摘要:最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。 最新的关于IT安全与经济衰退的故事来自《SC》杂志的文章《安全能免疫经济衰退吗》。 该文章没有提供结论,看上去只是总结安全具有免疫经济衰退的强烈“可能”。 文章的大部分在关注经济模型的需求方面:安全攻击正在增加,合规不会消失,而且公司将越来越多地强调安全投资的回报。 我对此都无异议。 安全攻击确实在增加,合规的需求无疑也将升高,公司也需要为他们的安全预算寻找理由。但这些条件在经济衰退开始之前,也就是2007年12月之前就有了。 让我们引用一下Guardium公司的Phil Neray的观点: Guardium公司是一家... 阅读全文
2009年信息安全行业值得注意的十大趋势
2011-10-08 19:52 by 狼人:-), 148 阅读, 0 推荐, 收藏,
摘要:尽管出现了全球性经济衰退,明年信息安全将仍然是最重要的IT投资领域,因为安全威胁和缺陷越来越多了。据国外媒体报道称,下面是明年值得关注的十大安全技术和发展趋势: 1、端点安全定义的发展:有分析师称反病毒软件已经消亡,我持反对意见,端点安全正在发展成不断变化的安全解决方案中的一项功能,这正是Sophos今年收购数据安全厂商Utimaco的原因。明年,传统的反病毒、反间谍件、防火墙软件将与数据丢失预防、全磁盘加密融合。 2、更重视网络安全:预计当选总统巴拉克·奥巴马将在网络安全方面投入重金,在情报共享与执法方面与越来越多的国家展开合作。 3、日益严格的隐私法规:隐私权机构希望,新一届.. 阅读全文
刑法草案条款 制裁黑客网络犯罪有法可依
2011-10-08 19:52 by 狼人:-), 116 阅读, 0 推荐, 收藏,
摘要:近日全国人大常委会开始审议的刑法修正案(七)草案特地增加严厉打击网络犯罪的相关条款,具体如下。 草案内容 在刑法修正案(七)草案规定:侵入国家事务、国防建设、尖端科学技术领域以外的其他计算机信息系统,获取计算机信息系统中存储、处理或者传输的数据,或者对计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 影响 新刑法条款会如何执行、... 阅读全文
信息周刊:微软视窗系统为何倍受病毒欢迎?
2011-10-08 19:52 by 狼人:-), 169 阅读, 0 推荐, 收藏,
摘要:美国Gawker媒体公司旗下的消费科技博客Gizmodo日前撰文,分析了为什么苹果公司的Mac OS X系统比微软的Windows系统更容易抵抗病毒和间谍软件。 虽然Mac OS X能够神奇般地抵抗一般病毒的侵害,但实际上Mac OS X 一直青睐杀毒软件,又或者不是。有点迷糊了?不用担心,在这里我将要解释在抵抗病毒和间谍软件方面,OS X和Windows有什么不同。 这并非仁者见仁,这是事实:OS X比Windows更不容易收到感染。Linux也是这样。事实上这里有两个原因。第一,Windows操作系统在全球高达89.6%的占有率,而OS X只有可怜的8.9%。第二,基于U... 阅读全文
2009年六大网络安全威胁:SQL注入攻击位列榜首
2011-10-08 19:52 by 狼人:-), 229 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,IT安全与控制公司Sophos日前发布2009年网络安全威胁报告称,自20年前世界上第一个蠕虫病毒出现以来,网页成为网络罪犯进行攻击的主要途径,每4.5秒便会发现一个新的被病毒感染网页。因此报告特别列出了2009年应关注的主要安全威胁。 SQL注入攻击 Sophos研究显示,过去一年,针对无辜网站的SQL注入攻击数量呈上升趋势,预计这一趋势明年将继续。这类攻击利用网站安全弱点然后在执行网站的数据库中植入恶意代码,从而掷出恶意指令感染网站数据库。同时,黑客们已经发展出自动化的工具,利用搜索引擎找出可能存在弱点的网站,然后将代码植入其服务器中。网站安全弱点特别是自动远程攻... 阅读全文
