摘要:微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。
这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
查看:Microsoft Security Bulletin Summary for March 2010 阅读全文
Opera将尽快发布补丁修复桌面浏览器漏洞
2011-09-24 00:06 by 狼人:-), 231 阅读, 0 推荐, 收藏,
摘要:3月10日消息,据国外媒体报道,Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是,Opera发言人说,该公司将尽快发布这个补丁。 丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。 据上个星期在网络上发布概念证明攻击代码的研究人员称,这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。
... 阅读全文
微软再次警告IE安全漏洞成为攻击目标
2011-09-24 00:06 by 狼人:-), 130 阅读, 0 推荐, 收藏,
摘要:3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。 微软称,它发布的981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计算机。 微软在安全公告中称,Windows Vista和以后版本的Windows操作系统中的IE浏览器的保护模式有助于限制这个安全漏洞的影响,因为成功地利用这个安全漏洞的攻击者在这个系统上的权限是有限的。在默认设置下,Windows Server 200... 阅读全文
Cisco缓存引擎认证安全漏洞(三个)
2011-09-24 00:06 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:受影响系统:
Cisco 缓存引擎(版本低于2.0.3)-- 第一、二个漏洞
Cisco 缓存引擎(版本低于1.5) -- 所有三个漏洞
描述:
第一个漏洞允许非认证用户替换一个网站的"合法性"内容(译者注:就是那些法律条文)。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为:CSCdm63310。
第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为:CSCdp20180。
第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为:CSCdj56294。
建议:
到Cisco公司网站下载更新或补丁程序:
htt 阅读全文
RSA 1024位私有密钥加密技术遭破解
2011-09-24 00:06 by 狼人:-), 1258 阅读, 0 推荐, 收藏,
摘要:美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。
他们说,RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。
电子工程和计算机科学系副教授Valeria Bertacco在声明中说,RSA算法给安全提出了这样的假设,只要私有密钥是专用的,你就不可能突破它,除非. 阅读全文
CIO关注:浅析计算机网络安全问题及对策
2011-09-24 00:06 by 狼人:-), 328 阅读, 0 推荐, 收藏,
摘要:一、网络安全及其现状
(一)网络安全的概念。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
(二)网络安全的现状。目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元,而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称,像So. 阅读全文
启明星辰发布ISO27001信息安全认证咨询服务
2011-09-24 00:06 by 狼人:-), 600 阅读, 0 推荐, 收藏,
摘要:日前,国内信息安全领军企业启明星辰在北京正式发布“ISO27001认证咨询服务”产品。启明星辰ISO27001认证咨询服务是基于ISO/IEC 27001:2005国际标准,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险评估为基础,以PDCA为过程模型的信息安全管理体系(ISMS),并协助组织通过ISO 27001认证的咨询服务。
据了解,随着全球ISO27001认证组织数量的成倍增长,截止到2009年11月已达到6000多家,并且有在全球范围快速发展的趋势。ISO27001认证咨询服务正在成为全球企业解决信息安全问题,提高竞争力的首要选择。这也为ISO27001认证. 阅读全文
Google 云计算的灾难恢复技术
2011-09-24 00:06 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:灾难恢复是个令人不快的话题,但必须面对。拿一个公司的邮件系统为例,有的公司会对过去的邮件进行备份,备份的频率或许是每日或每周,灾难发生后,将备份的数据恢复到系统,尽管可以恢复一些,但这种周期性的备份只保证已备份的数据的安全,最近一次备份到灾难发生之间的数据却是彻底没有了。 在大一些的公司,或许会使用 SAN 进行备份,SAN 很贵,而且,当整个数据中心出现故障的时候,即使 SAN 也不保险。因此,那些真正有实力的大公司,会在异地创建一个新的数据中心,并创建一套完整的异地备份。 然而天常不如人意,有时候,即使身处两个位置的两个数据中心也会同时挂掉,因此,更有实力的公司会将两个数据中心的物理... 阅读全文
