摘要:据美国科技博客网站Venturebeat报道,就目前种种迹象看,在是否承认卷入攻击索尼Playstation Network(PSN)游戏网络一事上,知名黑客组织Anonymous内部成员之间也发生了争执。而近日发生的黑客相互“揭短”行为,或许有利于索尼PSN网络遭到攻击的真相今后浮出水面。
黑客于今年4月19日对索尼PSN网络发起攻击,迫使索尼关闭了PSN服务。随后又有黑客成功入侵索尼Station.com网站,并盗走该网站上2460万个用户帐号的信息。整体上看,约有1亿个以上用户帐号信息被盗。
截至目前,有关索尼PSN网络遭到攻击的幕后真相仍扑朔迷离。今年年初,索尼对黑客乔治·霍 阅读全文
从索尼泄密看云计算安全
2011-09-24 00:04 by 狼人:-), 269 阅读, 0 推荐, 收藏,
摘要:导读:近期最大的安全事件莫过于全球皆知的索尼泄密门,索尼服务器接连遭遇黑客攻击,大量用户数据被盗。人们真切地感受到了云计算所面临的安全威胁。
索尼泄密事件时间表
事件开始于美国当地时间2011年4月17日,索尼旗下Playstation网站遭遇黑客入侵,黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区。同时,索尼旗下另一组负责计算机在线游戏服务的索尼网络娱乐 (Sony Online Entertainment)也传遭到入侵,可能将有高. 阅读全文
RSA公布被攻击内幕:钓鱼邮件惹祸
2011-09-24 00:04 by 狼人:-), 240 阅读, 0 推荐, 收藏,
摘要:北京时间4月4日晚间消息,EMC旗下安全部门RSA日前表示,上个月遭遇的黑客入侵事件主要源自一封钓鱼邮件。
EMC上月中旬宣布,旗下安全部门RSA遭遇黑客攻击,目前尚不知晓攻击涉及的范围,但可能令公司防黑客入侵技术的安全性面临危险。RSA当时 并未透露太多有关攻击的细节信息,日前RSA新技术、身份保护及验证总监乌瑞·瑞纳(Uri Rivner)在官方博客中详述了黑客的攻击过程。
瑞纳称,在两天的时间内,公司一部分普通员工收到了一些电子邮件,这些邮件带有一个名为“2011年招聘计划”的Excel表格附件。一些员工打开了附件,并在表格空白处填写了内容。
而该表格包含一个“零日漏洞”,主要 阅读全文
连发12款软硬件产品 瑞星领跑企业级安全市场
2011-09-24 00:04 by 狼人:-), 150 阅读, 0 推荐, 收藏,
摘要:2011年3月29日,在宣布个人安全软件产品永久免费10天之后,亚洲最大的信息安全厂商瑞星发布了2011企业级安全解决方案,同时还对外宣布了最新的企业战略。此次瑞星发布的整体解决方案包括瑞星杀毒软件网络版2011、瑞星防毒墙、瑞星安全存储等三大类12款软硬件产品。广大企业用户可以登录瑞星网站,下载瑞星杀毒软件网络版2011的免费试用一个月版本,提前体验新产品的新功能、新特色。
此次发布的企业级旗舰产品“瑞星杀毒软件网络版2011”以专业、智能、高效为主打,经过了重点功能架构优化和代码重新开发,能够全面提升企业安全管理效能,适用于企业、军队、教育、金融、政府等诸多领域。
著名科学家、中国工程.. 阅读全文
瑞星发布2010企业安全报告 九成国内企业曾被入侵
2011-09-24 00:04 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
瑞星安全专家表示,2010年,以百度遭到域名劫持攻击为标志,所有中国的大型公司和网站都遭到了严重的安全威胁。DDOS攻击、病毒植入、域名劫持、机密信息丢失、管理权限外泄等成为企业最易遭受的黑客攻击。
而在被攻击对象方面,软. 阅读全文
瑞星宣布杀软永久免费 称将放弃每年数亿收入
2011-09-24 00:04 by 狼人:-), 216 阅读, 0 推荐, 收藏,
摘要:3月18日,信息安全厂商瑞星公司宣布,从即日起其个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。免费产品包括:2011年最新的瑞星全功能安全软件、瑞星杀毒软件、瑞星防火墙、瑞星帐号保险柜、瑞星加密盘、软件精选、瑞星安全助手等所有个人软件产品。(下载链接:http://www.rising.com.cn/free/index.html) 瑞星方面表示,作为安全行业的领导者,此次将个人产品全面转向免费模式,将放弃每年数亿元人民币的收入,以此来回报广大用户多年来对瑞星的厚爱与支持。 瑞星曾是“杀软付费”阵营的核心成员:09年奇虎360宣布杀软全部免费... 阅读全文
