摘要:时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很突出,因为只有2个安全公告被评级为“危急”,其余的基本都是“重要”和“一般”,但影响的范围比较广,从操作系统到IE,再到Office、SharePoint和 Exchange都被波及。
以下系统和应用会受到12月安全公告影响:
Windows XP SP3
Windows Vista SP1 & SP2
Windows 7
Windows Server 2003 SP 阅读全文
2010年十大安全事件回顾
2011-09-24 00:04 by 狼人:-), 298 阅读, 0 推荐, 收藏,
摘要:即将结束的2010年里,IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件,谷歌、思科、迈克菲和美国政府都榜上有名。
谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风,他们一直都是黑客攻击的目标,同时任何时候他们只要在安全方面出现失误都是重大新闻。
“极光”漏洞导致谷歌受攻击
所谓极光攻击事件指,谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时,另外还有十二家高科技和业内公司受到了同样的攻击。
中国ISP劫持互联网
一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错 阅读全文
网络安全:全面解析端点安全的四大支柱
2011-09-24 00:04 by 狼人:-), 301 阅读, 0 推荐, 收藏,
摘要:企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。
分布式拒绝服务(DDoS)是一种可导致带宽耗尽的攻击。值得注意的是,许多其他情况也会导致网络负载过重。例如,对等文件共享、对流式视频的大量使用以及内部或外部服务器的峰值用量(例如,零售行业的黑色星期五),都可导致内部用户和外部客户访问网络时网络运行缓慢。
流式视频是又一个很好的高耗带宽应用程序的例子,很多不同类型的企业都日渐高度依赖流. 阅读全文
VB100十二月成绩公布
2011-09-24 00:04 by 狼人:-), 179 阅读, 0 推荐, 收藏,
摘要:V100本期的测试平台为Windows 7,共38款软件参加测试,国外大厂大多顺利过关,国产厂牌只有OEM国外杀毒引擎的奇虎360与可牛通过了测试,另外三家的费尔、瑞星和金山都遭到了失败。 Results table Key: Pass Fail No entry ... 阅读全文
华为在英国成立安全认证中心
2011-09-24 00:04 by 狼人:-), 234 阅读, 0 推荐, 收藏,
摘要:12月6日消息,华为近日宣布其在英国班伯里的英国安全认证中心成立,该认证中心负责对包括硬件和软件在内的华为产品进行测试,确保这些产品具备抵御日益增长的网络安全威胁的能力。 华为安全认证中心执行主任John Frieslaar表示,新落成的安全认证中心是华为全球端到端安全保障体系中关键的一个环节。该认证中心就像是一间玻璃屋,对监管机构和客户是高度开放、透明的。 据了解,来自BT、Everything Everywhere、HMG、O2、沃达丰等公司的30名业界代表出席了11月24日认证中心的揭幕仪式。英国政府CIO(首席技术官)兼高级信息风险负责人John Suffolk与华为公司高级... 阅读全文
美国实施代号“爱因斯坦”的网络安全工程
2011-09-24 00:04 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:12月6日消息,为了遏制黑客袭扰不断升级的现象,美国联邦政府实施了代号为“爱因斯坦”的网络安全工程。据悉,整个项目将持续数年时间才能完成。届时,美国联邦政府设在互联网上的2400多处“接入点”将处于严密保护之下,从而防止黑客盗取各类敏感信息。
美国国土安全部表示,本次接受改造的互联网接入系统不涉及就军方网站。未来美联邦政府雇员的所有网络活动(如浏览网页和收发电子邮件)都将通过特别打造的安全网络进行。不过,此举也引发了一些人的顾虑,并担心它可能会侵害联邦政府雇员的隐私权。
最近,随着“维基解密”风波愈演愈烈,美国政府意识到可能还会更多类似的“大规模泄密事件”发生。虽然目前在网络上遭遇“强制解密. 阅读全文
杀软厂商开源--从此走向平台化?
2011-09-24 00:04 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:金山网络今年的变化可以用翻天覆地来形容。首先,金山与可牛合并,傅盛担任新公司金山网络的CEO;其次,一直都在国内奉行收费政策的金山毒霸也在新公司诞生当天宣布全面免费;最后,12月1日,金山卫士开源计划风风火火地开始……
金山卫士开源计划,是否意味着每个对编程有点认识的人都能DIY一个属于自己的金山卫士或者是360安全卫士?
