http://www.sitit.com/blog/ en LBS v2.0.313 Thu, 09 Sep 2010 17:41:11 +0800 60 ]]> Thu, 30 Jul 2009 16:51:58 +0800
　　向中国头上泼污水

　　《世界报》称，网络战就是通过网络进行的国家间的争夺，这早已不是科幻小说的情节，而是已经实实在在地、悄无声息地开始了。按照德国宪法保卫局的说法，经济间谍活动已大量在网络世界里展开行动，每年给德国企业界造成巨大损失。7月21日，德国巴登－符腾堡州宪法保卫局反间谍处的官员沃尔特·欧弗曼（Ｗａｌｔｅｒ　Ｏｐｆｅｒｍａｎｎ）在卡尔斯鲁厄对媒体表示，外国通过网络对德国企业和政府机关展开大规模的间谍活动，其中主要来自中国的情报机构。

　　欧弗曼还说，网络上进行的间谍活动是悄无声息的，这些攻击者把自己隐藏得很好，通过发动“大量节]]> ]]> Thu, 30 Jul 2009 16:50:24 +0800
　　据360安全专家石晓虹博士介绍，本月中旬微软曾针对MPEG-2视频0day漏洞紧急发布了一个MS09-032 KILLBIT补丁，但该补丁只是让IE浏览器禁用漏洞相关组件，并没有真正有效保护用户。而此次发布的MS09-034是针对MS09-032补丁的增强版二进制补丁，则是为了彻底修复了这一漏洞。

　　据悉，MPEG-20day漏洞是微软近两年]]> ]]> Thu, 30 Jul 2009 16:34:58 +0800
　　会议由专委会常务副主任严明主持，会上，专委会秘书长唐前临代表专委会秘书处对2008年的主要活动进行了总结回顾，同时也向其他委员汇报了专委会2009年的工作计划和打算。

　　在刚刚过去的2008年中，专委会在公安部网络安全保卫局（原公安部公共信息网络安全监察局）的指导下，在公安部第一研究所、公安部第三研究所及北京鼎普科技有限公司、北京双洲科技有限公司支持下，分别于4月20日、7月26日、10月11日、12月19日组织了“平谷踏青联谊活动”、“专委会高级]]> ]]> Tue, 07 Jul 2009 16:34:40 +0800 服务器常被称为网络的灵魂，它作为网络的节点，存储、处理网络上80％的数据、信息。企业的核心资产，如客户信息，财务信息，企业内部信息等重要数据，也都保存在不同的服务器上，服务器的开放性和操作系统自身的安全隐患，使得服务器很容易受到各种网络攻击和入侵的威胁。轻则造成服务器资源耗尽，正常访问无法进行，重则导致系统崩溃，机密信息泄露或信息篡改，不但损害了企业利益，同时也影响了企业形象。因此服务器承担着一个企业的荣辱兴衰。
而随着信息技术的不断发展，网络环境越来越复杂，企业所使用的服务器资源也比以前多样化，因此为了确保企业核心信息资产的安全当务之急就是对服务器及服务器群组加以全面立体的防护。
本文针对目前安全产品在服务器群组防护方面存在的空白，提出了服务器群组防护策略。
2 服务器分类
服务器发展到今天，适应各种不同功能、不同环境的服务器不断地出现，分类标准也多种多样。
]]> ]]> Fri, 15 May 2009 11:01:42 +0800
　　熊猫安全公司共对4000名年龄在15岁至18岁的美国青少年进行了调查。其中，67％的被调查者表示曾利用黑客手段试图获取他人即时聊天的账号或社交网站的个人密码，以窃取信息。

　　熊猫安全公司技术实验室主任路易斯·卡隆斯说，调查发现，一些青少年利用木马软件对同伴进行监视，非法进入学校服务器窃取考试试卷，甚至在社交网站窃取朋友或同学的个人身份信息。

　　调查发现，17％的青少年自称电脑使用水平高超，能够在网上直接找到窃取他人网上信息的软件工具。此外，多数曾试图窃取或窃取过他人网上信息的青少年说，这么做是出于好奇。