Pwn2Own黑客大赛首日:Safari、IE8被攻破
2011-09-24 00:04 by 狼人:-), 263 阅读, 0 推荐, 收藏,
摘要:一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。
首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro笔记本上,法国安全机构VUPEN成功黑掉了Safari。在接受采访时,VUPEN联合创始人Chaouki Bekrar表示,他们利用的这个漏洞存在于开源WebKit引擎中,他们这个三人小组花费了约2周的时间发现了这个漏洞,并编写了攻击代码。
VUPEN赢得了1.5万美元的奖金以及一台13英寸苹果MacBook Air。
第二个被攻破的浏览器是64位. 阅读全文
谷歌奖励Chrome漏洞报告者1.4万美元
2011-09-24 00:04 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:3月2日消息,据国外媒体报道,谷歌于本周一修复了19个Chrome浏览器漏洞,并向九位报告了这些漏洞的研究人员支付了共1.4万美元的奖励。
据悉,正如去年一样,谷歌在其举办的年度黑客竞赛“PwnOwn”开始之前,对其浏览器的安全性能进行了巩固。而这场年度黑客盛会将在加拿大温哥华举行。
本次谷歌将Chrome9.0.597版本修复了16个高危漏洞,该级别也是谷歌危险系统中的第二严重的危险级别了,另外3个为中等危险漏洞。
据悉,谷歌所支付的1.4万美元奖励是今年第二高的金额,主要奖励给报告出15个漏洞的外界安全研究人员。共有九名研究者收到了谷歌的支票,最高的拿到了3000美元,最低的也有2000. 阅读全文
Google收购安全分析软件厂商Zynamics
2011-09-24 00:04 by 狼人:-), 126 阅读, 0 推荐, 收藏,
摘要:北京时间3月2日消息,据国外媒体报道,安全分析软件厂商Zynamics发布的博客显示,该公司今天已被Google收购。
Zynamics发布博客称,“我们很高兴地宣布,公司已经被Google收购。在未来48小时内没有收到我们通知的客户请向info@zynamics.com发送电子邮件联系。媒体采访请联系press@google.com。”
Zynamics开发用于发现软件缺陷的反向工程工具,其软件还被用于收集恶意软件、生成特征码和远程共享信息。
目前尚不清楚Google如何在自己的产品线中整合Zynamics的软件。
原文链接:http://it.sohu.com/20110302/n279. 阅读全文
RSA大会:黑客正在觊觎个人用户而非网络
2011-09-24 00:04 by 狼人:-), 136 阅读, 0 推荐, 收藏,
摘要:北京时间2月18日,据国外媒体报道,在本届RSA大会上,有部分与会代表称,目前大多数的高级恶意软件攻击针对个人用户,而非计算机网络。
根据RSA新技术主管Uri Rivner的统计数据,去年的三大恶意软件攻击,Operation Aurora,Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施,而现在的恶意软件开发人员不再对网络感兴趣,他们往往找到公司中一个特定的用户作为切入点,通过他来搜索网络并取得所需的访问权限。
Rivner还警告说,目前还存在一种名为Zeusileaks的潜在威胁。Zeus木马估计在500万台电脑上运行,获取受感染电脑中的. 阅读全文
疯子的研究:瘫痪整个互联网绝非天方夜谭
2011-09-24 00:04 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:我们知道,通过分布式拒绝服务(DDoS)攻击可以黑掉一个网站,通过某些手段可以封锁整个国家的互联网基础设施,但是能不能让整个互联网瘫痪下来呢?看起来有些不可思议,但似乎确实能做到。
