摘要:2008年十大高发性热门病毒江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计,综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素,评出2008年度十大热门病毒。在江民公司2008年度截获的所有病毒中,网游盗号类病毒最为猖獗,“网游窃贼”“网游大盗”病毒分别占据十大病毒第一、二名,而在病毒感染计算机台数前20名病毒中,网络游戏盗号木马占了10个席位,上千万台电脑被此类病毒感染。“网游窃贼”病毒以压倒其它病毒的绝对优势一举成为2008年度“毒王”,而去年的“毒王”“U盘寄生虫”则下降到第四位。 2008年度十大计.. 阅读全文
McAfee 09安全威胁预测:低迷经济推动病毒流行
2011-10-08 19:53 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:McAfee 公司近日发布了2009年安全威胁预测报告:2009年的最大趋势在于金融危机继续蔓延所造成的影响,虚假金融交易服务、虚假投资公司、虚假法律服务成为诈骗用户的工具。报告还审核了去年预测的精确度,并对今年即将出现的计算机安全威胁提出新的看法。
McAfee Avert Labs高级副总裁Jeff Green表示:“当今计算机用户面临的危险接连不断。目前的金融危机打破了良好的金融秩序,与此同时,恶意软件制造者正利用我们注意力分散而给予我们重重一击。”
隐藏在“云”里的威胁
犯罪分子的犯罪手段已过渡到互联网“云”技术,且将其作为主要的病毒载体,并恶意利用Web 2.0的流行。McAfee. 阅读全文
微软回应Windows 7用户账号控制安全质疑 称将调整
2011-10-08 19:53 by 狼人:-), 226 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,针对外界有关微软Windows 7操作系统中用户账号控制(UAC)存在安全隐患的质疑,该公司周四表示,将接受外界建议,并对该UAC默认设置进行部分调整和修订。 微软Vista操作系统上市后,曾接到大量用户的反馈意见,称用户对一些设置进行调整后,Vista就会发出警告信息,并要求用户加以确认。有鉴于此,微软在Windows 7开发过程中,决定减少对用户改变设置的提醒频度。但最近一些计算机爱好者和安全专家表示,微软对Windows 7用户账号控制默认设置进行改变后,将使用户面临安全风险。
对此微软的最初意见是,这些修订将不会对用户构成任何安全威胁。但周四微软两位高管却有所“改口.. 阅读全文
Windows 7用户帐户控制功能将在RC版修正
2011-10-08 19:53 by 狼人:-), 141 阅读, 0 推荐, 收藏,
摘要:微软Windows 7 Beta版本中改进的UAC(用户帐户控制)功能虽然更方便用户使用,不过前些日子网上爆出了Windows 7 Beta的UAC安全漏洞问题。当恶意软件试图关闭UAC功能时,系统不会提示用户。
在问题出现后,微软一直坚称此功能不是漏洞,但他们将在下一个测试版本中做出改动。微软拒不认错的态度激起了网络上的抗议,目前Windows首席工程师Steven Sinofsky和微软核心操作系统业务副总裁Jon DeVaan只好联合出面表示,他们承认UAC的设计有些问题,而且知道这样做有风险。
“我们不知道这样做会把事情搞糟。因为我们可能在博客中介绍了一个不当的设计,或是一个很好的设. 阅读全文
怕泄密 印度禁止外交官玩facebook
2011-10-08 19:53 by 狼人:-), 146 阅读, 0 推荐, 收藏,
摘要:如果一台电脑,不能上社交网站,不能聊天,不能看网页,也不能登录网站邮箱,那得多无聊!但印度驻外使馆人员必须得这么做。 印度政府近日规定,禁止驻海外的外交官及相关工作人员使用类似facebook的社交网站和公共网站,以防电脑系统遭遇黑客入侵,泄露政府机密。使馆人员也不能在网上听音乐、看电影,与朋友通过Kazaa、Flickr或Picasa等专业网站分享照片。同时,他们也被警告称,在办公电脑上不能使用Gmail或其他网站邮箱,以免中网络病毒,遇到安全问题。
“这些网站中有些是不安全的,可能有下载病毒,从而成为一个潜在的安全隐患,类似键盘记忆系统的程序可能被自动安装。使用Kazaa或者其他共享文.. 阅读全文
安全关注:还在为"云计算"的安全担心与恐惧吗?
