服务器安全应急中心 berlin@fuancn.com 10 http://www.fuancn.com/S/News/news-201108131239.html 腾讯科技讯（万学）北京时间8月10日消息，据国外媒体报道，黑莓手机制造商RIM早前曾宣称，它将会协助伦敦警方找出利用黑莓Messenger服务策划暴乱活动的骚乱者。结果在昨日，RIM遭到了报复 腾讯科技讯（万学）北京时间8月10日消息，据国外媒体报道，黑莓手机制造商RIM早前曾宣称，它将会协助伦敦警方找出利用黑莓Messenger服务策划暴乱活动的骚乱者。结果在昨日，RIM遭到了报复，它的官方博客Inside BlackBerry被黑。 一个自称TeaMp0isoN的黑客组织表示对此次博客攻击事件负责，它还在Inside BlackBerry博客上发布了一项声明：“亲爱的RIM，你千万不要协助英国警方。如果你这样做，无辜的黑莓手机用户将会被莫名其妙地收取资费。”该声明还扬言要公布RIM员工的个人信息数据库。 安全专家格雷厄姆-克拉莱(Graham Cluley)称，目前尚不清楚黑客是如何侵入BlackBerry博客的，不知道他们是利用了软件的漏洞，还是破解了管理员的密码。 早前，RIM曾在Twitter动态信息上发表声明说，“我们为那些在伦敦暴乱中受到影响的人感到难过。我们将尽我们所能地协助英国警方破案。”RIM发言人也发布声明说，该公司将会按照英国法律的规定，向英国警方提交它的加密网络中的信息。 据悉，英国骚乱者通过RIM即时消息系统黑莓Messenger组织了此次暴乱活动。黑莓手机相对较低的价格使得它们很受英国年轻人的青睐。英国电信研究公司Ofcom最新的一项调查也显示，相对于其他智能手机来说，37%的英国青少年更喜爱黑莓智能手机。 有些伦敦政府官员要求RIM暂时关闭黑莓Messenger服务，以防止发生进一步骚乱。RIM发言人未对此发表评论。 RIM,协助,伦敦,警方,骚乱,报复,被黑 行业资讯 admin 互联网 2011-08-13 10:23 http://www.fuancn.com/S/News/news-201108131238.html 去年，中国内地共有近3.5万家网站被黑客篡改，其中被篡改的政府网站达4635个，政府网站安全防护较为薄弱。这是国家互联网应急中心昨天在大连举行的中国计算机网络安全年会上发布的。此 去年，中国内地共有近3.5万家网站被黑客篡改，其中被篡改的政府网站达4635个，政府网站安全防护较为薄弱。这是国家互联网应急中心昨天在大连举行的“中国计算机网络安全年会”上发布的。此外，中国遭受的各类网络安全事件中有近半数来自境外。 监测显示，2010年被篡改的政府网站数量比2009年上升67.6%。中央和省部级政府网站安全状况明显优于地市以下级别的政府网站，但仍有约60%的部委级网站存在不同程度的安全隐患。 在国家互联网应急中心监测的政府网站中，去年被篡改的政府网站比例达到10.3%，即全国有约十分之一的政府网站遭遇了黑客篡改。 政府网站安全性不高不仅影响了政府形象和电子政务工作的开展，还给不法分子发布虚假信息或植入网页木马以可乘之机，造成更大的危害。 国家互联网应急中心分析认为，政府网站易被篡改的原因是：网站整体安全性差、缺乏必要的经常性维护，某些政府网站被篡改后也长期无人过问，未能消除安全隐患。 >>数说 2010年，国家互联网应急中心监测发现共近48万个木马控制端IP，其中有22.1万个位于境外，前两位分别是美国(占14.7%)、印度(占8.0%)； 共有13782个僵尸网络控制端IP，有6531个位于境外，前三位分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。 据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。 4635,政府,被黑,境外 行业资讯 admin 互联网 2011-08-13 08:29 http://www.fuancn.com/S/News/news-201108131237.html 7月30日中午12时许，有网友发现湖南宁远县人民政府网被黑客攻击了。黑客在网页留言，称不设停车位去办事不方便等。一个多小时后，该网站恢复正常。 还是像往常一样去宁远政府网看新闻 7月30日中午12时许，有网友发现湖南宁远县人民政府网被黑客攻击了。黑客在网页留言，称不设停车位去办事不方便等。一个多小时后，该网站恢复正常。 “还是像往常一样去宁远政府网看新闻，今天打开访问的时候突然黑屏、弹出一个对话框，出现‘现在打下我的广告，大家有事情联系……’这样的字样。”7月30日中午12时许，网友“fan7421436”在红网论坛发帖称，湖南宁远县人民政府网被黑客攻击了。 12时45分左右，记者打开宁远县人民政府网，发现网友发帖情况属实。网站的网页已经变成黑色，写下了15行字。这位网友的留言称：“有件事情想和你谈谈……你在主要的街道……却又不设置车位，我们去办事什么的，停哪里啊……你懂的，可以联系我，听听我们老百姓的意见……” 此网友还留下了QQ联系方式，称“有事情联系”。记者联系对方留下的QQ号码，但未获回应。随后，记者致电宁远县委办值班室电话，对方回复称：“政府已经知道这事了，已经在处理了。” 13时20分左右，宁远县人民政府网已可以正常打开。 黑客,攻击,湖南,宁远,政府网,留言,停车位 行业资讯 admin 互联网 2011-08-13 08:27 http://www.fuancn.com/S/News/news-201108131236.html 黑客攻击湖南宁远县政府网 留言索要停车位 红网8月9日讯 8月5日17时，在湖南省永州市公安局的统一指挥和冷水滩公安分局的大力支持下，宁远县公安局成功破获一起破坏计算机信息系统案件 黑客攻击湖南宁远县政府网 留言索要“停车位” 红网8月9日讯 8月5日17时，在湖南省永州市公安局的统一指挥和冷水滩公安分局的大力支持下，宁远县公安局成功破获一起破坏计算机信息系统案件，在公安机关的强大追捕压力和亲友的规劝下，犯罪嫌疑人王某（男，现年20岁，家住湖南宁远县城，系湖南某高校计算机信息安全专业大二学生）主动到公安机关投案自首，并如实交代了自己破坏宁远县人民政府门户网站“宁远县人民政府网”的犯罪事实。 2011年7月27日，王某与其姐夫蒋某在宁远县泠江路违规停车被处罚款200元。王某一时冲动下，因年幼无知，为引起县委、县政府主要领导对县城停车位问题的重视，于2011年7月30日上午11时左右，写了一篇标题为《写给宁远县委书记的一封信》的文章，替换掉“宁远县人民政府网”首页文件，造成“宁远县人民政府网”中止正常访问达一个多小时，影响了宁远县人民政府网站正常的办公秩序。事发后，红网率先发表了“宁远县人民政府网被黑客攻击索要停车位”的报道，相继被新华网、网易网和腾讯网等各大网络媒体转载，网民们对此高度关注。 案发后，宁远县公安局局长宋志雄、政委周平立即批示：由县公安局指挥中心网监部门负责，务必破案。宁远县公安局指挥中心网监部门依据《刑法》第286条的规定，将案件立为破坏计算机信息系统案侦查，同时前往相关部门开展调查取证工作。市、县公安机关网监部门通力合作，发扬连续作战的优良传统，在嫌疑人住处蹲守两天两夜，于8月5日早上依法将蒋某（犯罪嫌疑人王某的姐夫）传唤到公安机关接受调查。蒋某被传唤后，透露破坏“宁远县人民政府网”的事情是其妻弟王某所为。在公安机关强大的追捕压力和亲友的规劝下，犯罪嫌疑人王某于8月5日17时到公安机关投案自首，并如实交代了自己于7月30日破坏“宁远县人民政府网”的违法犯罪事实。 2011年8月6日，犯罪嫌疑人王某因涉嫌破坏计算机信息系统罪被依法刑事拘留。 湖南,宁远,政府网站,被黑,计算机,大二,投案自首 行业资讯 admin 互联网 2011-08-13 08:26 http://www.fuancn.com/S/News/news-201108131235.html 百度搜索巢湖旅游 巢湖旅游网网站被黑。不管你信不信，反正我是信了。 据合肥 微博 网 友的微博反映，有一网友在百度搜索巢湖旅游四个字，出现在巢湖旅游局网站的页面上居然是标题为周 百度搜索“巢湖旅游”   巢湖旅游网网站被黑。不管你信不信，反正我是信了。 据合肥微博网 友的微博反映，有一网友在百度搜索“巢湖旅游”四个字，出现在巢湖旅游局网站的页面上居然是标题为“周伟童混搭写真妩媚中显清纯,真实的网上认识女友自拍 私房照,bl高……，而下方网址仍然是巢湖旅游局”，热心网友疑似巢湖旅游局网站已遭黑客攻击，难道工作人员怠慢工作完全不得而知？ 网友大批围观表示：是否前段时间被传的沸沸扬扬“撤消巢湖市，把巢湖一分为三，并入合肥市、芜湖市、马鞍山市”，巢湖旅游局难道已经开始无心工作？任凭网站被黑被攻击？ 至于巢湖旅游局的官方网站为什么被黑，什么时间被黑？截止记者发稿，还没有明确的原因。 http://www.fuancn.com/uploads/allimg/110813/0P44264Q-0-lp.jpg 巢湖市,旅游局,网站,被黑 行业资讯 admin 互联网 2011-08-13 08:03 http://www.fuancn.com/S/News/news-201108121234.html 据台湾媒体报道，民进党高层近来发现电子邮件疑似被骇客入侵，重要内部资料已有部分流出。民进党发言人陈其迈今（9）日表示，经资讯人员追踪反查，竟然来自当局的行政部门，譬如从研 据台湾媒体报道，民进党高层近来发现电子邮件疑似被骇客入侵，重要内部资料已有部分流出。民进党发言人陈其迈今（9）日表示，经资讯人员追踪反查，竟然来自当局的行政部门，譬如从“研考会”连结过来窃取幕僚的数位资料。 据了解，目前除了党工被骇之外，还有陈其迈、竞选办公室发言人徐佳青，以及其他重要干部与幕僚。 陈其迈说说，值得注意的是，民进党发现，有来自台湾的可疑IP，经资讯人员追踪反查，竟然来自当局的行政部门，譬如从“研考会”连结过来，窃取民进党幕僚的数位资料。 陈其迈说，当然“研考会”也可能被盗用或遭虚拟IP，但究竟是不是“研考会”的电脑入侵民进党人的EMAIL，或是他们的IP被骇客盗用，恐怕“研考会”自己要调查清楚。 陈其迈指出，最讽刺是，“研考会”负责当局资安事件监控预警，即时搜集台湾外漏洞通告及骇客情报，并通过分析与研究针对可能造成危害的重大威胁发出警讯，并提出相对应的解决与反制作法。 陈其迈认为，对于“研考会”的可疑IP，有两种可能，一是“研考会”被当成跳板；另一项可能是当局内部人员利用网络进行政治侦防，若此为属实，将会是非常大的政治事件。 陈其迈也坦言，现在许多会议资料都会辛苦一点，用纸本或口头传递，虽然时间受到影响，但是为了安全也只能辛苦一点。 民进党,邮箱,被黑 行业资讯 admin 互联网 2011-08-12 09:00 http://www.fuancn.com/S/News/news-201108121233.html 8月7日上午11点左右，国内知名杀毒厂商金山毒霸官方博客网站遭到黑客攻击，金山毒霸官方博客页面已经黑客篡改，并被用红色字体写上大段文字：军桑还钱！还钱！还钱！。此外，订阅金山 8月7日上午11点左右，国内知名杀毒厂商金山毒霸官方博客网站遭到黑客攻击，金山毒霸官方博客页面已经黑客篡改，并被用红色字体写上大段文字：“军桑还钱！还钱！还钱！”。此外，订阅金山毒霸官方博客的用户都会收到要求金山还钱的邮件。 　   这已经是金山两个月来博客官网首页第二次被黑，平均一个月被黑客攻破一次。目前原因还不明确。 　　8月7日金山毒霸博客被黑截图 　　6月2日金山毒霸被黑页面 　   据了解，6月初金山毒霸博客就已经遭黑客攻击，从博客内容判断，属于同一黑客所为，页面主要内容仍是“还钱”的内容，目标似乎是针对金山毒霸的工程师李铁军。被黑页面对李铁军进行了咒骂，复制“还钱”两个字多次，还特意用红色标注。 　   作为知名的安全公司，两个月内两次出现被黑，不免让人怀疑金山公司的安全技术实力。金山官网还会再度被黑吗？加强自身防御实力，还是尽快解决黑客的“还钱”要求？到目前为止，金山官方至今仍无回应。 http://www.fuancn.com/uploads/allimg/110812/0T44AX9-0-lp.jpg 安全,弱不禁风,金山,官网,被黑 行业资讯 admin 互联网 2011-08-12 08:43 http://www.fuancn.com/S/News/news-201108121232.html 据英国《每日电讯报》8月8日报道，黑客组织匿名者(Anonymous)和LulSez成员日前侵入了美国警方数十个部门的电脑系统，并将盗取的7GB警方资料公开发布在网上。这些黑客称，此举是为了对7月份的 据英国《每日电讯报》8月8日报道，黑客组织“匿名者”(Anonymous)和“LulSez”成员日前侵入了美国警方数十个部门的电脑系统，并将盗取的7GB警方资料公开发布在网上。这些黑客称，此举是为了对7月份的英美黑客大搜捕行动进行报复。 黑客宣称，这7GB的警方资料是他们从阿肯色州、堪萨斯州、路易斯安那州以及密西西比州等地的77个警察部门的电脑中盗取的。这些资料包括民众的报案信息、警察的信用卡资料、社会保险号码等个人数据，另外还有10万封电子邮件。此外，数十份关于警察训练的文件也被曝光。 被公开的警方资料中还有一份名为“告发犯罪秘密报告”的文件，里面包括一些报案者的姓名和家庭住址。据悉，许多报案者担心遭到报复，会特别要求警方对他们的身份保密。 黑客在公开这些警方资料的同时发表声明称：“公布这些私人数据可能威胁到那些警察和报案者的安全，但我们对他们毫不同情。我们的目的，就是为了控诉全美警察的罪行，让他们尴尬丢脸。”这些黑客还表示，他们希望能够通过公布这些文件，证明执法机构存在腐败的天性，破坏他们在民众中的威信。 目前阿肯色州等地警方已经证实，他们的电脑系统确实遭到了黑客袭击。 美国,警方,电脑,被黑,警方资料,外泄 行业资讯 admin 互联网 2011-08-12 07:54 http://www.fuancn.com/S/News/news-201108121231.html 据香港媒体报道，昨日因该事件而导致停牌的共有7只股票和1只债券，分别为：港交所、汇丰控股、国泰航空、大新金融、大新银行、华润微电子、中国电力及其可换股债券。 李小加昨天下午 据香港媒体报道，昨日因该事件而导致停牌的共有7只股票和1只债券，分别为：港交所、汇丰控股、国泰航空、大新金融、大新银行、华润微电子、中国电力及其可换股债券。 李小加昨天下午在该公司的业绩发布会上解释称，“披露易”网站在昨天中午休市时受到干扰而出现故障，无法正常查阅，由于昨天下午有很多影响股价的敏感消息披露，考虑到信息披露公平的原则，因此港交所与其他6家公司商量后，作出停牌的决定。李小加表示，根据IT部门的报告，“我们目前的评估是这基于外部非常熟练的黑客入侵”，目前团队正在努力修复系统，同时也雇佣了外来顾问来帮助解决问题。 李小加强调，虽然后备系统工作正常，但由于普通投资者可能并不像基金和零售商一样熟悉后备系统的运作情况，他们不知道相关的信息已经披露在其他网站上，可能会错过这些重要的信息。为了确保公平，停牌是一个正确的决定。 在数只股票停牌之后，有券商对此表示不满，认为停牌使投资者不能平仓，被迫承受隔夜风险，若次日股市大幅低开，持有大量相关股份的投资者将会承受较大损失。对此，李小加表示，“我知道很多投资者不高兴，停牌确实对大家都不好，但这也是对大家最好、最公平的解决方式。” 对于港交所是否需要就此事对投资者的损失作出赔偿这一问题，香港财政司司长曾俊华称：“这要留待香港证监会与港交所讨论。” 