摘要:微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。 针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。 360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生... 阅读全文
KILL杀毒软件重出江湖 公司股权全内资组成
2011-09-24 00:06 by 狼人:-), 277 阅读, 0 推荐, 收藏,
摘要:3月10日消息,有着20多年历史的国内老牌杀毒软件KILL将重出江湖进入普通用户视野。目前冠群金辰公司已经完成股权调整,近期将发布其公司的下一步发展战略。
由于冠群金辰旗下的KILL杀毒软件长期以来一直关注于行业市场,逐渐淡出公众的视线。近期,随着冠群金辰股权结构的变化,新投资公司的加入,使之重新进入消费级市场领域。
据了解,KILL防病毒软件的第一个版本于1989年7月推出,由公安部计算机管理监察局监察处反病毒研究小组编写,是国内第一个反病毒软件。93年进行市场化运作。98年5月,公安部金辰公司与美国CA公司合资,据称将CA的InocuLAN与原KILL软件合并仍称为KILL。经过十多年的. 阅读全文
微软发布三月安全公告 两个补丁修补严重漏洞
2011-09-24 00:06 by 狼人:-), 118 阅读, 0 推荐, 收藏,
摘要:微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。
这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
查看:Microsoft Security Bulletin Summary for March 2010 阅读全文
Opera将尽快发布补丁修复桌面浏览器漏洞
2011-09-24 00:06 by 狼人:-), 232 阅读, 0 推荐, 收藏,
摘要:3月10日消息,据国外媒体报道,Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞。这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表。但是,Opera发言人说,该公司将尽快发布这个补丁。 丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为“非常严重”等级的安全漏洞。这是五个安全漏洞级别中第二严重的安全漏洞。攻击者利用这个安全漏洞可以破坏内存、引起Opera浏览器崩溃和在理论上执行攻击代码。 据上个星期在网络上发布概念证明攻击代码的研究人员称,这个安全漏洞影响到Opera 10和上周最新发布的最新版本的Opera 10.50浏览器软件。
... 阅读全文
微软再次警告IE安全漏洞成为攻击目标
2011-09-24 00:06 by 狼人:-), 131 阅读, 0 推荐, 收藏,
摘要:3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。 微软称,它发布的981374号安全补丁修复了一个秘密披露的安全漏洞。如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计算机。 微软在安全公告中称,Windows Vista和以后版本的Windows操作系统中的IE浏览器的保护模式有助于限制这个安全漏洞的影响,因为成功地利用这个安全漏洞的攻击者在这个系统上的权限是有限的。在默认设置下,Windows Server 200... 阅读全文
Cisco缓存引擎认证安全漏洞(三个)
2011-09-24 00:06 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:受影响系统:
Cisco 缓存引擎(版本低于2.0.3)-- 第一、二个漏洞
Cisco 缓存引擎(版本低于1.5) -- 所有三个漏洞
描述:
第一个漏洞允许非认证用户替换一个网站的"合法性"内容(译者注:就是那些法律条文)。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为:CSCdm63310。
第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为:CSCdp20180。
第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为:CSCdj56294。
建议:
到Cisco公司网站下载更新或补丁程序:
htt 阅读全文
RSA 1024位私有密钥加密技术遭破解
2011-09-24 00:06 by 狼人:-), 1262 阅读, 0 推荐, 收藏,
摘要:美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。
他们说,RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。
电子工程和计算机科学系副教授Valeria Bertacco在声明中说,RSA算法给安全提出了这样的假设,只要私有密钥是专用的,你就不可能突破它,除非. 阅读全文
CIO关注:浅析计算机网络安全问题及对策
2011-09-24 00:06 by 狼人:-), 328 阅读, 0 推荐, 收藏,
摘要:一、网络安全及其现状
(一)网络安全的概念。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
(二)网络安全的现状。目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元,而这些病毒主要是通过电子邮件进行传播的。据某反病毒厂商称,像So. 阅读全文
