摘要:日前,国内信息安全领军企业启明星辰在北京正式发布“ISO27001认证咨询服务”产品。启明星辰ISO27001认证咨询服务是基于ISO/IEC 27001:2005国际标准,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险评估为基础,以PDCA为过程模型的信息安全管理体系(ISMS),并协助组织通过ISO 27001认证的咨询服务。
据了解,随着全球ISO27001认证组织数量的成倍增长,截止到2009年11月已达到6000多家,并且有在全球范围快速发展的趋势。ISO27001认证咨询服务正在成为全球企业解决信息安全问题,提高竞争力的首要选择。这也为ISO27001认证. 阅读全文
Google 云计算的灾难恢复技术
2011-09-24 00:06 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:灾难恢复是个令人不快的话题,但必须面对。拿一个公司的邮件系统为例,有的公司会对过去的邮件进行备份,备份的频率或许是每日或每周,灾难发生后,将备份的数据恢复到系统,尽管可以恢复一些,但这种周期性的备份只保证已备份的数据的安全,最近一次备份到灾难发生之间的数据却是彻底没有了。 在大一些的公司,或许会使用 SAN 进行备份,SAN 很贵,而且,当整个数据中心出现故障的时候,即使 SAN 也不保险。因此,那些真正有实力的大公司,会在异地创建一个新的数据中心,并创建一套完整的异地备份。 然而天常不如人意,有时候,即使身处两个位置的两个数据中心也会同时挂掉,因此,更有实力的公司会将两个数据中心的物理... 阅读全文
金山卫士 1.0 Beta发布 更小更快更安全
2011-09-24 00:06 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:昨日,金山软件公司旗下的金山卫士官方网站(http://www.ijinshan.com/)正式发布了 金山卫士 1.0Beta 版本。金山卫士是金山最新推出的一款免费安全软件,它采用金山的云安全技术,检测漏洞速度快,漏洞检测针对Windows 7优化;也能有效的查杀已知木马,还能及时的发现新木马;还具有实时保护、插件清理、修复IE等功能。 阅读全文
国家计算机病毒中心发现"木马下载器"新变种
2011-09-24 00:06 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现“木马下载器”(Trojan_Downloader)新变种,提醒用户小心谨防。 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存。随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等。 然后,变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作... 阅读全文
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
2011-09-24 00:06 by 狼人:-), 120 阅读, 0 推荐, 收藏,
摘要:火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。
在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间。在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发布相应升级版的时间也仅为10天。
Mozilla 称,Nils上周发现的这个安全漏洞危害级别为“危急”,但该. 阅读全文
甲骨文发布Java补丁程序 修复27处漏洞
2011-09-24 00:06 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:国外媒体报道,甲骨文日前发布了一款危急补丁程序,修复了Java的27漏洞。 这27处漏洞存在于Java和Java企业版中,在未经用户授权情况下,黑客即可发动远程攻击。 目前,甲骨文已经针对Windows、Solaris和Linux系统发布了补丁程序,并强烈建议所有Java用户及时安装。 大多数终端用户可通过自动更新工具获得该补丁,而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系。 阅读全文
六成黑客攻击与PDF漏洞有关 远超微软
2011-09-24 00:06 by 狼人:-), 158 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,安全机构F-secure和微软的调查报告显示,上月底曝光的Adobe Reader漏洞已经被黑客利用来发动具备一定规模的恶意攻击。
据悉,由于Adobe系列软件庞大的用户占有率,黑客已经把Adobe中的PDF reader、Flash等组件作为最主要的攻击目标。
F-secure公司研究人员表示,2010年第一季度,近九百次攻击中的61%与AdobeReader有关;而微软Word办公软件占据24%;此外,Excel和PPT加起来也有14%。AdobeReader受攻击的次数已经从2008年只占总数的29%,窜升到现在的2/3,远超过微软系列产品。
美国联邦存款保险公司(FD. 阅读全文
微软使用类似僵尸网络的技术进行Office2010漏洞检测
2011-09-24 00:06 by 狼人:-), 176 阅读, 0 推荐, 收藏,