昨日港股跟随外围显著反弹，早盘收高3.4%。但午盘因汇控、港交所、国泰航空等大型蓝筹公司停牌，大盘恒生指数午盘升幅收窄，最终仅收涨2.34%至19783.67点。 港交所,网站,被黑,股票,停牌 行业资讯 admin 未知 2011-08-12 07:38 http://www.fuancn.com/S/News/news-201108061230.html 欧盟计算机安全机构最近发出警告称，作为HTML5重要组成部分的某些开发层标准正经历变更，而此类变更很可能导致大量严重安全问题的出现。 欧洲网络及信息安全局(简称ENISA)于本周一公布了 欧盟计算机安全机构最近发出警告称，作为HTML5重要组成部分的某些开发层标准正经历变更，而此类变更很可能导致大量严重安全问题的出现。 欧洲网络及信息安全局(简称ENISA)于本周一公布了一份长达61页的文件，对HTML5以及网页编码母语的最新规范进行了详尽的分析。 HTML5项目由万维网联盟(简称W3C)策划并发起，该机构计划将截至本周二之前所有来自用户的建议及意见都详加考量，并酌情纳入HTML5的最新变更草案。最终，ENISA在最终期限到来的前一天完成了全部意见的汇总工作。 “我认为这次的情况相当特殊，因为这可以说是大家第一次从安全的角度广泛地采纳意见，并将其引用至规格制定领域，”Giles Hogben说道。他是ENISA机构安全服务部门的方案经理。 HTML5的规范制定相当关键，因为它将成为应用程序设计人员及网页开发人员的使用指南，在未来数年中扮演举足轻重的角色。回顾过去，HTML4使用规范自1999年以来就一直被频繁使用。 同理，一旦网页浏览器所使用的此类规范达不到各方面既定要求，那么每个消费者——无论是个人用户还是企业用户——都将面临巨大的安全风险。 “如今每个人都会随时随地用到浏览器，”Hogben说道。“规范的重要性由此可见一斑。” ENISA对HTML5的总计十三项规范进行了审核，从中查出了五十一项安全问题。有些问题可以通过对固有规范进行调整加以解决，而其它一些则使得某些功能的使用存在风险，需要用户对此产生警觉，Hogben说道。其中最受ENISA机构重视的高危功能之一名为“形式篡改”。 HTML5规范存在于基于网页形式的“提交”按钮被放置在该网页中的任何位置上。也就是说，攻击者可以通过将其它HTMl注入到该页面中(例如设置另一个形式不同的‘提交’按钮)，并进而导致用户信息被发送到攻击者预设的站点而非合法站点处。 这类新功能“已经使开发人员们广泛受益，”Hogben说。“我们并不打算建议W3C机构将此功能取消掉，实际上只要用户在进行涉及此类应用的工作时注意到存在的潜在风险即可。” ENISA同样也为浏览器的运行机制征集了大量意见。举例来说，如果某位用户正在进行网上银行交易，那么当他需要在不同页面标签之间来回切换时，他至少应该使用多种不同的浏览器或者至少用到沙盒会话。具备沙盒技术的浏览器会话能够避免其它标签——例如包含攻击页面的那类标签——利用疏漏对整个浏览器应用程序及其权限分配情况进行篡改。 ENISA计划将全部意见和建议分类发送至W3C中的各对应工作团队中去，这些信息将帮助大家进一步完善将于2012年1月推出的修订版HTML5新规范。 HTML5,欧盟,网络安全,警告 行业资讯 admin 互联网 2011-08-06 14:15 http://www.fuancn.com/S/FAQ/faq-1229.html 许多的存储类型在VMware的服务器虚拟化技术华丽登场后都被暂时搁置。然而存储专业人士们认为让服务器虚拟化成为万众瞩目的焦点并不公平，因为这样就忽略了应用以及实施模型在存储市场 许多的存储类型在VMware的服务器虚拟化技术华丽登场后都被暂时搁置。然而存储专业人士们认为让服务器虚拟化成为万众瞩目的焦点并不公平，因为这样就忽略了应用以及实施模型在存储市场上已经生存了许多年的事实。很明显的是这些人他们忽略了一些重要方面。这是一个关于时间以及IT等级系统的话题。早在1988年，Veritas的卷管理就已经开始涉足于存储装运整合，利用效率，已经虚拟技术的自动化，如今脚步仍然在继续。我们经历了RAID，LUNs，快照技术，连续数据保护(CDP)，合成全备份以及重复数据删除，技术日新月异的发生着变化。相比较而言，在服务器层实现虚拟化划时代的让服务器虚拟化技术有了里程碑的意义，然而在存储以及数据层实现虚拟化技术，发展起来就没有前者那样迅猛。 之所以为什么存储从不曾因为它出色的虚拟化技术上长足的进步而得到赞誉的理由非常简单，从业务的角度考虑，仍然有人认为服务器虚拟化技术在整个食物链上相比存储而已占据着更高的位置。这样的假设并不和情理，但却是事实。因为服务器层是与应用相关联的第一层，这也是为什么从业务的角度他们如此在意。 每个人都会说“我们所存储的数据才是公司的命脉和生机根源，”但这听起来却像是在说大话。一般来说，数据对于业务部门的用户来说，仅为他们应用接口的一部分;如果没有这个应用接口，数据将仅仅是一堆0和1，而这些对于他们来说是没有任何意义的。如果业务部门的同事可以深刻的认识到，没有数据的情况下他们再好的应用以及产品都是没有用的，那么他们就会认同应该对数据进行备份，保护，管理以及用一系列科学的步骤传送数据。从某种意义上说，这是我们自己的错。 我们之前也从没能简易的用业务部门同事可以理解的方式证明给他们看 --- 我们需要在数据存储上做更多的工作。因为一些原因，好像如果一个从事服务器工作的人说起虚拟化技术听起来会比一个做存储的人说起虚拟化技术更为聪明一些。又或者是做存储的那个人根本就没有机会去向他人谈及虚拟化技术？我不知道。我所确定的是，大家都在关注服务器虚拟化技术。 我知道我们不应该在这抱怨我们是行业的领导者或者现在业务部门的同事已经因为我们所取得的成绩而兴奋不已，我们应该开始考虑去考虑下我们所擅长的部分。集中整合对服务器和存储而言是一个不错的话题。在上世纪80年代，任何的大的对我们架构的破坏都会需要我们花时间采取相应的措施，于是我们开始有了服务器虚拟化技术。服务器虚拟化技术最终让我们摆脱了直接附加存储(DAS)并实现了整个数据架构的网络化。这项技术的实现，也让我们开始反思当前使用着的备份方式，也实现了即使仅有20个人的小公司也能做灾难备份的可能。服务器虚拟化会因为它能实现在任何需要的地方虚拟出核心数据架构，将一直得到广泛的关注。 其实我并不在意业务相关的部门是不是会认为微软发明了系统虚拟化技术或者我们的竞争者早在几个月前送给了他们这样的一些东西。这对于存储的同行也许在明年，我们就会因为存储行业的突出表现被邀请参加节日酒会。 以上就是本文对服务器虚拟化技术的进步的简单的分析，希望对大家会与些许的帮助。 服务器,虚拟化,技术,进步 常见问题 admin 互联网 2011-08-06 14:13 http://www.fuancn.com/S/News/news-201107291228.html 还记得谷歌之前将黑客组织Anonymous的Google+账号进行封号处理的新闻不，当时黑客组织就明确作出表态将推出自家的社交网络，绝不仰 谷歌鼻息！而就在本周初他们果然也推出了Anonplus.com。不过 还记得谷歌之前将黑客组织Anonymous的Google+账号进行封号处理的新闻不，当时黑客组织就明确作出表态将推出自家的社交网络，绝不仰 谷歌鼻息！而就在本周初他们果然也推出了Anonplus.com。不过有点出人意料的是就在该网站推出还没多久似乎就遭到的另一波黑客的偷袭……而且偷 袭好像也成功了……     据 Escapist提供的最新消息显示，近日有用户在访问Anonymous新近推出的社交网Anonplus.com时，意外发现该网站的Logo变样 了……居然与一只狗狗相似！就在大家疑惑究竟是谁偷袭了Anonymous之际，来自土耳其的一个黑客组织Akincilar以的挑逗性的语言证实此番大 作出自他们之手：“我们是土耳其，我们是AKINCILAR，这个全新的Logo应该更合适你们……”，该组织在业内以“美化”网站的界面而出名~。     对 于Anonymous新近推出的社交网Anonplus.com被袭，业内媒体有不同的看法，究竟是以此种独特的方式来揭开这个特殊社交网的面纱呢，还是 两个黑客组织之前彼此间进行“问候”的特殊方式？还是意味着在黑客之间又将兴起新一轮的大战？究竟谁是谁非还得拭目以待。 http://www.fuancn.com/uploads/allimg/110729/1345433H2-0-lp.jpg 黑吃黑,看点,Anonymous,社交网,被黑 行业资讯 admin 互联网 2011-07-29 13:45 http://www.fuancn.com/S/News/news-201107291227.html 被撞车头被吊起。CFP供图 铁道部官网跑猫猫被网友恶搞 723甬温线特别重大铁路交通事故车辆经过近24小时的清理工作，26日深夜已经全部移出事故现场，之前埋下的D301次动车车头也被挖出运走 被撞车头被吊起。CFP供图 铁道部官网“跑猫猫”被网友恶搞 “7·23”甬温线特别重大铁路交通事故车辆经过近24小时的清理工作，26日深夜已经全部移出事故现场，之前埋下的D301次动车车头也被挖出运走。 26日16时30分许，最后一节比较完整的动车车体蒙着尼龙布用平板卡车运离现场。26日21时30分许，最后一批运载动车车头残骸的车队驶离事故现场。这些残骸裹满泥土，许多已成碎片，现场施工人员用挖掘机将它们掘起，再装入十多辆翻斗车运走。 记者看到比较完整的部件有动车车厢的底盘、几片车厢壁和4对车轮组。车队驶离后，事故现场还剩下5台挖掘机继续作业，回填土坑。现场工作人员不愿透露车队去向，记者驱车跟随车队，发现这批车头残骸被送到了铁路温州南站以南的动车车库。 事故车辆移送工作始于25日22时30分许。国务院“7·23”甬温线特别重大铁路交通事故调查组研究决定，将遗留在现场的事故车辆移送至温州西站，作进一步调查处理。 记者从铁道部获悉，甬温线自7月25日恢复通车后，两天来共开行动车组列车135列，运送旅客156253人，平均上座率117.6%，运输秩序已基本恢复。 最高人民检察院有关部门负责人27日确认，国务院“7·23”甬温线特别重大铁路交通事故调查组成立后，最高人民检察院已派员赶赴温州参与事故调查工作。　　　　　　　　据新华社 由于信息不公开、不对称，公众能掌握的信息十分有限。 只要能沾上边，负面信息不论是否与事故原因有关都会被无限放大， 这对于恢复民众信心毫无益处。 大家最担心的是事故并非偶然，问题一天不查明，就一天也无法确定问题是否真的解决了。 有真相就有信心 因追尾事故而停止运营的甬台温线铁路终于打通，然而大面积的晚点就如同“后遗症”盘桓在温州南站，记者购买的温州到上海的D378次列车开行时间先后5次被推迟，在晚点2个小时18分钟后才开出。而更严重的“后遗症”则已内化到了公众心中。 部分高端旅客“转向” 听到记者要前往温州南站，的哥陈师傅有些惊讶：“都出事儿了你还敢坐？” “温州南站位置很偏，刚开始大家都没有注意，”但是，陈师傅坦承这一年多来，这座坐落于西部老工业区的新火车站已逐渐融入了温州人的生活，“打车去 南站的人慢慢多起来了，动车还是很受欢迎的。”据温州南站的客运主任徐主任介绍，温州南站从2009年9月份开通以来，日发送旅客人数从四五千人，一举上 升到逾1.2万人：“相比于大巴和老火车，动车的快捷方便了很多人。” 然而享受惯动车便利的温州人却在家门口目睹了动车追尾的惨剧，人们对于事故现场都有了一种自发的关注，事发地附近的居民告诉“我们早上7、8点就看 到车开了，不过一开始几列好像都是空的，不知道是不是在试车，后来才渐渐看到有人坐的。”记者在事发现场也目睹了一列列动车在高架桥上呼啸而过的场景，而 桥下则卧着残存的事故车厢残骸。 不过，当记者抵达温州南站时发现，昨日门可罗雀的大厅已经恢复了往日的热闹，“受影响的各个方向的动车已经恢复了，还有一些列车停运主要因为运力调整的问题，”徐主任介绍道。温州南站当日也仅留下了一个退票窗口，退票的旅客并不多。 开行时间先后5次被推迟后，D378次动车终于开始行驶。同乘D378次列车的小刘向记者说的话代表了不少人的意见：“动车还是要坐的，这个不会受 到影响。”但是在选择原因上，多数人却表达得颇为无奈，大多数短途出行为主的旅客表示“坐不起飞机，不坐动车坐什么呢，事故又不是经常发生。” 虽然大部分旅客的选择没变，但是一些“坐得起”飞机的旅客已经开始转向别的旅行方式。温州火车站方面昨日已经遇到了旅行社前来退票的情况。而当记者抵达虹桥火车站时，《新闻晚报》记者石凯峰称，他采访了一些退票的旅客，其中不乏旅客出于安全考虑转向飞机或大巴。 按照铁路部门规定，这些主动提出退票的旅客都要承担20%的手续费。但据了解许多旅客都明确表示愿意承担这些“损失”，以换取更为“安全”的出行。短途旅客选择了大巴，而一些商务旅客则选择了飞机。 信息不对称是负面消息的温床 追尾事故发生后，铁道部第一次直面公众和媒体，是在7月24日晚10时许。 在最受人瞩目的事故发生原因上，目前铁道部或者官方媒体给出的结论主要是指当晚雷电击中D3115次列车之后，该车通信系统随即失灵，导致无法发出 列车状况的信息，从而引发了调度上的失控。新闻发布会上，对于事故原因，王勇平明确表示仍在进一步调查分析。他强调“工作重点将是保证安全”。当晚21 时，全国铁路系统已经召开了电视电话会议，进行安全“大检查、大整顿”。 而在此背景下，恢复交通被赋予了足够的优先权。#p#分页标题#e# 事发地温州市温州双屿镇双岙村，有很多小作坊式的加工工厂，大量工人参与了事发当晚救援。“根本没想到这么快就通车。”第一批赶到事发桥面的工人裴小亮说。 在“7·23”动车追尾事故发生34小时后，事故路段25日恢复通车。当天早晨6时57分，由浙江宁波东开往温州苍南的DJ5603次列车成为通过杭深线事故地段的第一趟列车。 然而记者注意到，通车后的部分动车，整车加起来也不到20人，不少乘客干脆都横卧在位子上睡觉。车上一位乘客表示，上车前给家里发个短信，告诉车次和开车时间，“家人要我每隔半小时发一次短信报平安”。 与其说是对通车的不信任，不如说是面对相关部门一系列表现的失望。 在后续的救援工程中，拆解车厢、掩埋车头等粗暴做法，引起了人们“毁灭人祸证据”的质疑，而相关部门并未对这些传言证实或证伪。舆论的关注并未随着时间推移而减弱。相反，越来越多不利于铁道部门的信息备受公众关注。 《人民日报》的人物通讯《“提速先锋”李东晓》广为传播。文章称，德国专家认为没有两三个月时间，无法开走列车。但中国小伙子却从零开始，短短10 多天就驾驭世界上最先进、最复杂的高速动车组，完成了不可能完成的任务。本来一篇正面典型报道，此时在很多人眼里却成了负面材料。 专家分析，由于信息不公开、不对称，公众能掌握的信息十分有限，因此只要能沾上边的，不论是否与事故原因有关都会被无限放大，这对于恢复民众信心毫无益处。时至昨日，此话题仍占据网络讨论数量第一位。 而通车当日，正值事发后首个股市交易日，当天沪指跌幅达2.96%，创下自今年1月中旬以来最大单日跌幅纪录；深成指跌幅更是达3.13%。安信证 券一位分析师对记者表示，国家对铁路建设的投入力度并未有减弱迹象，此番下跌主要原因可解释为投资者对铁路建设态度的微妙转变。 而此次事件，也让民航与铁路的竞争天平，开始出现微妙倾斜。一些旅客重新成为了民航的拥趸，航空公司也调整了价格策略。京沪航线在本月初高铁开通后 标价一度低至400元，与高铁票价不相上下。而近日不少航空公司上海飞北京的经济舱均是全价票1130元，京沪航线票价在一月内几乎翻倍。 无需承诺万无一失，效仿德国重建信心 颇为讽刺的一幕是，铁道部新闻发言人王勇平说：“中国高铁的技术是先进的，是合格的，我们仍有信心。”