SaaS市场收入比2008年增长70%
2011-09-24 00:06 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:市场研究公司Infonetics Research发布了2010年上半年的“管理安全服务和SaaS(软件即服务)市场规模和预测报告”。 Infonetics Research负责安全的主要分析师Jeff Wilson指出,尽管出现了从2008年年中开始的全球经济衰退,安全服务市场现在还很强劲并且在增长。安全服务的主要市场推动因素包括:由于各种类型的安全威胁的扩散,全球各种规模的机构对安全服务日益增长的需求;当前安全解决方案的复杂性;产品厂商和服务提供商增加销售收入和改善利润率的愿望。SaaS安全产品的广泛提供和人们对于这种产品的强烈兴趣将在未来五年里推动管理的安全服务市场强... 阅读全文
微软发布IE累积更新补丁 IE8用户应使用临时补丁
2011-09-24 00:06 by 狼人:-), 298 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,微软已经正式发布临时IE安全补丁。简而言之,IE用户可以在4月13日补丁发布日之前通过Windows Update和Microsoft Update使用到该补丁。
无论你是何种系统平台的IE8用户(包括Windows 7平台),你都应该按照微软MS10-018安全公告进行更新。微软安全公告这样描述对此次发布的临时安全更新: 此危急级安全更新支持所有发行版IE浏览器:Internet Explorer 5.01, Internet Explorer 6 SP1,Windows 客户端的Internet Explorer 6,Internet Explorer 7,以及Win... 阅读全文
微软紧急发布10个IE补丁 用户应火速升级
2011-09-24 00:06 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。金山卫士提醒用户,应尽快下载补丁保护电脑安全,用户可下载金山卫士(http://ijinshan.com),随时获得安全信息提示。 据悉,MS10-018属于累积更新,修复了IE浏览器上的9个秘密报告的漏洞和1个已公开漏洞。该被公开的漏洞属于“高危”级别,可能导致黑客掌控使用者电脑并执行恶意程序。而安全厂商发现已有研究人员释出了相关的攻击程序,该攻击程序一旦被扩散,所有IE6及.. 阅读全文
微软等厂商高管谈安全云面临的挑战
2011-09-24 00:06 by 狼人:-), 167 阅读, 0 推荐, 收藏,
摘要:现在大家都在谈论云计算和云安全的话题。那么是什么让它如此复杂呢? 日前,微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。 微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示:“这将是一个持续的挑战,并且是一个不仅需要技术革新还要有通信革 新的领域。有人认为云是十分安全的,有人了解到它并非那么安全,还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具?我认为当用户 考虑它的时候就会了解云安全问题。目前的问题是,用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。” 趋势科... 阅读全文
入侵奥巴马帐号法国黑客自称是一个好黑客
2011-09-24 00:06 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:一名法国黑客通过非法入侵著名社交网站Twitter服务并获得包括美国总统奥巴马和数位名人信息,这位自称“黑客克罗”的法国人在获释后接受法国电视台 采访时称:“我是一个好黑客”,他只是想警告互联网用户关注数据安全。
“黑客克罗”真名为弗朗科斯·库斯特克斯(Francois Cousteix),他目前无业,而且也算不上一名黑客。
一名法国检察官表示,弗朗科斯·库斯特克斯破获了Twitter管理员用户账号和密码,并复制了机密数据--其中包括包括美国总统奥巴马和著名歌星“小甜甜”布兰妮的用户信息,但是弗朗科斯·库斯特克斯并没有接触到敏感信息。
法国检察官还透露,法国警方审 阅读全文
三大最被低估的安全技术 用户数量决定一切
2011-09-24 00:06 by 狼人:-), 233 阅读, 0 推荐, 收藏,
摘要:以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。
白名单
应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。无论是网银应用还是社交网络(如Facebook)中流行的游戏应用都是黑客攻击的目标。Web应用防火墙就被人们看做可以降低此类风险。这个产品最被低估的技术就是白名单:仅允许有效的通信通过关口的技术,因此也就可以提供外部输入的验证防护。
E-chx高级工程师Andy Willingham认为白名单和URL过滤技术被抛弃得太快了,因为这些技术太过复. 阅读全文
