摘要:北京网秦天下科技有限公司(以下简称“网秦”)今天在京发布“网秦手机杀毒v4.0”,该产品独创的“云+端”双引擎查杀。据悉,网秦手机杀毒目前已经推出了包括英、俄、意、西、葡、法、德、阿在内的八种语言版本。该软件同时具备手机隐私防盗保护功能,能够及时销毁手机丢失后手机中的用户隐私数据,对丢失手机进行远程定位。 “当今社会最方便的是手机,最不方便的也是手机。”对于目前手机安全现状,有业内人士如此戏言。 据悉,随着手机功能日益强大,手机隐私安全问题频频爆发,如被窃听软件入侵导致商业泄密、安装个小游戏竟造成私密信息泄露、手机丢失后里面的照片短信被他人利用等等,小小一部手机,掀起了太多血雨腥风。 ... 阅读全文
热点:安全问题是否能将DNS推入云服务
2011-09-24 00:05 by 狼人:-), 200 阅读, 0 推荐, 收藏,
摘要:VeriSign公司、Afilias公司以及其他供应商正在努力研究基于云计算的DNS(域名服务器)服务。
随着数字签名和公共密钥加密的加入,互联网域名系统的安全势必将得到改善。但是域名系统安全扩展协议(DNSSEC)的部署是否会促使更多的企业外包他们的DNS运营呢?
这是服务供应商(包括VeriSign和Afilias)瞄准的一次机会,他们计划在未来几周内推出新型管理DNS和相关的安全服务。
DNSSEC是新兴的互联网标准,该标准能够通过使用数字签名和公钥加密对网站验证域名和对应的IP地址来防止欺骗攻击。
完全部署DNSSEC后,企业就能够防止缓存中毒攻击,在这种攻击中,来自合法网站的流量将. 阅读全文
360已靠增值服务实现盈利
2011-09-24 00:05 by 狼人:-), 311 阅读, 0 推荐, 收藏,
摘要:“虽然现在市场上针对360杀毒软件免费的杂音特别大,我们还是坚决走免费路线。”近日360总裁齐向东在沪重申360杀毒软件的免费宣言,并发布《互联网安全免费白皮书》,断言杀毒软件已全面进入免费时代。“便宜没好货的说法在互联网时代是不可能的,每一次战争,都会以免费的胜利告终,并带来更好的产品、更优质的服务,以及更强大的商业模式。”齐向东表示。 360方面透露,目前公司已经实现盈利,“免费产品两个基本收入模式,一是广告模式,二是增值服务模式。前者太过简单粗暴,所以360选择通过增值服务来实现盈利,在庞大的用户基础上,面向少数用户提供个性化的收费服务,比如安全备份与存储、一对一的远程电脑维修服务... 阅读全文
臭名昭著的十种Web恶意攻击软件
2011-09-24 00:05 by 狼人:-), 1187 阅读, 0 推荐, 收藏,
摘要:传播恶意软件的网站可能已经趋于稳定,但是web所滋生的恶意软件却在与日俱增。根据思科所发布的2010年全球威胁报告的内容,犯罪份子正利用搜索引擎优化和社交工程来使其伎俩更高效,将更多的目标受害者吸引到少量的网址上。 借助于IronPort SenderBase,思科估计搜索引擎查询导致了74%的web恶意软件感染。幸运的是,其中的三分之二并没有产生漏洞利用代码或者已经被阻止。但这意味着35%的web漏洞利用仍在浏览器中肆虐,在这里这些恶意代码试图破坏文件,窃取信息,传播自己,或等待进一步的指示。 浏览器的钓鱼过滤器、反恶意软件引擎及最新的补丁可以在对付到达桌面的恶意软件的战斗中扮演重要的... 阅读全文
Stuxnet病毒全球肆虐 将影响我国众多企业
2011-09-24 00:05 by 狼人:-), 247 阅读, 0 推荐, 收藏,
摘要:近日,瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。
瑞星专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未. 阅读全文
Orkut 也遭到 XSS 攻击,18 万用户受影响
2011-09-24 00:05 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:继twitter遭到XSS漏洞袭击之后,Orkut也中招了。Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut,尽管Diogok已经停止了攻击,但其他用户并未停手,而且纷纷开始推送大量非法代码。 Google官方也宣布正在积极修复这个已经在Orkut上存在了几个小时的漏洞,目前还未发现有恶意的代码,不过出于安全考虑,在bug被修复之前要访问Orkut的话最好关闭浏览器的Javascript功能(直接不访问就得了……)。 阅读全文