摘要:微软公司的工程师们最近利用一种名为“Fuzzing”的测试技术发现了Office2010软件中的1800多处bug。
Fuzzing测试技术是软件开发者和安全专家们常用的一种新型软件bug自动化测试技术,其原理是自动用随机的方式将软件所需处理的数据进行修改,使这些数据成为非法数据,并测试软件对这些非法数据的响应状况。在某些情况下,向软件传输非法数据会导致程序崩溃并产生黑客可利用的漏洞,黑客可利用这些漏洞来插入恶意代码等。对Fuzzing测试技术的研究是目前黑白两道的安全专家们的热点所在。 “我们在Office2010的代码中发现了1800多处bug,”微软可信赖计算部门(Trustwort.. 阅读全文
Mozilla正计划修复Firefox遗留8年的漏洞
2011-09-24 00:06 by 狼人:-), 150 阅读, 0 推荐, 收藏,
摘要:Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。
据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。
Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了Firefox浏览器的一项系统功能:关闭该不同样式后,Firefox浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是 阅读全文
让企业服务器更安全十大漏洞扫描程序
2011-09-24 00:06 by 狼人:-), 354 阅读, 0 推荐, 收藏,
摘要:现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10大Web漏洞扫描程序,供您参考。
1. Nikto
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。
N. 阅读全文
卡巴提醒:新型魔兽盗号木马现身 玩家须小心提防
2011-09-24 00:06 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:《魔兽世界》作为全球第一大网络游戏,吸引了大批玩家,自然也成为恶意程序攻击的重点对象。针对魔兽的盗号木马、后门程序等一直层出不穷。
卡巴斯基实验室近期检测到一种名为“魔兽猎手”的盗号木马(Trojan-GameThief.Win32.WOW.inn)肆虐网络,造成不少玩家感染,损失惨重。
“魔兽猎手”木马感染计算机后,会释放多个恶意文件到系统,并且会关闭Windows的文件保护功能,从而利用木马文件替换系统正常文件。这样,木马就可以通过不创建注册表项实现自动启动。木马进程还会注入系统的explorer进程,时刻监视用户运行的程序。一旦用户登录魔兽账号,用户名和密码就会被木马窃取,其中的虚拟财. 阅读全文
金山手机卫士正式版发布 永久免费
2011-09-24 00:06 by 狼人:-), 494 阅读, 0 推荐, 收藏,
摘要:近日,金山安全软件有限公司首次公开发布金山手机卫士正式版,并宣布下载,安装,升级金山手机卫士完全免费,手机卫士是金山安全软件公司今年成立后回馈用户的又一力作。目前支持主流的智能手机操作系统——塞班S60和Android。支持机型涵盖诺基亚,三星,LG,HTC,联想,摩托罗拉等品牌。 “满足广大用户的需要,才是一个有社会责任感的公司应该要做的事情。”金山手机安全产品线负责人如是说。 与其他业内同类产品不同的是,金山手机卫士完全免费,并承诺永不收费。 2009年是中国的3G元年,2010年将是3G应用爆发的一年。在此情况下,手机软件不断出现,手机中承载了用户... 阅读全文
瑞星提醒:IE漏洞(MS10-018)已感染1800万网民
2011-09-24 00:06 by 狼人:-), 377 阅读, 0 推荐, 收藏,
摘要:4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。 该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。 瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2... 阅读全文
金山卫士:输入法不见了系感染型木马作怪
2011-09-24 00:06 by 狼人:-), 227 阅读, 0 推荐, 收藏,
摘要:近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。
金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。 据金山卫士安全专家介绍,“ctfmon.exe”是微软O... 阅读全文
警告:苹果App商店成最新垃圾邮件目标
2011-09-24 00:06 by 狼人:-), 235 阅读, 0 推荐, 收藏,
摘要:近日,Websense安全实验室ThreatSeeker Network发现苹果的App商店已经成为最新的电子邮件攻击和垃圾邮件目标。App商店是苹果公司提供给苹果用户购买和下载iPhone®、iPod touch®和ipad™应用程序的平台。随着苹果App Store成为最受欢迎的多媒体购物平台之一,App Store发票电子邮件也成为用户所熟悉并经常可能收到的电子邮件。最近这次攻击正是以假发票和订单确认电子邮件作为形式传播的。由此可见,网络罪犯不会放过借由任何机会传播垃圾邮件。
该垃圾邮件内容依托一些被攻击的网址服务于一组药品垃圾信息,并伴随着后台攻击。不过,带有攻击性 阅读全文
浙公网安备 33010602011771号