2009-07-07 16:23:24
数据恢复中心(上海)地址:上海市愚园路309号 紫安大厦1002-1006
电话:021-51036995(24小时) 800-820-6995(免费咨询) 13918198161(数据库、疑难服务器)
邮编:200040
友情链接请联系:
中国特洛伊木马威胁德国电网安全? |
[ 2009-07-30 16:51:58 | 作者: Admin ]
德国重量级媒体《世界报》发表了题为“网络经济间谍——来自中国的特洛伊木马威胁德国电网安全”的报道。报道称,据德国三大情报机构之一的宪法保卫局掌握的情况,来自中国情报机关的活动日益增多,已经威胁到德国的企业和政府机构,包括德国的基础设施如电网系统等。
向中国头上泼污水
《世界报》称,网络战就是通过网络进行的国家间的争夺,这早已不是科幻小说的情节,而是已经实实在在地、悄无声息地开始了。按照德国宪法保卫局的说法,经济间谍活动已大量在网络世界里展开行动,每年给德国企业界造成巨大损失。7月21日,德国巴登-符腾堡州宪法保卫局反间谍处的官员沃尔特·欧弗曼(Walter Opfermann)在卡尔斯鲁厄对媒体表示,外国通过网络对德国企业和政府机关展开大规模的间谍活动,其中主要来自中国的情报机构。
欧弗曼还说,网络上进行的间谍活动是悄无声息的,这些攻击者把自己隐藏得很好,通过发动“大量节...
阅读全文…
向中国头上泼污水
《世界报》称,网络战就是通过网络进行的国家间的争夺,这早已不是科幻小说的情节,而是已经实实在在地、悄无声息地开始了。按照德国宪法保卫局的说法,经济间谍活动已大量在网络世界里展开行动,每年给德国企业界造成巨大损失。7月21日,德国巴登-符腾堡州宪法保卫局反间谍处的官员沃尔特·欧弗曼(Walter Opfermann)在卡尔斯鲁厄对媒体表示,外国通过网络对德国企业和政府机关展开大规模的间谍活动,其中主要来自中国的情报机构。
欧弗曼还说,网络上进行的间谍活动是悄无声息的,这些攻击者把自己隐藏得很好,通过发动“大量节...
阅读全文…
微软发布MPEG-2视频漏洞补丁ん |
[ 2009-07-30 16:50:24 | 作者: Admin ]
北京7月29日凌晨(美国当地时间7月28日上午),微软公司向全球用户紧急发布了两个加急安全补丁MS09-034(KB972260) 和MS09-035(KB969706),分别修复了Internet Explorer、Visual Studio、Visual C++等软件中的多个漏洞。360安全专家表示,补丁KB972260用于彻底修复近期大范围遭受攻击的MPEG-2视频0day漏洞。这也是微软近几年来继GDI漏洞后第二次临时发布加急补丁。
据360安全专家石晓虹博士介绍,本月中旬微软曾针对MPEG-2视频0day漏洞紧急发布了一个MS09-032 KILLBIT补丁,但该补丁只是让IE浏览器禁用漏洞相关组件,并没有真正有效保护用户。而此次发布的MS09-034是针对MS09-032补丁的增强版二进制补丁,则是为了彻底修复了这一漏洞。
据悉,MPEG-20day漏洞是微软近两年...
阅读全文…
据360安全专家石晓虹博士介绍,本月中旬微软曾针对MPEG-2视频0day漏洞紧急发布了一个MS09-032 KILLBIT补丁,但该补丁只是让IE浏览器禁用漏洞相关组件,并没有真正有效保护用户。而此次发布的MS09-034是针对MS09-032补丁的增强版二进制补丁,则是为了彻底修复了这一漏洞。
据悉,MPEG-20day漏洞是微软近两年...
