Archive for 2009

  • 虽然市场上的软件多如牛毛,但是黑客们最青睐的也就是那么几款,其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢?从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。 微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月份,共13个补丁,修复了20多个各种类型的安全漏洞。 在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。 按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。 操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。 浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。 Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office...

    微软2009年共修复190个安全漏洞

    Posted on December 29, 2009 | No Comments
    虽然市场上的软件多如牛毛,但是黑客们最青睐的也就是那么几款,其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢?从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。 微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月份,共13个补丁,修复了20多个各种类型的安全漏洞。 在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。 按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。 操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。 浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。 Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office...

    Continue Reading...

  • 一名德国电脑工程师周一宣布,他已经破解了GSM加密算法。 诺尔是在德国柏林举行的Chaos Communication Congress大会上宣布这一成果的。他表示,参与该项目的24个人独立工作,从而还原了GSM加密算法的密码本,这一数据量相当于2TB。诺尔最早于今年8月宣布,有意破解GSM算法。 GSM协会则表示,诺尔的行为在美国和英国均属违法。该机构还认为,诺尔不太可能真的破解了GSM算法。 诺尔则表示,密码本已经可以通过BitTorrent下载。 GSM算法是一种A5/1算法,该算法采用64位二进制代码,但相对于3G网络中的128位二进制代码而言,已经有些过时。目前,A5/1的替代品A5/3已经开发出来,但多数网络运营商尚未采用这一算法。 诺尔拥有美国弗吉尼亚大学计算机工程博士学位。今年早些时候,他曾发现了无绳电话加密算法中的安全漏洞,并促使标准组织DECT Forum改进了这一算法。诺尔此前还曾就RFID系统的安全性展开研究。 目前全球的无线接入设备约有43亿台,其中35亿台使用GSM。在北美地区,约有2.99亿用户使用这一技术。

    GSM加密算法被破解 影响80%手机安全

    Posted on December 28, 2009 | No Comments
    一名德国电脑工程师周一宣布,他已经破解了GSM加密算法。 诺尔是在德国柏林举行的Chaos Communication Congress大会上宣布这一成果的。他表示,参与该项目的24个人独立工作,从而还原了GSM加密算法的密码本,这一数据量相当于2TB。诺尔最早于今年8月宣布,有意破解GSM算法。 GSM协会则表示,诺尔的行为在美国和英国均属违法。该机构还认为,诺尔不太可能真的破解了GSM算法。 诺尔则表示,密码本已经可以通过BitTorrent下载。 GSM算法是一种A5/1算法,该算法采用64位二进制代码,但相对于3G网络中的128位二进制代码而言,已经有些过时。目前,A5/1的替代品A5/3已经开发出来,但多数网络运营商尚未采用这一算法。 诺尔拥有美国弗吉尼亚大学计算机工程博士学位。今年早些时候,他曾发现了无绳电话加密算法中的安全漏洞,并促使标准组织DECT Forum改进了这一算法。诺尔此前还曾就RFID系统的安全性展开研究。 目前全球的无线接入设备约有43亿台,其中35亿台使用GSM。在北美地区,约有2.99亿用户使用这一技术。

    Continue Reading...

  • 近岁末,资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品,Adobe轻松包揽前三名;此外,榜上的其他产品大家也不陌生:Firefox、Java;不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。 1、Adobe Reader Adobe是一款应用十分广泛的办公软件,包含多个功能强大的应用组件。提到漏洞,人们经常首先想到的是Adobe。今年发现的漏洞有:Adobe Reader可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档,被挂马集团利用;DoS拒绝服务式攻击、缓冲区溢出问题等。 2、Adobe Flash Player 排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权,并伪造一个1.1KB的Flash视频文件进行攻击。 3、Adobe Shockwave 与上述两个产品类似,Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。 4、Firefox Firefox是著名的开源浏览器,也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中,未能很好的处理好下载文件的统一字符码。...

    09年漏洞最多的10个软件

    Posted on December 26, 2009 | No Comments
    近岁末,资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品,Adobe轻松包揽前三名;此外,榜上的其他产品大家也不陌生:Firefox、Java;不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。 1、Adobe Reader Adobe是一款应用十分广泛的办公软件,包含多个功能强大的应用组件。提到漏洞,人们经常首先想到的是Adobe。今年发现的漏洞有:Adobe Reader可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档,被挂马集团利用;DoS拒绝服务式攻击、缓冲区溢出问题等。 2、Adobe Flash Player 排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权,并伪造一个1.1KB的Flash视频文件进行攻击。 3、Adobe Shockwave 与上述两个产品类似,Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。 4、Firefox Firefox是著名的开源浏览器,也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中,未能很好的处理好下载文件的统一字符码。...

    Continue Reading...

