黑客使用盗取的宽带账号登陆直接使用增值服务
据了解,继各大互联网厂商推出了种种基于“云计算”平台的产品后,木马制造者也不甘寂寞打起了搭车“云计算”的主意。此木马将自身的版本信息修改为带有微软云服务等字样的文件,妄图以微软的大品牌效应避过杀软的查杀。
木马伪装
贝壳安全专家称,分析过程中发现该ADSL盗号木马可以连接到远程页面下载最新的免杀木马来更新自身,使得潜在的危害更加无法估量。
下载图片无法浏览
按照配置文件中的地址下载该图片文件后打开,发现该图片并不能正常浏览,在尝试用记事本打开后,可以清晰的看到该“图片”实际上是一个有效的PE文件。ADSL盗号木马在更新之后会修改文件后缀来改变文件格式,安全专家介绍该木马这样做的目的应为躲避网络监控而考虑。
贝壳云安全中心昨日一天时间内拦截ADSL盗号木马的次数已经超过30940次,如果不幸中招的网友可以使用免费的贝壳木马专杀来清除此病毒。
贝壳木马专杀能够10秒快速扫描系统,自动上报可疑文件,五分钟内即可快速确定危害,对于被感染的系统文件可自动修复,是一款安全上网,防盗号的必备安全工具。贝壳木马专杀是一款100%云查杀软件,无需升级,体积超小且纯绿色,专门帮助电脑用户有效对付各种流行木马病毒,检测速度快、灵活易用并且可以与主流杀毒软件共存。该软件自从推出以来特别受广大网游玩家的喜爱,因为它对于各种网络游戏盗号木马的防御与清除非常有效。
贝壳木马专杀对网络盗号木马有超强的查杀能力,由于采用了云查杀技术,所以对新木马的响应速度仅需5分钟,安装该软件后对系统影响极小,几乎不占用系统资源。该软件针对目前网络中泛滥的网游盗号木马而开发,如果你曾经深受过盗号木马的困扰,急需一款专门查杀木马的小工具,那么贝壳木马专杀是最好的选择!178剑侠三大脚插件是唯一一款完全被金山官方认可的插件,从真正的大脚官方网站(http://bigfoot.178.com/jx3/)下载到的插件,绝对不存在安全问题。同时178已在大脚插件中内置金山“贝壳木马专杀”,不仅不会挂木马,同时还具有查杀木马的功能。
金山安全专家,金山旗下贝壳安全有限公司CEO陈睿先生在电话采访中表示在大脚官网下载的当前版本的大脚插件是“干净的、没安全问题的”。而其他网站提供的游戏插件,特别是某些钓鱼网站、所谓游戏经验交流的游戏门户等提供的非官方认证插件绝大部分有盗号嫌疑。
同时178在此提醒各位玩家,非金山官方推荐插件很可能带病毒或木马,请不要轻信搜索结果,也不要轻易使用非官方途径所得的插件。
178游戏网郑重承诺,从大脚官方网站(http://bigfoot.178.com/jx3/)下载到的大脚插件绝无安全问题,玩家也不会因为使用该款插件被盗Alwil公司开发的著名杀毒软件avast!将要迎来他们的第100,000,000(一亿)位用户,他们按照现在的用户增长趋势,估算第一亿位用户将在12月底前产生,因而他们举办了一项活动。如果你有幸成为第一亿位avast!用户的话,将可以赢得一次完全免费的捷克布拉格之旅。另外,昨日在卡巴斯基企业版新品发布会上,卡巴斯基亚太区董事总经理张立申告诉媒体,从销售额来看,卡巴在国内的市场增长率已经超过70%。
1、avast!用户将过亿 第一亿名用户可获奖
Alwil公司开发的著名杀毒软件avast!将要迎来他们的第100,000,000(一亿)位用户,他们按照现在的用户增长趋势,估算第一亿位用户将在12月底前产生,因而他们举办了一项活动。如果你有幸成为第一亿位avast!用户的话,将可以赢得一次完全免费的捷克布拉格之旅。
Alwil公司称该奖项将取决于的avast!注册数据库。如果你注册时十分幸运地成为他们的第一亿位用户,将获得由公司支付的冠军之旅。获奖者可得到自 己所在地至avast!的老家——捷克布拉格的两张经济舱往返国际机票,还可在布拉格一家四星级酒店免费住上五个晚上,另外还有2000美元的额外开支。