元旦前钓鱼网站暴增10倍 假列车查询网站侵袭34万网民
2011-10-08 19:52 by 狼人:-), 133 阅读, 0 推荐, 收藏,
摘要:12月30日,瑞星公司向广大网民发出警告,随着元旦、春节等重大节日的来临,互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上,用户访问这些网站后就会被植入木马,丢失自己的网游帐号、QQ帐号等。
根据瑞星恶意网站监测网提供的数据,光“全国列车时刻表查询(http://www*.touba.cn)”这个假冒网站,近期就侵袭了将近34万网民。而假Google搜索引擎、假冒彩票网站等每天侵袭的网民数量也数以万计。
(就是这个假网站,让34万网友上当)
瑞星安全专家介绍说,每当国庆、元旦、春节、圣诞节这样的大型节日临近,网民们会加大对网络的使用量,如通过互联网查询列车车次和票价、查找自己感兴趣的. 阅读全文
网民关注iPhone、Google、微软和安全
2011-10-08 19:52 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道,日前国外媒体InternetNEWS.com评选出了2008年度读者最关注的新闻事件,其中包括苹果推出iPhone 3G、Google推出G1手机以及美国副总统候选人萨拉·佩林(Sarah Palin)电子邮箱被黑客入侵等,以下为其原文: 毫无疑问,2008年是属于智能手机和iPhone的一年,读者对iPhone相关的新闻一直非常关注;而随着Google联手T-Mobile和HTC推出G1手机,Google则又成为人们关注的焦点。 佩林电子邮箱遭黑客入侵 很多人以前并不熟悉佩林,但是在麦凯恩提名这位阿拉斯加州州长为副总统候选人之后,她迅速成为网络关注的焦... 阅读全文
国家计算机病毒中心假期后警惕病毒传播
2011-10-08 19:52 by 狼人:-), 151 阅读, 0 推荐, 收藏,
摘要:国家计算机病毒应急处理中心通过对互联网的监测,提醒各单位元旦假期结束后,应及时升级系统补丁,做好杀毒软件升级工作,避免感染病毒。
专家提醒,近期也是网上购物的高峰期,各种各样的“钓鱼”网站此时开始蠢蠢欲动,通过各种论坛、贴吧以及QQ等即时聊天工具发送虚假的打折、赠送信息,诱惑电脑用户点击,用户一旦点击该链接就可能感染病毒,使得网上银行账号、密码随时面临被盗的危险。 阅读全文
Twitter遭遇大规模钓鱼攻击 表明网站已成主流
2011-10-08 19:52 by 狼人:-), 220 阅读, 0 推荐, 收藏,
摘要:北京时间1月4日消息,据国外媒体报道,微博客网站Twitter周六遭遇大规模钓鱼攻击,许多用户都收到一条包含钓鱼网站链接的Twitter消息。这从另一方面表明,Twitter已经成为主流。 这条包含钓鱼网站链接的消息名为“查看这个与你有关的有趣博客”,其中的链接指向一个伪造的Twitter登录页面。更令人怀疑的是,这条消息鼓励用户在打开页面之后立即使用电子邮件帐户登录。 钓鱼消息截图 钓鱼网站截图 ... 阅读全文
美国黑客发布iPhone 3G解锁免费软件yellowsn0w
2011-10-08 19:52 by 狼人:-), 210 阅读, 0 推荐, 收藏,
摘要:北京时间1月3日消息,据国外媒体报道,美国一个黑客团队iPhone Dev Team在09年新年首日发布了一款iPhone 3G解锁免费软件yellowsn0w。解锁后的iPhone 3G将可在不同的运营商网络里使用。
自从2007年发布第一款iPhone以来,苹果就一直在想方设法防止它遭到黑客破解。iPhone被设计为只能使用经授权的移动通信网络,苹果在全球范围内挑选独家合作伙伴。如在美国iPhone的通信网络由AT&T提供。
AT&T的发言人马克·塞吉尔(Mark A. Siegel)在采访中表示,"iPhone在美国的通信网络是由AT&T独家提 阅读全文
Twitter遭黑客入侵33位名人帐户被更改
