Tag/
共1350个网摘 [
1 2 3 4 5 6 ...
45 ]
下一页 |
sailor33收录,使用标签:安全,时间:2008-9-8 9:34:28 | 相关网摘,我也收藏
9月6日消息,微软4日宣布,计划于9月9日星期二的每月例行补丁日发布4个重要的安全补丁,这四个补丁全被列为严重级。
据国外媒体报道,微软周四的最新通知称,此次发布补丁修补的漏洞涉及以下产品:Windows Media Player、Windows Media Encoder、Microsoft Office和其它Windows功能组件。
“Windows布告栏”称,此次产品升级规模巨大,修补了Windows的多个漏洞,其中包括IE浏览器的几个漏洞、XP和Vista操作系统的数个漏洞,此外还有.net、Microsoft Office、Digital Image Suite、Visual Studio、Visual Fox Pro、Forefront Client Security、Windows Server 2003和Windows Server 2008的多个漏洞。
其中有两个补丁用于修补Windows媒体工具的漏洞,它们是Media Player 11和Media Encoder补丁,用于修补XP、Vista和Server 2008工具的不同版本。此外,Media Encoder还可修补Windows Server 2003的漏洞。
最后一个补丁用于修补Office的大量漏洞,其中包括Office XP、Office 2003、Office 2007和Microsoft Office OneNote。
所有4个补丁均被列为严重级,说明攻击者可通过这些漏洞植入恶意代码,发动远程攻击。
http://news.csdn.net/n/20080908/118794.html
sailor33收录,使用标签:安全,时间:2008-9-8 9:33:32 | 相关网摘,我也收藏
SANS研究人员认为,虽然Chrome刚发表没多久就被发现许多漏洞,但这并没什么大不了,因为这就是推出测试版的用意。
一家越南的资讯安全业者Bach Khoa Internet Security(BKIS)上周五(9/5)表示,Google Chrome浏览器含有缓冲区溢位漏洞,可能导致远端程式攻击甚至让骇客掌控使用者电脑,BKIS并在网站上公布了概念性验证程式。
BKIS说明,使用者在Chrome中执行SaveAs功能时会造成边界错误,一旦使用者储存一个拥有过长主旨的恶意网页时,会造成堆积溢位,并让骇客有机可乘,在使用者电脑中执行任意程式。
因此,骇客可以设计一个恶意网页,诱导使用者造访并储存,这时便能执行藏匿在该网页的恶意程式并藉以掌控使用者电脑。BKIS将此漏洞列为重大(Critical)漏洞。
这并不是Chrome第一个重大漏洞,上周另一名安全研究人员Aviv Raff亦指出Chrome采用旧版的WebKit核心,该核心含有地毯式轰炸(carpet bombing)漏洞,在使用者下载档案时不会出现警告,这可能导致使用者下载大量恶意软体。
Raff认为Chrome将下载档案列于浏览器下方的设计,扩大了此一安全风险,因为使用者可能为误以为该档案仅是附属于浏览网页的一个连结。
SANS研究人员John Bambenek认为,虽然Chrome刚发表没多久就被发现许多漏洞,但这并没什么大不了,因为这就是推出测试版的用意。
Google的Chrome协助中心已列出十多项与Chrome有关的已知问题,部份已提供暂时补救措施,使用者亦可透过该页面提报新的问题。(编译/陈晓莉)
http://news.csdn.net/n/20080908/118807.html
sailor33收录,使用标签:安全,时间:2008-8-29 14:32:46 | 相关网摘,我也收藏
美国国家航空和航天局(NASA)27日证实,国际空间站供宇航员使用的一部分便携式电脑感染病毒,但空间站负责指挥和操控的电脑未受感染,轨道实验室的安全运转未受威胁。
定类型
美国航天局发言人凯利·汉弗莱斯在位于休斯敦的约翰逊航天中心回答相关提问时说:“这基本上是个小麻烦。”出于安全考虑,他拒绝确认这种病毒的名称以及病毒感染空间站电脑的路径。
但最早报道这一病毒感染事件的太空新闻网站SpaceRef.com确认,病毒名为W32.Gammima.AG.另外,SPACE.com网站获得的航天局文件也显示相同内容。
追踪迹
美国航天局7月25日对空间站电脑系统作安全检查时发现了病毒。
病毒感染对象是空间站宇航员用于收发电子邮件的电脑。电脑并不直接连通互联网,也不连接空间站指挥系统的电脑。电子邮件由得克萨斯州一个任务控制中心负责转发。
空间站正在距地球大约320公里的轨道上,每90分钟绕地球一周。汉弗莱斯说,航天局正研究病毒进入太空轨道的路径。
据估计,病毒隐藏在某一个闪存存储器内。宇航员用这类存储器储存歌曲、视频或其他文档,但没有发现已感染病毒。不过,航天局没有披露病毒具体侵入途径是局内网还是USB接口。新华社乔颖
■相关报道
病毒入侵太空不是第一次
这并非电脑病毒第一次光临空间站。
汉弗莱斯说,“这种事虽不常发生,但也不是第一次。”空间站现有71部便携式电脑并非全部安装“视窗”系统,航天局已为使用“视窗”系统和可能感染病毒的电脑安装最新杀毒软件,W32.Gammima.AG不再构成威胁。
“它不再对任何一部负责指挥、操控和行动的电脑构成威胁。”他说,“底线是它只能成为我们的小麻烦。空间站宇航员正与地面技术团队合作以杀灭病毒并想法杜绝今后类似事件的发生。”
按计划,供宇航员使用的新闪存存储器下月将由俄罗斯“联盟”号飞船运抵空间站,现已经过病毒检查。乔颖
■小知识
W32.Gammima.AG病毒属于蠕虫病毒,大约一年前问世。病毒针对“视窗”(Windows)操作系统设计,可显示键盘敲击痕迹,可自我复制。黑客发送病毒至目标电脑后,可窃取大约10款在线游戏的参与者密码和个人信息。受影响的在线游戏中不乏中国网民熟悉的《征途》游戏、韩国游戏《罗汉》等。
