摘要:北京时间2月18日,据国外媒体报道,在本届RSA大会上,有部分与会代表称,目前大多数的高级恶意软件攻击针对个人用户,而非计算机网络。
根据RSA新技术主管Uri Rivner的统计数据,去年的三大恶意软件攻击,Operation Aurora,Night Dragon和GhostNet都是针对个人用户。传统的攻击者目标大多在网络和基础设施,而现在的恶意软件开发人员不再对网络感兴趣,他们往往找到公司中一个特定的用户作为切入点,通过他来搜索网络并取得所需的访问权限。
Rivner还警告说,目前还存在一种名为Zeusileaks的潜在威胁。Zeus木马估计在500万台电脑上运行,获取受感染电脑中的. 阅读全文
疯子的研究:瘫痪整个互联网绝非天方夜谭
2011-09-24 00:04 by 狼人:-), 189 阅读, 0 推荐, 收藏,
摘要:我们知道,通过分布式拒绝服务(DDoS)攻击可以黑掉一个网站,通过某些手段可以封锁整个国家的互联网基础设施,但是能不能让整个互联网瘫痪下来呢?看起来有些不可思议,但似乎确实能做到。
英国《新科学家》杂志报道称,明尼苏达大学计算机科学与工程系研究生Max Schuchard及其伙伴通过研究发现了一种方法,在边界网关协议(BGP)网络路由器上发起DDoS攻击就可以击垮整个互联网。
BGP是一种必不可少的互联网协议,是整个互联网上交换路由信息的路由协议,没有它ISP就不能彼此通信,用户也无法访问网站和服务。由于网络连接和路由器都在随时变化,BGP路由器和交换机也必须时刻维持最新的互联网路由图。简而. 阅读全文
微软证实IE的HTML渲染引擎中存在0day漏洞
2011-09-24 00:04 by 狼人:-), 218 阅读, 0 推荐, 收藏,
摘要:微软昨日发布安全公告(KB2488013),证实日前曝光的一个IE漏洞可能会导致远程代码攻击。这是一家法国安全公司Vupen在本月初曝光的oday漏洞,微软随后开展了调查,就在Vupen公开了攻击代码的同时,微软也发布了安全公告,警告用户避免受到此漏洞的影响。
微软当前正在开发补丁以便能尽快修复该漏洞,在补丁未完成前微软建议用户开启防火墙,及时升级软件,并且在机器上安装杀毒软件。该漏洞存在于IE的HTML渲染引擎中,远程攻击者可以利用该漏洞绕过Windows 7和Vista等系统的DEP(数据执行保护)和ASLR(地址空间布局随机化),进而执行恶意代码。
这个问题是由“mshtml.dll”. 阅读全文
金山卫士开放第三批源代码 ARP防火墙可下载
2011-09-24 00:04 by 狼人:-), 243 阅读, 0 推荐, 收藏,
摘要:金山网络今日公布了金山卫士的第三批源代码——“ARP防火墙”代码。据悉,该批源代码彻底面向公众开放下载,通过对源代码的二次编译开发,ARP防火墙属于金山卫士开源应用层代码,用户可以100%自由自主定制。
此 前,金山卫士分别公布了“隐私保护”、“漏洞修复”、“开机加速”模块的源代码。ARP防火墙能够双向拦截ARP欺骗攻击包,监测锁定攻击源,时刻保护局 域网用户PC的正常上网数据流向,适于个人用户的反ARP欺骗保护工具。网关动态探测+识别——可以识破伪造的网关地动态获取、并分析判断后为受保护PC 绑定正确的网关地址,从而时刻保障保护本机上网数据的正确流向。ARP防火墙同时也支持用户手动设置绑定. 阅读全文
微软发布重大安全忧患警告或影响全球9亿用户
2011-09-24 00:04 by 狼人:-), 164 阅读, 0 推荐, 收藏,
摘要:微软(Microsoft)发布有关操作系统的重大安全忧患警告,此问题会影响全球9亿使用Internet Explorer浏览器的用户。
微软表示,新发现的操作系统问题,可能被骇客用来盗取个人资料或接管电脑。
这个忧患很严重,可能影响所有Internet Explorer用户。在找出永久解决办法前,微软建议用户下载安全更新(security patch)。
FireFox、Google Chrome和Safari用户不受影响,因为不像Internet Explorer,这些浏览器不支持MHTML档,而这正是问题所在。
这个安全漏洞只会影响Internet Explorer对一些网页的处理方式。. 阅读全文
MHTML中曝出0day漏洞 影响各版Windows