　　卡隆斯说，青少年可以在互联网上通过免费软件获取电脑操作知识，受到一些网络内容的诱惑后，他们很容易从事网上非法活动，因此加强网络安全管理刻不容缓。 ]]> ]]> Fri, 15 May 2009 10:59:11 +0800 受甲型H1N1流感(“猪流感”)事件影响，各类健康专题网站、地方卫生局类网站的关注度和访问量都持续攀升，也因此成为商业黑客选择攻击的目标。仅在13日当天，360安全中心就监测到大众健康网、益阳市卫生局、常德市卫生监督局网站分别被黑客“挂马”。另外，很多与H1N1流感内容相关的小型网站也被黑客袭击。

图一　益阳市卫生局被黑客挂马
此外，黑客在利用“猪流感”最早出现在国外这一事实，通过病毒邮件大肆传播木马病毒，邮件标题也往往具有诱惑力和煽动性。比如：《猪流感席卷美国》、《猪流感疫情全世界蔓延！》、《好莱坞发现猪流感》等等，当用户打开浏览此类邮件时，电脑往往就中招了！
]]> ]]> Thu, 09 Apr 2009 12:28:30 +0800
　　在卡巴斯基中存在的安全漏洞，可能会导致潜在的严重问题。相比较之下，其他漏洞则没有那么严重。

　　首先，让我们看看在Windows 工作站上对卡巴斯基反病毒6.0进行更新，它会给用户发送错误弹出窗口。该更新是在3月31日发布的，直到本月2号才得到解决。

　　“此次更新导致Anti-Hacker持续不断地产生允许/拒绝对话的PIDs【Process IDentifiers，进程标识符】，比如svchost.exe，LUCOM(Symantec Live Update)，”弹出的窗口会显示如上信息来解释问题的所在。“这实际上使得电脑不能做其他任何事情，除非你连续点击20多次这样的对话窗口。”

　　为了消除人们的疑虑，卡巴斯基发表了一项声明，确认出现了故障。
]]> ]]> Wed, 08 Apr 2009 16:22:39 +0800
以下是一些关于Windows Vista操作系统新的服务安全强化策略：
　　1. SCM负责管理服务

　　服务是一些由服务控制管理员(SCM)所管理的程序，它建立了一个包含所有已安装服务的数据库，同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行，这让攻击者容易攻击。

　　2. 越高的权限等于越高的安全风险

　　在上一版的windows操作系统中，大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵，攻击者就可以对系统造成严重破坏，因为他们几乎可以操作计算机里的所有数据。

　　3. Vista与Longhorn Server使用最小权限来执行服务

　　为降低被攻击的风险，任何服务不需要用到的权限都被清除。在Vista与Lo]]> ]]> Tue, 07 Apr 2009 15:57:03 +0800
据台媒报道，上班族用MSN或即时通聊天，最怕老板或主管在身边走来走去，台湾工程师编写的共享程式“Just Chat”最近在网络上爆红，安装这套软件后，用MSN聊天，电脑萤幕看起来像是认真打文件、作报表。

　　据介绍，Just Chat的原理十分简单，只是把MSN嵌入外观像Word、execl这些文书编辑等办公

　　软件介面，使用者可依需求，再撷取各种应用软件的操作画面当背景，变换不同的伪装画面。聊天时，还可任意移动聊天区块的位置，并使用键盘修改聊天区块的大小。

　　聊到一半主管或老板走近电脑时，还可以马上按下“F1”键，快速关闭聊天视窗，避免被抓包。

　　不过，电脑专家说，基于企业资讯安全以及防止员工不当外传内部重要]]> ]]> Tue, 07 Apr 2009 13:34:15 +0800
Google时代 企业更该注重数据保护

　　总部设于美宾夕法尼亚州阿伦敦市的Security Constructs公司的执行总监汤姆.鲍尔斯（Tom Bowers）指出：IT专业人士必须对不法分子的这些技俩有个全面认识，这样才能时刻留心自己公司的珍贵资料不会出现在Google上。 "用Google能搜索到的信息都将变为公开信息。"他在上周波士顿召开的SecureWorld会议上说道。"现在关注自家的知识产权是否出现在Google上并采取正确防御策略以防止这一情况发生也是企业的职责所在。"

　　鲍尔斯并不是第一个提出"Google有可能被用于挖掘企业机密"这一警告的安全专家。渗透测试专家约翰尼.朗（Johnny ]]>