信息安全 Archive

  • Now that the final version of 802.11n has been approved and products based on that standard are shipping, many expect...

    How to keep networks secure when deploying an 802.11n upgrade

    Posted on December 1, 2009 | No Comments
    Now that the final version of 802.11n has been approved and products based on that standard are shipping, many expect...

    Continue Reading...

  • 据Theregister报道,微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。该漏洞会被利用执行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行,从事破坏活动。XSS跨站点攻击是一种控制网站的资源 定位符,然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。 具有讽刺意味的是,包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术,将存在安全风险的字符和数值,替代成可靠的数据输出。一位谷歌发言人也证实,在IE8中发现重大漏洞,但没有发表更多评论。 目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究,但是他也未注意到该威胁。 微软官方在进行一番调查后表示,暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束,微软将采取适当的措施,包括发布补丁指导用户如何保护机器免受攻击。

    IE8浏览器曝漏洞使网站不安全

    Posted on November 24, 2009 | No Comments
    据Theregister报道,微软IE 8浏览器中存在的一个漏洞使得用户在浏览网页时面临恶意攻击的危险。该漏洞会被利用执行XSS或跨站点脚本,将放置在其他不明网站中的恶意代码在当前页面上运行,从事破坏活动。XSS跨站点攻击是一种控制网站的资源 定位符,然后将受信任的站点链接到包含恶意代码实施攻击的方式。另一款浏览器产品Firefox针对此类攻击曾推出过“NoScript”阻截插件。 具有讽刺意味的是,包含该漏洞的代码段正是微软用于保护IE 8免受XSS攻击而开发设计的。该功能工作原理是利用编码改写技术,将存在安全风险的字符和数值,替代成可靠的数据输出。一位谷歌发言人也证实,在IE8中发现重大漏洞,但没有发表更多评论。 目前尚无法得知为何出于保护目的的程序会给IE带来如此负面的影响。Aspen安全公司高级工程师迈克尔·科茨最近从事这方面的研究,但是他也未注意到该威胁。 微软官方在进行一番调查后表示,暂时还没有在IE 8中检测出潜在的漏洞。一旦调查活动结束,微软将采取适当的措施,包括发布补丁指导用户如何保护机器免受攻击。

    Continue Reading...

  • 据《eWeek》报道,谷歌推出的基于Chrome浏览器的PC操作系统最直接的目的就是直接与微软展开竞争。由于微软Windows操作系统在 PC领域占据压倒性份额,所以此举将进一步加剧谷歌与微软之间竞争。以下,是《eWeek》网站就微软和谷歌操作系统的竞争发表的一篇文章全文: 现在微软应该要担心了,因为谷歌操作系统将于周四(美国时间)就要试行,如果谷歌操作系统真的达到了它的预期目标,那么它最终将在操作系统市场获得一席之位。计算机领域在网络上将向“云计算”方向发展。以互联网操作系统为基础的谷歌操作系统将在这个新的平台上赢得很多生厂商和用户的支持。如果这一情况发生,那么谷歌将是第一家多年来有机会动摇微软在操作系统领域领主地位的公司。 原因有以下十点: 1、谷歌在持续发展 事实上,谷歌一直在快速发展,公司仍然统治着搜索领域。它的在线工具,比如谷歌文档将有机会替换微软公司的软件。尽管它的智能手机操作平台只有一点点的不同,但是仍然让人感到吃惊。在谷歌操作系统的帮助下,谷歌又增加了另一项武器,这是微软需要担心的。

    微软需担心谷歌操作系统的10大原因

    Posted on November 18, 2009 | No Comments
    据《eWeek》报道,谷歌推出的基于Chrome浏览器的PC操作系统最直接的目的就是直接与微软展开竞争。由于微软Windows操作系统在 PC领域占据压倒性份额,所以此举将进一步加剧谷歌与微软之间竞争。以下,是《eWeek》网站就微软和谷歌操作系统的竞争发表的一篇文章全文: 现在微软应该要担心了,因为谷歌操作系统将于周四(美国时间)就要试行,如果谷歌操作系统真的达到了它的预期目标,那么它最终将在操作系统市场获得一席之位。计算机领域在网络上将向“云计算”方向发展。以互联网操作系统为基础的谷歌操作系统将在这个新的平台上赢得很多生厂商和用户的支持。如果这一情况发生,那么谷歌将是第一家多年来有机会动摇微软在操作系统领域领主地位的公司。 原因有以下十点: 1、谷歌在持续发展 事实上,谷歌一直在快速发展,公司仍然统治着搜索领域。它的在线工具,比如谷歌文档将有机会替换微软公司的软件。尽管它的智能手机操作平台只有一点点的不同,但是仍然让人感到吃惊。在谷歌操作系统的帮助下,谷歌又增加了另一项武器,这是微软需要担心的。

    Continue Reading...