微博疯传电脑提速“秘技” 360安全专家称纯属忽悠
2011-09-24 00:05 by 狼人:-), 186 阅读, 0 推荐, 收藏,
摘要:近来,一则为Windows XP用户提升网速的“电脑小技巧”风靡网上,在各大微博被转发数万次。该文称:“Windows XP自动保留了20%的网速,通过一定设置取消带宽限制,就可以使用100%的网速”。对此,360安全专家表示,这个方法只是用于优化网卡,对于如今主流的百兆网卡根本没有任何效果,也不可能真正提高网速。 360安全专家解释说,在微博中疯传的网速提示“秘技”里,把“带宽限制”设置为0的操作仅仅是针对网卡的管理。如果是用了10兆网卡的旧电脑,该操作确实能在一定程度上提高网卡性能,但如今网民电脑绝大多数都配置了百兆网卡,该操作已经不会起到任何优化作用,自然就无法提升网速。不过,这项操.. 阅读全文
超级电脑病毒入侵伊朗核电厂
2011-09-24 00:05 by 狼人:-), 499 阅读, 0 推荐, 收藏,
摘要:伊朗首座核电站开始装载核燃料
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼油厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超级网络武器”结构复杂,只能由“国家层面”制造。迄今全球逾六成受Stuxnet感染的计算机位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。 据香港《明报》报道,Stuxnet是一种计算机蠕虫,专门针对工业巨擘西门子生产的监控和数据采集系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施的设备。与以往发现的大部分计算机病毒其中一大分别是,它会潜伏在USB手指中传播,毋须链接互联网便可在工厂内部计算机... 阅读全文
僵尸网络产生的垃圾邮件占全球的40%
2011-09-24 00:05 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:据赛门铁克MessageLabs实验室发布的最新统计数据显示,全球40%的垃圾邮件都来自于一个计算机网络。计算机安全专家正在继续与这个网络做斗争。 自从4月以来,这个名为“Rustock”的僵尸网络已经缩小了。当时,有大约2500万台电脑受到这个恶意软件的感染,每天发送大约430亿封垃圾邮件。其中多数是药品垃圾邮件。 赛门铁克MessageLabs的一位情报分析师Paul Wood说,现在,被Rustock恶意软件感染的计算机大约有130万台。这个僵尸网络现在通过增加垃圾邮件的数量来弥补计算机数量的减少。这些被感染的计算机主要在北美和西欧,每天发送大约460亿封垃圾邮件。 Wood说,... 阅读全文
中国成网络攻击最大受害国之一
2011-09-24 00:05 by 狼人:-), 373 阅读, 0 推荐, 收藏,
摘要:处互联网时代,你还坚信能生活在一个有隐私的世界吗? 最近一段时间,美国《华尔街日报》连续发报道,揭露一些大牌网络公司如何获取个人隐私牟利。全美最大的50家网站在每个访问者的电脑上平均安装了64种追踪技术,实时扫描人们的在线操作,而且通常都不给任何提示。 “谷歌街景”也备受争议:一辆车经过,拍摄沿街景色,并将360度实景拍摄照片放在网络地图里。在看见世界的同时,你也能在网上清晰看见自家门口停了哪辆车,庭院里的设施,也许还有正在晒日光浴的某人。 8月21日,国家网络信息安全技术研究所所长杜跃进接受记者采访时表示,这些事件只是冰山一角,“窃取互联网数据的实际威胁,远远大于我们所看到的现状。”... 阅读全文
捷克杀毒软件开发商Avast获得1亿美元投资