但央视评论员随后就对此进行了反驳：“不能把技术先进等同于合格，就等于拥有信心。” 公众失望的情绪，最主要的还是对“雷击说”的不认同。 “自然原因归根结底还是技术问题。”广东社科院现代化研究所所长姚立在接受采访时认为，“这说明铁路部门没有相关应急方案，遇到这种事故没有多元的联络系统”。 中国人民大学舆论研究所所长、中国人民大学新闻学院教授喻国明指出，铁路部门分析事故原因缺乏严谨求实和搜救没有完全排查就停止救援等，这是公众产生疑虑的重要因素。 在此情况下，高铁信心如何重建？ “大家最担心的是事故并非偶然，问题一天不查明，就一天也无法确定是否真的解决了。”另一位公共事件应急学者表示，对事故的调查十分关键，只有正视问题才能挽回公众对动车的信心。“而最愚蠢的莫过于隐瞒问题，当这些隐患再度爆发的时候，那么铁路部门的形象将透支殆尽”。 专家认为，温州动车追尾事故，给中国的一个警示是，今天的中国置身于一个“风险胶囊”之中：缩了西方国家几百年的现代化历程，也浓缩着这一过程中的各种风险。这需要我们有足够的风险意识、足够的应对之策，为高速发展时代系上一根牢固的“安全带”。 而记者昨日联系到铁路上海站的党政干事，对方表示仅回答车辆运行方面的问题，对于事故的责任认定等一概不发表评论，不过他确认上海铁路局将开展全面的安全生产大检查，其范围将不仅仅局限在线路检修、车辆维护等方面。 对此，有网友表示：“解决问题应该是建立在正确认识问题的基础上，现在我们连问题都没有搞清楚。”有许多人建议国务院引入“第三方”专业调查机构参与调查。 德国在高铁事故发生后所采取的措施，或许值得借鉴。1998年6月3日，德国高铁发生一起造成101人死亡、88人重伤的事故。和温州动车事故后的中国民众态度一样，当时德国人对高速列车产生强烈怀疑，乘车人数锐减。 事故发生后，德国现场救援和搜寻工作整整持续了3天，技术调查和法律审判持续了5年。事发第二天，德国降低了高速列车的时速，并停运所有同型号列车。直至事故后一个多月才基本恢复国内铁路运营。德国通过有效的危机公关，挽回了公众的信心。 “公开透明的调查，努力改进失误，德国铁路部门并没有承诺以后能万无一失，却依靠行动重新赢得了信任”，旅德学者陈烽告诉南方日报记者。 武汉至十堰动车被“雷停”6小时 南方日报讯　(记者/张迪　实习生/吴君)26日晚上21时30分右，网友鲍先生的微博直播了从武汉到十堰的D5206动车在襄阳站再次停车超过6小时的事件。武汉铁路客服中心给答复称，停运是由于天气原因“不确定下次还会不会发生。”#p#分页标题#e# 网友直播停运6小时 从26日16时开始，鲍先生就发出了第一条微博“我在襄阳到十堰的车上现在极端雷暴，车不能走电也没有了。” 鲍先生告诉记者，该列车本该在15时40分左右从襄阳站出发。当时雷声大作，风雨交加，车站通知前方信号中断，需要抢修电路，暂时停运“我们也知道 这天气肯定不会开车，也不想开车。当时大家也没闹，有好多人都跑到站台上纳凉去了。”鲍先生说。当晚23时许，列车终于启动了。鲍先生在微博上写到：“前 方信号还是中断的，现在采用的是手动信号，所以要走一段停一段。”直到凌晨1时20分，他们终于达到了十堰。 此事在微博上引起重大关注，6万多网友转发，1万多条评论。 天气是主要原因 记者了解到，该趟列车在24日曾因天气原因在襄阳站停靠近2小时。武汉铁路局向媒体解释称，鄂西北地区突遭雷雨大风等极端强对流天气，风力达到十 级，造成襄阳、十堰地区地方供电局三路电源(包括备用电源)全部故障停电，汉丹、襄渝线襄阳至老河口区间铁路接触网和信号设备无法供电，襄阳站、襄阳北站 等不能正常作业“为保证行车安全，该局采取临时停靠措施”。 昨天记者联系武汉铁路局客服中心，一名工作人员表示，停车是由于天气原因“不确定下次还会不会发生”。 官网“跑猫猫”铁道部被恶搞 昨日，“铁道部官网、广电总局官网被黑”的消息在微博上疯传，引来众多网友围观。后经查实，微博所贴出的网址链接，进入的并非是铁道部、广电总局的官方网站，而是网友恶搞的山寨版外挂网站。 “http：//t.cn/ajxGmT　各位！铁道部被黑了！猫猫变大黑客！”昨日下午，广电总局、铁道部被黑的消息在新浪微博上疯传，大量网友点击围观。 点击微博所提供的链接，一个名为“中华人民共和国铁道部”的网页弹出。其栏目设计和版面内容都比较正常，可以点击进入所有链接。只是屏幕上多了一只 横向穿行的“彩虹猫”。一开始，页面上只是一只“彩虹猫”穿行。而随着时间的推移，“彩虹猫”越来越多，个头也越变越大。但这些“彩虹猫”只需用鼠标一 点，便立即消失，页面信息也得以恢复，跟电脑游戏无异。网页同时还配有搞笑音乐，整个页面看起来非常欢乐。 此外，广电总局、新浪、百度等网站也遭恶搞，被传黑客入侵。但这些消息在新浪微博上的转发量，远不及“广电总局和铁道部官网被黑”的消息。 在相关微博被大量转发的同时，记者输入网址登录广电总局和铁道部官网，发现二者运行正常，并无传闻中“彩虹猫横行”的情况出现。 有技术强人站出来发布“解释帖”指出，“彩虹猫”其实是APH(连载的漫画《黑塔利亚》)网站设计的一个小型的愚弄型软件。只要在任何一个网址前加上前缀nyanit.com再打开“彩虹猫”和音乐就会出现。 据了解，该软件最先流传于各大动漫论坛。后来网友一时兴起，用该软件恶搞了广电总局和铁道部的官网，为其官网制造了一个“马甲”并发上微博，使很多网友误认为广电总局和铁道部的网站被黑客入侵。 南方日报记者　张胜波 实习生　邱妍　肖红 南方日报记者　徐滔　汤凯锋　钟啸 联动记者　李秀婷　实习生　李碧娇 http://www.fuancn.com/uploads/allimg/110729/1340156412-0-lp.jpg 铁道部,官网,被黑,网友,恶搞,跑猫猫 行业资讯 admin 凤凰网 2011-07-29 13:38 http://www.fuancn.com/S/News/news-201107291226.html 美网络安全高官辞职 疑与黑客袭击有关 凤凰视频报到： http://roll.sohu.com/20110727/n314719290.shtml 美网络安全高官辞职 疑与黑客袭击有关   凤凰视频报到： http://roll.sohu.com/20110727/n314719290.shtml 网络安全,高官,辞职 行业资讯 admin 未知 2011-07-29 08:16 http://www.fuancn.com/S/News/news-201107151225.html 江夏一男子通过专门软件窃取盛大游戏公司的游戏装备并变现，同时通过各种网络手段非法牟利，造成了游戏公司的巨大经济损失，警方将其列为网上逃犯追抓，他潜回老家时被江夏警方抓获 江夏一男子通过专门软件窃取盛大游戏公司的游戏装备并变现，同时通过各种网络手段非法牟利，造成了游戏公司的巨大经济损失，警方将其列为网上逃犯追抓，他潜回老家时被江夏警方抓获。昨日上午，江夏警方将其移送给江苏徐州警方。 今7月12时11时许，纸坊派出所民警卢华军、鲍朝阳等人按照分局“清网”行动统一部署，对私房出租屋进行清查。民警来到纸坊街复江道建设公寓一私房内检查时，发现租住在这里的一青年男子刘某是江苏警方追抓的网上逃犯，当即将刘某控制。 据了解，只有高中文化的刘某23岁，精通网络，并以此为生，被抓获之前刚刚结婚尚不到一个月，是纸坊街五里界镇人，去年11月5日至今，刘某伙同他人采取网络手段，通过专门软件突破了盛大游戏有限公司的多台服务器的防火墙，盗窃兵器，他们将这些盗窃来的兵器装备等通过淘宝网，以实价卖给了玩家，并通过各种手段利用盛大游戏有限公司网络游戏中的漏洞牟利，给该公司造成重大经济损失，被徐州警方立案侦查，将其列为网上逃犯缉捕。 目前，刘某因涉嫌破坏计算机信息系统罪被刑事拘留。 武汉,网游,服务器,装备 行业资讯 admin 互联网 2011-07-15 14:47 http://www.fuancn.com/S/News/news-201107151224.html 一位名叫戈登-詹特尔的士兵于2004年在伊拉克一次任务中遭到路边炸弹袭击后遇难身亡。此后，《世界新闻报》为获取一手新闻资料，通过各种渠道窃取了戈登之前和家人的那些通话记录。 据 一位名叫戈登-詹特尔的士兵于2004年在伊拉克一次任务中遭到路边炸弹袭击后遇难身亡。此后，《世界新闻报》为获取一手新闻资料，通过各种渠道窃取了戈登之前和家人的那些通话记录。 据英国《每日邮报》7月8日报道，警方正在对该报记者涉嫌盗取一名阵亡士兵的电子邮箱帐户进行调查。一旦属实，它将成为“窃听门”丑闻爆发以来的首例电子邮件帐户被黑事件。 受害者詹姆斯·菲利普松上尉死于2006年，是英国派到阿富汗赫尔曼德省驻军中殉职的第一名士兵。 菲利普松的父亲安东尼表示，儿子的Hotmail帐户在他去世后的一段时间常常被其他人登陆。安东尼还说，他的小儿子大卫在菲利普松牺牲之后的那一周里发现，哥哥的电子邮箱里一些邮件有被阅读过的痕迹。“当时我们并没有在意，直到今天早晨大卫听说了其他丑闻之后，他意识到我们必须行动。” 此前有报道称，这次隐私受到侵犯的受害者除了明星政要以外，竟然还包括英国驻伊拉克和阿富汗部队的士兵及其在英国国内的家人。其中，一位名叫戈登- 詹特尔的士兵于2004年在伊拉克一次任务中遭到路边炸弹袭击后遇难身亡。此后，《世界新闻报》为获取一手新闻资料，通过各种渠道窃取了戈登之前和家人的那些通话记录。 随着丑闻的不断发酵，警方估计潜在受害者的数量可能已经升至4000人。现在，很多怀疑自己的隐私受到侵犯的人都涌向警察局，要求进行调查。警方称《世界新闻报》面临高达1.2亿英镑的索赔。 早前，有爆料称《世界新闻报》雇人侵入一名遭杀害女孩电话的语音信箱，并删除部分信息，妨碍警方对女孩失踪案的调查。英国首相卡梅伦听说后表示震惊，随即下令调查。 该报的“东家”默多克新闻集团7日宣布，《世界新闻报》将结束168年的出版历史，从下周起正式停刊，并通过天空电视台表达了歉意。《世界新闻报》每周日出版，是英国最八卦、也是最有名的小报之一。 英国,窃听门,丑闻,首例,邮件,被黑 行业资讯 admin 互联网 2011-07-15 10:53 http://www.fuancn.com/S/News/news-201107151223.html 记者从北京市公安局获悉，恶意破坏新浪微博的犯罪嫌疑人已被警方刑事拘留。据犯罪嫌疑人交代，制造病毒只为增加粉丝。 http://www.fuancn.com/uploads/allimg/110715/104525J22-0-lp.jpg 新浪,微博,被黑,嫌疑人,拘留 行业资讯 admin 互联网 2011-07-15 10:44 http://www.fuancn.com/S/Vuln/vuln_1222.html 受影响系统： Siemens SIMATIC S7-1200 2.0.2 Siemens Siemens PLC Systems 不受影响系统： Siemens SIMATIC S7-1200 2.0.3 描述：BUGTRAQ ID: 47993 SIMATIC是西门子自动化系列产品品牌统称，来源于SIEMENS + Automatic（西门子 受影响系统：     Siemens SIMATIC S7-1200 2.0.2     Siemens Siemens PLC Systems 不受影响系统：     Siemens SIMATIC S7-1200 2.0.3 描述：BUGTRAQ  ID: 47993 SIMATIC是西门子自动化系列产品品牌统称，来源于SIEMENS + Automatic（西门子+自动化）。它诞生于1958年，至今已有50年历史，涵盖了从PLC、工业软件到HMI，是全球自动化领导品牌。 Siemens SIMATIC S7-1200 PLC Systems在实现上存在安全绕过和拒绝服务漏洞，攻击者可利用这些漏洞通过重播攻击发送任意命令在受影响控制器中执行未授权操作。 攻击者可通过将受影响控制器系统放置在stop/defect状态利用拒绝服务漏洞。 <*来源：Dillon Beresford     链接：http://packetstormsecurity.org/news/view/19186/More-Vulnerabilities-Discovered-In-Siemens-Scada-Systems.html         http://www.nsslabs.com/blog/2011/05/         http://www.networkworld.com/news/2011/051911-siemens-scada-hacking-talk-pulled.html         http://support.automation.siemens.com/dnl/jM/jMyMjM5OQAA_50428932_Akt/Siemens_Security_Advisory_SSA-625789.pdf         http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=50428932&caller=view *> 建议：厂商补丁： Siemens ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://subscriber.communications.siemens.com/ Siemens,S7-120,安全绕过,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:26 http://www.fuancn.com/S/Vuln/vuln_1221.html 受影响系统： Hitachi HiRDB Control Manager - Agent 08-03 Hitachi HiRDB Control Manager - Agent 08-02(*1) Hitachi HiRDB Control Manager - Agent 02-00 Hitachi HiRDB Control Manager - Agent 01-00 不受影响系统： Hitachi HiRDB Control Manager 受影响系统：     Hitachi HiRDB Control Manager - Agent 08-03     Hitachi HiRDB Control Manager - Agent 08-02(*1)     Hitachi HiRDB Control Manager - Agent 02-00     Hitachi HiRDB Control Manager - Agent 01-00 不受影响系统：     Hitachi HiRDB Control Manager - Agent 08-03-01 2011.06.03 描述：BUGTRAQ  ID: 48625 HiRDB是高效的数据库管理系统。 HiRDB Control Manager Agent在实现上存在运程命令执行漏洞，远程攻击者可利用此漏洞执行任意命令。 此漏洞源于在处理某些请求时，Control Manager Agent中出现的未明细节的错误。 <*来源：Hitachi     链接：http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS11-012/index.html *> 建议：厂商补丁： Hitachi ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.hitachi.co.jp Hitachi,HiRDB,Manager,Agent,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:24 http://www.fuancn.com/S/Vuln/vuln_1220.html 受影响系统： FreeType FreeType 2.x 描述：FreeType是一个用C语言实现的字体光栅化引擎制作的的一个库。 FreeType在实现上传存在字体解析漏洞，远程攻击者可利用此漏洞控制用户系统。 此漏洞源于 受影响系统：     FreeType FreeType 2.x 描述：FreeType是一个用C语言实现的字体光栅化引擎制作的的一个库。 FreeType在实现上传存在字体解析漏洞，远程攻击者可利用此漏洞控制用户系统。 此漏洞源于t1_decoder_parse_charstrings()函数(src/psaux/t1decode.c)中的错误，通过诱使用户在使用受影响库的应用程序中处理特制PostScript Type1字体，破坏内存。 <*来源：comex     链接：http://lists.nongnu.org/archive/html/freetype-devel/2011-07/msg00015.html *> 建议：厂商补丁： FreeType -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.freetype.org/ FreeType,PostScript,Type1,字体,漏 漏洞公告 admin 绿盟科技 2011-07-11 21:24 http://www.fuancn.com/S/Vuln/vuln_1219.html 受影响系统： Microsoft Visio 2003 描述：Microsoft Visio是Windows 操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。 Microsoft Visio在实现上存在不安全库加载漏洞，远程攻击者可利用 受影响系统：     Microsoft Visio 2003 描述：Microsoft Visio是Windows 操作系统下运行的流程图软件，它现在是Microsoft Office软件的一个部分。 Microsoft Visio在实现上存在不安全库加载漏洞，远程攻击者可利用此漏洞控制受影响系统。 此漏洞源于以不安全的方式加载应用程序库（例如mfc71enu.dll和mfc71loc.dll），通过诱使用户打开位于远程WebDAV或SMB共享上的Microsoft Visio Stencil (".vss")文件，造成加载任意库。 <*来源：Beenu Arora （beenudel1986@gmail.com）     链接：http://www.exploit-db.com/exploits/14744/ *> 建议：厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/ Microsoft,Visio,安全库,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:23 http://www.fuancn.com/S/Vuln/vuln_1218.html 受影响系统： Symantec Web Gateway 4.5.0.376 Symantec Web Gateway 4.5 不受影响系统： Symantec Web Gateway 5.0.1 描述：BUGTRAQ ID: 48318 CVE ID: CVE-2011-0549 Symantec Web Gateway是赛门铁克企业级网页威胁防护解决方案。 受影响系统：     Symantec Web Gateway 4.5.0.376     Symantec Web Gateway 4.5 不受影响系统：     Symantec Web Gateway 5.0.1 描述：BUGTRAQ  ID: 48318 CVE ID: CVE-2011-0549 Symantec Web Gateway是赛门铁克企业级网页威胁防护解决方案。 Symantec Web Gateway在SQL查询中使用用户提供的数据前没有正确过滤，在实现上存在安全漏洞，远程攻击者可利用此漏洞控制设备、访问或修改数据或利用基础数据库中的潜在漏洞。 在正常的安装中，受影响的管理界面不应受到外部网络的访问。经授权的无特权的网络用户或能利用网络访问的外部攻击者可利用此漏洞对管理界面进行攻击，可能会造成人员SQL命令注入到后端数据库。 通过"username"参数发送到管理界面的forget.php在用于SQL查询时没有正确过滤。通过注入任意SQL代码可操作SQL查询。 <*来源：anonymous     链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110707_00         http://www.zerodayinitiative.com/advisories/ZDI-11-233/ *> 建议：厂商补丁： Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.symantec.com/ Symantec,Gateway,GUI,SQL注入,漏洞, 漏洞公告 admin 绿盟科技 2011-07-11 21:22 http://www.fuancn.com/S/Vuln/vuln_1217.html 受影响系统： D-Link DSL - 2650U 1.20 描述：BUGTRAQ ID: 48612 D-Link DSL-2650U是家用无线ADSL路由器。 D-Link DSL-2650U在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使受影响设备上的Web服务器崩溃 受影响系统：     D-Link DSL - 2650U 1.20 描述：BUGTRAQ  ID: 48612 D-Link DSL-2650U是家用无线ADSL路由器。 D-Link DSL-2650U在实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞使受影响设备上的Web服务器崩溃，拒绝服务合法用户。 <*来源：Li'el Fridman   *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ http://www.securityfocus.com/data/vulnerabilities/exploits/48612.py 建议：厂商补丁： D-Link ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dlink.com/ D-Link,DSL-2650U,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:22 http://www.fuancn.com/S/Vuln/vuln_1216.html 受影响系统： Aruba Networks ArubaOS 7.x Aruba Networks ArubaOS 6.x Aruba Networks ArubaOS 5.x Aruba Networks ArubaOS 3.x 不受影响系统： Aruba Networks ArubaOS 7.2.2 Aruba Networks ArubaOS 6.0.1.1 Aruba Networks ArubaOS 5.0.3.2 Aruba Netw 受影响系统：     Aruba Networks ArubaOS 7.x     Aruba Networks ArubaOS 6.x     Aruba Networks ArubaOS 5.x     Aruba Networks ArubaOS 3.x 不受影响系统：     Aruba Networks ArubaOS 7.2.2     Aruba Networks ArubaOS 6.0.1.1     Aruba Networks ArubaOS 5.0.3.2     Aruba Networks ArubaOS 5.0.3.2     Aruba Networks ArubaOS 3.4.4.0-FIPS     Aruba Networks ArubaOS 3.3.3.10     Aruba Networks ArubaOS 3.3.2.21-FIPS     Aruba Networks ArubaOS 2.4.8.27-FIPS 描述：BUGTRAQ  ID: 48614 ArubaOS独特地集成了安全性、移动性、应用感知、管理和射频调谐服务，能让用户随时随地以最安全、最可靠的方式接入无线网络。 Aruba Networks ArubaOS在处理HTTP响应时上存在安全漏洞，远程攻击者可利用此漏洞在受影响站点执行HTML或JavaScript代码，窃取cookie身份验证凭证，控制站点外观，影响或扭曲Web内容的服务、缓存或解释方式。 攻击者可用特制的恶意SSID植入AP，在某些相关报告的ArubaOS和AirWave Administration WebUI的节段中触发XSS漏洞。 <*来源：vendor     链接：http://www.securityfocus.com/archive/1/518751 *> 建议：厂商补丁： Aruba Networks -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.arubanetworks.com/ Aruba,ArubaOS,HTTP,分隔,HTML注入,漏 漏洞公告 admin 绿盟科技 2011-07-11 21:21 http://www.fuancn.com/S/Vuln/vuln_1215.html 受影响系统： Cisco IOS 12.4(24)MDA3 Cisco IOS 12.4(24)MDA3 Cisco IOS 12.4(24)MDA 不受影响系统： Cisco IOS 12.4(24)MDA5 描述：BUGTRAQ ID: 48581 CVE ID: CVE-2011-2064 Cisco Content Services Gateway Service是与CiscoWorks桌面导航用户 受影响系统：     Cisco IOS 12.4(24)MDA3     Cisco IOS 12.4(24)MDA3     Cisco IOS 12.4(24)MDA 不受影响系统：     Cisco IOS 12.4(24)MDA5 描述：BUGTRAQ  ID: 48581 CVE ID: CVE-2011-2064 Cisco Content Services Gateway Service是与CiscoWorks桌面导航用户界面接口的一组工具，用于执行Cisco CSG配置管理。 Cisco Content Services Gateway Service在处理畸形ICMP消息的实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞重载或挂起受影响设备，拒绝服务合法用户。此漏洞仅影响第二代Content Services Gateway，一代不受影响。 <*来源：Cisco     链接：http://www.cisco.com/warp/public/707/cisco-sa-20110706-csg.shtml *> 建议：厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20110706-csg）以及相应补丁: cisco-sa-20110706-csg：Cisco Content Services Gateway Denial of Service Vulnerability 链接：http://www.cisco.com/warp/public/707/cisco-sa-20110706-csg.shtml Cisco,Content,Gateway,ICMP,拒绝服 漏洞公告 admin 绿盟科技 2011-07-11 21:20 http://www.fuancn.com/S/Vuln/vuln_1214.html 受影响系统： RedHat Enterprise Linux Workstation 6 RedHat Enterprise Linux Server 6 RedHat Enterprise Linux HPC Node 6 RedHat Enterprise Linux Desktop 6 QEMU QEMU 描述：BUGTRAQ ID: 48574 CVE ID: CVE-2011-2212 QEMU是一款开放源码的模拟 受影响系统：     RedHat Enterprise Linux Workstation 6     RedHat Enterprise Linux Server 6     RedHat Enterprise Linux HPC Node 6     RedHat Enterprise Linux Desktop 6     QEMU QEMU 描述：BUGTRAQ  ID: 48574 CVE ID: CVE-2011-2212 QEMU是一款开放源码的模拟器软件。 QEMU KVM在virtqueue的实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞在主机操作系统上执行任意代码或使客户端操作系统崩溃。此漏洞影响Virtio组件。 此漏洞源于virtqueue请求时，VirtIO的实现中存在边界错误，通过发送特制的virtqueue请求可造成缓冲区溢出。 <*来源：Nelson Elhage （nelhage@mit.edu）     链接：https://bugzilla.redhat.com/show_bug.cgi?id=713589 *> 建议：厂商补丁： QEMU ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://fabrice.bellard.free.fr/qemu/ QEMU,Virtio,组件,virtqueue,权限提升, 漏洞公告 admin 绿盟科技 2011-07-11 21:19 http://www.fuancn.com/S/Vuln/vuln_1213.html 受影响系统： Opera Software Opera Web Browser 11.x Opera Software Opera Web Browser 10.x 不受影响系统： Opera Software Opera Web Browser 11.50 描述：BUGTRAQ ID: 48568 CVE ID: CVE-2011-2610 Opera为来自挪威的一个极为出色的浏 受影响系统：     Opera Software Opera Web Browser 11.x     Opera Software Opera Web Browser 10.x 不受影响系统：     Opera Software Opera Web Browser 11.50 描述：BUGTRAQ  ID: 48568 CVE ID: CVE-2011-2610 Opera为来自挪威的一个极为出色的浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢迎的浏览器之一。 