2011-09-24 00:04 by 狼人:-), 447 阅读, 0 推荐, 收藏,
摘要:微软昨日证实,他们正在调查一个新的0day漏洞,该漏洞存在于MHTML中,会导致信息泄露,影响所有Windows平台,包括Windows XP、Vista、Windows 7和所有版本的Windows Server。
该漏洞是由于MHTML解析文档中内容模块的MINE格式请求的方式所造成的,该漏洞可以允许攻击者在错误的安全上下文中执行脚本。成功利用该漏洞的攻击者能在用户的IE实例中注入客户端脚本,该脚本会导致内容欺诈、信息泄露或采取其它任何行动。
微软表示,网上已经出现了利用该漏洞进行攻击的代码示例,不过当前并未见到任何用户受到攻击。微软当前正在调查这个漏洞,很快就会发布修复该漏洞的补丁。.. 阅读全文
Mozilla开发新功能提升网络隐私保护
2011-09-24 00:04 by 狼人:-), 148 阅读, 0 推荐, 收藏,
摘要:1月25日消息,据国外媒体报道,火狐开发人员正在开发新的功能,该功能能够使用户在浏览网页时自动退出在线行为广告。
上周日,Mozilla隐私保护部门总监亚历福勒在博客里表示,该功能的目的是给用户想要获得的信息一个更深层次的理解和控制。 亚历福勒表示,该功能能够使用户对火狐浏览器进行设置,给予他们的行为将会通知网站 和广告商他们不想看到的广告。通过点击和网页浏览用户的偏爱设置被传递到网站和第三方广告服务器。该功能不会完全阻挡广告,只是把广告个性化了。如果用户使用了该功能,广告商不得不用个性化的广告来交换标准的广告。 福勒表示,与cookies和黑名单(blacklists)相比长期来说该功... 阅读全文
开发人员发现Chrome浏览器漏洞获谷歌重奖
2011-09-24 00:04 by 狼人:-), 200 阅读, 0 推荐, 收藏,
摘要:北京时间1月14日凌晨消息,谷歌周三向一位名叫谢尔盖·格拉祖诺夫(Sergey Glazunov)的开发人员颁发首个“精英”Chromium安全奖,金额达3133.7美元。 谷歌此前决定,向那些发现Chrome浏览器重要漏洞的开发人员发放数额不菲的现金奖励。除最高级别的“精英”奖外,格拉祖诺夫还获得了一项金额为1337美元的普通奖以及其他一些奖励。谷歌已经向多名开发人员支付了总计14000美元的奖金。 格拉祖诺夫的最大发现是Chrome浏览器的“对话控制中的一个指针”存在重大安全隐患。此外,他还发现了其他4个“高危”漏洞。谷歌周三发布Chrome浏览器更新,解决了上述问题。
本文转载 阅读全文
2011年网络安全预测:苹果将陷入危险
2011-09-24 00:04 by 狼人:-), 154 阅读, 0 推荐, 收藏,
摘要:导读:近日,IT时报作者王家书撰写一篇“2011年网络安全预测”的文章。
以下为全文:
每次节日扎堆的时候就是病毒的爆发期,现在元旦刚过春节将至,用户更要提防病毒的对电脑和手机的入侵。 安全厂商迈克菲日前发布了《2011年威胁预测报告》,称Google Android、Apple iPhone、foursquare、Google TV 和 Mac OS X平台2010年越来越火,2011年它们将会成为网络犯罪分子的主要目标。报告指出,网络犯罪分子可以利用社交网络中的定位服务实时偷窥,窃取私人信息甚至聊天记录。对于向来比较安全的Mac OS 平台,也因iPad和iPhone普及变得更加危险... 阅读全文
2010年度最有技术含量攻击:Padding Oracle Attack
2011-09-24 00:04 by 狼人:-), 328 阅读, 1 推荐, 收藏,
摘要:本文目的
向非安全方向的技术人员,特别是软件架构师介绍Padding Oracle的基本原理及其危害,以避免无意中在软件设计和技术选型过程里留下安全隐患。
Padding Oracle Attack的一些背景资料
这个攻击引起广泛关注是在今年5月的ekoparty安全会议上,两位安全工程师Julinao Rizzo和Thai Duong共同发表了一篇名为Practical Padding Oracle Attacks的论文。由于考虑到这个漏洞的广泛性及攻击可能带来的严重后果,他们的论文中并没有对原理做过多详述。只是从理论上描述了这个概念,并在大会上做了一些演示。
此后在安全界,很多高手纷... 阅读全文
