摘要:昨天,金山网络宣布启动金山卫士开源计划,宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行商业性的使用。这也是国内首个开源的安全软件。业内一致认为,金山此举是希望以透明化对抗360这个劲敌。
对于金山卫士开源的原因,傅盛表示金山卫士开源是为了让安全软件不再有“暗箱操作”的可能。
昨天,面对金山网络的竞争策略,360方面回应称,360与国际的著名安全厂商一样不会对安全软件进行开源,因为如果开源势必会让更多的木马制作者找到更多的攻击方法,这是对用户的不负责任,甚至是“极度危险”的游戏,最终会伤害用户。
本文转载自:http://tech.si. 阅读全文
Gawker攻击事件暴露密码保护缺陷
2011-09-24 00:04 by 狼人:-), 217 阅读, 0 推荐, 收藏,
摘要:导语:国外媒体今天撰文称,美国网络媒体公司Gawker Media的黑客攻击事件暴露出,在不同网站使用相同用户名和密码的安全隐患。
以下为文章全文:
Gawker Media一周前遭遇的黑客攻击凸显出网络生活日益频繁所带来的安全风险:在多家网站使用相同的用户名密码虽然很方便,但却会面临很高的代价。
在Gawker、Gizmodo和Jezebel等博客遭遇攻击后,曝光了140万人的账户信息,并使得一些并未遭遇攻击的网站冻结用户账户,迫使用户重设密码。
Gawker Media本身并不拥有所有的用户敏感数据,但是被曝光的用户名和密码却有可能牵扯到其他网站的一些更有价值的账户,包括电子邮件和银行账. 阅读全文
微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
2011-09-24 00:04 by 狼人:-), 179 阅读, 0 推荐, 收藏,
摘要:微软在本周二发布了17个安全公告,修复了被Stuxnet恶意软件利用的零日漏洞,阻止攻击者以IE中的几个严重漏洞为攻击目标。
微软本月修复了40个产品漏洞,以及七个存在于客户端软件和服务器系统的严重漏洞(影响微软SharePoint Server和Exchange)。补丁专家表示额外的公告表明微软正在致力于提高它解决漏洞的效率。
Shavlik Technologies公司数据与安全团队领导Jason Miller说,今年微软发布的安全公告数(108个)也暗示安全厂商正在完善它们的进程。Miller表示虽然今年对微软来说是艰难的一年——微软今年发布了许多带外补丁,还发现了许多零日漏洞——但微. 阅读全文
Win7和Mac及HTML5将成黑客2011年攻击重点
2011-09-24 00:04 by 狼人:-), 172 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,根据安全供应商Panda安全的调查显示,随着黑客主义(hactivism)和国家攻击行为的继续发展,2011年以Windows 7,Mac和HTML5为目标的攻击可能让信息安全专业人士手忙脚乱。
据该公司的预测,HTML5将成为完美的网络犯罪攻击目标。在未来的几个月里,黑客将会寻找该技术的漏洞,因为它在不需要任何插件的情况下就能进行浏览器运行,这种便利使其成为潜在的犯罪工具。
Mac用户还必须提防越来越多的针对苹果应用系统的攻击。因为随着该公司市场份额的增加,该公司的产品也成为网络犯罪分子诱人的目标。
不过,Panda的技术总监路易斯卡若斯称,苹果的iPad相对安全,因为在平. 阅读全文
FBI被指在OpenBSD的IPSEC协议栈中放置后门
2011-09-24 00:04 by 狼人:-), 262 阅读, 0 推荐, 收藏,
摘要:OpenBSD创始人Theo de Raadt公开了Gregory Perry的一封来信。Gregory Perry在10年前参与了OpenBSD加密框架开发。在信函中,他声称FBI付费给开发商,以在OpenBSD的IPSEC协议栈中植入后门。现在他将这段机密公诸于众,是因为他与FBI签署的保密协议已到期。
10年前加入的后门代码如今已经面目全非,de Raadt表示不清楚代码造成的真正影响有多大,由于OpenBSD是第一个开发出供免费使用的IPSEC协议栈,因此随后许多项目和产品都是直接拿现成的代码。
查看:Subject: Allegations regarding OpenBSD I.. 阅读全文
2011年互联网安全发展趋势五大预测
2011-09-24 00:04 by 狼人:-), 148 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,只要互联网还存在,互联网的信息安全就一定是人们每年都会关注的话题。有国外媒体对2011年互联网安全发展趋势做出了五大预测,详细如下。
1.更精确的攻击目标
目前的恶意软件攻击已经发展出了多种模式,有局部植入型的,也有可以造成电脑最大破坏的崩溃型的,均以窃取银行资金和个人信息为目标。2011年,恶意软件的攻击目标会更有针对性,更加细化,当然也会受到犯罪集团巨额资金的支持。
2.更智能的钓鱼工具
目前的社交网络服务会让用户降低防备心理,黑客们会利用一些敏感信息,诱使他们对带有钓鱼链接的页面进行分享。用户会在毫不知情的情况下成为了钓鱼工具的受害者。2011年,在搜索引擎上直接添加钓. 阅读全文
虚拟蜜罐:从僵尸网络追踪到入侵检测
2011-09-24 00:04 by 狼人:-), 631 阅读, 0 推荐, 收藏,
摘要:800x600 Normal
0 7.8 磅
0
2 false
false
false EN-US
ZH-CN
X-NONE MicrosoftInternetExplorer4 图书封面 以下为本书节选
蜜罐背景 800x600 Normal
0 7.8 磅
0
2 false
false
false EN-US
ZH-CN
X-NONE MicrosoftInternetExplorer4 ... 阅读全文
