摘要:Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。 黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。 目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由... 阅读全文
安全专家称不再向厂商免费提供漏洞信息
2011-10-08 19:54 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:北京时间3月25日消息,据国外媒体报道,日前三个业界知名安全专家称,对于商用产品中发现的漏洞信息,不再向厂商免费提供。
安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示,不再向厂商免费提供其产品中的安全漏洞信息,除非厂商肯制定机制来对他们的工作进行补偿。米勒则已经将这种想法付诸行动,在发现了一个安全漏洞后并未告知厂商,并且在不久前的黑客大赛上成功利用该漏洞实现了入侵,并因此而获得了一台MacBook和5000美元奖金。
不过,这些安全专家不建议安全研究人员拿着已经发现的漏 阅读全文
黑客两分钟攻破Mac系统 Safari浏览器是主因
2011-10-08 19:54 by 狼人:-), 265 阅读, 0 推荐, 收藏,
摘要:北京时间3月20日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2009年全球黑客大赛上,参赛者查理·米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权。随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破。 名为“Pwn2Own”的2009年全球黑客大赛于本周三进行。在去年进行的Pwn2Own大会上,米勒也是利用Safari的一个漏洞,在不到两分钟时间内,一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。米勒去年因此而获得了1万美元奖金,所攻 阅读全文
3G安全提上日程 电信运营商紧寻手机杀毒软件
2011-10-08 19:54 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:随着3G业务在4月以后的全面启动,如何遏止手机病毒问题已成为三大运营商不可回避的现实问题。记者从中国联通和中国电信获悉,目前两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件的性能等相关事项。
“目前双方的接洽尚处于初步阶段。”一位正与中国电信接触的杀毒厂商告诉记者。
“对于手机病毒的‘开发者’而言,病毒开发并没有技术障碍。目前没有出现手机病毒爆发的主要原因之一是因为他们能够获得的利益太小。”金山毒霸手机业务产品经理欧宁告诉记者。而此前金山的监测数据显示,手机病毒每月的爆发数目保持在个位数。
而3G发牌后,移动互联网业务快速增长,各种对手机安全造成威胁的因素也在同时增长. 阅读全文
苹果Mac非浪得虚名 安全问题远少Windows PC
2011-10-08 19:54 by 狼人:-), 155 阅读, 0 推荐, 收藏,
摘要:3月23日消息,与相似配置的Windows PC相比,苹果计算机的价格通常要高出一大截。但分析显示,苹果计算机确实物有所值。 据国外媒体报道称,苹果计算机的安全问题远少于Windows PC,至少目前这样。
值得指出的是,只要Windows还存在,这种局面就会维持下去;苹果计算机还不像Windows PC会遭遇许多流氓软件;苹果计算机预装的应用软件——例如iLife,其价值远高于Windows PC预装的软件。 苹果计算机用户的工作效率通常要高于Windows PC用户,因为他们无需在“鼓捣”计算机硬件及软件上花费大量时间。在企业中,员工工作时间的节省将使苹果计算机显得更加物有所值。... 阅读全文
黑客大赛:Chrome是唯一的幸存者
