摘要:北京时间7月8日早间消息,安全专家表示,Twitter在帮助用户提升账户安全方面落后于其他互联网服务。 轩然大波
Twitter的安全缺陷在7月4日美国独立日当天体现得尤为明显。当日,一名身份未明的黑客控制了福克斯新闻(Fox News)的Twitter账户,并发布了美国总统奥巴马的虚假死讯。尽管Twitter账户被黑并不鲜见,但这条虚假信息却在全球引发了轩然大波。
美国特勤局正在调查这一事件。福克斯新闻称,目前还不确定黑客是如何获得该账户控制权的,但对Twitter花了5个多小时才取回控制权表示了不满。
美国西北大学凯洛格管理学院教授丹尼尔·狄尔梅尔(Daniel Diermeie 阅读全文
前Citrix技术总监:虚拟化将解决云计算安全问题
2011-09-24 00:04 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。
系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。
此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。
从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性. 阅读全文
LulzSec:最大动机是提高网络安全性
2011-09-24 00:04 by 狼人:-), 167 阅读, 0 推荐, 收藏,
摘要:导读:近日newscientist网站记者Samantha Murphy对LulzSec的成员进行了独家专访,译文如下。 Q:谁是“Sabu”
A:Sabu是“LulzSec”头目的代号。我相信人权并揭露滥用职权和腐败的行为。我通常对人民和他们的状况感兴趣。我喜欢政治,并尽力关注时事。
Q:我们看到你的所作所为导致你从最伟大大英雄转换为最邪恶反派角色,你如何评价自己?
A:我很难评价自己的作为,我不想成为牺牲者。我不是某些披着斗篷的英雄,也不是某些超级反派人物并试图搞垮好人。但我知道我该做什么,那就是反腐败。
Q:你的第一次黑客行为体验如何?
A:11年前美国海军在波多黎各别克斯岛进行轰炸.. 阅读全文
匿名黑客称苹果iCloud将成下一个攻击目标
2011-09-24 00:04 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:7月5日消息,据国际商业时报网站报道,侵入贝宝、万事达和Visa信用卡网站的匿名黑客组织现已侵入了苹果的服务器,该匿名黑客组织最近实施了一系列有重大影响的入侵,该组织还支持维基解密网站。
匿名黑客组织承认,它使用Twitter的在线技术调查攻入了苹果的服务器。黑客在微博上声称:“苹果云计算服务可能成为新的攻击目标,但不用担心我们忙于其他地方。”
黑客组织用了27个用户名和口令入侵了网站www.abs.apple.com。被黑的数据公布在该组织的文件共享网站上。
匿名黑客们一直在与最近解散的LulzSec小组密切合作。LulzSec小组因侵入索尼Playstation网络而成为新闻头条,它入侵. 阅读全文
黑客组织攻破苹果服务器 已公布部分用户密码
2011-09-24 00:04 by 狼人:-), 222 阅读, 0 推荐, 收藏,
摘要:北京时间7月4日消息,据国外媒体报道,黑客组织Anonymous和Lulz Security周日在网站公布了一份文件,声称该文件中包含了来自一台苹果服务器的用户名和密码。
Anonymous和Lulz Security此前联合发起AntiSec(反网络安全,anti-security的缩写)攻击,将目标指向全球银行、政府机构和其它一些企业网站。在此次公布的文件当中,含有一个被假定为苹果服务器的链接,并带有26个管理员用户名和密码。
Anonymous和Lulz Security在Twitter上发表声明称,由于苹果和其它公司使用的软件中存有安全漏洞,他们已经进入了苹果系统。不过Anonymo. 阅读全文
惠普:云端资料数据中心是黑客的“箭靶”