想参与的新注册用户需要在注册页面上填写好自己的地址。公司将公布第一亿名用户,即获奖者是谁。公司也将对获奖者的布拉格之旅进行采访和摄影。具体见:http://www.avast.com/eng/100m.html
avast!拥有完全免费的的家庭版,吸引了不少用户。avast!家庭版免费注册号的使用期为一年,一年后可以使用相同邮箱再申请一个新的免费注册号,所以相当于永久免费。此外他们还有专业、服务器、Linux家庭、Linux服务器版等等十几种版本供选择。
2、iPhone首爆恶意病毒 可控制手机盗取银行密码
据香港《大公报》今天消息,早前,一名二十一岁的澳洲青年散播了全球第一种iPhone病毒“Ikee”。 虽然他只是搞搞恶作剧,没有损害任何电话或侵犯任何人的个人数据,但最近又有黑客开始散播具侵略性的新iPhone病毒「Duh」,从而控制可使用盗版程序的iPhone。虽然他只是搞搞恶作剧,没有损害任何电话或侵犯任何人的个人资料,但最近又有黑客开始散播具侵略性的新iPhone病毒“Duh”,从而控制可使用盗版程序的iPhone。
早前,在新南威尔士州就读公立专业教育学院的二十一岁青年阿什利?汤斯向iPhone散播了「Ikee]蠕虫,以致许多iPhone的屏幕墙纸忽然转换成英国歌手Rick Astley的照片。早前,在新南威尔士州就读公立专业教育学院的二十一岁青年阿什利・汤斯向iPhone散播了“Ikee”蠕虫,以致许多iPhone的屏幕墙纸(wallpaper)忽然转换成英国歌手Rick Astley的照片。 汤斯这样做,除了是因为贪玩,也是因为想做个「实验」提醒大众注意iPhone密码安全的问题。汤斯这样做,除了是因为贪玩,也是因为想做个“实验”提醒大众注意iPhone密码安全的问题。
然而,汤斯的好心做了坏事。然而,汤斯的好心做了坏事。 最近有黑客依样画葫芦,散播了一种名叫「Duh」的iPhone蠕虫。最近有黑客依样画葫芦,散播了一种名叫“Duh”的iPhone蠕虫。 它非但不是无伤大雅的玩意,而且可以盗取iPhone密码。它非但不是无伤大雅的玩意,而且可以盗取iPhone密码。 黑客在立陶宛设立了一个「互联网控制及指挥中心」,他们可在该处暗中对中毒手机进行全盘的操纵。黑客在立陶宛设立了一个“互联网控制及指挥中心”,他们可在该处暗中对中毒手机进行全盘的操纵。 用家想用iPhone登入银行网站时,病毒会把他们引入伪冒的网站,盗取他们的银行密码。用家想用iPhone登入银行网站时,病毒会把他们引入伪冒的网站,盗取他们的银行密码。
手机中毒后,电池寿命亦会严重缩短。手机中毒后,电池寿命亦会严重缩短。 「Duh」针对的是所谓的「逃狱」(jailbroken)iPhone,即那些被破解成可以运作盗版应用程序的iPhone。 “Duh”针对的是所谓的“逃狱”(jailbroken)iPhone,即那些被破解成可以运作盗版应用程序的iPhone。
电子通讯防护产品公司Sophos呼吁使用预设密码「alpine」的iPhone用家更改根密码。电子通讯防护产品公司Sophos呼吁使用预设密码“alpine”的iPhone用家更改根密码。 用家要用iTunes才可为iPhone恢复苹果公司厂房的固件(firmware)。用家要用iTunes才可为iPhone恢复苹果公司厂房的固件(firmware)。
3、新型木马伪装微软云服务盗取ADSL账号
从贝壳云安全中心得到最新消息称,安全专家刚刚发现了一种新型的ADSL盗号木马,此木马目前正在网上传播危害极大,经过贝壳安全专家对木马的深入分析发现,该木马会利用星空极速拨号软件的漏洞来盗取用户ADSL上网账户密码。盗取账号密码后黑客可以利用互联星空的增值服务来为自己谋得利益。这将会给用户带来不可估量的财产损失,特别提醒广大网友当心!