Opera浏览器在实现上安全漏洞，远程攻击者可利用此漏洞造成中等影响的攻击。 <*来源：Opera   *> 建议：厂商补丁： Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.opera.com/support/ Opera,安全漏洞,CVE-2011-2610 漏洞公告 admin 绿盟科技 2011-07-11 21:18 http://www.fuancn.com/S/Vuln/vuln_1212.html 受影响系统： PORTech MV-372 描述：BUGTRAQ ID: 48560 MV-372是呼叫终端(VoIP到GSM/CDMA/UMTS)和源(GSM/CDMA/UMTS到VoIP)的2通道VoIP GSM/CDMA/UMTS网关。 MV-372在VoIP网关的实现上存在多个安全漏洞，远程攻击者可利用 受影响系统：     PORTech MV-372 描述：BUGTRAQ  ID: 48560 MV-372是呼叫终端(VoIP到GSM/CDMA/UMTS)和源(GSM/CDMA/UMTS到VoIP)的2通道VoIP GSM/CDMA/UMTS网关。 MV-372在VoIP网关的实现上存在多个安全漏洞，远程攻击者可利用这些漏洞获取敏感信息，造成受影响设备崩溃或通过发送特制的HTTP POST请求绕过某些安全限制。 1)应用程序没有限制对info.htm的访问，可被利用泄露敏感信息。 2）通过提供超长的密码，telnet服务中的错误可被利用造成服务崩溃。 3）管理web界面的身份验证机制没有正确限制密码更改功能的访问，可通过发送特制的请求到web界面更改管理员密码。 <*来源：Zsolt Imre   *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ POST http://<device address>/change.cgi HTTP/1.1 Host: <device address> User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: hu-hu,hu;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7 Connection: keep-alive Referer: http://192.168.0.100/change.htm Content-Type: application/x-www-form-urlencoded Content-Length: 50 Nuser=admin&Npass=admin&Nrpass=admin&submit=Submit POST http://<device address>/save.cgi Host: <device address> User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: hu-hu,hu;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7 Connection: keep-alive Referer: http://192.168.0.100/save.htm Content-Type: application/x-www-form-urlencoded Content-Length: 11 submit=Save 建议：厂商补丁： PORTech ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.portech.com.tw/p3-product1_1.asp?Pid=14 Portech,MV-372,VoIP,网关,安全,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:16 http://www.fuancn.com/S/Vuln/vuln_1211.html 受影响系统： ISC BIND 9.7.1-P2 ISC BIND 9.7.1-P1 ISC BIND 9.7.1 ISC BIND 9.7.0 P2 ISC BIND 9.7.0 描述：BUGTRAQ ID: 48566 CVE ID: CVE-2011-2464 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nomi 受影响系统：     ISC BIND 9.7.1-P2     ISC BIND 9.7.1-P1     ISC BIND 9.7.1     ISC BIND 9.7.0 P2     ISC BIND 9.7.0 描述：BUGTRAQ  ID: 48566 CVE ID: CVE-2011-2464 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 ISC BIND在处理特制的UPDATE请求时存在拒绝服务漏洞，远程攻击者可利用此漏洞影响递归和授权服务器，造成拒绝服务。 此漏洞源于处理UPDATE请求时的错误，通过发送特制的UPDATE请求造成named进程中断。因为漏洞代码所在位置，不可能通过named.conf中配置的ACL或禁用一些功能（在编译时或运行时）来保护BIND。 <*来源：Roy Arends         Ramesh Damodaran         Mats Dufberg     链接：https://www.isc.org/software/bind/advisories/cve-2011-2464 *> 建议：厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.isc.org/ ISC,BIND,UPDATE,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:12 http://www.fuancn.com/S/Vuln/vuln_1210.html 受影响系统： ISC BIND 9.7.1-P2 ISC BIND 9.7.1-P1 ISC BIND 9.7.1 ISC BIND 9.7.0 P2 ISC BIND 9.7.0 描述：BUGTRAQ ID: 48565 CVE ID: CVE-2011-2465 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nomi 受影响系统：     ISC BIND 9.7.1-P2     ISC BIND 9.7.1-P1     ISC BIND 9.7.1     ISC BIND 9.7.0 P2     ISC BIND 9.7.0 描述：BUGTRAQ  ID: 48565 CVE ID: CVE-2011-2465 BIND是一个应用非常广泛的DNS协议的实现，由ISC负责维护，具体的开发由Nominum公司完成。 ISC BIND在某些RPZ配置中存在拒绝服务漏洞，远程攻击者可利用此漏洞使受影响应用程序崩溃，造成拒绝服务。 在处理DNAME和CNAME记录时，RPZ功能中存在错误，可被利用终止named进程。如果服务器启用了递归并用包含某些类型记录的RPZ区域配置，则在查询时，BIND受影响版本中的错误可造成named进程退出。 <*来源：Bryce Moore     链接：http://www.isc.org/software/bind/advisories/cve-2011-2465 *> 建议：厂商补丁： ISC --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.isc.org/ ISC,BIND9,RPZ,远程,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:11 http://www.fuancn.com/S/Vuln/vuln_1209.html 受影响系统： Ingate Firewall 4.x Ingate SIParator 4.x 描述：Ingate Firewall和SIParator都是企业级的硬件防火墙设备。 Ingate Firewall和SIParator在处理TLS时存在拒绝服务漏洞，恶意用户可利用此漏洞造成拒绝服 受影响系统：     Ingate Firewall 4.x     Ingate SIParator 4.x 描述：Ingate Firewall和SIParator都是企业级的硬件防火墙设备。 Ingate Firewall和SIParator在处理TLS时存在拒绝服务漏洞，恶意用户可利用此漏洞造成拒绝服务。 此漏洞源于在处理多个TLS目标时存在的错误，可被利用造成重置SIP模块，删除SIP会话。 <*来源：vendor     链接：http://www.ingate.com/Relnote.php?ver=492         http://secunia.com/advisories/45168/ *> 建议：厂商补丁： Ingate ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ingate.com/ Ingate,Firewall,SIParator,TLS, 漏洞公告 admin 绿盟科技 2011-07-11 21:11 http://www.fuancn.com/S/Vuln/vuln_1208.html 受影响系统： phpMyAdmin phpMyAdmin 3.x 描述：BUGTRAQ ID: 48563 CVE ID: CVE-2011-2505,CVE-2011-2506,CVE-2011-2507,CVE-2011-2508 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin在实现上存在多个漏洞，可被 受影响系统：     phpMyAdmin phpMyAdmin 3.x 描述：BUGTRAQ  ID: 48563 CVE ID: CVE-2011-2505,CVE-2011-2506,CVE-2011-2507,CVE-2011-2508 phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。 phpMyAdmin在实现上存在多个漏洞，可被恶意用户利用泄露敏感信息并控制受影响系统。 1）libraries/auth/swekey/swekey.auth.lib.php中的"Swekey_login()"函数中存在错误，可被利用覆盖会话变量并注入和执行任意PHP代码； 2）传递到libraries/server_synchronize.lib.php中的"PMA_createTargetTables()"函数的输入在调用带有e修饰符的"preg_replace()"函数之前没有正确过滤，可被利用通过URL编码的NULL字节执行任意PHP代码； 3）传递到libraries/display_tbl.lib.php中的"PMA_displayTableBody()"函数的输入在用于包括文件之前没有正确过滤，可被利用通过目录遍历序列包含本地资源中的任意文件。 <*来源：Frans Pehrson     链接：http://www.phpmyadmin.net/home_page/security/PMASA-2011-5.php         http://www.phpmyadmin.net/home_page/security/PMASA-2011-6.php         http://www.phpmyadmin.net/home_page/security/PMASA-2011-7.php         http://www.phpmyadmin.net/home_page/security/PMASA-2011-8.php         http://secunia.com/advisories/45139/ *> 建议：厂商补丁： phpMyAdmin ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.phpmyadmin.net/ phpMyAdmin,安全,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:10 http://www.fuancn.com/S/Vuln/vuln_1207.html 受影响系统： Apple iOS jailbreakme jailbreakme 3 描述：Jailbreakme是一款iPhone, iPad和iPod Touch等设备的越狱解决方案。 Apple iOS操作系统在Postscript Type(又称Adobe Type 1)字体的处理上存在缓冲区溢出漏洞，攻 受影响系统：     Apple iOS     jailbreakme jailbreakme 3 描述：Jailbreakme是一款iPhone, iPad和iPod Touch等设备的越狱解决方案。 Apple iOS操作系统在Postscript Type(又称Adobe Type 1)字体的处理上存在缓冲区溢出漏洞，攻击者可利用此漏洞执行任意代码。 Jailbreakme 3越狱使用Apple iOS操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞，漏洞存在于t1_decoder_parse_charstrings() 函数，该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段，当该函数处理这个特殊的字段后，导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖，从而影响了程序的执行流程，可以用于执行任意的代码。 <*来源：ugmbbc     链接：http://www.cnbeta.com/articles/147954.htm *> 建议：厂商补丁： jailbreakme ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.jailbreakme.com// Apple,iOS,Type,缓冲区,溢出,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:08 http://www.fuancn.com/S/Vuln/vuln_1206.html 受影响系统： Opera Software Opera Web Browser 9.x Opera Software Opera Web Browser 11.x Opera Software Opera Web Browser 10.x 不受影响系统： Opera Software Opera Web Browser 11.50 描述：BUGTRAQ ID: 48556 CVE ID: CVE-2011-2611,CVE-2011 受影响系统：     Opera Software Opera Web Browser 9.x     Opera Software Opera Web Browser 11.x     Opera Software Opera Web Browser 10.x 不受影响系统：     Opera Software Opera Web Browser 11.50 描述：BUGTRAQ  ID: 48556 CVE ID: CVE-2011-2611,CVE-2011-2612,CVE-2011-2613,CVE-2011-2614,CVE-2011-2615,CVE-2011-2616,CVE-2011-2617,CVE-2011-2618,CVE-2011-2619,CVE-2011-2620,CVE-2011-2621,CVE-2011-2622,CVE-2011-2623,CVE-2011-2624,CVE-2011-2625,CVE-2011-2626,CVE-2011-2627 Opera为来自挪威的一个极为出色的浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢迎的浏览器之一。 Opera浏览器在实现上时存在多个远程拒绝服务漏洞，远程攻击者可利用这些漏洞使受影响应用程序崩溃，拒绝服务合法用户。 <*来源：vendor     链接：http://www.opera.com/docs/changelogs/mac/1150/ *> 建议：厂商补丁： Opera Software -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.opera.com/support/ Opera,浏览器,拒绝服务,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:08 http://www.fuancn.com/S/Vuln/vuln_1205.html 受影响系统： Vsftpd Vsftpd 2.3.x 描述：BUGTRAQ ID: 48539 vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。 vsftpd 2.3.4版本被植入了后门代码，远程攻击者可利用这个问题控制受影响系 受影响系统：     Vsftpd Vsftpd 2.3.x 描述：BUGTRAQ  ID: 48539 vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。 vsftpd 2.3.4版本被植入了后门代码，远程攻击者可利用这个问题控制受影响系统。 此漏洞源于通过项目主服务器发布的有后门的vsftpd 2.3.4源代码程序包 (vsftpd-2.3.4.tar.gz)。 <*来源：Mathias Kresin     链接：http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html         http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html *> 测试方法： 警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ Mathias Kresin （）提供了如下测试方法： http://www.securityfocus.com/data/vulnerabilities/exploits/48539.rb 建议：厂商补丁： Vsftpd ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://vsftpd.beasts.org/ vsftpd,源程序,后门,漏洞 漏洞公告 admin 绿盟科技 2011-07-11 21:06 http://www.fuancn.com/S/Vuln/vuln_1204.html 受影响系统： Apache Group Subversion 1.x Apache Group Subversion 0.x 不受影响系统： Apache Group Subversion 1.6.17 描述：BUGTRAQ ID: 48091 CVE ID: CVE-2011-1752,CVE-2011-1783,CVE-2011-1921,CVE-2011-1921 Subversion是一个自由，开源 受影响系统：     Apache Group Subversion 1.x     Apache Group Subversion 0.x 不受影响系统：     Apache Group Subversion 1.6.17 描述：BUGTRAQ  ID: 48091 CVE ID: CVE-2011-1752,CVE-2011-1783,CVE-2011-1921,CVE-2011-1921 Subversion是一个自由，开源的版本控制系统。 Subversion在mod_dav_svn的实现上存在多个拒绝服务和信息泄露漏洞，远程攻击者可利用这些漏洞使应用程序崩溃，消耗掉所有内存资源或获取敏感信息。 Subversion的mod_dav_svn Apache HTTPD服务器模块在某些情境中会进入不存在的且每次重复都分配内存的逻辑循环，最终消耗服务器上的所有内存。 <*来源：Joe Schaefer     链接：http://subversion.apache.org/security/CVE-2011-1783-advisory.txt *> 建议：厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://httpd.apache.org/ Subversion,mod_dav_svn,拒绝服务,泄露 漏洞公告 admin 绿盟科技 2011-07-11 21:05 http://www.fuancn.com/S/News/news-201107111203.html 据国外媒体报道，福克斯政治新闻Twitter帐号遭黑客入侵，肇事者编造美国总统奥巴马遭枪击身亡假新闻。黑客组织Scriptkiddies声称对这起入侵事件负责，该组织在Twitter上发布信息称：福克斯政 据国外媒体报道，福克斯政治新闻Twitter帐号遭黑客入侵，肇事者编造美国总统奥巴马遭枪击身亡假新闻。黑客组织Scriptkiddies声称对这起入侵事件负责，该组织在Twitter上发布信息称：“福克斯政治新闻Twitter帐号是被scriptkiddies黑掉的！” 在完全控制拥有33,000名收听者的福克斯政治新闻Twitter帐号，Scriptkiddies首先让收听者相信福克斯新闻仍然控制这个帐号，然后他们才开始制造一连串的假新闻，如奥巴马遭两名枪手枪击，最终身亡。 黑客,入侵,福克斯,Twitter,奥巴马,遇刺,新闻 行业资讯 admin 腾讯微博 2011-07-11 20:53 http://www.fuancn.com/S/News/news-201107111202.html 美国国土安全部部长珍妮纳波利塔诺(Janet Napolitano)周五表示，信息安全犯罪的技术复杂度正在快速上升，并超过了全球各国的应对能力。纳波利塔诺呼吁，全球各国应当加强合作，应对信息安 　　美国国土安全部部长珍妮·纳波利塔诺(Janet Napolitano)周五表示，信息安全犯罪的技术复杂度正在快速上升，并超过了全球各国的应对能力。纳波利塔诺呼吁，全球各国应当加强合作，应对信息安全威胁。 她表示：“大部分国家甚至缺乏能对网络进行监管的法律框架。这是一个全新的现象，而各国和国际法律系统的发展没有赶上技术发展的步伐。这就是事实，我们需要加速在这方面的应对。” 近期，国际货币基金组织、美国中央情报局、美国参议院，以及花旗集团和洛克希德马丁等公司的网站遭到攻击。这些攻击引发了外界对于政府和大企业计算机系统安全性，以及司法机构追踪黑客能力的质疑。 纳波利塔诺拒绝透露，美国司法部门对以上黑客攻击事件的调查进展，但同时强调各国应当加强合作。她表示：“我需要说，我们仍处于初期阶段，但我们拥有全球最好的人才。从技术角度，我们有信心拿出令人满意的解决方案。” 她同时表示：“我们需要国际性的法律框架，以解决这些问题。但这样的法律框架目前尚不存在。” 美官,信息安全,犯罪,能力 行业资讯 admin 服务器安全应急中心 2011-07-11 20:52 http://www.fuancn.com/S/News/news-201107111201.html 新浪科技讯 北京时间6月27日晚间消息，美国国土安全部一项最新研究显示，大部分黑客入侵事件都是由于计算机使用者的人为因素造成的。 在研究过程中，研究人员将一些计算机光盘和U盘丢 　　新浪科技讯 北京时间6月27日晚间消息，美国国土安全部一项最新研究显示，大部分黑客入侵事件都是由于计算机使用者的人为因素造成的。 在研究过程中，研究人员将一些计算机光盘和U盘丢在停车场中。在捡到这些光盘和U盘的人中，有60%会将它们插入办公室电脑，看看其中有什么内容。如果光盘和U盘上带有官方标志，那么有90%的人都会这么做。 计算机科学公司网络安全和私人咨询主管马克·拉什(Mark Rasch)表示：“没有一种设备可以阻止人们的这种愚蠢行为。”测试结果验证了计算机安全专家长期以来的看法：人为因素是网络安全问题中最弱的一环，成功的攻击和信息犯罪往往利用了人性的弱点。 在现实中，EMC旗下ESA Security、英特尔和谷歌的高管成为攻击目标，收到了含有链接陷阱的电子邮件。而这些员工在毫不知情的情况下将重要信息发布到了Facebook和 Twitter。根据信息安全公司McAfee的说法，此类问题造成了1万亿美元的损失。 拉什表示，有大量的网络安全事故没有被曝光。企业防火墙通常能够阻止病毒和其他恶意软件感染计算机，窃取信用卡信息和用户密码等数据。然而人为错误往往使这样的努力白费。他表示：“规则第一条是不要打开可疑的链接。规则第二条是认真阅读第一条。而第三条则是阅读第一条和第二条。” 美国国土安全部国家信息安全和通信集成中心主管西恩·麦古克(Sean McGurk)表示，国土安全部将于年内发布完整的报告。 美国,研究,因素,信息安全,问题 行业资讯 admin 新浪科技 2011-07-11 20:51 http://www.fuancn.com/S/News/news-201107111200.html 环球短讯 据新华社巴西利亚6月24日电（记者刘彤）巴西地理统计局官方网站24日早些时候被黑客攻陷。这是本周以来巴西政府机构网站遭受的第三波黑客攻击。黑客甚至扬言，巴西政府本月将 　　环球短讯 据新华社巴西利亚6月24日电（记者刘彤）巴西地理统计局官方网站24日早些时候被黑客攻陷。这是本周以来巴西政府机构网站遭受的第三波黑客攻击。黑客甚至扬言，巴西政府本月将会看到有史以来规模最大的黑客攻击。 迄今，巴西地理统计局官方网站一直处于瘫痪状态。该局发表公报，承认网站受到了攻击，但否认数据库被黑客攻入。它同时还表示，技术人员正在评估系统损失情况。地理统计局隶属于巴西规划、预算和管理部，主要对该国的经济、社会发展状况进行统计和公布。 网站被攻破后，一个自称Fail Shell的黑客组织留下一则信息称，巴西政府本月还将会看到来自该黑客组织有史以来规模最大的虚拟攻击。这些攻击是一种抗议，表明民族主义者希望巴西变得更好。该组织还警告说，巴西军队网站将成为下一次攻击的目标。 本月22日，巴西总统府、参议院、体育部、联邦税务总局等网站曾遭到自称为“卢尔兹安全”黑客组织的攻击，但被安全防护系统及时发现并予以挫败。更早一些时候，巴西武装力量的一些网站被同一黑客组织攻陷，上千名军官的个人信息被上网曝光。 巴西,统计局,黑客,攻击,沦陷 行业资讯 admin 人民网 2011-07-11 20:48 http://www.fuancn.com/S/News/news-201107111199.html 世华财讯 综合媒体6月20日报道，随着网络黑客攻击事件频频爆出，网络安全问题被提到前所未有的高度。美国国会正在讨论关于提高黑客量刑标准的议案，黑客可能面临更加严厉的刑罚制裁。 世华财讯 综合媒体6月20日报道，随着网络黑客攻击事件频频爆出，网络安全问题被提到前所未有的高度。美国国会正在讨论关于提高黑客量刑标准的议案，黑客可能面临更加严厉的刑罚制裁。 在美国中央情报局和参议院网站遭遇黑客入侵之前，美国白宫就曾要求对于侵入美国政府和私人电脑的黑客进行更为严厉的刑罚制裁。 2011年5月初，为对黑客行为进行有效遏制，奥巴马政府向国会提交议案，督促国会通过立法监管提高黑客行为量刑标准。威胁国家安全的黑客行为最高可获刑20年监禁。 根据目前的法律《电脑诈骗和滥用法案》，对于初犯者，侵入美国政府机构电脑并且令国家安全遭受威胁的黑客行为最多判处10年监禁；对于侵入电脑试图偷窃资料的行为，犯罪嫌疑人将面临最高5年的监禁；而对于侵入金融机构或政府机构电脑，并且盗取密码的行为，犯罪嫌疑人将面临最高1年监禁。 根据此次白宫的提案，所有各项量刑标准都将增加一倍或多倍。分别有之前的10年、5年和1年监禁变为20年，10年和3年。 如果互联网犯罪中还涉及其他犯罪，那么量刑标准可以再进一步提高。目前为止，此项关于提高互联网犯罪量刑标准的立法尚未通过。 虽然目前仍然不确定这一提案能否通过立法，然而有关有关方面对打击网络犯罪的力度却升到了前所未有的高度。 然而，打击黑客行为是一项十分复杂的工作，因为网络攻击嫌疑人确认是一项十分困难的工作。网络安全专家称网络空间的不具名性决定了这项工作的复杂程度。 分析人士称，如果立法的目的是阻止互联网犯罪，那么延长刑期、提高量刑标准可能治标不治本。 有一些人罪有应得，应该被量刑超过5年监禁。然而，越是罪行严重的嫌疑人越是狡猾，不容易被绳之以法。这也可能意味着那些较为低层次和水平低的黑客被抓住并量刑，而真正罪大恶极的黑客依然逍遥法外。 美国,黑客,行为,量刑,标准 行业资讯 admin 服务器安全应急中心 2011-07-11 20:43 http://www.fuancn.com/S/News/news-201107021198.html 风格特异，放浪不羁却又强悍无比的Lulzsec像一阵龙卷风在互联网领域刮了50天后迅速消失，就在媒体还在猜测Lulz的含义时，这个黑客群体已经不见了踪影，在让警察出来洗地之前，我们通过互 风格特异，放浪不羁却又强悍无比的Lulzsec像一阵龙卷风在互联网领域刮了50天后迅速消失，就在媒体还在猜测“Lulz”的含义时，这个黑客群体已经不见了踪影，在让警察出来洗地之前，我们通过互联网上的数据分析来看下他们造成的巨大影响。 Lulzsec出现后，全球有关于他们的新闻报道和博客文章就开始猛增，论坛和Twitter讨论数据也出现井喷： 关注度图表，可见其影响力，而Lulzsec消失之后迅速平息的关注度也值得留意： 关注Lulzsec的人群： 关注Lulzsec的人群国别： Lulzsec的关系表： 公众对Lulzsec的看法，负面居多。 http://www.fuancn.com/uploads/allimg/110702/101F5C54-0-lp.png 黑客,组织,Lulzsec,互联网 行业资讯 admin 互联网 2011-07-02 10:16 http://www.fuancn.com/S/News/news-201106301197.html 昨天，新浪微博发布官方声明，就前晚新浪微博出现恶意链接一事做出说明，称经过紧急处理，已于当晚21点修复问题；并称将完善相关手段，确保微博平台及用户信息的安全。