2011-09-24 00:04 by 狼人:-), 392 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,惠普表示,云端对黑客来说,就像是比传统数据中心服务器更大的目标。
日前在一场云端安全的讨论会上,惠普公司在被问到云端的部署是否容易被入侵,该公司的回答是“是的,许多运算资源都很容易得手”,该公司认为云端的部署就像在数据中心上“划上箭靶”。
惠普在积极推动的是数据中心整合的概念,而非拥有许多不够安全的数据中心。惠普表示数据中心将会遭受更多的攻击,然而,如果有更多的程序将更能保护用户的数据。惠普指出,公司将所有资源集中在同一站台的话,这些数据中心将能获得更多的保护。
问题是将所有的数据整合虽然可以让公司集中防护与资源在单一站台上,但是如果有安全漏洞的话,问题也更加的明显,等于是完. 阅读全文
黑客组织Anonymous收编LulzSec 引领后LulzSec时代
2011-09-24 00:04 by 狼人:-), 251 阅读, 0 推荐, 收藏,
摘要:黑客集团LulzSec宣布解散后,另一黑客组织Anonymous将收编其成员。
周一晚上,Anonymous公布有关网络恐怖主义防御项目安全与网络培训项目及国民教育实验室计划(简称戒备计划)的信息。该戒备计划由美国国土安全部和联邦应急管理局(FEMA)负责,目的是“教育技术人员对网络恐怖主义作出响应、进行防御。”
戒备培训计划主要针对公共安全、执法部门、国家和地方政府及公共事业部门的员工。该计划的培训对象为卫生保健专家和大学员工。
Anonymous周日使用Twitter帐号在网络上公布了发布该数据的目的,询问其跟随者是否对反网络恐怖主义培训感兴趣。不久,Anonymous发布了该计划信息。. 阅读全文
云安全是云计算大规模应用前提
2011-09-24 00:04 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:上周云储存服务商Dropbox遭遇了一次严重的安全问题,任何用户的帐号不用密码就可以直接访问。问题与程序代码有关,Dropbox在当天更新了代码,结果引进了一个影响认证系统的bug;直至4小时后他们才发现问题,并立即进行了修正。官方博客证实,已经向在此期待登录的帐号发送了电子邮件通知,Dropbox公司表示只有一小部分的账户被匿名访问。同时Dropbox联合创始人Arash Ferdowsi表示,他们将加强安全确保不会发生同样事情。
许多愤怒的客户威胁要将他们的文件存放到其竞争对手的云服务之中。此次的事故再一次激起了用户以及其他青睐云存储公司对于服务器端加密等安全问题的争论。 同时上周1... 阅读全文
Gartner:新安全环境对虚拟化和云计算提出更高要求
2011-09-24 00:04 by 狼人:-), 182 阅读, 0 推荐, 收藏,
摘要:摘要:Gartner分析师Neil MacDonald上星期在一年一度的Gartner安全与风险管理峰会身上称,虚拟化将显著改变你保护和管理的计算环境的方式。工作量更加移动并且更难保护。它打破了与物理位置捆绑在一起的安全政策。我们需要不依赖于网络结构的安全政策。 匆忙实施企业内部技术资源的虚拟化和云计算能够有服务器整合等许多优势,但是,这会超过传统的安全和身份管理做法发展的速度。这会产生巨大的漏洞,混乱的感觉以及安全产品和服务应该用在多厂商虚拟机管理程序环境的什么地方的疑问。
Gartner分析师Neil MacDonald上星期在一年一度的Gartner安全与风险管理峰会身上称,虚拟化将.. 阅读全文
黑客相互结盟锁定世界各国政府网站
2011-09-24 00:04 by 狼人:-), 135 阅读, 0 推荐, 收藏,
摘要:6月22日消息,据国外媒体报道,黑客集团Lulz Security与Anonymous已经相互结盟,攻击目标锁定世界各国的政府网站,而此项攻击行动代号称为“反网安行动” (Operation Anti-Security)。
Lulz Security是在部落格公布此项结盟消息,称将发动“立即且不间断的战争”,并在Twitter页面上表示:“#AntiSec攻击行动周一开始启动”。
