摘要:由人民邮电报社、CNII中国信息产业网主办、埃普威承办的“2010中国通信行业与数据中心峰会” 4月22、23日在北京举行,会上,中国信息产业部电信研究院通信标准研究所主任何宝宏做了主题为“云计算标准化现状与挑战”的演讲。 他分析了云计算面临的安全和隐私等诸多挑战,他指出“云计算有可能使密码学崩溃”。 他谈到,云计算的特点之一就是,为存储和管理数据提供了几乎无限多的空间,也为我们完成各类应用提供了几乎无限强大的计算能力。然而,云计算的这种无限扩展和超强的计算能力,一旦被不法分子用于暴力破解密码,将造成无法弥补的后果。 在密码学中,没有绝对安全的密码,也就是没有不能破译的密码,只是破... 阅读全文
McAfee误杀XP系统文件导致数百万台电脑故障
2011-09-24 00:06 by 狼人:-), 158 阅读, 0 推荐, 收藏,
摘要:杀毒软件厂商McAfee周三对病毒库文件进行更新时,将Windows XP的系统文件列入删除列表,从而导致全球数百万台电脑出现故障。 McAfee在更新新版5958病毒库文件时,将Windows XP系统文件svchost.exe列入了删除列表,不仅导致McAfee自身出现故障,还引发用户电脑出现了无法控制的重启,并丢失网络功能。 有大量用户通过微型博客Twitter反映了这一故障。MacAfee的客服网站也一度出现无法访问的情况。虽然互联网上已经出现了一些解决方案,但似乎为时已晚。预计将有数百万台电脑受到这一故障的影响。有消息人士透露,英特尔公司内部的电脑以及美国卫星电视运营商Dish... 阅读全文
微软四月发布11个安全补丁 5个严重级
2011-09-24 00:06 by 狼人:-), 167 阅读, 0 推荐, 收藏,
摘要:微软今天凌晨又放出了2010年四月份的11个月度安全补丁,其中最高严重级别的就有5个,修复了Windows系统和相关服务与软件中的大量安全漏洞。
1、公告编号:MS10-019
知识库编号:KB981210
摘要:解决Windows Authenticode验证中两个秘密报告的远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
此安全更新通过在签署和验证可移植可执行或cabinet文件时执行其他验证操作来解决此漏洞。
最高安全级别:严重
受影响范围:从Windows 2000 SP4到Windows 7的所有客户端、服务器操作系统,服务器核心安装也受到影响。
2、公告编号:M. 阅读全文
Sun改变主意 紧急发布补丁方案来修补Java漏洞
2011-09-24 00:06 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。
不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。
新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。
将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Lau. 阅读全文
微软:被病毒感染的XP系统无法安装最新补丁
2011-09-24 00:06 by 狼人:-), 173 阅读, 0 推荐, 收藏,
摘要:4月19日消息,据国外媒体报道,一些最新的Windows XP安全更新将不能安装在被Rootkit病毒感染的计算机。Rootkit是一种隐蔽的恶意软件,把自己隐藏在Windows操作系统深处避开检测。 微软称,它已经采取了行动,因为2月份发布的类似的更新使那些被Alureon rootkit病毒感染的计算机不断地死机。如果一个系统被Alureon rootkit病毒感染并且终止安装,这个最新的更新能够发现这个病毒。 微软为Windows发布的最新的一批补丁是在4月16日发布的,其中一些补丁修复了Win内核中的一些安全漏洞。这是Rootkit病毒设法隐藏的地方。 当Alureon病毒出现... 阅读全文
云计算暴露数据处理缺乏和安全实践标准缺陷
2011-09-24 00:06 by 狼人:-), 208 阅读, 0 推荐, 收藏,
摘要:云计算用户正在将他们对云计算的关注重点从云优势向云劣势转移。毕竟云的优势是显而易见的,比如快速扩展和配置的能力,但是本文探讨的重点是云计算缺失的部分,毕竟这些不足正在呈增长态势。 云计算缺乏数据处理和安全实践的标准,甚至没有关于厂商是否有责任告知用户他们数据存储地点的规定。整个行业内部只有某些组织在关注这些问题,比如云安全联盟等。 云计算行业具备西部拓荒时代新兴城市的某些特点。但是云计算本身的概念就令人抓狂。看起来这是一个激发越来越多争议的名词,特别是在本周举行的SaaScon2010大会上尤其如此。 这种对云计算标准缺失的失望随着云服务在企业领域生根发芽而逐渐... 阅读全文
瑞星杀毒网络版2010发布 称可查杀99.9%木马
2011-09-24 00:06 by 狼人:-), 226 阅读, 0 推荐, 收藏,
摘要:4月15日,亚洲最大的信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品——“瑞星杀毒软件网络版2010”系列。该系列产品包括六种版本,产品适用范围覆盖了小型企业、大中型企业、金融机构以及政府单位等所有企业级用户。 即日起,瑞星公司针对中小型企业用户展开市场推广活动,瑞星杀毒软件网络版(中小企业)将推出服务期为三年的新版本,随后瑞星将在全国近百个城市进行安全巡讲。同时,广大企业用户也可登陆瑞星网站(www.rising.com.cn),下载试用该产品(可免费试用一个月),了解新产品的新功能、新特色。 据介绍,“瑞星杀毒软件网络版2010”已经通过英国西海岸实验室的权威认... 阅读全文
Windows Mobile游戏被植木马 自动拨打长途