近日,在北爱尔兰一座投资3000万英镑的IT安全研究中心正式开始运行,它研究的方向是反网络犯罪技术,以保证人们上网的安全。日前,业界领先的网络应用和测试公司--BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量,包括4200多个漏洞,用来帮助安全厂商和用户检验IPS的实际性能和稳定性。
1、网络安全跨入云时代
据了解,截止到今年九月末,我国的互联网网民数已经达到了3.6亿,其中互联网宽带用户达到了近1亿,互联网应用已经广泛地渗透到社会生活的各个领域,互联网安全的重要性日益突出。而3G时代的到来、全业务的到来,网络安全需求全面提升。
在11月初的“2009第四届通信行业网络信息安全峰会”上,政府相关主管部门、各大运营商、产业界人士共同探讨2009通信行业网络信息安全最新趋势、分享最新实践和思考,共同促进通信行业网络信息安全工作,保障和支撑3G与全业务运营深入发展,进一步提升通信信息服务品质、安全性与客户体验。
开放网络的安全需求
无论是移动互联网的发展还是互联网的移动,对安全的要求越来越高,更丰富的业务,更多地IP化,使开放的网络对安全的要求更高。据某权威机构调查,随着全业务的推进,仅次于业务拓展的第二个最突出的问题就是安全,所以安全问题关系到电信运营商整个网络能不能持续运营。
在会上,中国移动通信集团设计院副院长兼总工程师张同须表示,因为开放式、标准化、高度智能化的终端出现之后,安全性变得日益突出。目前随着互联网和电信网的逐渐融合,电信网也越来越面临更多的安全问题。要解决这个问题,很多专家都提出通信业应当合力建立一张可信、可靠、高质量的网络。
中国移动通信集团设计院副院长兼总工程师张同须
张同须认为,运营商建立上述网络面临如下三个需要解决的问题。第一,该网络要有安全的服务体系和结构,通过好的安全结构保证运营商的网络可信、可靠;第二,该网络服务要有可生存性,从长远来看该网络能提供持续不断的服务;第三,该网络要有强大的监控功能。运营商不能阻止不法用户侵入网络,但至少应当做到当用户侵入的时候有监控能力,同时还要有能够消除和控制侵入用户的能力。
对于目前安全领域产品存在的问题,中国电信集团系统集成有限公司安全服务部副经理郭亮表示大体可总结为以下三个方面。首先,安全产品不能解决所有的问题;其次国家的一些安全问题层出不穷,很多公司有很好的解决办法,但不能在整个大网上形成一个有效的机制和办法,这个是国家层面上考虑到的;最后运营商的安全服务还远远没有标准化,没有规范和标准化,也就不能规模化发展。
外包服务成趋势
此次会议上,多位运营商代表除提到打造安全网络还表达了提供安全外包服务的热情。“中国联通拥有十分丰富的网络资源优势,能够为广大企业提供网络信息安全外包服务”,中国联通集团中网威信电子安全服务有限公司产品开发部总经理王炳辉告诉记者,基于中国联通IDC网络优势和国家政策的扶持与支持,中国联通成立专门的公司进行正规化、系统化的安全产品运营工作。
“目前中国联通的安全服务主要以IDC为基础,这些服务包括设备类、安全监控类与主控和监控的套餐,以及咨询类的服务。安全服务在IDC里占的市场份额比较大,也是中国联通比较容易做的产品。”王炳辉表示,运营商拓展安全外包服务,与传统的安全提供商之间,并非简单的竞争关系,更主要的是合作关系,他希望中国联通能和传统安全厂商更多地合作。另外,王炳辉表示虽然2008年中国联通(原网通集团数据)安全类的收入达到2.4亿,且2009年该类收入“增长势头强劲”,但相对联通整体规模,安全服务“还没形成规模”。
就安全服务,郭亮在会上表示,借助现有三大优势资源,中国电信可以与其他厂商合作提供许多安全服务。
第一,借助中国电信的客户资源优势。比如,中国电信IDC通过与厂商合作,可在IDC里展开安全域,这个域的收费可能会比普通收费贵10%、20%,这样的话就能很好地通过专线的托管业务,合理解决中国电信的收入问题。也这个模式相当于安全厂商都是SP,中国电信给大家提供了代收费的平台;又比如和专线业务捆绑,据中国电信大概计算,一个省专线月租费过万元的用户数已经是超过了3万,有这样的用户基数,安全业务是很有前景的。