Lulz Security表示:“优先窃取目标为政府的机密资料,如:电子邮件和文件,而首要攻击目标是银行与其他高级机构”
周一下午,英国重大组织犯罪局(Serious Organized Crime Agency,. 阅读全文
[CTO俱乐部第45期]走进创新工场暨云安全论坛
2011-09-24 00:04 by 狼人:-), 199 阅读, 0 推荐, 收藏,
摘要:6月16日,由CSDN旗下高级技术管理者大本营CTO俱乐部举办的“走进创新工场 云安全论坛”活动在北京中国技术交易大厦成功举办。在本次活动上,创新工场CEO李开复、国家计算机病毒应急中心常务副主任张健首先带来了精彩的致辞。同时包括趋势科技中国研发中心总裁,全球研发副总钱海川、奇虎360公司副总裁陆剑峰、创新工场技术总监马杰和微软MMPC China Team中国负责人张晓兵等参加了本次活动,并与参会者共同分享了包括云安全现状、解决方案以及云安全未来发展等诸多方面的观点。 活动现场 创新工场CEO李开复表示Web会是未来主流
创新工场CEO李开复首先为本次论坛做了开场致辞,他表示,现在... 阅读全文
美政府:西门子工业控制系统漏洞仍然存在
2011-09-24 00:04 by 狼人:-), 138 阅读, 0 推荐, 收藏,
摘要:北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。
西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。该公司被指控试图掩盖问题,尽管被给予价值数千英镑的免费研究。然而,在西门子网站的声明中,公司宣称其已经发布了一款软件更新来修复两个漏洞,其中一个会引起回放攻击,另一个会引起拒绝式服务攻击。
由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响,因此这两种型号的控制器不需要安装软件更新。. 阅读全文
安全厂商致力于解决虚拟化安全的性能问题
2011-09-24 00:04 by 狼人:-), 157 阅读, 0 推荐, 收藏,
摘要:随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
“毫无疑问,为物理环境所设计的安全性被引入到虚拟环境会引起性能问题,” Ogren集团的创立者和首席分析师Eric Ogren说,“一个虚拟设备仅仅拥有安全是不够的。虽然安全是毋庸置疑的,但是CPU、存储器和网络资源与虚拟机的连接可以迅速使系统的性能下降。”
市场研究公司Current Analysis的高级分析员Paula M. 阅读全文
卡巴斯基:云服务成网络犯罪工具
2011-09-24 00:04 by 狼人:-), 341 阅读, 0 推荐, 收藏,
摘要:导读:据卡巴斯基的安全专家称,至少发现了一起利用亚马逊云服务器来传播恶意银行软件的案例。 安全研究人员以前曾警告说,云服务为网络犯罪提供了大量的计算资源。这些资源具有强大的网络攻击性,并具有很强的破坏性。卡巴斯基的研究人员发现了一个关于如何让利用亚马逊云服务传播恶意软件的例子。
云服务,例如亚马逊网络服务的链接指向了窃取数据的恶意软件。Dmitry Bestuzhev卡巴斯基实验室专家。他在博客上表示“恶意软件看起来相当复杂,具有突破多种安全方案的能力,从而窃取用户的硬件和软件信息。”
卡巴斯基在周末通知了亚马逊,告知其网站存在恶意链接。但截至到6月6日恶意链接仍然没有消除。Bestuzh.. 阅读全文
悲剧:金山毒霸官网被黑客攻破
2011-09-24 00:04 by 狼人:-), 346 阅读, 0 推荐, 收藏,
摘要:6月2日下午两点左右,本网接读者反应,发现金山毒霸官网博客被黑客劫持,网页内容已面目全非。
在输入金山毒霸官网地址http://blog.duba.net/,已没有金山毒霸关于其产品的介绍及下载,变成了封署名为熊猫烧香致铁军的一封信,信中除了一些莫名其妙,令人费解的怪话外,附加了伟哥产品的图片,实为黑客的恶作剧。
对于金山毒霸官网被黑一事,有分析称这是黑客获取了博客密码所致。
目前,官网已恢复正常。 阅读全文
浙公网安备 33010602011771号