微软下周将发布重磅安全公告 修复40个漏洞
2011-09-24 00:04 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很突出,因为只有2个安全公告被评级为“危急”,其余的基本都是“重要”和“一般”,但影响的范围比较广,从操作系统到IE,再到Office、SharePoint和 Exchange都被波及。
以下系统和应用会受到12月安全公告影响:
Windows XP SP3
Windows Vista SP1 & SP2
Windows 7
Windows Server 2003 SP 阅读全文
2010年十大安全事件回顾
2011-09-24 00:04 by 狼人:-), 295 阅读, 0 推荐, 收藏,
摘要:即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。
谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。
“极光”漏洞导致谷歌受攻击
所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时,另外还有十二家高科技和业内公司受到了同样的攻击。
中国ISP劫持互联网
一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错 阅读全文
网络安全:全面解析端点安全的四大支柱
2011-09-24 00:04 by 狼人:-), 297 阅读, 0 推荐, 收藏,
摘要:企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。
分布式拒绝服务(DDoS)是一种可导致带宽耗尽的攻击。值得注意的是,许多其他情况也会导致网络负载过重。例如,对等文件共享、对流式视频的大量使用以及内部或外部服务器的峰值用量(例如,零售行业的黑色星期五),都可导致内部用户和外部客户访问网络时网络运行缓慢。
流式视频是又一个很好的高耗带宽应用程序的例子,很多不同类型的企业都日渐高度依赖流. 阅读全文
VB100十二月成绩公布
2011-09-24 00:04 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:V100本期的测试平台为Windows 7,共38款软件参加测试,国外大厂大多顺利过关,国产厂牌只有OEM国外杀毒引擎的奇虎360与可牛通过了测试,另外三家的费尔、瑞星和金山都遭到了失败。 Results table Key: Pass Fail No entry ... 阅读全文
资深黑客谈:安全趋势正在向应用层发展
2011-09-24 00:04 by 狼人:-), 251 阅读, 0 推荐, 收藏,
摘要:在偶然或必然间,计算机等信息技术的快速发展与普及,出现了黑客现象。黑客自诞生之日起,便成为一个敏感、神秘而又饱受争议的身份与话题,业界对其“既恨又爱”,但无论如何,无论在中国还是美国等发达国家,黑客在信息技术以及信息安全防御技术的发展中都起到了或积极或消极的影响作用......,不可否认,黑客对“破坏性技术”的执着研究为提升信息安全技术的发展起到了重要的促进作用,因此我们需要研究并从中吸收启迪,做到可控并为我们的正向发展所用。
日前笔者采访了国内资深黑客、安全研究人员,现任杭州安恒信息技术有限公司北方大区技术总监李麒先生,就当前安全发展趋势进行了深入的沟通。
专访嘉宾介绍 李麒,信息安全专.. 阅读全文
微软忘记修复Mac Office2004/2008安全漏洞
2011-09-24 00:04 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞。但是,微软没有修复Mac Office 2004和2008中的安全漏洞。
Mac Office 2011是在10月26日发布的。微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞。
微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁。
微软在安全公告中说,这一次没有提供微软Office 2004 for Mac、微软Office 2008 for Mac以及用于Mac系统的开放XML文件格式转换器重的补丁。微软安全公告称,Mac版. 阅读全文
最受欢迎的十款免费安全软件
2011-09-24 00:04 by 狼人:-), 2349 阅读, 0 推荐, 收藏,
摘要:计算机安全日(Computer Security Day)始于1988年,致力于帮助人们增强计算机安全意识,同时提醒人们注意保护好个人的计算机和信息。 虽然官方规定的计算机安全日(Computer Security Day)是11月30日。 但是,如果恰好赶上是周末的话,很多组织机构会选择下一个工作日开展相关活动。(来自:CSD)
增强安全意识是非常必要的,它使人们尝试去理解为什么保护PC及其中的数据是如此重要,并试图去了解如何更轻松的在自己的电脑上布控有效的安全措施。 现在市面上的安全软件数不胜数,但是从中筛选出既免费又优秀的那一款却并不容易。 值此佳节,我们在这里罗列了一些非常优秀的免费. 阅读全文
网络黑客攻击呈现三大特点 形成利益链条
2011-09-24 00:04 by 狼人:-), 798 阅读, 0 推荐, 收藏,
摘要:刘道伟绘(人民图片) 人民网北京11月30日电 (记者黄庆畅)连日来,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日,公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
公安部网络安全保卫局有关负责人今天表示,近年来,国内黑客活动具有以下三大特点:
一是绝大多数黑客攻击破坏活动以牟利为... 阅读全文
浙公网安备 33010602011771号