  • 微软证实,有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞,可被用来进行远程攻击系统,并导致系统内核崩溃,微软目前正在就此问题进行调查。 微软官方发言人表示,此漏洞为Windows网络文件和打印共享协议Server Message Block(SMB)中存在的拒绝式服务漏洞,不过迄今为止微软还没有发现利用此漏洞实施攻击行为的案例。 安全专家Laurent Gaffie昨日在博客中曝光了这一漏洞,并将其定级为中高级别漏洞,Laurent Gaffie表示这个漏洞会导致SMB协议进入无限死循环,他还进行了完整代码演示。目前还没有任何修复该漏洞的补丁,Gaffie建议用户在微软发布相 关补丁前关闭SMB功能和端口。 Gaffie指出,无论你的防火墙是如何设置的,黑客都有可能在局域网内或是利用IE对你的系统进行攻击。Gaffie表示,该漏洞仅影响Windows 7和Windows Server 2008 R2,并不对其它系统造成影响。 附代码演示:

    Win7再曝零日漏洞(附测试代码)

    Posted on November 12, 2009 | No Comments
    微软证实,有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞,可被用来进行远程攻击系统,并导致系统内核崩溃,微软目前正在就此问题进行调查。 微软官方发言人表示,此漏洞为Windows网络文件和打印共享协议Server Message Block(SMB)中存在的拒绝式服务漏洞,不过迄今为止微软还没有发现利用此漏洞实施攻击行为的案例。 安全专家Laurent Gaffie昨日在博客中曝光了这一漏洞,并将其定级为中高级别漏洞,Laurent Gaffie表示这个漏洞会导致SMB协议进入无限死循环,他还进行了完整代码演示。目前还没有任何修复该漏洞的补丁,Gaffie建议用户在微软发布相 关补丁前关闭SMB功能和端口。 Gaffie指出,无论你的防火墙是如何设置的,黑客都有可能在局域网内或是利用IE对你的系统进行攻击。Gaffie表示,该漏洞仅影响Windows 7和Windows Server 2008 R2,并不对其它系统造成影响。 附代码演示:

    Continue Reading...

  • Forget what you’ve learned about password security. A simple pass code with nothing more than lower-case letters may be all...

    Cracking Password in the Cloud

    Posted on November 3, 2009 | No Comments
    Forget what you’ve learned about password security. A simple pass code with nothing more than lower-case letters may be all...

    Continue Reading...

  • 随着苹果iPhone的流行,各种iPhone越狱软件和破解手段也开始大行其道,用户可以使用这种软件破解苹果在iPhone中所作的一些限制,在 iPhone上安装任何自己想装的软件。当然事物总是有两面性,所谓的破解行为也不一定都是对用户有利的,比如最近便有iPhone黑客伸出了黑手,他们利用iPhone的漏洞对部分iPhone用户进行攻击,并以此提醒和威胁用户,要求他们支付”赞助”金费用。 这次受害的主要是一些荷兰的iPhone手机用户,这些用户由于疏忽而没有更改自己iPhone手机的SSH远程登录的系统默认帐户名和密码,这样,便给黑客带来了可乘之机。据Ars Technica报道,这些黑客向受害者的手机发短信称:”由于安全措施不得力,因此你的iPhone已经被黑!请马上访问 doiop.com/iHacked站点以解决手机的安全问题(这个网站目前似乎已经被关闭了)。目前,我们可以访问你手机里的所有文件!” 用户按要求进入有关页面后,发现黑客在页面上要求用户向某个PayPal帐户支付5欧元,这样他们便会”放你一马”。该页面上还威胁称:”你当然也可以拒绝支付保护费,但别忘了我能进你的手机,向你发短信,那么其它人也一样可以!虽然我们并不想侵犯您的隐私,也不想搞什么破坏行动。但是别的黑客可就没有我们这么客气了。”