专业开发网络安全产品的赛门铁克公司把W32.Gammima.AG所属风险归类为“0级别”,意味着它是一种极低风险病毒。
http://news.csdn.net/n/20080829/118461.html
sailor33收录,使用标签:安全,时间:2008-8-27 10:05:47 | 相关网摘,我也收藏
由于奇虎公司以免费策略杀入安全软件市场,让它的竞争对手一时感到无所适从,乃至引发激烈的“口水仗”。昨日,搅乱一池春水的奇虎公司正式起诉老牌杀毒软件厂商瑞星侵犯其名誉权。奇虎董事长周鸿祎挑起的杀毒软件免费之争被迫上升到法律诉讼阶段。
奇虎公司在起诉书中指出:“自奇虎360安全卫士推出永久免费的杀毒软件之后,瑞星公司在各种场合,通过各种方式散布攻击奇虎公司的言论。在各大网站以重金购买广告位发布辱骂性质的文章。而中关村在线网站为了自己的商业利益,不顾广告法的限制,在网站首页同时发布20篇以上攻击奇虎360的文章,并推脱这些仅仅是广告。因此奇虎公司把瑞星公司和中关村在线一并告上了法庭。目前朝阳区人民法院已经受理此案。
值得注意的是,随着诉讼案的出现,瑞星公司改名一事也被曝光。在6月中旬,瑞星科技有限公司突然把名字改成“北京艺进娱辉科技有限公司”,营业范围也变成了“科技投资”。但瑞星公司副总经理毛一丁却表示不知道此事。
瑞星公司对奇虎公司的诉讼行为立刻做出激烈反应,表示将立刻反诉奇虎,并发表声明称:“炒作无法挽救奇虎360安全卫士被抛弃的命运。”不过,奇虎360目前是中国用户装机量最大的安全软件,和安全卫士360性质接近的瑞星卡卡装机量只有360安全卫士的2/3。而两家公司产品最终用户则对这次争斗反应冷淡。记者得到普遍的反馈是“只要产品好就行”。
分析人士指出,目前中国安全软件产业市场一年只有十几亿元。但是由于竞争格局稳定,安全软件厂商活得相当安逸。当奇虎公司以免费策略杀入该市场,引发强烈反弹实属意料之中。
http://news.csdn.net/n/20080827/118327.html
sailor33收录,使用标签:安全,时间:2008-8-27 10:02:14 | 相关网摘,我也收藏
打出“免费杀毒”策略的奇虎与瑞星之间的矛盾严重激化。昨天,奇虎宣布已经就名誉侵权事宜对瑞星提起诉讼,并已被北京朝阳区人民法院受理。有意思的是,此次诉讼还意外地牵出了瑞星已悄然更换公司注册名称一事。
据了解,奇虎在起诉书中指称:瑞星公司持续散布了大量攻击奇虎360的言论,尤其是在奇虎360推出永久免费的杀毒软件之后,瑞星更是在各种报刊和网站上发布大量攻击辱骂奇虎360的文章。值得玩味的是,当奇虎决定起诉瑞星时,却发现瑞星公司的注册名称已经改变,法院无法立案。
奇虎代理律师随后经工商调档获悉,瑞星已将公司注册名称由“北京瑞星信息技术有限公司”变更为“北京艺进娱辉科技投资股份有限公司”,经营范围也从软件业更改为以项目投资管理为主。
于是奇虎重新起诉“北京艺进娱辉科技投资股份有限公司”,法院才最终立案。
对于瑞星更改公司注册名称的原因,瑞星市场部公关负责人李婷昨天对记者表示,公司会坚持经营安全杀毒产业,对改名一事不做任何评论。
http://news.csdn.net/n/20080827/118342.html
sailor33收录,使用标签:安全,时间:2008-8-27 10:01:26 | 相关网摘,我也收藏
7月30日,360安全卫士发布了一个名为“警惕!U盘病毒新变种,骗用户主动点击”的消息。大致指出,最近很多用户举报,称U盘内文件被感染无法使用。经360安全中心分析人员分析,这是一个新的U盘病毒变种,会包装自己,骗用户主动点击。
该变种将自己伪装成U盘内已有的一个文件夹,使用文件夹图标,并使用同样的名称,而真正的文件夹却被隐藏起来。这样,用户以为是自己的文件夹而去点击打开,触发病毒程序运行,它会将U盘内的文件夹做同样处理,并在C:\WINDOWS\system32下建立XP-****.EXE的变名下载器,访问外网下载文件。
熟话说的好,道高一尺,魔高一丈。这句话在病毒领域里面得到了很好的诠释,技术上面的原因使得先有病毒才可能有杀毒软件,因此,从某种意义上面来说靠杀毒软件来管理自己的电脑是非常危险的。所有的杀毒软件都是在病毒初具规模后才找到解决的办法,而这时往往病毒已经造成了不小的损失。所以,笔者就想到有没有什么管理软件,能够管理好我们的USB接口,这样相信最少能切断50%的病毒来源。
通过和一个计算机工程师朋友聊天中得知,时下一些大型企业都会选择美国GFI公司 EndPointSecurity这两款软件来管理自己的USB接口。GFI EndPointSecurity是一套用来控管个人电脑周边设备的工具软体,系统会限制一般使用者对于电脑周边设备的存取,杜绝员工私自携带U盘、数码相机等可移动式储存装置,以及蓝牙、无线网路设备等所带来的风险。管理者可以阻止非授权使用者使用USB与、蓝牙与WiFi转接器,CD/DVD光碟机、磁带机、ZIP装置、串口与并口、以及其他即插即用设备。
虽然,GFI EndPointSecurity并不能删除一些U盘带来的病毒,但是他们却从源头入手,大大的降低了使用U盘所带来的病毒,再配以杀毒软件来查杀病毒,就真正做到了“开源截流”让病毒无处藏身。
http://news.csdn.net/n/20080826/118314.html
villa123收录,使用标签:安全,时间:2008-8-26 11:01:36 | 相关网摘,我也收藏
CNET科技资讯网8月25日国际报道 安全人员已经发现“加密套接字协议层”(SSL)存在漏洞,黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯,目前,Google已经在着手改进SSL机制,而其他网站,像Facebook、雅虎邮件、Hotmail等保持沉默。
Riverbed逆向工程师Mike Perry宣布,他发现网站用于安全保护的SSL机制存在漏洞。过去,很多网站过去在登录页面时没有使用SSL机制,这会让用户数据的cookies暴露给其他人。