第二,借助3G的网络。一方面用户可通过中国电信3G网络随时地察看系统安全状况,另一方面是可以定期收到中国电信发的安全报告。
最后,中国电信作为一个综合信息服务提供商,已经有了一些保障的服务经验,中国电信还是需要跟业界的一些合作伙伴共同去发展。
云安全体现智能化
多位演讲者在演讲中都提到了云安全,这让会者深切地体会到云安全给通信业带来的高温。赛门铁克高级系统架构师雷冲表示,云安全不是一个单纯和孤立的东西,而是要有一定的云的技术来支撑的。实际上,由于用户对资源信息共享最大化和成本最大优化的诉求,云技术得以快速发展,从而整个技术演进到一个新时代——云时代。
在谈到赛门特克的云安全架构的优势时,雷冲用了一个非常形象的比喻:“虽然都是云彩,赛门特克的方案不知道哪块云彩是有雨,但是可以分析出来哪些地方是需要下雨的云,哪些地方是需要下雪的云,哪些地方是需要遮阳光的云,这个时候用户在使用起来才能够更加深刻地体验到相应(云安全)的优势。”
华为存储与网络安全产品线安全研究部部长孙志敏表示,目前的安全威胁已经由传统的三四层转到向运营层发展,WEB的安全成为了安全的重点,以网站挂马开始的威胁,以及蠕虫、僵尸、木马为代表的恶意软件无孔不入,正越来越强烈地威胁企业个人的信息安全。华为的云安全作为安全运营的解决方案,已经在欧洲某宽带运营商进行实践,该方案有效地保护了客户的上网安全,提升了运营商的品牌形象,也增强了运营商的盈利能力和竞争力。
绿盟科技行业技术部总监陈珂正在发表精彩演讲
2、10月1%政府网站被黑 金山毒霸提醒应加强安全防御
近日,从国内信息安全机构金山互联网安全公司发布的《2009年10月中国电脑病毒疫情及互联网安全报告》中获悉,中国大陆地区新增电脑病毒3,031,921个。金山毒霸“云安全”系统拦截到的挂马网页数高达124余万个,超过2千万台次计算机被感染。
报告还显示,整个10月,全国每天200个政府网站的陷落,也显示出隐蔽式黑客攻击正在渐渐猖狂起来。各种招数用尽,最终指向的目标都与网站流量、排名有关。
借助金山毒霸云安全系统得帮助,金山毒霸网盾小组对每天随机挑选出的15000个政府网站进行了恶意代码分析。经过一周的跟踪检测,发现在这些随机选出的网站中,平均每天有近200个受到有效的隐蔽式黑客攻击,被植入恶意代码主要为游戏私服、外挂、交友、不良网站等网站的链接,还有部分为具有挑衅语气的黑客签名。按照200:15000的比例计算,每天全国至少有1%的政府网站受到隐蔽式黑客攻击。
这些网站的最大安全漏洞,依然是口令问题和文件漏洞问题,过于简单的口令设置和漏洞百出的网站相关文件,让黑客不费吹灰之力就能获得控制权限,任意添加自己想要的东西。考虑到这些黑客攻击的持续性,金山毒霸反病毒专家认为,在接下来的11月份,还会有相当数量的政府网站受到这种形式的攻击,在此提醒政府网站应需加强安全防御。
3、欧洲反网络犯罪中心正式投入运行
近日,在北爱尔兰一座投资3000万英镑的IT安全研究中心正式开始运行,它研究的方向是反网络犯罪技术,以保证人们上网的安全。
贝尔法斯特女王大学安全信息技术中心(CSIT)将致力于开发可以保障人们人身安全和信息数据安全的系统。
在接受ZDNet英国的记者采访时,女王大学电子通信和信息技术学院(ECIT)院长戈弗雷・加斯东是这样说的:“中心包含了两个研究方向:一个是信息安全和信息保障,另一个是人们的人身安全。与其他研究中心相比,我们的特色在于试图将这两者融合在一起。”
该中心将汇集高性能网络技术、内容处理技术和智能监控以及犯罪和行为等领域的大量专家。作为英国第一座创新和知识中心,它将是全国领先的网络安全研究机构,并将获得为期五年的资金支持。
在声明中安全信息技术中心说,目前正在进行的一个项目就是开发功能强大的处理器,可以从大量数据中找出恶意内容和动态进程。这些处理器可以设计安装在计算机和电信网络的核心中,利用行为规范避免身份盗用和儿童欺骗之类网络犯罪的出现。
中心的研究项目还涉及到其它领域的数据保护,举例来说,建立以硬件为基础的加密系统,确保数据在RFID和其它网络中存储和传输的安全。