2011-10-08 19:53 by 狼人:-), 183 阅读, 0 推荐, 收藏,
摘要:当下你在互联网上浏览网页时,可能会看到这样的标题——“云计算陷阱”或“云计算将威胁您的健康数据”。你不觉得这些标题看起来像一些FUD*者(在用户的头脑中注入疑惑与惧怕,即制造恐慌)惯用的伎俩吗,以安全为由来回避信息技术发展所带来的变革。 “安全”虽然是云计算中一个十分重要的问题,但它不能成为由来阻碍云计算发展脚步的理由。就在此时此刻,世界上正有数以千记的技术研发人员致力于云计算技术的完善工作之中,以实现确保云计算技术可以在商业领域中以最安全的方式运行的目标。
行动比一味的恐慌强
现在应该是我们接纳云计算应用到商业领域的时候。
在此情况下,我们急需讨论的并且马上需要着手解决的问题是,如何让云.. 阅读全文
微软悬赏25万美元捉拿Conficker蠕虫作者
2011-10-08 19:53 by 狼人:-), 191 阅读, 0 推荐, 收藏,
摘要:微软星期四(2月11日)称,它将组建一个技术行业的临时组织,并且慷慨地提供25万美元奖励给抓住计算机蠕虫作者的有功人员。 代号为“Conficker”和“Downadup”的恶毒的计算机蠕虫一直在迅速传播,侵入了全球的数百万台计算机,威胁要控制用户的计算机或者造成用户计算机崩溃。 微软正在与计算机安全专家和ICANN(国际互联网名称和地址分配组织)合作以便跟踪发布Conficker蠕虫的作者。 ICANN首席互联网安全顾问Greg Rattray说,挫败类似于“Conficker/Downadup”这样的僵尸网络的最佳方法是安全和域名系统组织进行合作。 微软许诺将提供25... 阅读全文
黑客大赛苹果及微软操作系统均被攻破
2011-10-08 19:53 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。 本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。 比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有... 阅读全文
SaaS未来的安全状态将超越管理软件
2011-10-08 19:53 by 狼人:-), 174 阅读, 0 推荐, 收藏,
摘要:安全SaaS市场将如何或者多快速的成长,这在短期内还没有预算,但通过SaaS实施安全服务是被视为最有意义的。
通过SaaS提供信息安全仍然是最流行的安全服务。然而一些既定的供应商、创业和分析家认为Web安全和其他服务仍然有一定的发展空间。
“从技术和解决问题实施的角度来看,使用SaaS实施一整套服务是最理想的。”Purewire首席技术官保罗说,“这些都是典型的东西,已经涉及到代理和检查用户流量”
Judge指出Web安全也属于这一类的范畴。Purewire也是作为今年的一个重点推出的,正如SaaS的安全启动。然而,Judge还列出了防火墙技术对于SaaS将出现一种有趣的可能性,但他承认,这. 阅读全文
微软表示本月将发布五个Windows 7更新
2011-10-08 19:53 by 狼人:-), 165 阅读, 0 推荐, 收藏,
摘要:微软近日在其官方博客上透露,从2月24日起,微软将放出五个测试更新补丁,用以测试Windows 7系统补丁更新的性能。
据了解,为了保证在日后正常更新时不会出现问题,微软将发布五个用于测试的更新补丁。这些补丁不会修复任何BUG和更新,只会用和系统一样的文件替换原有系统文件,以确保在真正更新时,这种替换不会影响操作系统的正常运行。
Windows 7用户将在2月24日之后从Windows更新通知中看到相应的补丁升级提示,但是即便用户设置了自动更新,系统也不会下载这些补丁,而需要用户手动下载。
虽然微软只是用这些补丁来测试系统的更新性能,但是有安全专家表示,这种测试有可能会给正在分析Window. 阅读全文
专家解析网络犯罪利用情人节的三大途径
2011-10-08 19:53 by 狼人:-), 225 阅读, 0 推荐, 收藏,
