摘要:恶意软件即服务 2008年刚被赛门铁克收购的MessageLabs,近日做出了关于恶意软件发展趋势的预测,MessageLabs认为,“2009年恶意软件将作为一项服务出现。” 回顾2008,恶意软件及其大量变种一直在与各种反恶意软件解决方案进行殊死较量。我们注意到一些黑客组织在2009年中将把病毒木马等恶意软件的制作商业化,通过让需求者定购个性化的恶意软件并自动发送,来保证恶意软件数量和变种的要求,实现MAAS(malwareasaservice,恶意软件即服务)。 说起来有些滑稽,SAAS(软件即服务)的理念已经被恶意软件传播者如此快速的借用。但要想实现恶意软件的商业化运作也并非易... 阅读全文
Windows 7 Beta泄漏版存在安全问题
2011-10-08 19:52 by 狼人:-), 219 阅读, 0 推荐, 收藏,
摘要:一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。 该公司职员Fortify's Rob Rachwald 称,“该版本的问题在于没有任何方法可以保证在发布到网上之前,黑客没有在2.44G大的文件内写入恶意软件代码。” 该公司还指出在Windows 7上市前,很难有效扫描用户计算机内是否有病毒,也很难保证用户使用的安全软件可以在Windows 7上真正有效工作。甚至于如果确实有黑客修改过此版本的话,他们很有可能会通过Windows关闭这些安全软件。 好在目前为止,还没有任何用户报告称发现了安全 阅读全文
安全技巧:为Windows XP系统设置一个隐形密码
2011-10-08 19:52 by 狼人:-), 289 阅读, 0 推荐, 收藏,
摘要:随着电脑硬件价格的不断下跌,笔者的“老爷机”通过升级终于又重振雄风,也跑上了双系统(Windows XP和Windows 2000)。由于电脑放在宿舍里,自然也就成了“公共产品”,但在Windows 2000系统中有许多设置确实不想让别人看到,怎么办呢?又不能设密码!冥思苦想,终于笔者想到了一个绝佳的方法,下面笔者就来介绍一下。 首先,找到引导信息文件(Boot.ini),由于它是隐藏的,我们可以选择“资源管理器”,选择“工具”菜单中的“文件夹选项”,在“查看”选项中取消勾选“隐藏受保护的系统文件”复选框,再在“隐藏文件和文件夹”中勾选“显示所有文件和文件夹”复选框。这样就去掉了隐藏属性,.. 阅读全文
全面剖析DNS 0DAY攻击、威胁以及防治
2011-10-08 19:52 by 狼人:-), 380 阅读, 0 推荐, 收藏,
摘要:如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗?
本次曝光的DNS漏洞危害性非常大,该漏洞能够让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何网站,比如当你输入一个正确的银行网站域名时,你可能访问到的是一个黑客伪造的站点。
小知识:
DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP. 阅读全文
微软称全球仅有0.2%用户受IE漏洞攻击
2011-10-08 19:52 by 狼人:-), 170 阅读, 0 推荐, 收藏,
摘要:日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击.
相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.据国外媒体报道,微软已承认该漏洞是一个重大问题,且全球有0.2%的用户因该问题受到攻击.或许是出于淡化影响的考虑,微软曾表示该漏洞导致的问题是有限的.
但据市场研究公司IDC近日发布的“全球数字媒体市场模式和预测”报告称,2008年期间,全球经常使用互联网的用户将达到14亿.由此看来,全球至少有280万网民或因IE的0day漏洞而遭殃.
作为网民网上浏览的第一道入口,微软IE全球范围内最大竞争. 阅读全文
警惕可执行文件:三类危险TXT类型文件
2011-10-08 19:52 by 狼人:-), 1775 阅读, 0 推荐, 收藏,
摘要:假如您收到的邮件附件中有一个看起来是这样的文件:QQ 放送.txt,您是不是认为它肯定是纯文本文件?我要告诉您,不一定!它的实际文件名可以是QQ 放送.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来,您看到的就是个.txt文件,这个文件实际上等同于QQ 放送.txt.html.那么直接打开这个文件为什么有危险呢?请看如果这个文件的内容如下:
您可能以为它会调用记事本来运行,可是如果您双击它,结果它却调用了HT. 阅读全文
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
2011-10-08 19:52 by 狼人:-), 187 阅读, 0 推荐, 收藏,
摘要:北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。据国外媒体报道,自12月9日该漏洞出现实际攻击案例以来,全球已有数百万用户受此影响而中毒。
根据瑞星“云安全”系统上报的统计数据,目前国内累计超过150余万台电脑因为此漏洞而中毒,目前网上出现的挂马网站中,有49.8%是利用此漏洞进行攻击的。
微软发布的安全公告表明,该漏洞会影响所有主流的IE浏览器,包括IE6、IE7等版本都存在该. 阅读全文
CRN年终盘点:2008年度安全行业十大事件
2011-10-08 19:52 by 狼人:-), 258 阅读, 0 推荐, 收藏,
摘要:近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文:
一、赛门铁克遭遇渠道信任危机
杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。而在上月,赛门铁克则刚刚宣布,公司现任CEO汤普森将于2009年4月退休,届时其职位将由塞伦接任。对此一些渠道商表示,十分担忧今后同赛门铁克的合作关系。