2011-10-08 19:52 by 狼人:-), 224 阅读, 0 推荐, 收藏,
摘要:北京时间1月6日消息,据国外媒体报道,微型博客Twitter日前证实,周一上午发生一起严重黑客入侵事件,包括当选总统巴拉克·奥巴马(Barack Obama)和歌星“小甜甜”布兰妮(Britney Spears)在内的33位名人的Twitter帐号被劫持。
Twitter表示,黑客首先入侵了Twitter网络,利用Twitter内部管理工具更改了33位美国名人的Twitter帐号密码,并在相应个人页面资料中上传损贬当事人的低俗内容。
随后,Twitter立即封锁了这些帐号,目前已全部归还原主。Twitter还表示,该入侵事件与几天前发生的钓鱼式攻击是完全不同的案件。数日前,Twitt 阅读全文
不只是提醒:2009年10大安全威胁
2011-10-08 19:52 by 狼人:-), 188 阅读, 0 推荐, 收藏,
摘要:一点不夸张,稍不留神,你就有可能成为电脑犯罪的受害者。由于利益的诱惑,越来越多的不法分子通过制作病毒软件入侵普通用户的电脑系统,来窃取有价值的数据和其它信息,安全环境正在经受着前所未有的威胁。我们对于2009年安全领域可能会面临的威胁作了一个估计,下面就逐一简要介绍一下。 1.木马/信息窃取键盘记录器/快速蔓延的僵尸网络 攻击者常常通过在伪造的中奖信息中植入窃取程序和键盘记录器,网络用户一旦阅读这些伪造信息,窃取程序和键盘记录器就会神不知鬼不觉地被自动安装到用户的系统中,从而随意窃取用户的敏感和财务数据。根据权威安全机构的报告,仅去年一年侦测到的新款恶意软件的数量就超过了70000。... 阅读全文
瑞星2009新品正式发布 开启“云安全” 时代
2011-10-08 19:52 by 狼人:-), 147 阅读, 0 推荐, 收藏,
摘要:12月16日,瑞星公司召开盛大发布会,正式推出新一代互联网安全产品——“瑞星全功能安全软件2009”。该产品基于瑞星“云安全”策略和“智能主动防御”技术开发,集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙无缝集成为一个产品,实现两者间互相融合、整体联动,同时极大地降低了电脑资源占用。
根据瑞星的年度安全报告,2008年1-10月份共截获新病毒样本近千万个,是去年同期的十几倍。瑞星安全专家认为,目前严峻的互联网安全形势的根源是病毒产业的互联网化,因此只有安全软件的互联网化——“云安全”模式——才能有效地遏制互联网病毒疫情。瑞星从2007年底开始搭建“云安全”系统,200.. 阅读全文
Windows XP操作系统的八大安全策略
2011-10-08 19:52 by 狼人:-), 250 阅读, 0 推荐, 收藏,
摘要:1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但 占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/ "停止"命令,同时将"启动类型"设置为" 阅读全文
Windows系统病毒十大藏身之处
2011-10-08 19:52 by 狼人:-), 277 阅读, 0 推荐, 收藏,
摘要:发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办?由于某些目录和文件的特殊性,没有办法直接清楚,包括安全模式下杀毒等一些方式杀毒,而需要某些特殊手段清楚的带毒文件。以下所说的目录均包含其下面的子目录。
1、带毒文件在\TemporaryInternetFiles目录下。
由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实)。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开IE,选择IE工具栏中的"工具"\"Internet选项",选择"删除文件" 阅读全文
浙公网安备 33010602011771号