摘要:近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。 据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Unicode字符,黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护。另外,该漏洞也可以被用来给服务器上传恶意文件。 Nikolaos Rangos安全研究员表示,“Web服务器在解析和发回数据的时候,不能正确地处理unicode令牌。” 美国计算机应急准备小组也已经发现此问题,该组织建议禁用WebDAV协议,直至问题完全得到解决。不过,该漏洞只存在... 阅读全文
Check Point收购诺基亚安全设备业务
2011-10-08 19:55 by 狼人:-), 171 阅读, 0 推荐, 收藏,
摘要:Check Point软件技术有限公司5月11日在北京宣布,该公司已经完成收购诺基亚的安全设备业务。 Check Point与诺基亚安全设备业务部门有着长期的合作关系。诺基亚1997年进入网络安全市场,是第一个推出防火墙专用平台的厂商,Check Point的防火墙软件就运行在其平台之上。 此次收购也被认为是双方长达12年紧密合作后的合理演进。现在,客户可以向Check Point直接购买诺基亚IP设备。Check Point将融合两者的操作系统以及配置管理系统,为用户带来集成的操作系统,统一的配置管理以及更好的使用体验。 阅读全文
McAfee将与EMC合作推出在线PC备份服务
2011-10-08 19:55 by 狼人:-), 208 阅读, 0 推荐, 收藏,
摘要:5月17日消息,安全公司McAfee计划与EMC合作提供在线PC备份服务并且宣布收购一家保护ATM机防御黑客的公司。
McAfee副总裁Todd Gebhart星期五在该公司的分析师会议上说,McAfee计划与EMC公司旗下的Mozy部门合作向消费者提供没有限制的基于网络的PC备份服务,每年服务费为50至60美元。 McAfee在星期五早些时候说,它要用3300万美元收购位于加州库柏堤诺的SolidCore Systems公司,以增加帮助企业保护ATM机、收银机和零售商使用的其它售货机的产品以及多功能打印机和其它专用的计算机设备。 如果SolidCore的业务能够满足某些金融目标的要求,... 阅读全文
赛门铁克和McAfee:目标锁定iPhone!
2011-10-08 19:55 by 狼人:-), 137 阅读, 0 推荐, 收藏,
摘要:为了让自己的脚步跟上潮流,老牌安全公司赛门铁克和McAfee都将为苹果iPhone开发应用软件。McAfee宣称将为iPhone提供一套安全软件包,而赛门铁克则计划推出一款文件同步服务软件。 周一,McAfee的CEO Dave DeWalt称自己的公司正在为苹果iPhone开发安全软件,他拒绝就此提供更多详细信息,只是称他们正在“为苹果产品开发一整套安全软件包”。 而位居安全软件厂商老大位置的赛门铁克也向iPhone伸出了大手,不过他们并没有带来传统意义上的安全软件,而是希望为手机用户提供数据备份服务,这项服务将允许用户使用手机获取家中存放在PC或网络上的文件。这种功能听起来有点像苹果自己. 阅读全文
SoGua音乐论坛被挂马 音乐小说成黑客攻击目标
2011-10-08 19:55 by 狼人:-), 400 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月19日,“SoGua音乐娱乐论坛”、“摩托罗拉手机论坛(非官方)”、“武侠小说网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.Autorun.fuj(U盘蠕虫下载器),该病毒会通过U盘传播下载病毒。
瑞星安全专家提醒说,“Sogua”、“摩托罗拉手机论坛”、“武侠小说”都是网民经常访问的热门网站,由于访问人数多,所以挂马攻击的范围会很大,截止发稿时,这些网站仍未恢复正常状态。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月19日,. 阅读全文
金山打字通屡遭假冒 金山怒批“李鬼”带毒坑用户
2011-10-08 19:55 by 狼人:-), 816 阅读, 0 推荐, 收藏,
摘要:假冒软件不仅危害了正版软件的权益,还会给使用者带来危害,广受欢迎的金山明星产品金山打字通近期又出现了“李鬼”产品,除了假冒软件常有的不稳定、报错、重启 等问题外,假冒软件还携带电脑病毒。针对这一假冒事件,金山公司发表了相关声明如下: 近日,经用户反映,我公司发现在网络上出现一系列假冒的《金山打字通2009》版本的软件产品。而且该类假冒产品存在运行不稳定、捆绑电脑病毒等一系列问题,严重影响了用户的利益以及金山的品牌形象,为了保护广大用户的利益不受到侵害,北京金山软件有限公司 特发表如下声明: 1、《金山打字通》是北京金山软件有限公司自主研发的应用软件产品,在同类产品中具有极高的口碑,目... 阅读全文
恶意软件分析师:面临社交网络威胁的用户已10亿
2011-10-08 19:55 by 狼人:-), 203 阅读, 0 推荐, 收藏,
摘要:一位国际病毒分析师曾提到,随着消费者与社交网络的联系日益密切,手机和其它智能设备为生活带来诸多便利,而同时,越来越严重的网络威胁也正在逐渐形成。
卡巴斯基实验室全球研究中心和分析组, EEMEA 研究中心的恶意软件分析师Stefan Tanase在科威特ICT安全论坛上向与会听众提到,在2009年,社交网络用户将占到整个互联网用户数量的80%左右,也就是超过10亿的人会登录社交网站。
Tanase 说:“社交网站的日益流行也越来越受到网络罪犯的关注。去年,这些网站成为了恶意软件和垃圾邮件在互联网上获取非法收入的温床。卡巴斯基实验室仅在2008年就检测到超过4.3万个与社交网站有关的恶意文件。. 阅读全文
安全问题拷问着电子支付第三方未来
2011-10-08 19:55 by 狼人:-), 142 阅读, 0 推荐, 收藏,