二、DNS缓存中毒漏洞
今年出现了史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系. 阅读全文
上网本安全性能堪忧 可致企业数据意外泄漏
2011-10-08 19:52 by 狼人:-), 214 阅读, 0 推荐, 收藏,
摘要:据国外媒体报道称,Lazarus科技公司的安全分析师布赖恩·沃尔夫称,IT经理必须开始意识到上网本带来的安全隐患。他说,较低的硬件配置决定了上网本只能运行安全性能较低的系统软件,例如简化版Linux或Windows XP。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高,上网本无法满足这些要求。 上网本硬件配置低也限制了运行安全软件的能力,例如数据加密和反恶意件工具。由于对处理能力、内存、存储空间有较高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。 过时的系统软件使得上网本极易受到恶意件感染。例如,今年早些时候,英国安全公司Rise Security称,易... 阅读全文
近三千钓鱼网站域名被停止解析
2011-10-08 19:52 by 狼人:-), 386 阅读, 0 推荐, 收藏,
摘要:最新统计显示,截至12月10日,中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉3100例,经与第三方技术认定机构协同判定,停止了2720个钓鱼网站相关域名的解析,日均处理钓鱼网站60余起。
该联盟秘书处负责人、中国互联网络信息中心孙含会律师提醒网民,元旦前后是网购高峰期,各类钓鱼网站会抓住时机,通过论坛、贴吧和即时聊天工具等发送虚假打折、赠送信息,用户一旦点击这类链接即可中毒,网银账号、密码面临被盗的危险。请大家提高警惕。
据悉,该联盟在接到成员的钓鱼网站投诉后,一经认定,域名注册服务机构会在两小时内暂停其域名解析,终止欺诈行为。 阅读全文
八条基本措施保障Windows Vista的安全
2011-10-08 19:52 by 狼人:-), 240 阅读, 0 推荐, 收藏,
摘要:虽然有这样或那样的缺点,但Vista还是在不少领域占领了一些市场。对于安装了这种操作系统的用户来说,想方设法保障其安全也就成为其义不容辞的责任。
微软开发Vista的一个重要目的就是为了解决这几年来XP所面临的种种安全问题。就我们现在使用的Vista来说,其安全性确实要比XP高出了许多。纵然如此,Vista仍有许多其固有的漏洞。对普通用户而言,采取一些简单的措施来解决这些简单的漏洞问题是很重要的。用户采用本文所谈到的方法可极大地提高Vista的安全性。
一、为系统打上任何必须的补丁
Vista的安全补丁早已发布了不少,用户的系统必须用最新的补丁保持最新。记住,最初始的补丁进程要求几轮补丁,也. 阅读全文
充分利用系统的组策略 保障共享目录安全
2011-10-08 19:52 by 狼人:-), 437 阅读, 0 推荐, 收藏,
摘要:在日常的办公应用中,为了使用的方便,我们习惯于将自己电脑上的一些文档、目录共享出来,以便于别人调用。但是对于共享的文件夹常常无法做到在使用后即将其关闭,这样网络上一些别有用心的人则可能对我们的共享文件进行破坏,对于这种情况,我们可以借助组策略来对共享内容提供保护。
一、禁止共享空密码
Windows默认状态下,允许远程用户可以使用空用户连接方式获得网络上某一台计算机的共享资源列表和所有帐户名称。这个功能的开放,则容易让非未能用户使用空密码或暴力破解得到共享的密码,从而达到侵入共享目录的目的。
对于这种情况,我们首先可以关闭SAM账号和共享的匿名枚举功能。打开开始菜单中的“运行”窗口,输入“g. 阅读全文
小心设置启动项 保护Windows系统安全
2011-10-08 19:52 by 狼人:-), 234 阅读, 0 推荐, 收藏,
摘要:我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
一、具体的位置是“开始”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents and Settings\Administrator\“开始”菜单\程序\启动;
在注册表中的位置是: HKEY_CURRENT_USER\Software\Microsoft\Windows\ Current... 阅读全文
提高IE和Email的安全性的四步骤
2011-10-08 19:52 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。
现在你可以分4个步骤来提高你的安全:
1. 设置IE的安全级别为高2. 把你认为安全的网站加入到受信任站点列表中3. 使用明文阅读你收倒的电子邮件4. 在你的浏览器中阻止弹出窗口 步骤一:设置你浏览器安全级别为高
在你使用IE浏览器来浏览网页的时候来提升安全等级:1. 在IE的工具菜单中点击Internet选项。2. 在.. 阅读全文
了解电子邮件加密 保证隐私内容安全
2011-10-08 19:52 by 狼人:-), 512 阅读, 0 推荐, 收藏,
摘要:电子邮件已经是现代社会中不可或缺的的交流方式,更是成为各大公司必备的日常管理交流的工具,员工对电子邮件的依赖性也是越来越强,但他们去忽视了电子邮件的安全问题,无论邮件内容是否重要,都不会采取加密措施。这就给一些别有用心的人留下了后门,轻则丢失个人隐私,重则让公司的重要数据被盗,使公司和个人都蒙受巨大的损失。 所以在使用电子邮件应尽量加密,保证数据的安全性,下面介绍几种常见的加密方式,让我们来细致的了解什么是邮件加密。 一 加密系统:
在现有的几种电子邮件加密方法中,端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任... 阅读全文
浙公网安备 33010602011771号