亚马逊云计算服务可帮助黑客攻破WiFi网络
2011-09-24 00:04 by 狼人:-), 279 阅读, 0 推荐, 收藏,
摘要:一位安全专家称,他已经找到一种迅速和廉价的方法破解无线网络常用的口令保护方式。这个方法就是使用每一个都可以在网络上租用的亚马逊的强大的计算机。德国科隆的一位计算机安全顾问Thomas Roth称,他能够使用一种特别制作的软件攻破采取保护措施的网络。他编写的这个软件在亚马逊基于云计算的计算机运行。这个软件利用亚马逊的高速计算机每 秒可测试40万个潜在的口令。如果企业和家庭网络使用相对简单的口令保护自己的网络,就很容易受到这种攻击。
亚马逊向开发人员和无钱购买自己的设备或者不经常使用计算机因此没有足够理由购买计算机设备的企业租赁计算机使用时间。亚马逊的客户包括个人程序员和企业用户。
亚马逊发言人. 阅读全文
关于网络谣言“杀毒软件厂商制造病毒”的严正声明
2011-09-24 00:04 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:2010年12月1日,北京瑞星公司发现360公司员工王翌在其新浪微博发表了"瑞星、某山等传统杀毒软件自制病毒也不是新闻"文章及相关评论。北京瑞星公司认为,王翌博文及其博文评论中关于瑞星公司部分的文字,系作者捏造之事实,给瑞星公司的名誉以及商业信誉造成了严重的损害。
360公司员工王翌博文及其博文评论严重侵害了北京瑞星公司的名誉权、商业信誉权。北京瑞星公司将通过法律途径,追究相关个人及公司的法律责任,以维护自己的合法权益。
北京瑞星信息技术有限公司
2010年12月2日 阅读全文
杀毒软件业野蛮生长法则:自己研发病毒自己杀
2011-09-24 00:04 by 狼人:-), 311 阅读, 0 推荐, 收藏,
摘要:时隔4个月后,瑞星杀毒造假案又有了戏剧性的变化。
近日,瑞星杀毒造假案的主角——北京市公安局网监处原处长于兵的二审结果仍维持一审的死缓判决。而据于兵的最新供认资料,相当一部分病毒是杀毒软件公司自己的科技力量研制的。于兵供认,瑞星公司向其行贿时就提出条件,由公安机关发出病毒警报,提示用户下载该公司杀毒软件进行杀毒,而病毒则是由瑞星公司“研制”的。
“其实这是杀毒软件行业里的公开秘密。”国内一家知名PC厂家高层昨日对《第一财经日报》表示,制造病毒和查杀病毒有点像间谍和反间谍游戏,如果没有病毒,查杀病毒也无从谈起。只有病毒越多越厉害,杀毒软件才能更畅销。所以杀毒软件一般都会有专门制造病毒的研发人员. 阅读全文
微软宣布最新企业安全产品FEP 免费试用
2011-09-24 00:04 by 狼人:-), 221 阅读, 0 推荐, 收藏,
摘要:微软昨日正式宣布了新的企业安全产品Forefront Endpoint Protection(FEP)2010,并且表示该产品已完成了RTM版,从2011年1月1日起消费者就iu可以通过微软批量授权服务中心(Microsoft Volume Licensing Service Center,VLSC)获取FEP 2010了。
FEP 2010的前身是Forefront Client Security,这是一款付费产品,不过微软已经提供了免费试用版本。FEP 2010可以简化并改善端点保护,同时显着降低基础结构成本。它基于System Center Configuration Manager . 阅读全文
Gawker攻击事件暴露密码保护缺陷
2011-09-24 00:04 by 狼人:-), 219 阅读, 0 推荐, 收藏,
摘要:导语:国外媒体今天撰文称,美国网络媒体公司Gawker Media的黑客攻击事件暴露出,在不同网站使用相同用户名和密码的安全隐患。
以下为文章全文:
Gawker Media一周前遭遇的黑客攻击凸显出网络生活日益频繁所带来的安全风险:在多家网站使用相同的用户名密码虽然很方便,但却会面临很高的代价。
在Gawker、Gizmodo和Jezebel等博客遭遇攻击后,曝光了140万人的账户信息,并使得一些并未遭遇攻击的网站冻结用户账户,迫使用户重设密码。
Gawker Media本身并不拥有所有的用户敏感数据,但是被曝光的用户名和密码却有可能牵扯到其他网站的一些更有价值的账户,包括电子邮件和银行账. 阅读全文
浙公网安备 33010602011771号