2011-09-24 00:05 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:据美国科技博客网站Venturebeat报道,捷克杀毒软件开发商Avast Software(以下简称“Avast”)日前宣布,已获得美国私募股权公司顶峰投资(Summit Partners)的1亿美元投资。 Venturebeat指出,顶峰投资此次向Avast的注资行为,可视为杀毒软件公司受到业界追捧的最新例子。美国芯片巨头英特尔上周宣布,将以76.8亿美元收购美国知名杀毒软件开发商McAfee。此外,最近与互联网安全公司有关的并购交易一直较为活跃。 Avast总部位于捷克首都布拉格。在产品销售策略上,Avast采取了业界所谓的“免费增值”(Freemium)模式,即用户可免费使用Av... 阅读全文
云计算面临的安全挑战 访北大计算机学院院长陈钟
2011-09-24 00:05 by 狼人:-), 231 阅读, 0 推荐, 收藏,
摘要:陈教授是云计算安全方面的专家,7月7日下午我来到北大计算机学院采访了他。陈教授详细阐述了如何看待云计算所面临的安全挑战,介绍了业界的云安全解决方案,也介绍了北大在云计算方面的实力和成功案例,请大家分享。 云计算所面临的安全挑战 目前云计算还处于一个早期状态,换句话说大规模应用云计算解决一系列问题还在探索之中。所以说“云热”主要还是因为这样一种计算模式的转变,包括整个IT产业、服务业进行服务方式的一个转变,还有从互联网IT数据中心这样的一些实践基础之上,所以厂家、服务商也在说服大企业和个人客户来接受或者迁移接受云计算这样的概念。一方面我们看到云计算的服务商在推动这个市场,云计算的一些研究机... 阅读全文
Web2.0时代 SNS成为银行木马的新聚集地
2011-09-24 00:05 by 狼人:-), 200 阅读, 0 推荐, 收藏,
摘要:来自RSA欺诈行为研究中心的报告显示,一种针对巴西银行的犯罪软件,利用流行的社会化网络作为命令和控制服务器。这已经不是网络犯罪分子第一次利用云平台进行托管或利用社会化网络进行指挥和控制工作了,并且肯定也不会是最后一次。 来自RSA欺诈行为研究中心的报告显示,一种针对巴西银行的犯罪软件,利用流行的社会化网络作为命令和控制服务器。 该公司声称,它们非常迅速地处理这一问题,已经关闭了存在问题的个人页面,而网络犯罪分子则继续通过合法基础设施利用替代的命令和控制频道(C&C)进行积极活动。 更多的细节: · 隐藏在犯罪软件背后的控制者以“安娜·玛丽亚”为名,建立了一个虚假个人 阅读全文
PCI DSS 2.0标准出炉 未涉及移动支付技术
2011-09-24 00:05 by 狼人:-), 290 阅读, 0 推荐, 收藏,
摘要:PCI安全标准委员会在10月28日下午发布了PCI DSS(支付卡行业数据安全标准)第二版。PCI安全标准委员会负责制定商家和服务提供商处理敏感的持卡人数据的网络和安全标准。
据PCI安全标准委员会总经理Bob Russo说,新标准对于目前的PCI DSS 1.2版标准没有重大的修改。Russo说,还在进一步澄清“辖域”(scoping),就是明确持卡人数据在一个机构内部存储或者传输的边界的过程。
然而,就在2.0安全标准推出的时候,新的颠覆性移动支付技术似乎令委员会感到意外。例如,有一种名为“Square”的小型塑料读卡器可以插入到iPhone、iPad或者Android手机中,允许用户进. 阅读全文
研究称Android内核存在漏洞 黑客可窃取电邮
2011-09-24 00:05 by 狼人:-), 213 阅读, 0 推荐, 收藏,
摘要:北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。 Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。 Google发言人称,Android软件可以通过手机网络更新,因此,一旦证实这些漏洞,该公司可以随时发布补丁软件。 Coverity的研究表明,智能手机也会受到攻击。RIM和苹果都曾发布补丁软件,修正手机软件中的重大漏洞。越来越多的企业允许员工因公使用智能手机,之... 阅读全文
浙公网安备 33010602011771号