启明星辰发布ISO27001信息安全认证咨询服务
2011-09-24 00:06 by 狼人:-), 603 阅读, 0 推荐, 收藏,
摘要:日前,国内信息安全领军企业启明星辰在北京正式发布“ISO27001认证咨询服务”产品。启明星辰ISO27001认证咨询服务是基于ISO/IEC 27001:2005国际标准,结合客户的组织架构、业务要求以及信息系统的实际情况,协助客户建立以风险评估为基础,以PDCA为过程模型的信息安全管理体系(ISMS),并协助组织通过ISO 27001认证的咨询服务。
据了解,随着全球ISO27001认证组织数量的成倍增长,截止到2009年11月已达到6000多家,并且有在全球范围快速发展的趋势。ISO27001认证咨询服务正在成为全球企业解决信息安全问题,提高竞争力的首要选择。这也为ISO27001认证. 阅读全文
Google 云计算的灾难恢复技术
2011-09-24 00:06 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:灾难恢复是个令人不快的话题,但必须面对。拿一个公司的邮件系统为例,有的公司会对过去的邮件进行备份,备份的频率或许是每日或每周,灾难发生后,将备份的数据恢复到系统,尽管可以恢复一些,但这种周期性的备份只保证已备份的数据的安全,最近一次备份到灾难发生之间的数据却是彻底没有了。 在大一些的公司,或许会使用 SAN 进行备份,SAN 很贵,而且,当整个数据中心出现故障的时候,即使 SAN 也不保险。因此,那些真正有实力的大公司,会在异地创建一个新的数据中心,并创建一套完整的异地备份。 然而天常不如人意,有时候,即使身处两个位置的两个数据中心也会同时挂掉,因此,更有实力的公司会将两个数据中心的物理... 阅读全文
金山卫士 1.0 Beta发布 更小更快更安全
2011-09-24 00:06 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:昨日,金山软件公司旗下的金山卫士官方网站(http://www.ijinshan.com/)正式发布了 金山卫士 1.0Beta 版本。金山卫士是金山最新推出的一款免费安全软件,它采用金山的云安全技术,检测漏洞速度快,漏洞检测针对Windows 7优化;也能有效的查杀已知木马,还能及时的发现新木马;还具有实时保护、插件清理、修复IE等功能。 阅读全文
国家计算机病毒中心发现"木马下载器"新变种
2011-09-24 00:06 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现“木马下载器”(Trojan_Downloader)新变种,提醒用户小心谨防。 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存。随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙、浏览器IE默认首页、防病毒软件、系统版本、网卡物理地址(MAC地址)、IP地址和系统软件等。 然后,变种会将截获到的系统信息利用加密方式上传到互联网络中指定的服务器上。恶意攻击者一旦掌握到这些系统信息,就会利用其对操作... 阅读全文
PCI DSS 2.0标准出炉 未涉及移动支付技术
2011-09-24 00:05 by 狼人:-), 292 阅读, 0 推荐, 收藏,
摘要:PCI安全标准委员会在10月28日下午发布了PCI DSS(支付卡行业数据安全标准)第二版。PCI安全标准委员会负责制定商家和服务提供商处理敏感的持卡人数据的网络和安全标准。
据PCI安全标准委员会总经理Bob Russo说,新标准对于目前的PCI DSS 1.2版标准没有重大的修改。Russo说,还在进一步澄清“辖域”(scoping),就是明确持卡人数据在一个机构内部存储或者传输的边界的过程。
然而,就在2.0安全标准推出的时候,新的颠覆性移动支付技术似乎令委员会感到意外。例如,有一种名为“Square”的小型塑料读卡器可以插入到iPhone、iPad或者Android手机中,允许用户进. 阅读全文
研究称Android内核存在漏洞 黑客可窃取电邮
2011-09-24 00:05 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。 Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。 Google发言人称,Android软件可以通过手机网络更新,因此,一旦证实这些漏洞,该公司可以随时发布补丁软件。 Coverity的研究表明,智能手机也会受到攻击。RIM和苹果都曾发布补丁软件,修正手机软件中的重大漏洞。越来越多的企业允许员工因公使用智能手机,之... 阅读全文
俄罗斯运营商MTS广邀黑客开发应用程序商店
2011-09-24 00:05 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:俄罗斯最大移动运营商MTS准备打造当地首个应用程序市场,它为此向电脑黑客组织获取一些援助。
苹果的iTunes在全球大获成功,受此激发,MTS、沃达丰和其它一些电信巨头组织准备建立一个通用的App标准,以方便设计者与自己的用户接轨。MTS准备在国内和国外举行会议,地点遍及英国伦敦到西伯利亚,以吸引俄文开发者为沃达丰360程序商店开发软件。每年俄罗斯有7万名程序设计毕业生,当中一些人加入了黑客组织。
MTS投资者关系主管乔希·图干(Josh Tulgan)说:“俄罗斯拥有全球互联网用户的3%,但是黑客、垃圾邮件制造者、网络罪犯在全球的份额看起来更高些。对于众多的天才来说,我们的努力有一 阅读全文
浙公网安备 33010602011771号