摘要:6月22日消息,据国外媒体报道,黑客集团Lulz Security与Anonymous已经相互结盟,攻击目标锁定世界各国的政府网站,而此项攻击行动代号称为“反网安行动” (Operation Anti-Security)。
Lulz Security是在部落格公布此项结盟消息,称将发动“立即且不间断的战争”,并在Twitter页面上表示:“#AntiSec攻击行动周一开始启动”。
Lulz Security表示:“优先窃取目标为政府的机密资料,如:电子邮件和文件,而首要攻击目标是银行与其他高级机构”
周一下午,英国重大组织犯罪局(Serious Organized Crime Agency,. 阅读全文
[CTO俱乐部第45期]走进创新工场暨云安全论坛
2011-09-24 00:04 by 狼人:-), 196 阅读, 0 推荐, 收藏,
摘要:6月16日,由CSDN旗下高级技术管理者大本营CTO俱乐部举办的“走进创新工场 云安全论坛”活动在北京中国技术交易大厦成功举办。在本次活动上,创新工场CEO李开复、国家计算机病毒应急中心常务副主任张健首先带来了精彩的致辞。同时包括趋势科技中国研发中心总裁,全球研发副总钱海川、奇虎360公司副总裁陆剑峰、创新工场技术总监马杰和微软MMPC China Team中国负责人张晓兵等参加了本次活动,并与参会者共同分享了包括云安全现状、解决方案以及云安全未来发展等诸多方面的观点。 活动现场 创新工场CEO李开复表示Web会是未来主流
创新工场CEO李开复首先为本次论坛做了开场致辞,他表示,现在... 阅读全文
美政府:西门子工业控制系统漏洞仍然存在
2011-09-24 00:04 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:北京时间6月13日,据国外媒体报道,日前,西门子公司宣布已经修复其工业控制系统中的若干漏洞,这些漏洞在一个月前被独立研究人员发现。但美国政府警告称,系统中仍然存在着问题。
西门子公司一直因其对漏洞迟钝的反应而饱受批评,NSS实验室的研究者曾在西门子S7-1200微可编程逻辑控制器中发现若干漏洞。该公司被指控试图掩盖问题,尽管被给予价值数千英镑的免费研究。然而,在西门子网站的声明中,公司宣称其已经发布了一款软件更新来修复两个漏洞,其中一个会引起回放攻击,另一个会引起拒绝式服务攻击。
由于S7-300和S7-400控制器没有受到拒绝式服务攻击漏洞的影响,因此这两种型号的控制器不需要安装软件更新。. 阅读全文
安全厂商致力于解决虚拟化安全的性能问题
2011-09-24 00:04 by 狼人:-), 156 阅读, 0 推荐, 收藏,
摘要:随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
“毫无疑问,为物理环境所设计的安全性被引入到虚拟环境会引起性能问题,” Ogren集团的创立者和首席分析师Eric Ogren说,“一个虚拟设备仅仅拥有安全是不够的。虽然安全是毋庸置疑的,但是CPU、存储器和网络资源与虚拟机的连接可以迅速使系统的性能下降。”
市场研究公司Current Analysis的高级分析员Paula M. 阅读全文
卡巴斯基:云服务成网络犯罪工具
2011-09-24 00:04 by 狼人:-), 340 阅读, 0 推荐, 收藏,
摘要:导读:据卡巴斯基的安全专家称,至少发现了一起利用亚马逊云服务器来传播恶意银行软件的案例。 安全研究人员以前曾警告说,云服务为网络犯罪提供了大量的计算资源。这些资源具有强大的网络攻击性,并具有很强的破坏性。卡巴斯基的研究人员发现了一个关于如何让利用亚马逊云服务传播恶意软件的例子。
云服务,例如亚马逊网络服务的链接指向了窃取数据的恶意软件。Dmitry Bestuzhev卡巴斯基实验室专家。他在博客上表示“恶意软件看起来相当复杂,具有突破多种安全方案的能力,从而窃取用户的硬件和软件信息。”
卡巴斯基在周末通知了亚马逊,告知其网站存在恶意链接。但截至到6月6日恶意链接仍然没有消除。Bestuzh.. 阅读全文
悲剧:金山毒霸官网被黑客攻破
2011-09-24 00:04 by 狼人:-), 345 阅读, 0 推荐, 收藏,