Session cookies主要用于判断用户名和密码是否正确,它有两种模式,安全和非安全模式。Perry发现一些网站虽然使用了SSL加密,但这些网站不会判断用户cookies是否安全,这样一来,即使用户使用了https加密访问,黑客还是会利用局域网中的cookies拦截用户信息,登录其电子邮件、银行等服务帐户。
SSL漏洞一直未得到有效弥补,直到一个月前,Google宣布Gmail用户可以自动将浏览器和Gmail服务器之间的通讯默认设置为加密通讯,从而无需再通过https://mail.google.com这一加密访问保护自己的帐户安全。
Perry表示,他已经联系过Hotmail、Yahoo Mail、Facebook方面,但截止到上周五下午,这些网站都没有对此作出回应。
微软和雅虎方面表示,他们正在对问题进行评估,Facebook则没有对CNET的询问邮件进行回复。
Perry说,Amazon网站对涉及到支付的通讯进行加密,但对于购买历史以及评价未做加密。Amazon方面称,他们不会对加密方式进行评论。
Perry曾经宣布会在昨天公布相关的漏洞利用工具,这距离他在拉斯维加斯黑客大会上发布这一安全漏洞已有两周时间。他说,已经有另外一款漏洞利用工具出现。不过他现在表示,在和Google方面沟通后,他决定推迟公布这种工具。
Google是唯一一家对涉及到通讯的网站页面进行全部加密的大型网络公司。
http://www.cnetnews.com.cn/2008/0825/1080939.shtml
sailor33收录,使用标签:安全,时间:2008-8-26 9:28:36 | 相关网摘,我也收藏
当越来越多的桌面小应用出现在你的屏幕上时,有谁想过他们的安全呢?无论是基于SNS的OpenAPI,还是针对桌面的小挂件,都不可避免的出现了越来越多的安全隐患。
在今年的Black Hat USA 2008中,面对Facebook、MySpace和Google Gadget的攻击研究向我们展示了SNS网站和Google Gadget的不安全性。
在今年的Black Hat大会上,安全研究人员Robert Hansen和Tom Stracener展示了如何利用Cross Site Script(XSS)和Cross Gadget进行攻击的示例。并提出了多种Gadgets Threat的模式,例如:
1.Javascript/HTML/Script Injection
-Gadget-to-Gadget Vectors
-Gadget-to-Desktop Vectors
2. Defacement
-Content/Data Manipulation Attacks
3. Poisoning
-Data Pollution
-Social Graph Attacks
-’click fraud’ correllaries
4. Content/Gateway Spoofing
-Masquerading, Redirection
-Gateways to other apps
-Phishing
5. Surveillance/Spyware
-Spyware/Adaware
-User tracking/monitoring
-Unauthorized Data collection & Export
6. Exposures
-Exposing “low-interaction” user data
-Personal information theft + leaks
7. Malware “Gmalware”
-targeted attacks, DDOS
-Cookie Theft, Zombies
-Exploits, Wrappers
-Browser attacks + Hijacking
8. Worms
-Social Networks
9. Abusive/Coercive Functionality
-Tracking gadgets, privacy concerns, unfriendly gadgets等等。
有兴趣的读者可在
http://www.hackaday.com/2008/08/09/black-hat-2008-google-gadgets-insecurity/获取更多的相关信息。
http://news.csdn.net/n/20080826/118262.html
sailor33收录,使用标签:安全,时间:2008-8-26 9:28:06 | 相关网摘,我也收藏
新西兰的安全研究人员Ben Hawkes正在研究Windows Vista可能遭到攻击的一些情况。他警告说用户需要更多的保护措施。
Hawkes本月在拉斯维加斯举行的黑帽大会上展示了他的研究成果。他还将在9月末在惠灵顿举行Kiwicon会议上展示他的研究成果。Hawkes的研 究发现了一些攻击Vista heap的破解技术。Vista heap是一个动态内存管理组件,包括微软的Word到网络应用程序在内的每一个应用程序都使用这个组件。
Hawkes说,这些应用程序中存在一种称作“内存中断错误”的软件瑕疵。这些软件瑕疵一直是非常严重的安全问题,因为能利用这些软件瑕疵执行任意的代码,例如允许攻击者运行一个后门或者键盘记录器等代码。
微软一直在努力防止恶意黑客实施中断内存的攻击。当微软推出Windows Vista的时候,微软还为这个操作系统提供了一些增强的安全功能。但是,Hawkes说,用户还需要更多的保护。
Hawkes在黑帽会议召开的两个星期前与微软进行了接触。他向微软发了一份题为“攻击Vista heap”的幻灯片的副本。微软给了他一点积极的回应。
Hawkes说,我有一次非常好的经历。他说,他不知道微软下一步将采取什么措施来处理这个问题。他说,微软最终可能会推出他在研究成果中建议的一些保护机制。
http://news.csdn.net/n/20080826/118266.html
sailor33收录,使用标签:安全,时间:2008-8-19 10:52:36 | 相关网摘,我也收藏
在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?