    黑客利用默认SSH帐户密码漏洞威胁警告iPhone手机用户

    Posted on November 2, 2009 | No Comments
    随着苹果iPhone的流行,各种iPhone越狱软件和破解手段也开始大行其道,用户可以使用这种软件破解苹果在iPhone中所作的一些限制,在 iPhone上安装任何自己想装的软件。当然事物总是有两面性,所谓的破解行为也不一定都是对用户有利的,比如最近便有iPhone黑客伸出了黑手,他们利用iPhone的漏洞对部分iPhone用户进行攻击,并以此提醒和威胁用户,要求他们支付”赞助”金费用。 这次受害的主要是一些荷兰的iPhone手机用户,这些用户由于疏忽而没有更改自己iPhone手机的SSH远程登录的系统默认帐户名和密码,这样,便给黑客带来了可乘之机。据Ars Technica报道,这些黑客向受害者的手机发短信称:”由于安全措施不得力,因此你的iPhone已经被黑!请马上访问 doiop.com/iHacked站点以解决手机的安全问题(这个网站目前似乎已经被关闭了)。目前,我们可以访问你手机里的所有文件!” 用户按要求进入有关页面后,发现黑客在页面上要求用户向某个PayPal帐户支付5欧元,这样他们便会”放你一马”。该页面上还威胁称:”你当然也可以拒绝支付保护费,但别忘了我能进你的手机,向你发短信,那么其它人也一样可以!虽然我们并不想侵犯您的隐私,也不想搞什么破坏行动。但是别的黑客可就没有我们这么客气了。”

    Continue Reading...

  • Adobe公司最近发布警告称,有黑客正在利用Abobe Reader软件中存在的一个尚未修复的漏洞,对用户的电脑发起攻击,进而得到这些电脑的完全控制权。Adobe表示他们会在下周二发布的面向 Windows,Mac以及Unix等操作系统的Acrobat9.1.3版本更新中修正这一漏洞。据securityfocus网站发布的信息,攻击者可以利用伪装成PDF文档的病毒来发起针对这种漏洞的攻击。 另据Security Focus表示,针对这种漏洞的攻击“只面向少数目标”,不过他们未能就此做详细说明。而Adobe则表示这种攻击只面向Reader软件和Windows操作系统环境。 在Windows Vista中开启了DEP(data execution prevention数据执行保护)功能的用户可以免疫这种漏洞攻击,其它平台的用户则暂时可以通过禁用javascript功能来达到免疫攻击的目的, 不过Adobe同时警告称病毒设计者很可能开发出能使这些免疫措施失效的病毒。 (要禁用javascript功能,你可以进入Reader软件的“Edit”菜单,选择javascript选项,然后把“开启Acrobat的javascript功能”前面的勾勾去掉即可。) Adobe公司表示他们正与杀毒软件厂商积极合作,以便这些杀毒软件能检测到此类病毒。 这已经是今年第三起针对Adobe Reader和Flash软件未修正漏洞的攻击了,正所谓树大招风,如今Adobe Reader和Flash软件的流行程度甚至已经超过了微软的产品。而Adobe公司则由于程序存在Bug和安全补丁发布速度极慢而饱受批评。他们五月份还曾承诺要增强Reader软件的安全保护机制。

    Adobe Reader又现致命漏洞

    Posted on October 9, 2009 | No Comments
    Adobe公司最近发布警告称,有黑客正在利用Abobe Reader软件中存在的一个尚未修复的漏洞,对用户的电脑发起攻击,进而得到这些电脑的完全控制权。Adobe表示他们会在下周二发布的面向 Windows,Mac以及Unix等操作系统的Acrobat9.1.3版本更新中修正这一漏洞。据securityfocus网站发布的信息,攻击者可以利用伪装成PDF文档的病毒来发起针对这种漏洞的攻击。 另据Security Focus表示,针对这种漏洞的攻击“只面向少数目标”,不过他们未能就此做详细说明。而Adobe则表示这种攻击只面向Reader软件和Windows操作系统环境。 在Windows Vista中开启了DEP(data execution prevention数据执行保护)功能的用户可以免疫这种漏洞攻击,其它平台的用户则暂时可以通过禁用javascript功能来达到免疫攻击的目的, 不过Adobe同时警告称病毒设计者很可能开发出能使这些免疫措施失效的病毒。 (要禁用javascript功能,你可以进入Reader软件的“Edit”菜单,选择javascript选项,然后把“开启Acrobat的javascript功能”前面的勾勾去掉即可。) Adobe公司表示他们正与杀毒软件厂商积极合作,以便这些杀毒软件能检测到此类病毒。 这已经是今年第三起针对Adobe Reader和Flash软件未修正漏洞的攻击了,正所谓树大招风,如今Adobe Reader和Flash软件的流行程度甚至已经超过了微软的产品。而Adobe公司则由于程序存在Bug和安全补丁发布速度极慢而饱受批评。他们五月份还曾承诺要增强Reader软件的安全保护机制。

    Continue Reading...