摘要:6月2日下午两点左右,本网接读者反应,发现金山毒霸官网博客被黑客劫持,网页内容已面目全非。
在输入金山毒霸官网地址http://blog.duba.net/,已没有金山毒霸关于其产品的介绍及下载,变成了封署名为熊猫烧香致铁军的一封信,信中除了一些莫名其妙,令人费解的怪话外,附加了伟哥产品的图片,实为黑客的恶作剧。
对于金山毒霸官网被黑一事,有分析称这是黑客获取了博客密码所致。
目前,官网已恢复正常。 阅读全文
Pwn2Own黑客大赛首日:Safari、IE8被攻破
2011-09-24 00:04 by 狼人:-), 263 阅读, 0 推荐, 收藏,
摘要:一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。
首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。在接受采访时,VUPEN联合创始人Chaouki Bekrar表示,他们利用的这个漏洞存在于开源WebKit引擎中,他们这个三人小组花费了约2周的时间发现了这个漏洞,并编写了攻击代码。
VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。
第二个被攻破的浏览器是64位. 阅读全文
谷歌奖励Chrome漏洞报告者1.4万美元
2011-09-24 00:04 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:3月2日消息,据国外媒体报道,谷歌于本周一修复了19个Chrome浏览器漏洞,并向九位报告了这些漏洞的研究人员支付了共1.4万美元的奖励。
据悉,正如去年一样,谷歌在其举办的年度黑客竞赛“PwnOwn”开始之前,对其浏览器的安全性能进行了巩固。而这场年度黑客盛会将在加拿大温哥华举行。
本次谷歌将Chrome9.0.597版本修复了16个高危漏洞,该级别也是谷歌危险系统中的第二严重的危险级别了,另外3个为中等危险漏洞。
据悉,谷歌所支付的1.4万美元奖励是今年第二高的金额,主要奖励给报告出15个漏洞的外界安全研究人员。共有九名研究者收到了谷歌的支票,最高的拿到了3000美元,最低的也有2000. 阅读全文
Google收购安全分析软件厂商Zynamics
2011-09-24 00:04 by 狼人:-), 126 阅读, 0 推荐, 收藏,
摘要:北京时间3月2日消息,据国外媒体报道,安全分析软件厂商Zynamics发布的博客显示,该公司今天已被Google收购。
Zynamics发布博客称,“我们很高兴地宣布,公司已经被Google收购。在未来48小时内没有收到我们通知的客户请向info@zynamics.com发送电子邮件联系。媒体采访请联系press@google.com。”
Zynamics开发用于发现软件缺陷的反向工程工具,其软件还被用于收集恶意软件、生成特征码和远程共享信息。
目前尚不清楚Google如何在自己的产品线中整合Zynamics的软件。
原文链接:http://it.sohu.com/20110302/n279. 阅读全文
RSA大会:黑客正在觊觎个人用户而非网络
2011-09-24 00:04 by 狼人:-), 136 阅读, 0 推荐, 收藏,
摘要:北京时间2月18日,据国外媒体报道,在本届RSA大会上,有部分与会代表称,目前大多数的高级恶意软件攻击针对个人用户,而非计算机网络。
根据RSA新技术主管Uri Rivner的统计数据,去年的三大恶意软件攻击,Operation Aurora,Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施,而现在的恶意软件开发人员不再对网络感兴趣,他们往往找到公司中一个特定的用户作为切入点,通过他来搜索网络并取得所需的访问权限。
Rivner还警告说,目前还存在一种名为Zeusileaks的潜在威胁。Zeus木马估计在500万台电脑上运行,获取受感染电脑中的. 阅读全文
疯子的研究:瘫痪整个互联网绝非天方夜谭
2011-09-24 00:04 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:我们知道,通过分布式拒绝服务(DDoS)攻击可以黑掉一个网站,通过某些手段可以封锁整个国家的互联网基础设施,但是能不能让整个互联网瘫痪下来呢?看起来有些不可思议,但似乎确实能做到。