以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。
误解一
加密确保了数据得到保护
对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员,他支持加密技术,不过警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。
误解二
防火墙会让系统固若金汤
许多人说:“我们装有防火墙。”但防火墙功能再好,经过它们的IP数据痕迹照样能够被读取。”黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息钻网络漏洞的空子。
这要求网络管理员不仅要确保自己运行的软件版本最新、最安全,还要时时关注操作系统的漏洞报告,时时密切关注网络,寻找可疑活动的迹象。此外,他们还要对使用网络的最终用户给出明确的指导,劝他们不要安装没有经过测试的新软件,打开电子邮件的可执行附件,访问文件共享站点、运行对等软件,配置自己的远程访问程序和不安全的无线接入点,等等。
误解三
黑客不理睬老的软件
一些人认为,如果运行老的系统,就不会成为黑客的攻击目标,因为黑客只盯住使用较为广泛的软件,而这些软件的版本要比我们自己正在用的来得新。
事实并非如此,对黑客来说,最近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点。许多旧版本的Apache和IIS(因特网信息服务器)会遭到缓冲器溢出攻击。
如果存储空间处理不了太多信息,就会出现溢出,从而会发生缓冲器溢出问题。额外信息总会溢出到某个地方,这样黑客就可以利用系统的漏洞,让额外信息进入本不该进入的地方。
误解四
Mac机很安全
许多人还认为,自己的Mac系统跟老系统一样,也不容易遭到黑客的攻击。但是,赛门铁克公司最近发布的一份报告发现,2004年查明Mac OS X存在37种漏洞。该公司警告,这类漏洞可能会日渐成为黑客的目标。譬如在2004年10月,黑客编写了名为Opener的一款脚本病毒。该脚本可以让Mac OS X防火墙失效、获取个人信息和口令、开后门以便可以远程控制Mac机,此外还可能会删除数据。
误解五
软件补丁让每个人更安全
有些工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样利用补丁。 黑客普遍使用的工具当中就有Google,它能够搜索并找到诸多网站的漏洞,譬如默认状态下的服务器登录页面。有人利用Google寻找不安全的网络摄像头、网络漏洞评估报告、口令、信用卡账户及其他敏感信息。
误解六
企业网络安全黑客就无奈
有些IT部门拼命防护企业网络,却不料因为用户把公司的便携式电脑接到家里或者Wi-Fi热点地区等未受保护的网络连接,结果企业网安全遭到危及。黑客甚至可以在热点地区附近未授权的Wi-Fi接入点,诱骗用户登录到网络。一旦恶意用户控制了某台计算机,就可以植入击键记录程序,窃取企业VPN软件的口令,然后利用窃取的口令随意访问网络。
误解七
安全公司内数据可安然无恙 连据认为最安全的组织也有可能发现自己容易受到黑客的攻击。位于弗吉尼亚州费尔法克斯的乔治梅森大学是安全信息系统中心的所在地,向来不乏安全专家。但这个工作场所最近发现,黑客攻击了这所大学的主ID服务器、往服务器中安装了搜寻其他大学的系统的工具后,32000多名学生和教职员工的姓名、社会保障号码以及照片在黑客面前暴露无遗。
连一些国家的国防部门也不能幸免。它们只好不断部署新软件以防范新出现的漏洞,并且坚持采用经过实践证明可靠的安全方法。
道高一尺,魔高一丈,只要网络存在,与黑客的斗争就没有止境。黑客在不断利用漏洞时,手法越来越新奇,所以我们的任务就是随时关注最新工具和技巧,采取相应的措施自我保护。
http://news.csdn.net/n/20080819/118039.html
sailor33收录,使用标签:安全,时间:2008-8-19 10:52:11 | 相关网摘,我也收藏
对于电脑用户来说,病毒的威胁正在变得越来越严重,尤其是在互联网日益普及的情况下,这种威胁更是无处不在。更为严重的是,互联网上病毒和恶意程序的增长速度快得惊人,根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且还在以每天2万个的速度在增加。如此挑战面前,传统的杀毒软件已经开始呈现出不堪重负的状态。
有鉴于此,最近,趋势科技和瑞星都先后提出“云安全”概念,试图在杀毒领域掀起一场新的革命。
“传统的杀毒模式主要是采用的病毒代码比对的方法,这需要用户的电脑每天不断下载新的病毒代码库,从而大量占用用户的系统资源和网络带宽,最后导致用户的电脑变得越来越慢。”趋势科技全球副总裁张伟钦告诉记者,“云安全”架构的最大特点就是在于将原来的杀毒变为防毒,看起来只有一个字的区别,但背后则是被动和主动两个完全不同的概念。