加斯东说, 通过闭路电视技术,中心的研究将信息安全和人身安全融合到一起。“在未来,所有的闭路电视摄像机通过联网连接在一起,人们的人身安全就和信息安全成为同样的问题了。”
中心正在开发可以对闭路电视摄像机实时输出数据进行分析的技术,因此,视频图像不仅可以用来在事后帮助起诉罪犯,也可以用来在之前防止事故发生。该中心研究人员正在研究的系统可以自动对闭路电视的数据进行监测,在事件出现的时间通知执法部门。
商业潜力
加斯东说,尽管中心在才正式宣布成立不久,但实际上从三月份开始,它已经开始运行了。“我们正在招聘大量工程、研究和商业类的人才。中心的很大一部分工作不仅仅是研究,而是将技术商业化,并确保新技术获得推广。”
当中心建立的时间,曾经宣布到11月的时间,它预计将收到来自包括英国工程和自然科学研究委员会和技术战略委员会在内提供的2500万英镑左右的资金。据加斯东,一旦将商业合同包括在内,更有可能吸引到的资金总额将达到4500万英镑。
加斯东说,“在中心的五年规划中,它希望获得大量有竞争力的补助,其中包括来自工业研究合同和欧洲研究协会补助金”。
中心的工业合作伙伴包括国防专家BAE系统公司和泰利斯英国。该中心还计划招聘约15名工业工程师,促进开发研究项目的商业产品化。
“从第一天起商业合作伙伴就将参与研究项目,以确保中心开发的技术具有商业潜力,”加斯东说。 “我们不想仅仅做的就是产品研究,然后放在一边,并希望有人想商业化它。”
中心与其它组织之间也有合作,举例来说,英国高级警官协会和内政部科学开发部都和中心有合作研究项目。
“由于研究的性质,处于保密方面的原因,还有一些和我们进行合作的政府机关的信息我无法透露,”加斯东说。
“但我相信你可以想象到当信息安全和人与建筑物的保护融合在一起时的情景。”
加斯东宣布,在未来的12个月里,中心计划招聘约40名研究员和40名博士研究生,以实现全面的运行。作为女王大学电子通信和信息技术学院的一部分,有60名工作人员和学生将同时在这两个单位中工作。
4、BreakingPoint发布最新的入侵防御系统测试方法
日前,业界领先的网络应用和测试公司--BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量,包括4200多个漏洞,用来帮助安全厂商和用户检验IPS的实际性能和稳定性。
IPS系统能够检测入侵行为,然后过滤或净化这些数据包,同时允许合法流量访问企业网络。为了验证IPS是否可以在真实部署环境中正常运行,最重要的是模拟真实网络流量(包括已知漏洞、攻击场景、自定义攻击和合法的应用流量)对其进行各项测试。
2009年9月问世的《网络安全的首要威胁》一书指出,"随着世界的不断发展,政府、国防工业、以及金融、电力和电信公司等日益被犯罪分子和谋求经济或军事利益的国家当作网络攻击的目标"。实事上,当前各大企事业单位所面临的网络威胁已经变得复杂和多样化,以至于各个机构很难分辨哪种威胁是最危险的。模拟真实网络环境对网络和安全设备进行稳定性测试是确保安全的第一步,而对网络安全的重要设备--IPS进行测试更是重中之重。
如果IPS不能正常工作,即使仅放过了一个恶意流量,也会导致病毒,蠕虫和后门攻击进入企业网络,造成危害,甚至可能导致网络崩溃。只有通过适合的和真实的网络模拟测试,才能保证IPS和网络的性能及稳定性。
采用BreakingPoint的方法对IPS进行测试,有助于厂商和用户认清IPS在真实环境中的能力。例如,某IPS设备可能能够在低负载情况下检测并和阻止入侵活动。然而,一旦当网络流量变大时,该IPS设备检出的入侵行为显著减少。完整的测试必须预先设置IPS可能遭到的全部特定应用环境。
美国必锐博系统公司亚太区执行总监张林辉先生指出,目前中国的网络安全问题已经升级成为互联网上的头号问题,而测试手段仍停留在以往的水平,存在着测试简单化和程式化的问题。只有采用基于模拟真实环境的国际最先进的测试技术,才能真正意义上的帮助中国的运营商,设备厂商,实验室,政府机构和企业应对网络安全的问题。
0 意見:
Enregistrer un commentaire