英国《新科学家》杂志报道称,明尼苏达大学计算机科学与工程系研究生Max Schuchard及其伙伴通过研究发现了一种方法,在边界网关协议(BGP)网络路由器上发起DDoS攻击就可以击垮整个互联网。
BGP是一种必不可少的互联网协议,是整个互联网上交换路由信息的路由协议,没有它ISP就不能彼此通信,用户也无法访问网站和服务。由于网络连接和路由器都在随时变化,BGP路由器和交换机也必须时刻维持最新的互联网路由图。简而. 阅读全文
英黑客侵入Zynga系统窃得价值1200万美元筹码
2011-09-24 00:04 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:北京时间2月3日消息,据国外媒体报道,一名29岁的英国黑客阿什利·米切尔(Ashley Mitchell)被控非法侵入社交游戏公司Zynga的系统,在其账户中添加了4000亿虚拟扑克筹码,官方价值1200万美元,然后在黑市上抛售。
负 责本案的检察官加瑞斯·伊凡斯(Gareth Evans)表示,这些筹码在Zynga售价约为1200万美元,但米切尔在黑市上抛售的价格约为每10亿筹码460英镑(695美元),案发时米切尔已 经售出了窃得筹码中的三分之一,如果全部卖出的话,将获得约18.4万英镑(29.7万美元)收入。
法庭辩论的一个焦点是,米切尔的这种行为是否构成盗窃,因为本 阅读全文
安全专家:Twitter安全性落后 应采用双重认证
2011-09-24 00:04 by 狼人:-), 347 阅读, 0 推荐, 收藏,
摘要:北京时间7月8日早间消息,安全专家表示,Twitter在帮助用户提升账户安全方面落后于其他互联网服务。 轩然大波
Twitter的安全缺陷在7月4日美国独立日当天体现得尤为明显。当日,一名身份未明的黑客控制了福克斯新闻(Fox News)的Twitter账户,并发布了美国总统奥巴马的虚假死讯。尽管Twitter账户被黑并不鲜见,但这条虚假信息却在全球引发了轩然大波。
美国特勤局正在调查这一事件。福克斯新闻称,目前还不确定黑客是如何获得该账户控制权的,但对Twitter花了5个多小时才取回控制权表示了不满。
美国西北大学凯洛格管理学院教授丹尼尔·狄尔梅尔(Daniel Diermeie 阅读全文
前Citrix技术总监:虚拟化将解决云计算安全问题
2011-09-24 00:04 by 狼人:-), 184 阅读, 0 推荐, 收藏,
摘要:正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。
系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。安全虚拟化系统商战硝烟渐起。
此前,Crosby担任Citrix和虚拟化厂商Xensource(2007年被Citrix收购)的技术总监。Crosby还曾经在Intel领导研究“分布式自主计算,平台安全和可靠性”。同时,Crosby还是一位Xen.org和OpenStack等开源项目的积极参与者。
从一个有着多元化投资组合的公司跳到一个全新的公司,Crosby承认,这一赌注完全压在有风险性. 阅读全文
LulzSec:最大动机是提高网络安全性
2011-09-24 00:04 by 狼人:-), 166 阅读, 0 推荐, 收藏,
摘要:导读:近日newscientist网站记者Samantha Murphy对LulzSec的成员进行了独家专访,译文如下。 Q:谁是“Sabu”
A:Sabu是“LulzSec”头目的代号。我相信人权并揭露滥用职权和腐败的行为。我通常对人民和他们的状况感兴趣。我喜欢政治,并尽力关注时事。
Q:我们看到你的所作所为导致你从最伟大大英雄转换为最邪恶反派角色,你如何评价自己?
A:我很难评价自己的作为,我不想成为牺牲者。我不是某些披着斗篷的英雄,也不是某些超级反派人物并试图搞垮好人。但我知道我该做什么,那就是反腐败。
Q:你的第一次黑客行为体验如何?
A:11年前美国海军在波多黎各别克斯岛进行轰炸.. 阅读全文
浙公网安备 33010602011771号