阅读全文…
中国计算机学会计算机安全专业委员会第二次常务委员会在京召开 |
[ 2009-07-30 16:34:58 | 作者: Admin ]
1月12日,中国计算机学会计算机安全专业委员会(以下简称专委会)召开第二次常务委员会暨新春联谊会,近50名常务委员及代表汇聚一堂,一同回顾了2008年专委会主办的各项会议及活动,并对2009年的工作进行了筹划和安排。公安部网络安全保卫局局长、专委会荣誉主任顾建国、中国工程院院士、专委会主任方滨兴、专委会特聘副主任沈昌祥出席会议并祝词。
会议由专委会常务副主任严明主持,会上,专委会秘书长唐前临代表专委会秘书处对2008年的主要活动进行了总结回顾,同时也向其他委员汇报了专委会2009年的工作计划和打算。
在刚刚过去的2008年中,专委会在公安部网络安全保卫局(原公安部公共信息网络安全监察局)的指导下,在公安部第一研究所、公安部第三研究所及北京鼎普科技有限公司、北京双洲科技有限公司支持下,分别于4月20日、7月26日、10月11日、12月19日组织了“平谷踏青联谊活动”、“专委会高级...
阅读全文…
会议由专委会常务副主任严明主持,会上,专委会秘书长唐前临代表专委会秘书处对2008年的主要活动进行了总结回顾,同时也向其他委员汇报了专委会2009年的工作计划和打算。
在刚刚过去的2008年中,专委会在公安部网络安全保卫局(原公安部公共信息网络安全监察局)的指导下,在公安部第一研究所、公安部第三研究所及北京鼎普科技有限公司、北京双洲科技有限公司支持下,分别于4月20日、7月26日、10月11日、12月19日组织了“平谷踏青联谊活动”、“专委会高级...
阅读全文…
服务器群组安全隐患探究及解决 |
[ 2009-07-07 16:34:40 | 作者: Admin ]
1 引言
服务器常被称为网络的灵魂,它作为网络的节点,存储、处理网络上80%的数据、信息。企业的核心资产,如客户信息,财务信息,企业内部信息等重要数据,也都保存在不同的服务器上,服务器的开放性和操作系统自身的安全隐患,使得服务器很容易受到各种网络攻击和入侵的威胁。轻则造成服务器资源耗尽,正常访问无法进行,重则导致系统崩溃,机密信息泄露或信息篡改,不但损害了企业利益,同时也影响了企业形象。因此服务器承担着一个企业的荣辱兴衰。
而随着信息技术的不断发展,网络环境越来越复杂,企业所使用的服务器资源也比以前多样化,因此为了确保企业核心信息资产的安全当务之急就是对服务器及服务器群组加以全面立体的防护。
本文针对目前安全产品在服务器群组防护方面存在的空白,提出了服务器群组防护策略。
2 服务器分类
服务器发展到今天,适应各种不同功能、不同环境的服务器不断地出现,分类标准也多种多样。
...
阅读全文…
服务器常被称为网络的灵魂,它作为网络的节点,存储、处理网络上80%的数据、信息。企业的核心资产,如客户信息,财务信息,企业内部信息等重要数据,也都保存在不同的服务器上,服务器的开放性和操作系统自身的安全隐患,使得服务器很容易受到各种网络攻击和入侵的威胁。轻则造成服务器资源耗尽,正常访问无法进行,重则导致系统崩溃,机密信息泄露或信息篡改,不但损害了企业利益,同时也影响了企业形象。因此服务器承担着一个企业的荣辱兴衰。
而随着信息技术的不断发展,网络环境越来越复杂,企业所使用的服务器资源也比以前多样化,因此为了确保企业核心信息资产的安全当务之急就是对服务器及服务器群组加以全面立体的防护。
本文针对目前安全产品在服务器群组防护方面存在的空白,提出了服务器群组防护策略。
2 服务器分类
服务器发展到今天,适应各种不同功能、不同环境的服务器不断地出现,分类标准也多种多样。
...