英国《新科学家》杂志报道称,明尼苏达大学计算机科学与工程系研究生Max Schuchard及其伙伴通过研究发现了一种方法,在边界网关协议(BGP)网络路由器上发起DDoS攻击就可以击垮整个互联网。
BGP是一种必不可少的互联网协议,是整个互联网上交换路由信息的路由协议,没有它ISP就不能彼此通信,用户也无法访问网站和服务。由于网络连接和路由器都在随时变化,BGP路由器和交换机也必须时刻维持最新的互联网路由图。简而. 阅读全文
英黑客侵入Zynga系统窃得价值1200万美元筹码
2011-09-24 00:04 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:北京时间2月3日消息,据国外媒体报道,一名29岁的英国黑客阿什利·米切尔(Ashley Mitchell)被控非法侵入社交游戏公司Zynga的系统,在其账户中添加了4000亿虚拟扑克筹码,官方价值1200万美元,然后在黑市上抛售。
负 责本案的检察官加瑞斯·伊凡斯(Gareth Evans)表示,这些筹码在Zynga售价约为1200万美元,但米切尔在黑市上抛售的价格约为每10亿筹码460英镑(695美元),案发时米切尔已 经售出了窃得筹码中的三分之一,如果全部卖出的话,将获得约18.4万英镑(29.7万美元)收入。
法庭辩论的一个焦点是,米切尔的这种行为是否构成盗窃,因为本 阅读全文
美国实施代号“爱因斯坦”的网络安全工程
2011-09-24 00:04 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:12月6日消息,为了遏制黑客袭扰不断升级的现象,美国联邦政府实施了代号为“爱因斯坦”的网络安全工程。据悉,整个项目将持续数年时间才能完成。届时,美国联邦政府设在互联网上的2400多处“接入点”将处于严密保护之下,从而防止黑客盗取各类敏感信息。
美国国土安全部表示,本次接受改造的互联网接入系统不涉及就军方网站。未来美联邦政府雇员的所有网络活动(如浏览网页和收发电子邮件)都将通过特别打造的安全网络进行。不过,此举也引发了一些人的顾虑,并担心它可能会侵害联邦政府雇员的隐私权。
最近,随着“维基解密”风波愈演愈烈,美国政府意识到可能还会更多类似的“大规模泄密事件”发生。虽然目前在网络上遭遇“强制解密. 阅读全文
杀软厂商开源--从此走向平台化?
2011-09-24 00:04 by 狼人:-), 207 阅读, 0 推荐, 收藏,
摘要:金山网络今年的变化可以用翻天覆地来形容。首先,金山与可牛合并,傅盛担任新公司金山网络的CEO;其次,一直都在国内奉行收费政策的金山毒霸也在新公司诞生当天宣布全面免费;最后,12月1日,金山卫士开源计划风风火火地开始……
金山卫士开源计划,是否意味着每个对编程有点认识的人都能DIY一个属于自己的金山卫士或者是360安全卫士?
或者说,金山卫士开源计划,让杀毒软件的竞争,走向一个新层次? 点击图片访问金山卫士开源计划专题网站
以下是原文转载
开源是自由软件的基本特征之一。自由软件的英文为“free software”,“free”一词有“自由”、“免费”的双重含意。自由软件的重点在于自由权,而.. 阅读全文
VMware发布ESX平台安全更新 以解决漏洞
2011-09-24 00:04 by 狼人:-), 237 阅读, 0 推荐, 收藏,
摘要:12月1日消息,据国外媒体报道,VMware发布了对它的ESX平台的安全更新,来解决ESX Service Console 32位兼容构建上的一个漏洞。VMware表示说,一旦受到攻击该漏洞可能允许本地用户在目标系统上获得更高的特许权。
据说该问题仅仅会对ESX 4系列产品产生影响。该公司已经发布了对ESX 4.1的更新,对ESX version 4.0 的安全补丁更新还在进行当中。
其他的产品包括ESXi和VMware的主打产品Workstation,Player和Fusion没有受到影响。VMware正在建议管理人员下载安装ESX410-201011001更新补丁,来处理安全漏洞。除此之. 阅读全文
浙公网安备 33010602011771号