摘要:随着网络信息技术的发展和电子商务的普及,以互联网技术为核心的网上银行使银行业务发生了巨大变化。网络银行作为一种高科技金融工具,在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以足不出户的管理自己的资产,或者办理查询、转账、缴费等银行业务。网络银行的优越性的确很明显,但人们对网络银行安全问题的顾虑也不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较为混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 网银欺诈的受害者不仅仅是消费者、银行,第三方支付也面临着同... 阅读全文
Mac OS X现漏洞 苹果称是Java导致恶意攻击
2011-10-08 19:55 by 狼人:-), 287 阅读, 0 推荐, 收藏,
摘要:Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac. 阅读全文
微软警告:泄露的Office 2010预览版或含病毒
2011-10-08 19:55 by 狼人:-), 223 阅读, 0 推荐, 收藏,
摘要:微软警告广大用户,在从第三方网站下载泄露的Office 2010技术预览版时有可能会受到恶意代码攻击,这一情况和之前的Windows 7 RC版本泄露相似,两者都被恶意代码编写者利用并作为媒介传播恶意软件。微软Office产品经理Reed Shaffner表示,用户在下载安装泄露的Office 2010预览版副本时也许会有意料之外的“收获”,“为了小心起见,同时也为了保护用户的安全,我们一直在监控各个BT网站,而且已经发现有相当一部分网站提供的副本是含病毒的。” “回顾Windows 7的泄露,它也曾经被用作传播病毒的载体,所以同样的情况发生在Office 2010上也不足为奇。所... 阅读全文
暴风影音遭攻击:六省区电信网络大瘫痪
2011-10-08 19:55 by 狼人:-), 235 阅读, 0 推荐, 收藏,
摘要:5月19日21:50开始到24时,我国江苏、安徽、广西、海南、甘肃、浙江六省区出现网络故障,很多互联网用户发现访问互联网速度变慢或者干脆无法访问网站。昨天该“事故”牵涉的中国电信、暴风影音均作出了回应。 中国电信解释称,这是由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。而暴风公司则表示,自己也是受害者,根源是“DNSPod”的服务器受到大量来历不明的“肉鸡”的攻击,导致其网络瘫痪。暴风公司同时表示,将会备份域名服务器,并在三天内完成此工作。 据了解,经查明事故原因是DNS域名解析故障。DNS域名解析是网络用户访问互联网时服务商所进行的必要... 阅读全文
暴风影音成病毒最新攻击对象
2011-10-08 19:55 by 狼人:-), 180 阅读, 0 推荐, 收藏,
摘要:近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。 记者获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。 由于暴风影音用户数众多,江民反病毒专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。仅5月5日一天之内,江民恶意网页监测系统显示,已有数十家黑客网站在使用该漏洞传播病毒。安装了暴... 阅读全文
暴风影音声明:DNS服务器才是故障源头
2011-10-08 19:55 by 狼人:-), 311 阅读, 0 推荐, 收藏,
摘要:5月20日消息,针对日前多地用户告访问网站速度变慢或无法访问,暴风影音发表声明称,DNS域名解析故障造成多家网站受到影响。 昨日,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。 中国电信随后发表回应称,故障原因系暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。 以下是暴风影音声明全文: DNS服务器是源头 六省网络恢复正常 5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。 5月20日,工业和信息化部通信保障局召集国家计算机应急处理... 阅读全文
“游戏基地论坛”等网站被挂马
2011-10-08 19:55 by 狼人:-), 275 阅读, 0 推荐, 收藏,
摘要:当日安全综述:
据瑞星“云安全”系统统计, 5月20日共有1,858,394人次的网民遭到网页挂马攻击,瑞星共截获了352,992个挂马网址。
当日被挂马网站Top5:
1、“标致家具”:www.biaozhi.com.cn/english/show/index.asp,被嵌入的恶意网址为www.******.net/avp/4.htm等。2、“威海信息港商城”:shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921,被嵌入的恶意网址为*****.6600.org/a/gg14.htm。3、“咔咔嘻数字音乐网”:music.hlj. 阅读全文
卡巴斯基实验室的数据完整性保护技术获得美国专利
2011-10-08 19:55 by 狼人:-), 361 阅读, 0 推荐, 收藏,
摘要:众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前,文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。然而,前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性,而执行后一种方法则显得有些不可靠:现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出,所谓的“标准的”完整性控制方法要么会消耗太多的系统资源,要么会漏掉受感染的文件,而这将会导致恶意程序的进一步扩散。
2009年4月28日,领先的信息安全解决方案提供商——卡巴斯基实验室的数. 阅读全文
浙公网安备 33010602011771号