摘要:伴随情人节的日益临近,人们的想法和行为开始转向浪漫的情调和各种鲜花。但对于网络犯罪分子来说则是又多了一个引诱人上当的绝佳机会。2月份出现的最为常见的诈骗是围绕现有软件的弱点、垃圾邮件、虚假网站和各种诱骗技术而展开。“为了取得最大收益,犯罪分子长期以来一直借助有组织的攻击来实现热点事件、特定时期的网络诈骗。”Websense安全实验室研究经理洪敬风指出。
在临近2月14日情人节的这几个星期里,大量的网络钓鱼邮件已反复发送了数轮来促进感情或约会几率的提升。Websense 安全实验室监测到假冒的情人节网站提供各种流氓软件,这些激增的成人约会、医疗相关的垃圾邮件以及混合了邮件、网络、电话诈骗等均属. 阅读全文
纽约时报:安全问题将毁掉整个互联网
2011-10-08 19:53 by 狼人:-), 189 阅读, 0 推荐, 收藏,
摘要:越来越多的网络工程师和安全专家认为,要彻底解决当前的互联网安全和隐私问题,只能是放弃当前的网络而打造新的互联网。 至于新的互联网到底是什么样,目前仍在广泛探讨中。但有一点几乎可以肯定,必须要打造一个相对“封闭的社区”。在这里,用户必须放弃使用匿名和一定的自由权利,从而换取更安全的网络环境。 当前,很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(Nick McKeown)称:“除非对当前的互联网进行重新设计,否则一系列的网络灾难将接踵而至。” 尤其是去年年底Conficker蠕虫爆发后,重新打造新的互联网的呼声再次高涨。 目前,Conficker已感染1... 阅读全文
网络安全没保障 40%多英国人不敢网上购物
2011-10-08 19:53 by 狼人:-), 173 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,美国电子支付技术供应商CyberSource近日指出,超过40%的英国人由于担心安全问题而拒绝网上购物。 对此,CyberSource常务董事西蒙·斯托克斯(Simon Stokes)称:“媒体关于网络被入侵的报道比比皆是,一些消费者难免对网络购物望而却步。” CyberSource数据还显示,超过1/3的受访者都了解网购过程中会存在网络欺诈的危险。为此,他们通过采取一些保护措施来保证自己的账号安全。 近70%的受访者选择比较可靠的信用卡服务,如万事达卡(MasterCard)验证服务,或在支付时需要密码验证的Visa卡验证服务。另有86%的受访者表示,购物前会关注网 阅读全文
世界头号黑客称奥巴马超级加密黑莓手机可被攻破
2011-10-08 19:53 by 狼人:-), 185 阅读, 0 推荐, 收藏,
摘要:当奥巴马的黑莓手机被称经过“超级加密”之后,世界上最著名的黑客Kevin Mitnick称,它仍然可以被攻破。他称,奥巴马的超级加密黑莓仅仅使得攻击变得更具有挑战性,但是攻击仍然可以实现。Mitnick称:“这可能是个成功几率比较小的尝试,你需要更加精湛的技术,但是这样的人在(监狱)外面有的是”。
Mitnick 目前在监狱中已经服刑近5年,他曾在90年代入侵美国的部分电话和计算机系统,包括国国防部、中央情报局、五角大楼及北美空中防务体系等防守严密的网络系统,美国国家税务总局网络等。
他还补充道:“如果我是攻击者,我将把目标指向奥巴马周围的朋友,家人和同事,并试图入侵他们家里的机器,并获得奥. 阅读全文
学习第一步,深入了解IT安全认证
2011-10-08 19:53 by 狼人:-), 846 阅读, 0 推荐, 收藏,
摘要:安全认证相当热门。虽然一些IT认证已经降温,但其它一些正受到人们的关注。许多时候,引起特别关注的认证都属于安全认证。 微软已开始推出微软认证系统管理员(MCSA,Microsoft Certified Systems Administrator)和微软认证系统工程师(MCSE,Microsoft Certified Systems Engineer)的安全版本;而思科也提供CCIE认证的安全版本。还有其它一些认证机构——包括CompTIA、国际信息系统安全认证联盟[(ISC)2]、全方位信息专家认证(GIAC,Global Information Assurance Certificati.. 阅读全文
浙公网安备 33010602011771号