同时，新浪微博 昨天，新浪微博发布官方声明，就前晚新浪微博出现恶意链接一事做出说明，称经过紧急处理，已于当晚21点修复问题；并称将完善相关手段，确保微博平台及用户信息的安全。同时，新浪微博已经掌握了相关证据，于昨天下午向公安机关报案。 据悉，6月28日晚上20点20分左右，新浪微博上突然大量出现恶意链接内容，传播速度很快，许多不明真相的用户点击了包含病毒的链接，用户中毒后会在短时间内自动发布“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等大量带链接内容引诱更多用户点击，同时向粉丝发送带病毒链接的私信，而中毒者会自动向粉丝发送相应带毒链接。经过紧急处理，新浪微博于当晚21点修复问题，并确认用户密码等个人资料不会受到影响。新浪微博对此次恶意链接内容对部分用户带来不便致歉。 新浪微博官方经过调查公布产生恶意链接内容的原因是新浪微博个别网页存在的漏洞被恶意利用，当用户点击恶意链接时，会自动发出多条微博及私信，并通过微博传播。 昨晚，杀毒软件瑞星紧急升级恶意域名黑名单，把发动此次新浪微博攻击的域名2kt.cn加入黑名单进行封杀，以此阻止蠕虫的进一步侵袭。至昨天发稿时为止，在新浪微博搜索，约有数十万条相关结果。瑞星在新浪微博的官方账号也接收到了含毒私信，可见此次攻击涉及范围之广。 360浏览器相关负责人介绍，国内用户只要使用IE8及以上内核的360安全浏览器版本，若再发生类似病毒攻击，都会被提示拦截。经360安全中心技术验证，这其实是一个利用新浪网页漏洞而传播的“微博蠕虫”，属于黑客恶作剧行为，并不会真的让中招电脑感染病毒，也不会泄露微博用户密码。 新浪,微博,被黑,警方,报案 行业资讯 admin 互联网 2011-06-30 09:49 http://www.fuancn.com/S/News/news-201106281196.html Tech Unwrapped网站报道，此前因PS3破解与索尼达成协议的GeoHot，已经拒绝新的破解计划，因为他不想引起更多的关注。他现在与全球最大社区网络公司Facebook合作。 GeoHot的iPhone破解组织Chronic Dev Tech Unwrapped网站报道，此前因PS3破解与索尼达成协议的GeoHot，已经拒绝新的破解计划，因为他不想引起更多的关注。他现在与全球最大社区网络公司Facebook合作。 　　GeoHot的iPhone破解组织Chronic Dev Team的成员Joshua Hill披露，他曾要求GeoHot为iPad 2寻找新的bootrom漏洞，不过随后在Twitter被GeoHot强烈指责，他表示自索尼破解诉讼之后，他不想引起更多的关注。 　　根据Facebook的协议，Geohot已可知会其他好友，他5月开始在Facebook（Facebook.com/Geohot）参与创作。Facebook表示Geohot正在参与创作iPad产品软件。 http://www.fuancn.com/uploads/allimg/110628/144S12405-0-lp.jpg 破解,PS3,iPhone,黑客,Facebook,聘用 行业资讯 admin 互联网 2011-06-28 14:47 http://www.fuancn.com/S/News/news-201106281195.html 曾 声称攻击了公司和政府机构的黑客组织Lulz Security（简称LulzSec）周六公布了一批文件，并说这些文件是它窃取的。该组织说，它在网上为时近两个月的疯狂捣乱将由此结束。 LulzSec网站上发布 曾 声称攻击了公司和政府机构的黑客组织Lulz Security（简称LulzSec）周六公布了一批文件，并说这些文件是它窃取的。该组织说，它在网上为时近两个月的疯狂捣乱将由此结束。 LulzSec网站上发布的一封信说，该说“一路平安”（法语）了。该组织常常采用与航海有关的装饰，这条信息也采用了很多航海术语。它说，我们计划中的50日巡航已经结束，现在我们必须驶向远方。 在LulzSec疑似停止攻击行为之前，紧随着索尼(Sony Corp.)客户数据被攻破、约1亿用户私人信息泄露，多个不同组织发起了一轮密集的攻击。 LulzSec并没有声称是它发起了最初针对索尼的攻击，但之后不久就把这家日本科技与传媒巨头当成了靶子。 LulzSec还攻击了任天堂(Nintendo Co.)和PBS电视台等公司，以及联邦调查局(Federal Bureau of Investigation)一个部门、参议院和中央情报局(CIA)等政府机构。 LulzSec曾说，它的攻击一方面是为了让人们更加意识到安全防护的薄弱，另一方面是为了找乐。但LulzSec公布了亚利桑那州公共安全部的文件，以抗议该周一项有争议的移民法案，这个时候，它表现出了一种更加明显的政治立场。 在告别信中，LulzSec还公布了一组文件，据它说，其中一部分文件偷自美国在线(AOL Corp.)、美国电报电话公司(AT&T Inc.)和联邦调查局。 美国在线、美国电报电话公司和联邦调查局没有立即回复置评请求。LulzSec也没有回复发给其Twitter账户的一条置评请求。 黑客,组织,LulzSec,盗窃,文件 行业资讯 admin 互联网 2011-06-28 14:16 http://www.fuancn.com/S/News/news-201106281194.html 虽然咱无缘加成超级黑客George Hotz（也就是索尼的克星Geohot）的好友，既而得以一看其最近的新动向，不过据知情人士透露，Geohot的下一个目标就是Facebook！不过他可不是要黑掉Facebook而是为其 虽然咱无缘加成超级黑客George Hotz（也就是索尼的克星Geohot）的好友，既而得以一看其最近的新动向，不过据知情人士透露，Geohot的下一个目标就是Facebook！不过他可不是要黑掉Facebook而是为其工作~ 　 　这一消息之所以能够被发掘出来就在于，之前P0sixninja (Josh Hill)曾经宣扬将先于Geohot拿出iPad 2的越狱方案，不过却由于Geohot即将为Facebook工作而被迫挑战无果……而近日据消息透露Techmeme博客创始人加比·里维拉(Gabe Rivera)在查阅了Facebook的一些文档后也证实该消息的真实性！而且表示其实早在今年5月份他就已经为Facebook工作了，不过关于他从 事何种具体的工作以及正在研发些什么项目目前却不得而知。 　　不过有消息方面认为出于其之前的“工作经历”Hotz可能研发的是一款完全针对iPad 的Facebook应用。毕竟这家伙于2007年成功摘下解锁iPhone第一人的桂冠，对于iOS操作系统的了解程度非一般人可比~ 　　不过截止发稿前Facebook方面还没有就此次招聘作出任何的回应。此前针对iPhone 推出的应用是由公司的Joe Hewitt一手操办，不过他在今年5月份已经离开了公司。 http://www.fuancn.com/uploads/allimg/110628/1414431b0-0-lp.jpg 黑客,招安,Geohot,Facebook 行业资讯 admin 互联网 2011-06-28 14:14 http://www.fuancn.com/S/News/news-201106101193.html FireEye创始人Ashar Aziz说，面对已知的攻击，组织根本的反应是依靠传统的防御模式。事实上，由于该漏洞对企业是系统的广泛深入的，很多公司被网络攻击者侵入。例如：国防承包商洛克希德马 FireEye创始人Ashar Aziz说，面对已知的攻击，组织根本的反应是依靠传统的防御模式。事实上，由于该漏洞对企业是系统的广泛深入的，很多公司被网络攻击者侵入。例如：国防承包商洛克希德马丁公司，道氏化学公司，L - 3通信公司和诺斯罗普格鲁门公司或谷歌公司等。安全厂商警告称，单一的防火墙，防病毒，过滤器和入侵防御系统不足以阻止网络攻击者。只要组织继续只投资于防御的安全产品，网络攻击者将能继续成功地破坏网络并窃取信息。 由于APTs使用的往往意想不到的攻击行为或利用零日漏洞，防火墙、antivrus、电子邮件过滤器、Web网关、入侵防御系统和其他安全产品都显得过时，都需要它们对威胁进行分析，理解，并签名，修补或政策创造来检测并阻止以后攻击事件的发生。做到这些最大的障碍是企业在技术和防御机制上的投入。 Ashar Aziz说：“基本的情况是，几乎每一个组织，无论它是一个金融服务公司，像谷歌一样的大公司，或者像Juniper网络技术公司，也同样容易受到攻击。” 为了验证他的观点，Ashar Aziz提及的两个FireEye客户都是最近部署FireEye的恶意软件保护系统“downstream”的国防承包商。Ashar Aziz提到，在24小时内，MPS已发现的，民政事务总署过去的其他系统的威胁数量下滑。 Ashar Aziz说：“每一个组织允许访问的网页，他们不知道哪些网页带攻击木马的，哪些是安全的。” FireEye MPS创建到进程的虚拟执行环境中的所有内容进入网络。一旦虚拟环境中发现可疑的活动，无论它是一个新的进程中运行，或其他一些对环境意想不到的变化，进程被任意关闭(如防病毒)，系统就会阻塞持续恶意软件来执行。一经发现，MPS日志实时跟踪恶意软件正在做什么，比如安装一个键盘记录的事件。在用户上网时，MPS可以使用电子邮件检查所有传入的邮件和附加档案，以及处理Web页面。 现有的安全产品往往是反应性的威胁，并防护昨天的威胁，而不是最新的攻击能力。然而，攻击者不断发展他们的方法和测试，以确保它们可以侵入。组织需要做的是部署“第二代”的安全工具来加强现有的安全产品，阿齐兹说。还有更多的国家发起的先进的持续威胁，但它们不是唯一的一种攻击。数码犯罪动机的攻击也同样渗透和影响组织，正是因为他们使用的隐形战术，安防产品不行了。 Invincea是另一家一个认识到虚拟的环境是从网络上执行的必要陷阱的威胁的公司。“不像FireEye，Invincea正好将成为一个用户在网上冲浪或打开一个PDF文件‘保护罩’。”Invincea创始人和首席科学家Anup Ghosh说，“在Web浏览器和PDF阅读器打开一个恶意的脚本和程序等不能损害到其他网络用户的计算机或溢出虚拟环境。” “无论攻击是由网络罪犯或民族国家发起的攻击，用户已成为主要目标。”Ghosh说，“到目前为止，网络攻击者变得更强，更狡猾，而不仅仅是潜在的威胁和主动攻击，安全行业仍然反应滞后。” 网络安全,事件,安全防御,措施 行业资讯 admin 互联网 2011-06-10 10:54 http://www.fuancn.com/S/News/news-201106101192.html 据华尔街日报报道，花旗集团6月8日表示，该行最近在进行例行检测时，发现网上银行业务的客户帐户遭到非法入侵。黑客查看了该行大约1%银行卡客户的帐户信息。 花旗称，目前还不清楚黑客 据华尔街日报报道，花旗集团6月8日表示，该行最近在进行例行检测时，发现网上银行业务的客户帐户遭到非法入侵。黑客查看了该行大约1%银行卡客户的帐户信息。 花旗称，目前还不清楚黑客是如何窃取帐户信息的。 花旗表示，黑客未能窃得客户的社保号、出生日期、银行卡到期日和安全码。目前正在联系那些帐号信息被泄漏的客户，并已采取措施，防止此类事件再次发生。 花旗银行,系统,黑客,入侵 行业资讯 admin 互联网 2011-06-10 10:46 http://www.fuancn.com/S/News/news-201106101191.html 现在网消息 2名网友成立黑客培训网站，3年发展万余名收费会员，通过提供黑客软件技术收取会费700多万元，成为全国最大的黑客培训网站。会员为敲诈钱财攻击麻城的网吧，致该市40多家光纤 现在网消息 2名网友成立黑客培训网站，3年发展万余名收费会员，通过提供黑客软件技术收取会费700多万元，成为全国最大的黑客培训网站。会员为敲诈钱财攻击麻城的网吧，致该市40多家光纤网络瘫痪两天半，其中包括公检法等单位，公安部将该案列为督办案件。 然而，一起普通的“艳照”敲诈案，却让警方找到了突破口将该网站摧毁。这也是继“熊猫烧香”病毒案后，湖北网警破获的又一黑客大案。 昨日，记者从麻城市公安局获悉，该局侦办的这起全国打击黑客培训网站第一案，已于近日作出一审判决，该网站原董事长和总经理分别被判刑一年半。 培训黑客 3年发展万名收费会员 今年31岁的河南人李某，原本是一名网络职业者，擅长编写病毒程序。2006年初，李某在网上认识了张某。两人商议成立一家实体公司，通过制造和传播电脑病毒赚钱。 同年3月，两人联合成立了黑鹰科技有限公司，注册资金100万元。李某担任董事长，张某出任总经理。 两人打算通过发展网站会员的方式收取会费，便建立了黑鹰安全网，刊载了大量的“如何攻击计算机”等内容，先后提供了3000余款木马、病毒程序，供会员下载使用。 从2006年3月到2009年10月，该网站共发展收费会员1.2万余名、普通注册会员17万余人，被公认为全国规模最大的三家黑客培训网站之一。 成为该网站收费会员的，每人每年需向该网站交纳200元至996元不等的会费，才能学到各种类型的黑客技术。 “学以致用” 把公检法网络“搞瘫了” 黑鹰安全网的会员高某，是麻城市某单位原职工。2007年10月6日，时年24岁的高某在网上认识了山东人韩某。韩某专门从事木马“业务”，还担任 过某知名木马的全国总代理，该木马曾被360安全中心重点公告查杀。此后，韩某因“效益”不好被木马作者扫地出门。韩某并不死心，转为控制“肉鸡”（被远 程攻击者完全控制的电脑）攻击小城市网吧。 高某和韩某商议攻击网吧敲诈钱财。当天，高某到麻城市网友网吧打探，将网吧老板的电话和IP地址，告知远在青岛的韩某。 第二天9时许，韩某控制上万台“肉鸡”，向网友网吧发动高强度DDOS攻击，致其网络瘫痪。其间，韩某多次打电话向老板勒索8000元“消灾费”。 麻城市黄金桥区电信互联网也受牵连中断，长达两天半无法正常运转。包括麻城市公安局、检察院、法院等在内的45家单位的办公秩序受到严重干扰，5家网吧无法营业。 事发后，麻城市电信部门一直没有查到原因。经统计，韩某的这次攻击，造成直接经济损失13万余元，间接损失无法估算，社会影响特别恶劣。公安部将此案列为督办案件。 行迹败露 “艳照”带出两黑客 直到2009年3月，一起“艳照”敲诈案，才让高某浮出水面。 2009年3月27日，麻城市公安局网监大队接到报案，该市20岁女子周某称，有人以她的“艳照”为要胁敲诈现金5000元。民警仅用4小时就查出 是高某所为并将其抓获。民警在高某的电脑内发现大量“远控类”木马程序及“傀儡僵尸”等DDOS攻击程序。高某交代，他利用木马程序控制周某电脑，获取周 某的裸照并对其进行敲诈。 同时，民警发现高某使用的攻击方式，与此前网友网吧遭攻击很相似。高某承认，是他和韩某攻击了网友网吧并敲诈。但他与韩某仅仅是通过网络认识，案发后就断绝联系。 经调查，高某与韩某相识于黑鹰安全网下黑鹰论坛，民警就此找到了韩某的联系方式。2009年4月10日，专案民警在青岛将韩某抓获。然而，韩某到案 后十分狡猾，他自认为案件已过去两年，电子证据已毁灭，况且与高某也只是网上联络从未谋面，因此，拒不承认自己参与攻击了麻城网友网吧。 办案民警连续几昼夜工作，终于在韩某的电脑中发现了2个电子银行登录记录，而其中一个电子银行账号，正是敲诈麻城网友网吧时留的银行账号。