张伟钦表示,过去杀毒的模式是,发现病毒后由反病毒公司工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或手动更新病毒库获得杀毒软件的升级保护。而云安全架构可以使杀毒行业真正实现从杀毒到防毒的改变,用户只要安装了某一款接入“云端”的杀毒软件,上网时,杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动清除。“这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。”
和传统杀毒模式相比,云安全架构的另外一大优势还在于其病毒样本的效率。据瑞星公司副总裁毛一丁介绍,瑞星首款采用“云安全”架构的瑞星卡卡6.0从7月16日发布后,每天截获的新木马病毒数在12万左右,“半年之后,瑞星可以说是搜集病毒样本最全的一家公司”。而病毒样本的快速搜集,正是有效防毒的关键之一。
http://news.csdn.net/n/20080819/118031.html
sailor33收录,使用标签:安全,时间:2008-8-18 16:27:50 | 相关网摘,我也收藏
杀毒软件公司Panda Security最近列出了过去的六个月中出现的最意思的病毒.其中就有最恐怖病毒、最爱干净病毒和最具资讯功能病毒.
最恐怖病毒-MalwareProtector2008和AdvancedXpFixer会一点点得“吃掉”被感染电脑的桌面.实际上,这两个病毒是由一个杀毒软件公司制造的.该公司希望通过这种方式让用户使用他们的产品.
最爱干净病毒-Tixcet.A会删除用户硬盘上的所有文件.
绑架者病毒-PGPCoder.E和“ransomware”.该病毒会对用户电脑硬盘上的数据进行加密,然后向用户索要金钱.用户只有花钱才能得到解密密码.
最浪漫病毒-Nuwar.OL,Nuwar.QI和Valentin.E用浪漫的内容来勾引用户点击激活它从而感染电脑.
最具资讯功能病毒-尽管该病毒名为Romeo.C,它却能让你获取丰富的资讯信息.Rome.C不仅窜改windows注册表,还会在发作时弹出新闻窗口.
骗子病毒- Manclick.A, Manclick.B 和Manclick.C会像别的病毒一样,让用户觉得他们是安装了一个合法的软件,而非恶意软件.它们还会将用户引向钩鱼网站,收集用户隐私用于网上诈骗.
最具欺骗性病毒-蠕虫病毒FakeDeath通过散布消息称古巴总统菲德尔·卡斯特罗已死亡来吸引用户点击而感染电脑.
《启示录》布道者病毒-RenameLoi.A有电脑上运行时会发出烦人的噪音并弹出有关反基督教和审判日的窗口.
酷酷猪病毒-当用户运行含有MSNWorm.EI蠕虫病毒代码的文件时,电脑上就弹出一张化了妆带着项链和太阳眼镜的猪的图片.
最吵病毒-中了BeepBeep.A病毒后,用户进入Windows或打开系统文件时电脑会发出一串烦人的噪声.
http://news.csdn.net/n/20080818/118007.html
sailor33收录,使用标签:安全,时间:2008-8-18 16:26:38 | 相关网摘,我也收藏
美国知名电信公司AT&T上周在给美国国会众议院一封调查信的回复函中表示,与各大互联网服务供应商(ISP)相比,谷歌(Google)等互联网公司涉嫌侵犯网民个人隐私的程度要高得多.换句话说,较之于谷歌侵犯网民隐私活动,各 ISP的相应活动只能算是“小巫见大巫”.
今年8月1日,美国国会四位众议院议员向美国33家科技、媒体及电信公司发去了一封联名信,要求这些企业对各自目标广告(target advertising)市场活动作出回答,以查明相关企业目标广告活动是否侵犯网民个人隐私,是否违背美国现有隐私保护法律.除谷歌、微软外,时代华纳旗下AOL子公司、雅虎等互联网企业也收到了这封联名信,电信公司收件人则包括AT&T和Verizon等.
对于这封调查信,绝大多数收件人此前已作出了答复.AT&T在上周提交的回复函中称,外界指责AT&T收集网民上网习惯的说法不具真实性,但公司正在考虑使用相关跟踪技术,以查明用户是否下载盗版及儿童色情内容.AT&T还指出,退一步说,即使AT&T等ISP曾收集过用户上网习惯等数据,但与谷歌相比,各ISP的这种活动只能是算“小巫见大巫”.
AT&T在回复函中写道:“就谷歌等互联网公司所运行的网络广告系统而言,它们实施的跟踪行为已远远超出了跟踪网民上网习惯等事宜.通过最新技术,这些网络公司对网民的所有浏览习惯已了如指掌.事实上,网民上网后浏览了哪些网页、进行了哪些搜索以及网页浏览总量等数据,都尽在谷歌等科技公司的掌握之中.”
