四维映像

安装微软免费杀毒软件MSE（Microsoft Security Essentials）之后，Windows Defender会被自动关闭，因为MSE已包括了Defender的功能。这两者并不能共存，当然了，对于普通用户来说，权衡之后MSE是最佳选择。
微 软技术支持工程师Marcelle Amelia表示：“如果你使用MSE，那么你就不再需要Windows Defender了。当你下载了MSE后，它会自动关闭（并不卸载）Windows Defender。之所以这样是因为，你不需要同一台机器上有两个软件做相同的工作。”

如果你卸载了MSE，那么Windows Defender又会恢复正常，为你的计算机提供安全防护。微软证实，MSE 1.0和最近发布的MSE 2.0 Beta都会关闭自动关闭Windows Defender。如果Windows Defender在系统启动项中，建议用户将其从启动项中去掉：

— 单击开始，在“开始搜索”框中键入msconfig，然后按回车键。
— 点击“启用”的选项卡后，找到Windows Defender，将其前面的勾去掉。
— 按“确定”后重启电脑后确认问题。

Like

Unlike

英特尔将以76.8亿美元现金收购迈克菲全部普通股，折合每股48美元。迈克菲将作为一家英特尔全资子公司运作，归属于英特尔公司的软件与服务事业部。

在目前数以亿计的设备、服务器以及管理设备的云网络全部联网的前提下，此次收购将使一家公司的安全软件和硬件组合能够为消费者、企业和政府提供更好的安全保护。

英特尔公司将注重安全、高能效表现以及网络连接性的均衡发展。收购将增强英特尔的无线移动战略，在这个数以亿计设备联网的时代帮助客户和消费者消除安全困扰。

英特尔已进行了多次软件相关企业收购，对象均为以硅技术为基础的业内领先企业，包括风河系统公司(Wind River)、Havok以及迈克菲。

Like

Unlike

斯洛维尼亚刑事警察局、FBI及西班牙当局经长时间调查后，日前在斯国第二大城马里博尔逮捕这名网络化名“艾瑟度（Iserdo）”的男子。
此前，西班牙警方于二月间破获一个大型网络诈骗案，并逮捕了操控所谓“蝴蝶（Mariposa）”僵尸网络的3名主嫌。该僵尸网络出现于2008年12 月，主要盗取信用卡和在线金融凭证资料，已知全球40家大型银行，以及《财星》杂志1000大企业中逾半数都遭感染，所幸目前已遭瓦解。

僵尸网络，顾名思义受害计算机一旦被植入可远程操控该计算机的恶意程序代码，即会像傀儡一般任人摆布，并与其它受感染计算机串联起来，执行各种不法行为。

FBI官员强调，“艾瑟度”落网，是重大突破，能防止他更新恶意程序代码，或重新控制那些仍受到感染的计算机。

官员不愿透露“艾瑟度”真名，只表示他十天前落网，已获交保。据网络报导，“艾瑟度”出售他编写的恶意程序牟利，基本版索价500美元，升级版1300美元以上，多付钱的顾客还可得到量身订做以及更多功能的版本。

Like

Unlike

WPA2协议爆出0day漏洞，“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞，该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准（2007版）埋下漏洞的页码。

该公司表示，漏洞196会导致一个类似于中间人的攻击方式：凭借内部授权用户和开源软件，可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称，由AES衍生出来的WPA2既没有被破解，也没有通过暴力手段而暴露此漏洞。标准里的条款，允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号，当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包，漏洞便出现了。

WPA2协议爆出0day漏洞，“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞，该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准（2007版）埋下漏洞的页码。

该公司表示，漏洞196会导致一个类似于中间人的攻击方式：凭借内部授权用户和开源软件，可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称，由AES衍生出来的WPA2既没有被破解，也没有通过暴力手段而暴露此漏洞。标准里的条款，允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号，当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包，漏洞便出现了。

根据IEEE 802.11标准第196页，WPA2使用两种密匙：

1、PTK（成对瞬时密钥），每个客户端唯一的，保护单点流量。
2、GTK（组临时密钥），保护网络内发送至多个客户端的数据。

PTKs可以检测地址欺骗和数据伪造。“GTKs无此属性”。 便是这几个字暴露了漏洞。因为客户端拥有GTK协议以接收广播通信，所以用户可以利用GTK生成其设备自己的广播数据包，进而，客户端会发送自己私人密匙信息响应这MAC地址。 研究人员使用了网上免费开源软件“MadWiFi”并修改了10行代码，和现成的随便什么无线网卡，伪造了接入点的MAC地址，当作网关向外传送信号。接收到广播信息的客户端将其视为网关并以PTK回应，而此PTK本应是私密的，此时则能被内部人破译。进而可以控制流量、发起拒绝服务攻击、或者嗅探。