金山卫士 1.0 Beta发布 更小更快更安全
2011-09-24 00:06 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:昨日,金山软件公司旗下的金山卫士官方网站(http://www.ijinshan.com/)正式发布了 金山卫士 1.0Beta 版本。金山卫士是金山最新推出的一款免费安全软件,它采用金山的云安全技术,检测漏洞速度快,漏洞检测针对Windows 7优化;也能有效的查杀已知木马,还能及时的发现新木马;还具有实时保护、插件清理、修复IE等功能。 阅读全文
国家计算机病毒中心发现"木马下载器"新变种
2011-09-24 00:06 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现“木马下载器”(Trojan_Downloader)新变种,提醒用户小心谨防。 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存。随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等。 然后,变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作... 阅读全文
倪光南:中国将借云计算成IT强国
2011-09-24 00:05 by 狼人:-), 186 阅读, 0 推荐, 收藏,
摘要:浪潮在北京发布了云海IN-Cloud的云计算战略。会上,中国工程院院士、中国电子学会云计算专家委员会副主任委员倪光南在会上指出,当前,云计算已经成为在我国IT产业的焦点之一。云计算和物联网等的诞生,是生产工具新的变革,势必会对IT产业及各行各业产生长期的影响。加快布局云计算有着巨大意义。 倪光南指出,中国IT产业将在全球云计算时代扮演重要角色。这重要取决于几大原因:一、目前中国是全球移动互联网和有线电视的第一大市场,如今中国也已经成为全球第二大经济实体,而且信息技术设施很好,云计算可能使中国成为数一数二的IT大国。中国对于行业云会有很强的需求。 第二个方面,在其他IT核心技术方面,中国I... 阅读全文
分析:英特尔收购McAfee的三大意义
2011-09-24 00:05 by 狼人:-), 192 阅读, 0 推荐, 收藏,
摘要:北京时间8月20日早间消息,据国外媒体报道,英特尔以76.8亿美元收购安全软件公司McAfee,那么,这桩交易对双方将意味着什么呢? 根据协议,在收购后,McAfee将以英特尔全资附属公司的身份运作,因此,未来McAfee很可能不会出现大的变化。那么,英特尔收购会意味着什么?以下是三种可能的答案: 1. 英特尔希望得到McAfee收购的公司 科技网站TechCrunch指出,McAfee近期收购了手机安全公司Trust Digital和TenCube。前者为智能手机(包括iPhone)提供企业保护,后者是WaveSecure的制造商,这款软件可用于 Android、黑莓、Symbian... 阅读全文
福布斯:英特尔不应收购McAfee
2011-09-24 00:05 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:导读:《福布斯》网络版8月19日刊文称,英特尔周四宣布以76.8亿美元收购杀毒软件厂商McAfee。然而,从许多方面来看,英特尔选择McAfee作为收购对象都不合适。 加强技术 有许多分析师认为,通过收购市场领先的杀毒软件厂商,英特尔可以向核心的芯片业务之中加入信息安全功能。然而英特尔支付70亿美元是非常昂贵的,有27家同类公司的出售价格低于McAfee,不过不包括赛门铁克。英特尔原本可以收购那些技术更好、研发能力更强,而负担更轻的杀毒软件公司。 品牌提升 以往曾有科技公司收购信息安全公司以提升品牌,例... 阅读全文
英特尔高级副总裁:收购McAfee是为股东考虑
2011-09-24 00:05 by 狼人:-), 149 阅读, 0 推荐, 收藏,
摘要:北京时间8月20日早间消息,据国外媒体报道,英特尔高级副总裁兼软件和服务集团总经理詹睿妮(Renee J. James)周四接受媒体采访时,就该公司斥资76.8亿美元收购安全厂商McAfee的相关问题进行了解答。
詹睿妮负责为英特尔产品线提供软件产品和支持。她还负责英特尔全球开发者项目以及下一代软件的研发。她同时担任风河系统(Wind River Systems)和Havok两家英特尔子公司的董事长,这两家公司都隶属于软件和服务集团。
以下为采访概要:
问:你们认为McAfee有何优势?
答:McAfee最大的优势在于,他们拥有十分优秀的研发团队、工程师,并且在“数据库威胁管理”这一核心安全. 阅读全文
英特尔76.8亿美元收购McAfee IT进入大变革时代
2011-09-24 00:05 by 狼人:-), 369 阅读, 0 推荐, 收藏,
摘要:【CSDN 综合报道】北京时间8月19日晚间消息,英特尔发布新闻稿,称已决定现金收购著名安全软件开发商McAfee公司,收购价格是每股48美元,比McAfee的周三收盘价29.93美元高出60%,而交易总价更达到约76.8亿美元。如此大规模收购一家软件公司,在英特尔42年公司历史上极为罕见。
收购后,McAfee将作为英特尔软件与服务集团的全资部门,该部门现在由英特尔高级副总裁Renée James(女)率领。
英特尔表示,该公司目前的安全服务不足以覆盖手机、电视、ATM以及其他可与网络连接设备的安全隐患。该收购将整合安全软件与硬件两项服务,从而大大加强个人用户、企业和政府设备、服务 阅读全文
浙公网安备 33010602011771号