业界人士认为,AT&T在回复函中仅点名指出了谷歌,但实际所指对象还应该包括了雅虎.之所以AT&T把谷歌拉出来作“典型”,是因为谷歌不但向用户提供搜索工具栏,同时还推出了Gmail电子邮件等服务.如果该公司把通过不同途径收集的数据加以综合整理,就可了解特定网民的上网习惯.
AT&T在回复函中还写道:“就目前而言,我们不允许员工跟踪网民在不同网站的搜索和浏览习惯.对于那些跟踪用户这些习惯的科技公司来说,其目的就是借此而掌握消费者的互联网活动固定模式.”
http://news.csdn.net/n/20080818/118010.html
futurelight收录,使用标签:Web框架, 安全, InfoQ, InfoQ中文站, 云计算,时间:2008-8-7 18:10:02 | 相关网摘,我也收藏
【InfoQ中文站】华盛顿大学计算机科学系刚刚发布了Max Krohn(MIT)所作的一次演讲,题目是“以分布式信息流控制维护Web安全”。
Max在演讲中解释说,他观察到一场计算领域的变革正在发生,正从桌面软件向服务器端软件和云计算变迁。
但他提醒道:
Web软件是错漏不断的,为攻击者发现和利用。结果技术数据被盗或者被毁坏。
很多人都使用没法做静态分析的动态语言,很随意地使用第三方的代码、插件……照直说吧,为了让网站快速上线运行,我们做了很多草率的拼凑。
他定义了一个有意思的指标来粗略衡量软件的脆弱程度——用代码行数(LOC)除以装机数量。软件安装的次数越多,就像Linux,缺陷被发现及纠正的机会就越大,因此缺陷的数量就会越少。他用了几页幻灯片来列举Web应用的LOC和LOC/装机数量,以此阐明其观点。
Max的研究目标是为新类型的应用和架构定义一个安全模型。像Facebook这类应用允许开发者在平台中插入代码,甚至允许第三方服务器在Facebook平台上提供功能,问题变得更加严峻。
为了应对新挑战,Max和同事一起,以分布式信息流控制(Decentralized Information Flow Control,DIFC)模型为基础,开发了开源Web应用安全基础设施Flume :
http://www.infoq.com/cn/news/2008/08/securing-the-web
sailor33收录,使用标签:安全,时间:2008-8-6 10:19:54 | 相关网摘,我也收藏
北京时间8月6日消息,据国外媒体报道,微软计划对安全软件厂商施以援手,使它们在每个月与黑客的速度大战中获得领先优势。
从10月份开始,微软将在发布补丁软件前向安全软件厂商提供每月补丁软件的详细技术资料。微软此举无疑是对安全软件厂商的支持。
微软称这一计划为“微软主动保护计划”(Microsoft Active Protections Program,MAPP),并表示参与该计划的安全软件厂商必须销售Windows安全产品,并有大量客户。
早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也将参与该计划。
TippingPoint负责安全研究业务的高级主管大卫·恩德勒(David Endler)表示,过去数年中,电脑犯罪分子使用的工具有了相当大的进展,黑客能够利用这些工具分析微软最新的补丁软件,然后在数小时内开发出缺陷攻击代码,因此微软让安全软件厂商提前获得缺陷技术资料的计划有助于打击电脑犯罪分子。
恩德勒说,如果TippingPoint能够在补丁软件发布前一天获得相关技术资料,它就可以利用这段时间编写并测试代码。他表示,“24小时对我们来说是一个很大的帮助。”
微软还计划在安全公告中增添有关黑客是否在利用相关软件漏洞编写恶意代码的信息,向用户提供更多的帮助。
微软目前将安全缺陷的危险等级划分为“危急”、“重要”、“中等”和“低”。从10月份开始,微软将在安全公告中增添“可利用指数”信息。“可利用指数”信息将使客户能够更好地了解微软认为哪个缺陷最令人担忧,使客户能够更方便地决定首先安装哪个补丁软件。
http://news.csdn.net/n/20080806/117925.html
sailor33收录,使用标签:安全,时间:2008-7-29 11:15:06 | 相关网摘,我也收藏
据新华社电,英国人加里·麦金农因成功侵入美国政府和军方将近百台电脑,被称为英国史上“最黑”黑客.
英国议会上院计划30日决定是否引渡麦金农至美国受审.如果麦金农遭引渡且美方指控罪名成立,他可能面临60年监禁.麦金农现年42岁.他被控于2001年至2002年3月间,非法侵入美国国防部、美军、美国国家航空和航天局(NASA)等多个部门的97台计算机,共给美方造成大约140万美元损失.
美要害部门电脑被控
美国方面指控,麦金农在美国陆军、海军、空军、国家航空和航天局与五角大楼电脑中安装黑客软件,使他能“完全控制这些电脑”.
麦金农2002年遭英国警方逮捕,随后多次出庭受审.麦金农对入侵美国政府电脑的行为供认不讳,但否认自己给美国造成任何损失.
美方2004年要求引渡麦金农.英国高等法院2006年裁决,赞成引渡.麦金农随后提出上诉,英国议会上院计划于30日作出决定.
潜入美军系统找外星人
麦金农说,他对外星人的兴趣始于一个名为“揭密工程”的网络论坛.这个论坛由UFO迷设立,刊登许多人证实UFO存在的证词,其中一些来自美国军方官员.