AirTight公司表示，虽然此漏洞的利用仅限于授权用户，但多年的安全研究表明内部安全的缺口正在成为企业亏损的最大源头–机密数据的窃取与贩卖 –无论是哪个极度不爽的员工，或是间谍。尤其是这个网络高度发达的时代。 而对于漏洞196，除了协议升级给这漏洞补一下，不然没辙。

Like

Unlike

已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入”老年”，他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法，他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作，也就是说在浪费纳税人的钱。

OISF成立不到2年，据主席Matt Jonkman得知，他们在国土安全局电子空间研究计划(cybersecurity research program)中得到100万美元的投入。Matt说OSIF的目的就是开发出Snort的替代品，Snort 3.0作为下一代Snort的计划已经被推迟了。

Snort仍然非常强大，目前很多综合安全平台都会多多少少使用Snort，只是不遵循GPL也很普遍，厂商的不道德行为由此体现。

Like

Unlike

去年德国安全专家声称破译了有21年历史的GSM加密算法A5/1，并且发布了一个开源软件加快破解速度，但该软件并不完整。 现在开发者宣布将在下周举行的Black Hat上发布一个完整的开源GSM破解软件。名叫Kraken的开源软件使用新的更高效的加密破解表，能比以前更快的破解。

GSM加密算法于1988年开发，至今仍然是全世界80%的手机秘密的保护伞。去年的数据显示全世界有43亿移动设备，其中35亿是使用GSM。

Like

Unlike

新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。
对于Application Security公司新的十大数据库漏洞名单中所列出的问题，数据库管理员都非常熟悉。从预设密码的使用到补丁问题，数据库管理系统受到各种问题的困扰， 使其容易受到攻击。当我报告数据库管理问题时，数据库管理员告诉我，他们都意识到这些常见的可能导致数据破坏的安全问题。但是，他们常说包含敏感数据的 DBMS通常由许多不同的安全系统包围，这减少了攻击的威胁。

十大数据库漏洞

1.默认、空白及弱用户名/密码

2.SQL注入

3.广泛的用户和组权限

4.启用不必要的数据库功能

5.失效的配置管理

6.缓冲区溢出

7.特权升级

8.拒绝服务攻击

9.数据库未打补丁

10.敏感数据未加密

Like

Unlike

微软周一表示，在今年7月13日对Windows XP SP2操作系统停止提供技术支持服务之后，使用该款操作系统的用户将无法对IE浏览器进行安全更新。
微软在今年已先后多次重申，该公司将在7月13日对Windows XP SP2操作系统停止提供技术支持服务。不过目前仍使用该款操作系统的用户可能还没有意识到，在当日之后，他们将不会再收到任何IE浏览器的安全更新。微软 在周一证实，使用Windows XP SP2操作系统的用户在7月13日之后，将不会再收到IE6、IE7或者IE8的安全更新。

微软称，停止向Windows XP SP2操作系统用户提供IE安全更新，是因为没有了相关的途径。该公司发言人表示，“为继续获得包括安全更新在内的延长支持，用户需要将操作系统更新为 Windows XP SP3。微软将为该款操作系统提供技术支持服务至2014年4月。对运行不同版本IE浏览器的Windows XP SP2用户而言，不存在任何的差别。”

根据微软产品技术支持生命周期策略，在主流支持阶段，微软提供事件支持、安全更新支持，并能够申请与安全无关的修补程序。主流支持到期后，微软将向商用及 开发产品提供扩展支持，其中包括：免费的安全更新支持以及付费的、与安全无关的修补程序支持。但这也就意味着，在7月13日之后，仍然使用Windows XP SP2操作系统的用户，将可能因为IE浏览器的漏洞而受到攻击。美国网络安全公司Qualys提供的数据显示，截至今年5月末，近半数的企业PC仍然运行 着Windows XP SP2操作系统。

除非微软在7月13日之前发布紧急IE更新，或是更改其浏览器更新发布习惯，否者Windows XP SP2操作系统用户将不会再收到新的IE更新。微软在本月8日发布了最新的安全更新，其中修复了6个IE漏洞。按照该公司的计划，新的IE更新将会在8月 10日发布，而此时Windows XP SP2操作系统已不在微软提供技术支持服务的范畴之中。

业内人士就此表示，除必须升级至Windows XP SP3，以获得新IE浏览器安全更新之外。用户也可以考虑停止使用IE浏览器，转而使用火狐、谷歌Chrome、或是Opera浏览器。

Like

Unlike