  • Google又给了我们一个惊喜,并沉重的打击了OpenDNS:他们宣布向所有的互联网用户提供一组快速,安全并且完全免费的DNS解析服务器,地址分别是: 8.8.8.8 8.8.4.4 我想这组ip看过后没有人会忘记吧?各位读者们,赶紧去换DNS服务器吧!

    Google 推出免费公共DNS服务器

    Posted on December 23, 2009 | No Comments
    Google又给了我们一个惊喜,并沉重的打击了OpenDNS:他们宣布向所有的互联网用户提供一组快速,安全并且完全免费的DNS解析服务器,地址分别是: 8.8.8.8 8.8.4.4 我想这组ip看过后没有人会忘记吧?各位读者们,赶紧去换DNS服务器吧!

    Continue Reading...

  • 花旗集团旗下花旗银行遭遇的这次网络袭击据信是俄罗斯一个网络犯罪团伙发动的,尚不清楚该犯罪团伙是直接进入花旗银行网络还是通过第三方进入。报导援引消息人士的话称,包括美国一政府机构在内的另外两个机构也遭遇了黑客袭击。 据信,花旗银行案发生在去年夏天,但美国调查人员怀疑此案发生时间可能还要早一年。 但花旗集团安全和调查部门董事总经理Joe Petro告诉《华尔街日报》:“我们的系统没有受到破坏,没有遭受损失,顾客和银行都没有遭受损失。” 他说:“任何有关美国联邦调查局正在调查花旗集团损失数千万美元案件的消息都是不真实的。” 因适逢美国下班时间,路透社未能联络到联邦调查局对此消息置评,也未能联络到花旗集团位于香港的发言人对此置评。

    花旗银行遭俄罗斯黑客袭击 损失千万美元

    Posted on December 22, 2009 | No Comments
    花旗集团旗下花旗银行遭遇的这次网络袭击据信是俄罗斯一个网络犯罪团伙发动的,尚不清楚该犯罪团伙是直接进入花旗银行网络还是通过第三方进入。报导援引消息人士的话称,包括美国一政府机构在内的另外两个机构也遭遇了黑客袭击。 据信,花旗银行案发生在去年夏天,但美国调查人员怀疑此案发生时间可能还要早一年。 但花旗集团安全和调查部门董事总经理Joe Petro告诉《华尔街日报》:“我们的系统没有受到破坏,没有遭受损失,顾客和银行都没有遭受损失。” 他说:“任何有关美国联邦调查局正在调查花旗集团损失数千万美元案件的消息都是不真实的。” 因适逢美国下班时间,路透社未能联络到联邦调查局对此消息置评,也未能联络到花旗集团位于香港的发言人对此置评。

    Continue Reading...

  • Adobe的漏洞一个接一个,09年Adobe的漏洞亦超越了微软,成了黑客们的最爱。 出于这种现状,Adobe官方提出了一些规避漏洞攻击的建议:最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能:    1.  启动Acrobat或Adobe Reader. 2. 选则「编辑」>「首选项」. 3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」. 犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来. Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响. Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号.

    Adobe官方对避免漏洞攻击的建议

    Posted on December 17, 2009 | No Comments
    Adobe的漏洞一个接一个,09年Adobe的漏洞亦超越了微软,成了黑客们的最爱。 出于这种现状,Adobe官方提出了一些规避漏洞攻击的建议:最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能:    1.  启动Acrobat或Adobe Reader. 2. 选则「编辑」>「首选项」. 3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」. 犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来. Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响. Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号.

    Continue Reading...

  • F-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。 芬兰安全厂商F-Secure发表报告称,在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中,网络犯罪分子也会做出最省力的选择。 这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说,“网络犯罪分子总是会寻找容易攻击的目标,这意味着他们将把注意力放在发展中市场。” 希伯尼表示,与Windows Vista不同,Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统,但是,未来一年将仍然有大量PC不会升级到Windows 7,“用户缺乏升级所需要的技术,没有防火墙,将继续使用不太安全的旧版操作系统”。 有证据显示,Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码,今年Windows 7只被发现9处安全缺陷,Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及,被发现的安全缺陷将会增加,但微软也可能进一步提高其安全性。...

    Win 7升级会造成网络犯罪高发区

    Posted on December 16, 2009 | No Comments
    F-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。 芬兰安全厂商F-Secure发表报告称,在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中,网络犯罪分子也会做出最省力的选择。 这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示,由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说,“网络犯罪分子总是会寻找容易攻击的目标,这意味着他们将把注意力放在发展中市场。” 希伯尼表示,与Windows Vista不同,Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统,但是,未来一年将仍然有大量PC不会升级到Windows 7,“用户缺乏升级所需要的技术,没有防火墙,将继续使用不太安全的旧版操作系统”。 有证据显示,Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码,今年Windows 7只被发现9处安全缺陷,Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及,被发现的安全缺陷将会增加,但微软也可能进一步提高其安全性。...

    Continue Reading...