麦金农由此开始潜入美军方机密数据库,寻找外星人信息.“他们少有或根本没有采取安全措施,我总是给他们留言说,'你们的安全工作太差了'”.
由于总能轻易侵入美方电脑,麦金农放松警惕,开始在“没有掩护”的情况下直接利用自家电脑访问美方系统,结果NASA查获了他的IP地址.
判刑不如受雇办案
麦金农说,他2002年被捕时,警方人员说他可能只会被判6个月社区服务.
麦金农说:“现在我面临60年监禁,我相信,我的案件受到重处是因为美国人对我所看到的资料感到害怕.”
《卫报》说,美国司法部门先前对不少“知名”黑客做出判决,但尚无人被判60年监禁.
乔纳森·詹姆斯16岁时成为第一名因黑客行为被监禁的未成年人.他曾入侵美国国防部与 NASA电脑系统,窃取价值超过170万美元的软件.詹姆斯2000年被判6个月监禁.阿德里安·拉莫2002年至2003年期间用图书馆和咖啡店中电脑流动作案,攻击《纽约时报》和微软等公司网络,被处6.5万美元罚金加6个月家庭禁闭.凯文·米特尼克被美国司法部称为“美国历史上最具威胁力的计算机罪犯”,他因十年黑客行为被判5年8个月单独监禁.另一名擅长通过电话线作案的黑客凯文·波尔森在闯入美国联邦调查局数据库后受到追查,最终获刑5年.
麦金农说,60年监禁惩罚太残酷,“他们应该雇我找出恋童癖者,或是侦破信用卡盗窃案,而不是让我的余生在监狱中度过”。
http://news.csdn.net/n/20080728/117661.html
sailor33收录,使用标签:安全,时间:2008-7-29 11:14:13 | 相关网摘,我也收藏
7月29消息,据英国电信(BT)公司的一项令人吃惊的调查显示,40%的人认为在没有经过允许的情况下阅读他人的电子邮件是可以接受的。
在回答哪些活动是不可接受的问题时,只有62%的人认为窥探其他人的收件箱是应该禁止的。
只有56%的人表示在没有得到允许的情况下不应该阅读其他人手机上的文本消息。
爱情老鼠还应该小心Facebook的美人计。只有30%的人认为使用社交网络网络考验恋人的忠诚是不可接受的。尽管只有5%的受访者承认他们做过这种事情。
这个调查还显示,英国是一个爱管闲事的人的国家。27%的人曾看到朋友在Facebook/MySpace网站上发表的有关到其他人的内容。17%的人承认他们曾经用谷歌搜索引擎搜索朋友的名字,看看有什么与朋友有关的事情。
只有52%的人认为用短信或者电子邮件发送重大的坏消息是不可接受的。不过,只有6%的人承认他们实际做过这种事情。
http://news.csdn.net/n/20080729/117700.html
sailor33收录,使用标签:安全,时间:2008-7-29 11:13:23 | 相关网摘,我也收藏
英国人麦金农因成功侵入美国政府和军方将近百台电脑,被称为英国史上“最黑”黑客。英国议会上院计划30日决定是否引渡麦金农至美国受审。如果麦金农遭引渡且美方指控罪名成立,他可能面临60年监禁。
裁决将至
麦金农现年42岁。他被控于2001年至2002年3月间,非法侵入美国国防部、美军、美国国家航空和航天局等多个部门的97台计算机,给美方造成约140万美元损失。
麦金农2002年遭英国警方逮捕,随后多次出庭受审。麦金农对入侵美国政府电脑的行为供认不讳,但他坚称这一行为是为寻找美国政府网络中有关“不明飞行物”(UFO)的情报,否认自己给美国造成任何损失。
美方2004年要求引渡麦金农。英国高等法院2006年裁决,赞成引渡。麦金农随后提出上诉,英国议会上院计划于30日作出决定。如果上诉遭驳回,麦金农可能向欧洲人权法院再次提出上诉。
大意落网
麦金农说,他对外星人的兴趣始于一个名为“揭密工程”的网络论坛。这个论坛由UFO迷设立,刊登许多人证实UFO存在的证词,其中一些来自美国军方官员。
麦金农由此开始潜入美军方机密数据库,寻找外星人信息。“他们少有或根本没有采取安全措施,”麦金农说,“我总是给他们留言说,"你们的安全工作太差了"。”
麦金农在一次入侵美国政府电脑后留言说:“美国外交政策与那些支持恐怖主义的政府毫无两样由于总能轻易侵入美方电脑,麦金农放松警惕,开始在“没有掩护”的情况下直接利用自家电脑访问美方系统,使得美国国家航空和航天局查获到他的IP地址。
前车之鉴
麦金农说,他2002年被捕时,警方人员说他可能只会被判6个月社区服务。“现在我面临60年监禁,”麦金农说,“我相信,我的案件受到重处是因为美国人对我所看到的资料感到害怕。”
《卫报》说,美国司法部门先前对不少“知名”黑客做出判决,但尚无人被判60年监禁。
http://news.csdn.net/n/20080729/117707.html
sailor33收录,使用标签:安全,时间:2008-7-29 11:12:28 | 相关网摘,我也收藏
7月27日,瑞星、金山、江民,个人杀毒软件的三国天下,闯进了一个不按规则出牌的“兵痞”。7月16日,互联网老兵、奇虎董事长周鸿祎宣布推出360杀毒软件,并承诺将进行永久的免费服务。
一石激起千层浪,360此举,让杀毒软件的收费格局彻底改变,杀毒巨头们坐不住了。金山公司助理总裁、软件事业部副总经理王欣告诫:将来周鸿祎会遇到运营成本和用户增加的问题。江民公司董事长王江民则表示:天下没有免费的午餐。
免费?奇虎已“骑虎难下”
奇虎360安全卫士曾名噪一时,一是高举“反流氓软件”大旗,二是免费策略迎合了个人用户的需求。360安全卫士从2006年7月推出就对用户完全免费,其后的360保险箱也继承了这一传统。周鸿祎透露,360安全卫士已经覆盖了超过60%的中国互联网用户,累计下载超过2亿次。据艾瑞的第三方监测,360已经是国内安全行业的第一名,第二名是瑞星,第三名是卡巴斯基。
推完免费杀木马,奇虎开始推免费杀毒。周鸿祎解释说:“相比于不断上升的木马威胁,杀毒的重要性其实已经大大降低了。木马查杀成本这么高,需求这么大,都可以实现免费,杀毒为什么就不能免费呢?”