或者说,金山卫士开源计划,让杀毒软件的竞争,走向一个新层次? 点击图片访问金山卫士开源计划专题网站
以下是原文转载
开源是自由软件的基本特征之一。自由软件的英文为“free software”,“free”一词有“自由”、“免费”的双重含意。自由软件的重点在于自由权,而.. 阅读全文
VMware发布ESX平台安全更新 以解决漏洞
2011-09-24 00:04 by 狼人:-), 240 阅读, 0 推荐, 收藏,
摘要:12月1日消息,据国外媒体报道,VMware发布了对它的ESX平台的安全更新,来解决ESX Service Console 32位兼容构建上的一个漏洞。VMware表示说,一旦受到攻击该漏洞可能允许本地用户在目标系统上获得更高的特许权。
据说该问题仅仅会对ESX 4系列产品产生影响。该公司已经发布了对ESX 4.1的更新,对ESX version 4.0 的安全补丁更新还在进行当中。
其他的产品包括ESXi和VMware的主打产品Workstation,Player和Fusion没有受到影响。VMware正在建议管理人员下载安装ESX410-201011001更新补丁,来处理安全漏洞。除此之. 阅读全文
金山卫士宣布全面开源 360称此举极度危险
2011-09-24 00:04 by 狼人:-), 277 阅读, 0 推荐, 收藏,
摘要:昨天,金山网络宣布启动金山卫士开源计划,宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,不限制开源后的代码进行商业性的使用。这也是国内首个开源的安全软件。业内一致认为,金山此举是希望以透明化对抗360这个劲敌。
对于金山卫士开源的原因,傅盛表示金山卫士开源是为了让安全软件不再有“暗箱操作”的可能。
昨天,面对金山网络的竞争策略,360方面回应称,360与国际的著名安全厂商一样不会对安全软件进行开源,因为如果开源势必会让更多的木马制作者找到更多的攻击方法,这是对用户的不负责任,甚至是“极度危险”的游戏,最终会伤害用户。
本文转载自:http://tech.si. 阅读全文
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2011-09-24 00:04 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
360公司员工王翌博文及其博文评论严重侵害了北京瑞星公司的名誉权、商业信誉权。北京瑞星公司将通过法律途径,追究相关个人及公司的法律责任,以维护自己的合法权益。
北京瑞星信息技术有限公司
2010年12月2日 阅读全文
杀毒软件业野蛮生长法则:自己研发病毒自己杀
2011-09-24 00:04 by 狼人:-), 311 阅读, 0 推荐, 收藏,
摘要:时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化。
近日,瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认,瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。
“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示,制造病毒和查杀病毒有点像间谍和反间谍游戏,如果没有病毒,查杀病毒也无从谈起。只有病毒越多越厉害,杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员. 阅读全文
最受欢迎的十款免费安全软件
2011-09-24 00:04 by 狼人:-), 2350 阅读, 0 推荐, 收藏,
摘要:计算机安全日(Computer Security Day)始于1988年,致力于帮助人们增强计算机安全意识,同时提醒人们注意保护好个人的计算机和信息。 虽然官方规定的计算机安全日(Computer Security Day)是11月30日。 但是,如果恰好赶上是周末的话,很多组织机构会选择下一个工作日开展相关活动。(来自:CSD)
增强安全意识是非常必要的,它使人们尝试去理解为什么保护PC及其中的数据是如此重要,并试图去了解如何更轻松的在自己的电脑上布控有效的安全措施。 现在市面上的安全软件数不胜数,但是从中筛选出既免费又优秀的那一款却并不容易。 值此佳节,我们在这里罗列了一些非常优秀的免费. 阅读全文
网络黑客攻击呈现三大特点 形成利益链条
2011-09-24 00:04 by 狼人:-), 812 阅读, 0 推荐, 收藏,
摘要:刘道伟绘(人民图片) 人民网北京11月30日电 (记者黄庆畅)连日来,全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日,公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
公安部网络安全保卫局有关负责人今天表示,近年来,国内黑客活动具有以下三大特点:
一是绝大多数黑客攻击破坏活动以牟利为... 阅读全文
公安部:大量计算机防黑客能力较弱
2011-09-24 00:04 by 狼人:-), 162 阅读, 0 推荐, 收藏,
摘要:昨日,记者从公安部获悉,近期全国公安网络安保部门破获黑客攻击破坏违法犯罪案件180起,打掉14个提供黑客攻击程序、教授黑客攻击犯罪方法并涉嫌组织黑客攻击破坏活动的网站。公安部网络安全保卫局方面坦陈,国内大量的计算机系统未采取有效的安全保护措施,防范能力较弱。 阅读全文
公安部负责人:网络黑客攻击呈现三大特点
2011-09-24 00:04 by 狼人:-), 265 阅读, 0 推荐, 收藏,
摘要:人民网北京11月30日电 (记者黄庆畅)今天公安部网络安全保卫局有关负责人表示,近年来,国内黑客活动具有以下三大特点:一是绝大多数黑客攻击破坏活动以牟利为目的;二是分工细化、形成利益链条;三是被攻击的计算机信息系统涉及多个领域。
这位负责人还表示,目前,公安机关打击黑客攻击破坏活动的难点,主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动。根据国家互联网应急中心发布的有关报告,上半年境外有12.7万多个IP作为木马控制器参与控制中国大陆地区的受害计算机,有4583个主机IP作为僵尸网络控制服务器控制我国境内僵尸网络受控主机。 阅读全文
浙公网安备 33010602011771号