阅读全文…
美青少年网络窃密现象普遍 |
[ 2009-05-15 11:01:42 | 作者: 手术刀 ]
专门开发电脑安全软件的熊猫安全公司美国分部13日公布的一项调查结果显示,网络窃密现象在美国青少年中十分普遍,许多被调查者都承认曾用黑客手段窃取他人网上信息。
熊猫安全公司共对4000名年龄在15岁至18岁的美国青少年进行了调查。其中,67%的被调查者表示曾利用黑客手段试图获取他人即时聊天的账号或社交网站的个人密码,以窃取信息。
熊猫安全公司技术实验室主任路易斯·卡隆斯说,调查发现,一些青少年利用木马软件对同伴进行监视,非法进入学校服务器窃取考试试卷,甚至在社交网站窃取朋友或同学的个人身份信息。
调查发现,17%的青少年自称电脑使用水平高超,能够在网上直接找到窃取他人网上信息的软件工具。此外,多数曾试图窃取或窃取过他人网上信息的青少年说,这么做是出于好奇。
卡隆斯说,青少年可以在互联网上通过免费软件获取电脑操作知识,受到一些网络内容的诱惑后,他们很容易从事网上非法活动,因此加强网络安全管理刻不容缓。 ...
阅读全文…
熊猫安全公司共对4000名年龄在15岁至18岁的美国青少年进行了调查。其中,67%的被调查者表示曾利用黑客手段试图获取他人即时聊天的账号或社交网站的个人密码,以窃取信息。
熊猫安全公司技术实验室主任路易斯·卡隆斯说,调查发现,一些青少年利用木马软件对同伴进行监视,非法进入学校服务器窃取考试试卷,甚至在社交网站窃取朋友或同学的个人身份信息。
调查发现,17%的青少年自称电脑使用水平高超,能够在网上直接找到窃取他人网上信息的软件工具。此外,多数曾试图窃取或窃取过他人网上信息的青少年说,这么做是出于好奇。
卡隆斯说,青少年可以在互联网上通过免费软件获取电脑操作知识,受到一些网络内容的诱惑后,他们很容易从事网上非法活动,因此加强网络安全管理刻不容缓。 ...
阅读全文…
黑客借“猪流感”散播木马卫生机关重灾 |
[ 2009-05-15 10:59:11 | 作者: 手术刀 ]
2009年5月13日,360安全中心一共截获最新挂马网址19495个,当日360安全卫士为用户拦截了来自833107个恶意网址的总共14330493次挂马攻击。其中危害较为严重的挂马网址是:全球黄页网、北京市通州区梨园镇政府、大众健康网、益阳市卫生局、常德市卫生监督局、新思考网等。
受甲型H1N1流感(“猪流感”)事件影响,各类健康专题网站、地方卫生局类网站的关注度和访问量都持续攀升,也因此成为商业黑客选择攻击的目标。仅在13日当天,360安全中心就监测到大众健康网、益阳市卫生局、常德市卫生监督局网站分别被黑客“挂马”。另外,很多与H1N1流感内容相关的小型网站也被黑客袭击。
图一 益阳市卫生局被黑客挂马
此外,黑客在利用“猪流感”最早出现在国外这一事实,通过病毒邮件大肆传播木马病毒,邮件标题也往往具有诱惑力和煽动性。比如:《猪流感席卷美国》、《猪流感疫情全世界蔓延!》、《好莱坞发现猪流感》等等,当用户打开浏览此类邮件时,电脑往往就中招了!
...
阅读全文…
受甲型H1N1流感(“猪流感”)事件影响,各类健康专题网站、地方卫生局类网站的关注度和访问量都持续攀升,也因此成为商业黑客选择攻击的目标。仅在13日当天,360安全中心就监测到大众健康网、益阳市卫生局、常德市卫生监督局网站分别被黑客“挂马”。另外,很多与H1N1流感内容相关的小型网站也被黑客袭击。
图一 益阳市卫生局被黑客挂马
此外,黑客在利用“猪流感”最早出现在国外这一事实,通过病毒邮件大肆传播木马病毒,邮件标题也往往具有诱惑力和煽动性。比如:《猪流感席卷美国》、《猪流感疫情全世界蔓延!》、《好莱坞发现猪流感》等等,当用户打开浏览此类邮件时,电脑往往就中招了!