  • 在近日泄露的上万个Hotmail电子邮件帐户中,12345是使用最广泛的密码. 近日,有匿名用户在pastebin.com网站上公布了1万多个Live Hotmail电子邮件帐户名和密码.有安全人员对这些帐户信息进行了统计,结果发现12345是使用最广泛的密码.排在第二位的是123456789, 此外, 12345678、1234567和111111等均排在前十位. 另一个有趣的发现是,在这些被曝光的帐户中,密码最长的居然有30个字符,那就是lafaroleratropezoooooooooooooo,而最短的只有一个字符. 调查还发现,大部分用户密码长度在6个字符至9个字符之间,平均为8个字符.

    Hotmail用户使用最广泛的密码

    Posted on October 8, 2009 | No Comments
    在近日泄露的上万个Hotmail电子邮件帐户中,12345是使用最广泛的密码. 近日,有匿名用户在pastebin.com网站上公布了1万多个Live Hotmail电子邮件帐户名和密码.有安全人员对这些帐户信息进行了统计,结果发现12345是使用最广泛的密码.排在第二位的是123456789, 此外, 12345678、1234567和111111等均排在前十位. 另一个有趣的发现是,在这些被曝光的帐户中,密码最长的居然有30个字符,那就是lafaroleratropezoooooooooooooo,而最短的只有一个字符. 调查还发现,大部分用户密码长度在6个字符至9个字符之间,平均为8个字符.

    Continue Reading...

  • 黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞。这个安全漏洞是在9月7日公开的。但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情。Harmony安全高级研究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题。Fewer的代码本周一添加到了开源 Metasploit入侵测试工具。

    Vista漏洞攻击代码曝光

    Posted on September 28, 2009 | 1 Comment
    黑客公开发布了利用Windows操作系统一个严重安全漏洞的新的攻击代码,迫使微软在这个安全漏洞导致蠕虫爆发之前修复这个安全漏洞。这个安全漏洞是在9月7日公开的。但是,到目前为止利用这个安全漏洞攻击计算机的程序除了导致系统崩溃之外还不能做其它的事情。Harmony安全高级研究员Stephen Fewer开发的攻击代码能够让攻击者在计算机上运行费授权的软件,从理论上使这个安全漏洞成为了一个严重的问题。Fewer的代码本周一添加到了开源 Metasploit入侵测试工具。

    Continue Reading...

  • 在信息产业中,安全是一个令人尴尬的行当。计算、网络、存储等厂商可以骄傲地历数近年来技术性能的突飞猛进,而安全产业在不断地发展和投入之后,面对的却是越来越多、越来越麻烦的安全问题。 僵尸成“云” 如果想要进一步说明情况的恶化,除了不断见诸报端的安全事件,我们还可以试着问这样一个问题:和过去相比,今天,成为一名黑客,或者发动一场网络攻 击,究竟是更困难还是更容易了呢?答案显然是后者,就像Facebook信息安全负责人MaxKelly在不久前一次网络安全事故后谈到的:“网络攻击与 犯罪现在正变得前所未有的容易,发动一次攻击就像是去超市购物一样简单。”

    下一代的防火墙:“云”火墙

    Posted on September 25, 2009 | 1 Comment
    在信息产业中,安全是一个令人尴尬的行当。计算、网络、存储等厂商可以骄傲地历数近年来技术性能的突飞猛进,而安全产业在不断地发展和投入之后,面对的却是越来越多、越来越麻烦的安全问题。 僵尸成“云” 如果想要进一步说明情况的恶化,除了不断见诸报端的安全事件,我们还可以试着问这样一个问题:和过去相比,今天,成为一名黑客,或者发动一场网络攻 击,究竟是更困难还是更容易了呢?答案显然是后者,就像Facebook信息安全负责人MaxKelly在不久前一次网络安全事故后谈到的:“网络攻击与 犯罪现在正变得前所未有的容易,发动一次攻击就像是去超市购物一样简单。”

    Continue Reading...

Page 5 of 13« First...34567...10...Last »