2011-10-08 19:54 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:在加拿大温哥华举行的CanSecWest安全会议上,同时举行了第三届Pwn2Own黑客竞赛,今年的目标是网络浏览器和智能手机。在竞赛的第一天,苹果的Safari、Mozilla的Firefox和微软的IE都显露了众多的安全漏洞而被黑客们成功攻破。
但是有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。
去年比赛的冠军著名安全研究人员Charlie Miller在两分钟内攻破了MacBook上的Safari浏览器,在今年的比赛前,他表示,尽管本次. 阅读全文
IE8安全性能提升 但挂马网站威胁仍严重
2011-10-08 19:54 by 狼人:-), 130 阅读, 0 推荐, 收藏,
摘要:近日,微软公司的最新产品Windows Internet Explorer 8(简称IE8)正式发布,北京时间3月20日起向所有用户开放免费下载。瑞星安全专家表示,虽然微软官方声称IE8给用户上网提供了更简化的操作和更安全的功能,但其安全性仍存在严重问题,用户上网仍会被挂马、钓鱼网站所威胁。
据微软官方网站介绍,IE8的“SmartScreen 筛选器”、“跨站点脚本执行 (XSS) 筛选器”和“数据执行保护(DEP)”等功能可以帮助用户抵御泄漏数据、隐私和身份、恶意网站和恶意插件、防御跨站攻击等安全问题。但实际效果显示,其安全性能仍存在问题,由于IE浏览器仍占有68.17%市场份额,用户数. 阅读全文
Twitter被曝存跨站脚本漏洞 可导致严重攻击
2011-10-08 19:54 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:北京时间3月20日消息,据国外媒体报道,安全厂商Secure Science表示,微博客Twitter被发现存在一个潜在的破坏性安全漏洞,攻击者可以利用该漏洞定制一个超链接,当登录用户点击该链接后会被强制发布一条攻击者预先指定的信息。
据Secure Science的安全研究人员兰斯·詹姆士(Lancer James)和埃里克·维斯特(Eric Wastl)表示,这是一个XSS(跨站脚本)漏洞。他们两人已经通过实际演示证明了自己的发现。
当然,攻击者可以利用这个安全漏洞来轻松制作可以带来更大破坏的链接。詹姆士表示,该漏洞可以被恶意分子利用,来感染大量的Twitter读者或用 阅读全文
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
2011-10-08 19:54 by 狼人:-), 215 阅读, 0 推荐, 收藏,
摘要:金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。
愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
反病毒专家李铁军指出,每逢节日,网络安全问题就会比较严峻。大量的用户因为特定的需求访问特定的网站,黑客因此也有了较为明确的攻击目标。像愚人节,一些恶搞网站势必成为木马、病毒攻击的热点。
专家表示,节日内用户情绪相对积极、兴奋,在网络安全方面的自我保护意识也会相对松懈,稍有不慎就会落入病毒木马精心准备的陷. 阅读全文
卡巴斯基爱好者见面会 卡巴斯基先生与卡fans亲密互动
2011-10-08 19:54 by 狼人:-), 317 阅读, 1 推荐, 收藏,
摘要:3月31日,国际著名的技术先锋人物、领先的反病毒厂商卡巴斯基实验室的创始人&CEO尤金•卡巴斯基由莫斯科飞抵北京。阔别中国两年之久,尤金抵京后做的第一件事就是出席与卡巴fans的见面会,与其“亲密接触”。 卡巴斯基实验室在信息安全行业已经发展十余年,一直致力于技术研发和创新,其领先的技术和出色的产品,不仅赢得了各国用户的推荐和信赖,更吸引了众多技术fans追随。
卡巴斯基实验室非常重视第一次在中国举办的这次活动,不仅尤金•卡巴斯基先生本人亲自出席,卡巴亚太区技术总监以及病毒分析部门的负责人等技术专家也到场与爱好者们进行现场交流与互动。 活动中,到场fans准备了展示环节,纷纷展示其对卡 阅读全文
卡巴斯基联手功夫巨星成龙 五月鸟巢开唱
2011-10-08 19:54 by 狼人:-), 193 阅读, 1 推荐, 收藏,