  • 微软公司在10月底推出的Windows 7操作系统,在上市前就备受众人瞩目与期待,然而就像过往的Windows系统一般,短短两个月间,投诉Windows 7出错的案件已经滚滚而来。 据《CNN Money》报道,印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示,已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于,Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题,但是要解决很麻烦且费时。” 最常见的抱怨是安装时间过长。举例来说,有9%的用户者反应安装Windows 7要花上半个小时到一个小时,常常系统在安装至62%后就停止不动。 微软公司也注意到这个问题,并表示,重新启动计算机并进阶设置,输入代码后,这项错误将可被解决。

    Windows 7依旧漏洞百出

    Posted on December 11, 2009 | No Comments
    微软公司在10月底推出的Windows 7操作系统,在上市前就备受众人瞩目与期待,然而就像过往的Windows系统一般,短短两个月间,投诉Windows 7出错的案件已经滚滚而来。 据《CNN Money》报道,印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示,已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于,Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题,但是要解决很麻烦且费时。” 最常见的抱怨是安装时间过长。举例来说,有9%的用户者反应安装Windows 7要花上半个小时到一个小时,常常系统在安装至62%后就停止不动。 微软公司也注意到这个问题,并表示,重新启动计算机并进阶设置,输入代码后,这项错误将可被解决。

    Continue Reading...

  • 之前有一些安全研究机构指出Windows 7并没有Vista安全,虽然微软痛斥了这种说法,但是权威安全机构Trend Micro近日表示,无论微软是什么说法,Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示,Windows 7以安全性作为牺牲来换取实用性方面的成绩,至少在默认配置下是这种情况。Genes在接受采访时说:“我并不是说Windows 7不安全,但是在初始状态下Vista在安全性上更佳。” 问题再次转到用户账户控制(UAC,User Account Control )上,这个在Vista中首次引入的功能是一个安全屏障,在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝,它总是弹出大量无意义的 提醒,大多数用户都选择了跳过提醒或是干脆关闭UAC功能。 在这个问题上微软自己的安全专家也持有相同的态度,近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目,降低了UAC的版本。 Genes认为这些更改实际上是一种倒退,“在第一次使用Windows 7时我感到失望,安装杀毒软件前系统并没有任何警告提示,也没有任何文件扩展名隐藏提醒,不像Vista那样。此外,安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。”...

    权威安全机构称Win7默认安全性不如Vista

    Posted on December 10, 2009 | No Comments
    之前有一些安全研究机构指出Windows 7并没有Vista安全,虽然微软痛斥了这种说法,但是权威安全机构Trend Micro近日表示,无论微软是什么说法,Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示,Windows 7以安全性作为牺牲来换取实用性方面的成绩,至少在默认配置下是这种情况。Genes在接受采访时说:“我并不是说Windows 7不安全,但是在初始状态下Vista在安全性上更佳。” 问题再次转到用户账户控制(UAC,User Account Control )上,这个在Vista中首次引入的功能是一个安全屏障,在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝,它总是弹出大量无意义的 提醒,大多数用户都选择了跳过提醒或是干脆关闭UAC功能。 在这个问题上微软自己的安全专家也持有相同的态度,近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目,降低了UAC的版本。 Genes认为这些更改实际上是一种倒退,“在第一次使用Windows 7时我感到失望,安装杀毒软件前系统并没有任何警告提示,也没有任何文件扩展名隐藏提醒,不像Vista那样。此外,安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。”...

    Continue Reading...

  • Fraunhofer SIT安全实验室日前表示,他们已经成功破解Windows 7的磁盘加密技术BitLocker。 Fraunhofer SIT研究人员称,即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用,他们也可以成功破解磁盘中的数据。此前,业界普遍认为,BitLocker与TPM双剑合并,基本是可以确保磁盘数据安然无恙。 Fraunhofer SIT研究人员称:“此次所展示的攻击方法并不意味着 BitLocker有漏洞,或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品,只不过没有想象中的那么安全。” BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中,旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用,那么安全性将大大提升。 对此,微软表示已经意识到该问题,但拒绝发表进一步评论。

    Windows 7磁盘加密技术BitLocker被破解

    Posted on December 8, 2009 | No Comments
    Fraunhofer SIT安全实验室日前表示,他们已经成功破解Windows 7的磁盘加密技术BitLocker。 Fraunhofer SIT研究人员称,即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用,他们也可以成功破解磁盘中的数据。此前,业界普遍认为,BitLocker与TPM双剑合并,基本是可以确保磁盘数据安然无恙。 Fraunhofer SIT研究人员称:“此次所展示的攻击方法并不意味着 BitLocker有漏洞,或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品,只不过没有想象中的那么安全。” BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中,旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用,那么安全性将大大提升。 对此,微软表示已经意识到该问题,但拒绝发表进一步评论。

    Continue Reading...

Page 1 of 2312345...1020...Last »