2011-09-24 00:06 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:4月12日消息,据国外媒体报道,英国互联网安全公司Sophos高级技术顾问格拉汉姆·克鲁利(Graham Cluley)日前提醒Windows Mobile手机用户,某些手机游戏已经被黑客植入特洛伊木马。 据克鲁利称,大量手机用户报告,在玩《3D反恐行动》(3D Anti-terrorist action)游戏时手机被木马感染,使手机自动拨打费用昂贵的国际长途。 对此,克鲁利说:“有俄罗斯黑客在《3D反恐行动》游戏中植入了特洛伊木马,并上传到Windows Mobile下载网站。” Sophos将该木马命名为“Troj/Terdial-A”,克鲁利建议Windows Mobile.. 阅读全文
Adobe下周将推新补丁和新的更新模式
2011-09-24 00:06 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:4月9日消息,Adobe今天宣布,他们计划在下周二(2010年4月13日)推出一个新的安全漏洞补丁,修复Reader和Acrobat产品线上的数个高危安全漏洞。
这款补丁将会让Adobe开启自动更新推送,该公司希望此举能够加快补丁的部署进度。这个安全补丁适用于Windows、Macintosh和Unix系统用户。
Adobe的发言人Steve Gottwals表示,与这款补丁同时发布的,还有Adobe新的软件自动更新模块,同样在下周推送给终端用户,以保障用户能够更快更稳定的获得软件的安全更新。
他表示,Windows和Macintosh版本的Adobe Reader和Acrobat 9.3.. 阅读全文
保证安全 认清五种易被忽视的攻击方式
2011-09-24 00:06 by 狼人:-), 260 阅读, 0 推荐, 收藏,
摘要:本文将给大家展示五种不被人们特别关注的黑客攻击方式,以提醒大家在防范黑客攻击的过程中必需将它们与防范其它黑客攻击方式一样被重视,以进一步减少被黑客攻击的风险。
一、盗取密码
密码被盗取问题每年都被不断地提起,但是,就是没有多少人能吸取这些教训,以及采取实际的行动来解决这个问题。从这里可以看出,同样的安全问题之所以年年都在发生,有时并不是用户不了解,而是用户不愿意按解决它的要求去做。
现在的计算机应用当中有许多方面都在使用密码提供身份认证,但如果我们所处的网络环境中仅仅使用密码来进行身份认证,由于密码可以被盗取、猜解和暴力破解等方式被黑客获取,那么,这种方式可能带来的入侵和黑客攻击风险要比多身. 阅读全文
微软下周二发布11个补丁 修复25个安全漏洞
2011-09-24 00:06 by 狼人:-), 205 阅读, 0 推荐, 收藏,
摘要:4月9日消息,据国外媒体报道,微软下周的补丁星期二将发布11个安全补丁,修复Windows、Office和Exchange等软件中的25个安全漏洞,其中包括两个正在被利用的安全漏洞。
其中5个补丁修复严重的安全漏洞,这些严重的安全漏洞能够让攻击者控制计算机。5个补丁是重要等级的安全补丁。1个是中等等级的安全补丁。
发布这些补丁之后,微软将修复两个一直令人不安的安全漏洞,因为利用这两个安全漏洞的代码已经公开提供了。
其中一个是编号981169的安全补丁,涉及到VBScript中的一个安全漏洞。这个安全漏洞允许远程执行代码和完全控制用户的PC。这个安全漏洞是在3月1日曝光的,影响到运行IE浏览器. 阅读全文
安全专家担心Adobe没有足够实力来阻止黑客攻击
2011-09-24 00:06 by 狼人:-), 118 阅读, 0 推荐, 收藏,
摘要:多年以来,Adobe系统公司一直在个人计算机行业中静静地偏居一隅。摄影师和设计师利用该公司的软件整理照片和架设网站,各地的人们所交换的电子文档采用的是Adobe设计的文件格式,但他们却并不了解这些软件背后的这家公司。
现在,Adobe公司正招致黑客的关注,这令人很是烦恼,而安全专家则担心该公司没有采取足够的措施来抵制各种攻击。俄罗斯的网站安全公司卡巴斯基(Kaspersky Lab)称,到2009年11月为止,Adobe已经为其Acrobat Reader软件的当前版本发布了9次安全更新,而2008年的更新则为4次。显然,Adobe已经取代微软公司而成为黑客用来攻击或控制个人计算机的主要途径. 阅读全文
警告:苹果App商店成最新垃圾邮件目标
2011-09-24 00:06 by 狼人:-), 235 阅读, 0 推荐, 收藏,
摘要:近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性 阅读全文
金山卫士:输入法不见了系感染型木马作怪
2011-09-24 00:06 by 狼人:-), 227 阅读, 0 推荐, 收藏,
摘要:近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。
金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。 据金山卫士安全专家介绍,“ctfmon.exe”是微软O... 阅读全文
瑞星提醒:IE漏洞(MS10-018)已感染1800万网民
2011-09-24 00:06 by 狼人:-), 377 阅读, 0 推荐, 收藏,
摘要:4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。 该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。 瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2... 阅读全文
浙公网安备 33010602011771号