摘要:4月1日,国际著名的技术先锋人物、领先的反病毒厂商卡巴斯基实验室的创始人&CEO尤金•卡巴斯基与巨星成龙一起,在北京奥运会中的标志性建筑“鸟巢”,举办了“卡巴斯基诚献-‘龙的传人’成龙和他的朋友们2009北京大型演唱会”的媒体见面会。 在现场,尤金•卡巴斯基与成龙共同宣布,“卡巴斯基诚献-龙的传人-成龙和他的朋友们北京演唱会”将在一个月之后,也就是五月黄金周在“鸟巢”盛大开唱。这是卡巴斯基专为中国用户“烹制”的丰盛“假日大餐”。
据悉,继3月初发布三年版产品(卡巴斯基全功能安全软件三年版)后,3月31日,卡巴斯基实验室的掌门人尤金•卡巴斯基时隔两年后再次访华,北京是其10天访华行程的第 阅读全文
IBM称欧亚受Conficker病毒感染最严重
2011-10-08 19:54 by 狼人:-), 197 阅读, 1 推荐, 收藏,
摘要:根据IBM互联网安全系统的X-Force团队对受感染计算机地理位置的分布调查,发现大多数计算机都位于亚洲和欧洲,它们占据了被感染计算机总数量的76%,而北美则相对较少,只有6%。
截至本周一,受到Conficker.c感染的计算机中,有近45%的机器IP地址位于亚洲,另外的31%则分布在欧洲地区,还有14%和5.8%分别处在南美洲和北美洲。
还有一个值得注意的地方就是,Conficker的P2P点对点流量的增长。据报道,Conficker从一开始就会使用点对点连接的通信方式进行传播,而从昨天至今天Conficker就已经增长了20%。 相关文章:愚人节Conficker蠕虫未在我国爆发 ... 阅读全文
黑客盯上公益事业 洛阳中心血站被挂马
2011-10-08 19:54 by 狼人:-), 172 阅读, 1 推荐, 收藏,
摘要:金山毒霸云安全中心监测,3月31日共截获国内挂马网站1044个,有1个新增政府网站。金山毒霸反病毒专家指出,网页挂马已经成为黑客获利的主要途径,但黑客瞄准了神圣的献血网站,行为令人发指。
金山毒霸云安全中心监测到洛阳市中心血站被挂马,当日被挂马TOP5:
苏有朋官方网站被挂马:苏有朋官网(www.suyoupeng.com)的内容都已经被黑客替换成自己的挂马信息。
邯郸市住房公积金管理中心:http://housefund.hd.gov.cn/
中国影视网:http://www.tvnet.com.cn
中华陶瓷网:http://www.chinaceram.net/business/ind. 阅读全文
瑞星:愚人节Conficker蠕虫未在我国爆发
2011-10-08 19:54 by 狼人:-), 194 阅读, 1 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,近期数家国外安全厂商预警的 “愚人节病毒”(Conficker蠕虫,瑞星命名Worm.win32.MS08-67)并未在我国大规模爆发,该病毒于去年11月被瑞星截获,变种数量较小、活跃程度较低,在4月1日当天病毒疫情稳定,未出现大规模增长。 从上周起,数家国外安全厂商发布预警称,黑客将利用“Conficker蠕虫”病毒在愚人节发动一次“史上最强网络攻击”,包括百度、Facebook、Youtube等国内外知名网站都可能受影响,使广大网民与媒体对此事件极为关注。 据瑞星“云安全”系统的监测,该病毒的感染数量一直平稳,从2008年11月首次被截获,至2009年4月平... 阅读全文
愚人节黑客以身试法 人民法院被挂马
2011-10-08 19:54 by 狼人:-), 168 阅读, 1 推荐, 收藏,
摘要:金山毒霸云安全中心监测,4月1日共截获国内挂马网站1619个。其中政府网站受害居多。
金山毒霸云安全中心监测到成都市武侯区人民法院被挂马,当日被挂马的其他重点网站:
中共青岛市委宣传部宣网 http://www.qdxc.gov.cn/
武汉新闻出版局 http://www.whnpw.gov.cn
焦作价格信息网 http://www.jzjgxx.gov.cn
平阴人事编制信息网 http://rsj.pingyin.gov.cn/
梧州农网 http://www.wzma.gov.cn/readnews.asp?newsid=768
池州市人大常务委员会 http://www.chzr. 阅读全文
浙公网安备 33010602011771号