...
阅读全文…
众多安全扫描器惊现漏洞卡巴斯基官方确认 |
[ 2009-04-09 12:28:30 | 作者: 手术刀 ]
上周,来自卡巴斯基实验室的防病毒产品被确认存有安全隐患,而赛门铁克推出的最新诺顿防病毒也报告有不寻常的地方。而F-Prot防病毒扫描工具也首次被公布存有安全漏洞。
在卡巴斯基中存在的安全漏洞,可能会导致潜在的严重问题。相比较之下,其他漏洞则没有那么严重。
首先,让我们看看在Windows 工作站上对卡巴斯基反病毒6.0进行更新,它会给用户发送错误弹出窗口。该更新是在3月31日发布的,直到本月2号才得到解决。
“此次更新导致Anti-Hacker持续不断地产生允许/拒绝对话的PIDs【Process IDentifiers,进程标识符】,比如svchost.exe,LUCOM(Symantec Live Update),”弹出的窗口会显示如上信息来解释问题的所在。“这实际上使得电脑不能做其他任何事情,除非你连续点击20多次这样的对话窗口。”
为了消除人们的疑虑,卡巴斯基发表了一项声明,确认出现了故障。
...
阅读全文…
在卡巴斯基中存在的安全漏洞,可能会导致潜在的严重问题。相比较之下,其他漏洞则没有那么严重。
首先,让我们看看在Windows 工作站上对卡巴斯基反病毒6.0进行更新,它会给用户发送错误弹出窗口。该更新是在3月31日发布的,直到本月2号才得到解决。
“此次更新导致Anti-Hacker持续不断地产生允许/拒绝对话的PIDs【Process IDentifiers,进程标识符】,比如svchost.exe,LUCOM(Symantec Live Update),”弹出的窗口会显示如上信息来解释问题的所在。“这实际上使得电脑不能做其他任何事情,除非你连续点击20多次这样的对话窗口。”
为了消除人们的疑虑,卡巴斯基发表了一项声明,确认出现了故障。
...
阅读全文…
Windows Vista服务安全强化的十大策略 |
[ 2009-04-08 16:22:39 | 作者: 手术刀 ]
虽然VISTA已经玩完了,不过毕竟人家也存在了一段时间,使用群还有有的,因此安全问题我们还是不能忽视。
以下是一些关于Windows Vista操作系统新的服务安全强化策略:
1. SCM负责管理服务
服务是一些由服务控制管理员(SCM)所管理的程序,它建立了一个包含所有已安装服务的数据库,同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行,这让攻击者容易攻击。
2. 越高的权限等于越高的安全风险
在上一版的windows操作系统中,大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵,攻击者就可以对系统造成严重破坏,因为他们几乎可以操作计算机里的所有数据。
3. Vista与Longhorn Server使用最小权限来执行服务
为降低被攻击的风险,任何服务不需要用到的权限都被清除。在Vista与Lo...
阅读全文…
以下是一些关于Windows Vista操作系统新的服务安全强化策略:
1. SCM负责管理服务
服务是一些由服务控制管理员(SCM)所管理的程序,它建立了一个包含所有已安装服务的数据库,同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行,这让攻击者容易攻击。
2. 越高的权限等于越高的安全风险
在上一版的windows操作系统中,大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵,攻击者就可以对系统造成严重破坏,因为他们几乎可以操作计算机里的所有数据。
3. Vista与Longhorn Server使用最小权限来执行服务
为降低被攻击的风险,任何服务不需要用到的权限都被清除。在Vista与Lo...
阅读全文…