早在一年多前,周鸿祎就率先呼吁:杀毒软件厂商应该为用户提供免费的杀毒服务。为了推动杀毒软件免费化,周鸿祎带领360团队做了很多努力。他们成功地说服了一些杀毒厂商将其产品免费化,最早加入进来的是卡巴斯基。后来,瑞星也推出了半年免费版,并由360协助其推广。
免费,已经成为周鸿祎和其团队的口头禅。免费,也为周鸿祎和其团队带来庞大的用户群和广泛的品牌影响。放弃免费,无异于自打嘴巴,并放弃努力建立起来的品牌美誉度,伤千万网民的心。在免费这一点,奇虎已“骑虎”难下,只能越走越远。
互联网模式?周鸿祎在“搅局”
周鸿祎认为,杀毒和邮件、搜索、IM一样,都属于互联网基本服务的范畴,应该对用户免费。他要用互联网的思路来做软件,而不是原始的软件销售模式。
Adobe公司已经将其原来收费很贵的Photoshop软件变成一个网站,用户不需用软件就可以直接把照片传到该网站进行基本编辑、存储等操作;Google把微软原来很挣钱的Office软件都免费化,放到网上供用户在线使用等等。周鸿祎试图通过这两个例子向人们证明:免费正在成为整个互联网行业发展的大势所趋。
互联网发展十几年来,人们已经习惯了电子邮件、文件下载、搜索等应用的免费形式。这就造成这一局面:一方面是大量网站提供免费服务,另一方面是大量网站在赔钱。互联网从业者一直想改变这一局面,然而却没有太多突破。应该说,杀毒是互联网应用中少有的收费堡垒之一,而且用户也渐渐习惯了这种收费模式。周鸿祎却要颠覆这个堡垒。他领导下的奇虎,通过收购国内软件公司和罗马尼亚BitDefender安全软件公司,进行本土化后正式推出了免费杀毒软件。
360东方卫士是免费的,360杀毒软件又是免费的,奇虎靠什么赚钱呢?奇虎公司总裁齐向东去年在一次访谈中透露,奇虎要做web2.0时代的Google,所以奇虎定位不是在360安全卫士上,“我们赢得了几千万网民的关注,其实对奇虎品牌是一种宣传和传播,总体上是划算的”。
醉翁之意不在酒。齐向东的意思很明显360只是奇虎通往web2.0时代的桥梁。原来,奇虎只是网络安全市场上的一名过客。奇虎闯入杀毒软件市场,不外乎一个目的:“搅局”以提升影响力。
一线生机?杀毒厂商要转型
半年前,周鸿祎曾公开表示不会进入杀毒软件市场。然而周鸿祎“食言”了,国内杀毒市场由此进入了“阵痛期”。面对媒体关于360杀毒对整个市场和同行的影响时,周鸿祎回答得异常坚定:“我们推出免费杀毒,对整个行业来说是促进的作用,不会导致安全市场洗牌。”
这不,“仁慈”的周鸿祎为同行支了三招。第一,“借鉴网游和腾讯QQ的盈利模式”。周鸿祎认为,这种模式代表互联网的新商业模式,即在免费的基础服务带来大量用户的基础上,通过增值服务来收费。但不知道他有没有想到:网民上网,可以奔着网游和QQ聊天而来,但绝不会奔着杀毒而来。周鸿祎要实现把杀毒软件打造成一个平台、占据网民终端的梦,十分渺茫;第二,“走向企业市场”。周鸿祎认为有些厂商会有这种可能;第三,“把安全产品转到互联网平台”。周鸿祎预计,这可能也会是一个痛苦的转型。不过周鸿祎也坚信:“一旦转过来,他们肯定会感谢360的。”
对于奇虎360本身,周鸿祎表示现在还没有太多精力去考虑盈利模式。但他却一点也不担心未来,“只要我们的服务做得非常好了,有了很多忠诚的用户,自然会产生很多商业模式。”也许,周鸿祎能让杀毒市场“柳暗花明又一村”。
http://news.csdn.net/n/20080727/117650.html
共1350个网摘 [
1 2 3 4 5 6 ...
45 ]
下一页