报告称Windows7不安全 管理员权限是罪魁祸首
2011-09-24 00:06 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:3月30日消息,据国外媒体报道,企业安全产品开发商BeyondTrust周一在报告中称,禁用Windows 7的管理员权限,90%的“中高”级别漏洞都可以被避免。
报告称,取消Windows 7管理员权限,去年发现的全部Office漏洞都可以被避免,94%的IE漏洞可以避免,100%的IE 8漏洞可以避免,64%的所有微软产品漏洞可以避免。
因此,BeyondTrust建议企业禁用Windows 7的管理员帐户,转而使用普通帐户权限。 注:深蓝色——总漏洞数量 淡蓝色——可以避免的漏洞 阅读全文
SaaS应用程序存安全隐患 或泄露敏感数据
2011-09-24 00:06 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,近期发表的一篇研究论文称,SaaS(软件即服务,Software-as-a-service)交付应用程序可能会导致数据的泄露。
这份由微软研究院和印第安纳大学学者发表的论文,提供了SaaS交付应用程序的操作细节及其如何通过网络导致“侧通道”泄露,并可能引发严重的安全隐患的过程:即使在SaaS加密的情况下,攻击者也可能获取到最敏感的数据。
论文中称:“明确地说,我们发现许多非常详细而又敏感的信息正在通过医疗保健、税收、投资及网络搜索等备受关注的网络应用程序泄露出去。”
研究者表示,这种泄露情况并不是发生在每个SaaS应用程序中,但其中一些泄露情况很严重。但SaaS应用程序这种网. 阅读全文
四大最被高估的安全技术 用户感觉良好其实不然
2011-09-24 00:06 by 狼人:-), 198 阅读, 0 推荐, 收藏,
摘要:哪些安全技术让IT部门报以太多的信心?一些读者在心中做出了权衡。
安全行业的人们在对抗网络窃贼的时候越来越依靠最基本的一些技术,例如防病毒软件和防火墙。但是这些工具和技术真的有用吗?
国外最近在此方面做出了一个调查,走访了LinkedIn上各种各样的安全社区,通过电子邮件和电话采访的形式为我们找到了答案。以下就是4个在今天的安全“战斗”中被高估的技术。下周我们将告诉大家哪些技术是被人们低估的。你将看到,下面名单罗列的一些技术也会出现在那里。
1、防病毒技术
这并不出乎我们的意料。有着多年工作经验的安全专家表示,防病毒技术已经过时,因为安全厂商不能跟上所有AV检测的变化,所以也就不能防御每个新. 阅读全文
中美欧联手打击僵尸网络 深化安全合作
2011-09-24 00:06 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:中国互联网协会消息,近期,我国网络安全应急组织与美国微软公司以及欧美一些网络安全机构联手,成功打击一个名叫Waledac的全球大型僵尸网络。根据微软公司和其他研究机构的监测数据,Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家,控制了全球数十万台计算机,预计每天能发出超过15亿封的垃圾邮件。
由于Waledac僵尸网络的危害严重,微软公司除在美国通过法律诉讼途径暂时断开了僵尸网络控制服务器有关域名的互联网通信外, 还协调中国和欧洲的网络安全机构开展同步处置。其中2月26日,微软公司请求国家互联网应急中心(CNCERT)协助关闭Waledac僵尸网络所使用的 . 阅读全文
微软发布应急补丁 修复IE零日攻击安全漏洞
2011-09-24 00:06 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。 微软在声明中称,在监测到这种情况并且得出... 阅读全文
Gmail新功能:提醒用户可疑的黑客活动
2011-09-24 00:06 by 狼人:-), 254 阅读, 0 推荐, 收藏,
摘要:3月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵。 据报道,Gmail将在收件箱底部显示一个信息栏,显示该账户用户最后一次打开收件箱的时间,以及提示用户收件箱是否在另一个位置被打开。Gmail产品经理威尔·卡思卡特(Will Cathcart)表示,Gmail用户需要经常检查邮箱的安全问题和个人信息,不能长时间的不检查安全问题。 对于安全性问题,谷歌目前正在进行大幅度的安全措施提升,会向用户发出一个醒目的安全提示。并在当用户的邮箱帐号发现异常时,会向用户指明攻击来自的准确地理位置。卡 阅读全文
Pwn2Own黑客大赛战况:iPhone 20秒被黑
2011-09-24 00:06 by 狼人:-), 346 阅读, 0 推荐, 收藏,
摘要:北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。 20秒黑掉iPhone 这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。 据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果 阅读全文
浙公网安备 33010602011771号