在铁的证据面前，韩某低下了头。 老巢被端 民警“送水工”抓了老板 韩某交代，他用于操纵“肉鸡”的木马病毒“小耗子下载者”，是用1500元向网名“雪落的瞬间”的写马者定制的。他作为总代理在网上大量销售该木马。反病毒厂商提供的数据显示，该木马3个月内所感染的主机数量，高达17万台。 2009年5月10日，专案民警在安徽抓获“雪落的瞬间”。该人姓杨，落网时年仅20岁，擅长编写木马，在黑客界颇有名气，被称为“大侠”、“编程牛人”。 专案组发现，韩某、高某、杨某均是黑鹰安全网会员，长期在该网站学习黑客技术。黑鹰安全网是全国最大的黑客培训网站，多次被外地警方调查，但网站反而越做越大。专案组决定，要将该网站摧毁。 取证后，2009年11月20日，黄冈市公安局、麻城市公安局成立“猎鹰行动”专案指挥部。11月26日，在公安部的指挥下，专案组前往河南许昌 “猎鹰”。前期侦察发现，该公司防范严密，进入公司内部需经过多道电子门禁，且公司后门通往居民小区，稍有不慎都将造成嫌疑人逃脱及关键证据被毁灭。#p#分页标题#e# 当天13时许，专案民警将该公司外出办事的财务总监王某抓捕。民警从王某身上提取门禁卡及钥匙，以送水工的名义，进入最里层的董事长办公室，将一号人物李某抓捕。1小时后，民警将闻风欲逃离公司的总经理张某抓获。 同时，温州、黄山、漯河三地的专案民警，将黑鹰安全网所有服务器悉数查扣，冻结涉案资金170余万元，扣押网站服务器9台，彻底摧毁了这个国内最大的黑客培训网站。 随后，专案民警一鼓作气，将同属全国三大黑客培训网站之一、规模仅次于黑鹰安全网的华厦黑客联盟捣毁，在应城将该网站站长石某等3人抓获。同年7月，专案组两赴荆州，将另一涉案网站“松滋蜜蜂软件有限公司”负责人蒋某抓获。 至此，麻城市公安局成功摧毁我国规模最大的黑客培训网，同时打掉另外两个黑客网站，抓获12名嫌疑人，扣押涉案电脑及服务器36台，追缴赃款180余万元。 悔不当初 “黑客教父”受审泣不成声 2009年12月18日，先行落网的黑客韩某和高某，因犯破坏计算机信息系统罪，分别被判处有期徒刑2年和1年。 今年3月8日，麻城市人民法院公开审理李某、张某和段某一案。庭审中，李某等3人全部认罪，并表示十分后悔。法庭上，曾经身为公司董事长的李某更是泣不成声，悔恨自已给社会带来的危害。 法院审理查明，李某等人发布的“黑鹰远程控制程序”、“小耗子下载者3.0版”、“09灰鸽子免杀远控程序”、“千里马网马功能版”等软件，经鉴定均为恶意程序。黑鹰安全网开办以来，收取会员会费逾700万元。 近日，麻城市法院作出一审判决，李某、张某犯提供侵入、非法控制计算机信息系统程序罪，分别被判处有期徒刑1年6个月，并各处罚金30万元，段某犯提供侵入、非法控制计算机信息系统程序罪，判处有期徒刑1年5个月，并处罚金5万元。 据麻城警方介绍，黑鹰安全网案名列2009年全国十大网侦精品案件之一，创下多个第一：全国打击黑客培训网站第一案，打击黑客犯罪在全国适用新刑法修正案第一案，全省破获的完整木马产业链第一案。 水下冰山 木马背后的利益链 麻城警方介绍，黑客攻击活动形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。 据韩某交代，被黑客控制的“肉鸡”是其取之不尽的财富宝库。在黑客网站上，“肉鸡”被公开叫卖，每台价钱低至0.1元，高达1000元。买到“肉 鸡”后，黑客首先将“肉鸡”的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出，然后打包批发，卖给“包销商”，“包销商”再去非法销售。 此外，黑客还能控制“肉鸡”点击广告、提升一些网站的排名，从广告主那里收取广告费，甚至能控制“肉鸡”充当“网络打手”，使得一些中小企业不得不定期交“保护费”。 今年1月13日，瑞星公司发布的《瑞星2010年度安全报告》显示，黑客链条的主要目标逐渐转向了网银用户，2010年黑客仅通过网络广告、恶意推 广购物导航途径，获取的单项不法收入，保守估计就高达3-5亿元。该报告称，2010年全国网民因为病毒破坏电脑，木马窃取网银、网游的账号密码等受到的 直接经济损失，已超过10亿元。 小贴士 以下现象并非十分准确，但需要提醒你注意： 1. QQ、MSN的异常登录提醒 2. 网游无法登录，或登录后发现装备丢失或与上次下线时的位置不符。 3. 鼠标不听使唤，还会自动操作。 4. 上网突然感觉很慢，硬盘灯猛闪，就像你在COPY文件一样。 5. 当你准备使用摄像头时，系统提示，该设备正在使用中。 6. 在你没使用网络资源时，网卡灯不停闪烁。屏幕右下角的网卡图标在闪。 7. 服务列表中出现可疑程序服务。 8. 宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接） 9. 防火墙失去对一些端口的控制。 10. 上网过程中计算机重启。 11. 有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成）。 12. 一些用户信任的程序卸载后，目录文件夹仍在，删除后自动生成。 13. 电脑运行过程中或者开机时弹出莫名其妙的对话框。 http://www.fuancn.com/uploads/allimg/110610/0STB4U-0-lp.jpg 艳照门,黑客,培训 行业资讯 admin 互联网 2011-06-10 08:38 http://www.fuancn.com/S/News/news-201106091190.html 晨报张店6月8日讯 最近，一网帖上爆料：X卧底监听黑客软件已经登陆淄博。今天上午，记者调查发现，张店区三家电子市场上均有业主表示，可以帮助记者买到该软件，但记者始终没有体验到 晨报张店6月8日讯 最近，一网帖上爆料：“X卧底监听黑客软件已经登陆淄博。”今天上午，记者调查发现，张店区三家电子市场上均有业主表示，可以帮助记者买到该软件，但记者始终没有体验到该软件的“威力”。淄博警方表示，如果市民的手机被监听，导致个人隐私被盗取，可以向公安部门报案。     6月7日晚，记者看到了一则关于“淄博热卖X卧底监听软件”的网帖，具体内容为：“最近，网上热卖的X卧底监听软件已经登陆淄博，价格便宜，数量有限，如果您有需要，可以马上到西六路**电子市场负一层购买。”记者经过反复查询，没有找到具体的联系方式和地址。     今天上午，记者通过网络查询发现，X卧底监听软件属于黑客软件，只要是感染该软件的智能手机，其通话可以被对方监听，短信也可以被对方查收，也就是说，只要智能手机安装了该软件，将完全被他人监控。     10:00许，记者来到了西六路一电子市场的负一层，经过反复询问，记者找到了一位据称了解该软件的摊主。记者问：“你这里有X卧底监听软件吗？多少钱？”摊主看了看周围反问：“你听谁说我这里有？”几分钟后，摊主问：“你出多少钱？”。摊主接着说：“这个软件与其他软件不同，你必须先出钱，我才能想办法给你买，根据价格来确定来货的时间，一般都是5000元起价。”对于真假的问题，摊主表示，这是软件，不存在真假的问题。“你给我钱，我马上给安装，关键是账号和密码，我打过钱去，总部那边才给。”     随后，记者又转了商业街南段、火车站附近两家电子市场，有关摊主均表示，可以帮助记者买到，但是记者始终没有看到该软件以及未能体验X卧底监听软件的真实价值。     齐赛科技城一名王姓的电脑工程师告诉记者，该软件只能安装在智能手机上，然后通过隐藏文件发给被监控智能手机，如果对方安装，那么将会被监听，如果对方不安装，也起不到作用。该工程师提醒市民，如果你的智能手机收到了陌生文件，千万不要打开，如果打开了，应及时清理，避免不必要的麻烦产生。     下午，记者就“X卧底监听”软件的问题，咨询了淄博市工商部门和公安部门，他们表示，还没有接到类似的投诉和报案，如果接到，他们会马上展开调查。另外，民警表示，如果市民的手机被监听，导致个人隐私被盗取，可以向公安部门报案。 X卧底,监听,黑客,软件,淄博 行业资讯 admin 互联网 2011-06-09 11:25 http://www.fuancn.com/S/News/news-201106091189.html 五月对信息安全产业来说是个重要的月份，因为史上最可怕的病毒之一：I Love You病毒（又名情书病毒）就在历史上的这个月出现。在2000年时，这是一次可怕的事件，因为它使用了一种全新的方 五月对信息安全产业来说是个重要的月份，因为史上最可怕的病毒之一：I Love You病毒（又名情书病毒）就在历史上的这个月出现。在2000年时，这是一次可怕的事件，因为它使用了一种全新的方式，通过电子邮件进行传播和感染。这个病毒开启了另大家深受其害的电子邮件病毒时代。是的，技术上来说这是一种蠕虫，但具体是什么并不重要，重要的是，这些病毒的作者想把您的计算机当作虚拟墙壁来涂鸦（“xxx”到此一游？）。 这种做法听起来跟今天的病毒有很大不同。没错，现在的病毒多半是木马，不过依然，具体是什么并不重要。今天的信息安全威胁主要是为了窃取信息，黑客们想要您的账号（例如您的淘宝帐号），这些信息可以用来赚钱（例如通过您的好评帐号给自己刷评价）；他们想要您的QQ账号，好让他们给你的朋友发送恶意链接，并窃取朋友的信息；他们还想要您的网游帐号，以便能够盗取您的极品装备；他们想要您的网银帐号，以便让他们能够……哦，我想您已经知道他们想干什么。 还有一件更重要的事情要记住：越是有针对性的目标攻击，窃取到的信息就越有价值。让我解释一下。如果您有一个信誉为零的淘宝账号，对黑客来说这就不是有价值目标；但如果您是一个知名的网络卖家，那就完全不同了。所以如果这些人可以拿到知名卖家，QQ靓号用户、企业用户，或是大公司的高层们的信息，他们就可以为这些目标制定更有效的攻击方式。明白我想说什么了吗？ 金钱动机+高超的社会工程学手法+资料外泄=看不见的灾难。 就像桃乐丝在绿野仙踪内说的：我们不是在堪萨斯了。其实就算您还在堪萨斯，也还是要小心。因为无论待在哪个国家、哪个地方、使用哪种操作系统，都可能被黑客当成目标。黑客们一视同仁，所有的网络用户对他们来说都是潜在的受害者。目前的持续威胁（Persistent threat）都会尽可能保持低调地潜伏在用户系统内，尽量收集有关用户的信息，任何个人信息的片段他们都有兴趣。毕竟，这些都可以通过种种方式换成钱。 短时间内，似乎已经不可能再产生其他更显著的动机。现在，黑客们已经找到了“向钱看”这个目标，恐怕不会很快就离开。他们只会尝试着各种新技术和新方法，继续“向钱看”。 可怕吗？的确！所以要随时随地提高警觉，保持安全！我要注销了。 资料来源：趋势科技博客。 我爱你,我爱钱,黑客,向钱看 行业资讯 admin 互联网 2011-06-09 10:29 http://www.fuancn.com/S/News/news-201106091188.html 盗号此行有一些专业术语，先给大家解释清楚。 1 信箱：网络中租用的空间，用来接受别人的帐号密码信息。 2 信：玩家的帐号密码信息.例如(此信息纯属瞎编，请勿试):caicai1982 12345678 8888888 盗号此行有一些专业术语，先给大家解释清楚。 1 信箱：网络中租用的空间，用来接受别人的帐号密码信息。 2 信：玩家的帐号密码信息.例如(此信息纯属瞎编，请勿试):caicai1982 12345678 8888888 IP192.16.0.12 操作系统xp 用户名admin 分别是 玩家的帐号 密码 仓库密码 IP地址 操作系统 计算机用户名 盗号行业是属于一个产业链条，如果说1金币卖1元人民币 那么这些利润分别属于 木马制作者， 木马贩卖者，制作信箱者，网站经理，盗号者，销脏者 大家可能比较痛恨盗号者，实际上按其利润来说，他在整个利润链条中所占的比重并不大，而且属于最低层的劳动力。 整个盗号流程是这样的 木马制作者制作出某种游戏的病毒--木马贩卖者将其贩卖--购买木马者找到访问量比较多的网站经理，付费将其木马挂在网站上，并将信箱出租--租用信箱的，也就是俗称的盗号者便开始疯狂盗号，盗的金币批发卖给金币商人--金币商人将其在淘宝，5173，15173等各大交易网站进行销脏。 刚才我所说的盗号者是最低层的劳动力一点也不夸张，他承担的压力非常大，如果租用一个信箱，例如一天接收2000封信的信箱，每封信按1.5元计算，他一天要付出的资金就高达3000元左右，不要怪盗号的心狠，把你装备都卖商店了，可以给大家算笔帐，如果每个帐号因为没有把玩家装备卖商店，少收入1金币，那么一天就少收入2000金币，按现在的市场价格0.7元 每天损失就是1400。而盗号者的利润大概只有百分之30左右，如果不心狠，他会每天亏掉700元左右。正是这种压力促使我远离盗号这一行业。 下一章我将告诉大家如何才能防止盗号，和将军令，盛大密保，密保卡 等防盗攻击的攻破方法。 我不太在乎各位网友对我的褒贬。我只是想将我知道的说出来，使大家在被盗后不再迷茫，不再胡乱怪官网，怪论坛，不再做在游戏里刷天下骂盗号的这些无用之功。 大家都比较关心的是类似将军令，盛大密保，密保卡此类动态密码是如何攻破的，其实是相当简单，这个过程完全依赖与玩家的习惯性动作。 将军令攻破法 1：盗号者中的破密保器是独立的一种程序，与信箱无关，我们称之为控制器。 2：当玩家不小心访问带有木马的网站，木马自动下载完成就立刻生效，恭喜你，你的游戏客户端已经被控制了。 3：控制器的整个作用是可以控制你的游戏客户断，当你第一进入游戏的同时，你的帐号密码等信息已经发送到盗号者的手里。整个破解将军令的过程就开始了。 首先，木马控制器自动切断你与游戏服务器的连接，你的游戏显示为“与服务器断开连接”。玩家碰到这种情况第一反映是什么?当然是网络差劲了，再从新登陆呗，然后从新输入帐号，密码，将军令密码进行登陆，还是与服务器断开连接(服务器怎么这么垃圾!)其实并不是服务器垃圾，而是你与服务器的连接已经被木马控制器所控制，你输入的将军令密码其实是发给了盗号者，盗号者会在几秒钟之内利用你发送的密码进行登陆，疯狂盗取金币。盗取完金币后木马就会放开对你客户端的控制。 习惯害死人这句话没错吧 教大家一个防范破解将军令的基本方法，如果出现任何与服务器断开连接的异常现象，第二次登陆时不要输入正确的将军令密码，先测试一下是否还与服务器正常连接，正常连接的话再输入正确将军令密码就安全了，中再多木马也不怕了，其他类似将军令的工具都是仿照此类破法，应该说盛大密保的安全性最高，6秒变一次，将军令其次，最不安全的就是密保卡了。 打字太多，不想打了，下次我将公布几个我所知道的比较知名的具有木马的网站(怕说出来吓倒一片人，不知道人家会不会起诉我 )，和如何防范盗号，被盗后如何减少损失，如何向官方网站要回自己的装备，和公安部门为何无力打击盗号(不是传说中的那样无能哦) 金盆,洗手,黑客,揭露,盗号,内幕 行业资讯 admin 互联网 2011-06-09 10:26 http://www.fuancn.com/S/News/news-201106091187.html 近期黑客的活动似乎已经到了横行无阻的境界，除了前阵子让索尼损失惨重的网站遭黑事件，接下来黑客又将目标瞄准了索尼欧洲、任天堂以及FBI所属亚特兰大分站，而造成这一连串安全威胁 近期黑客的活动似乎已经到了横行无阻的境界，除了前阵子让索尼损失惨重的网站遭黑事件，接下来黑客又将目标瞄准了索尼欧洲、任天堂以及FBI所属亚特兰大分站，而造成这一连串安全威胁事件的原因，据了解可能是由部分索尼及联邦政府员工密码外泄。 传索尼网站遭攻击系任天堂雇佣黑客所为 【IT商业新闻网】6月8日综合消息，近期黑客的活动似乎已经到了横行无阻的境界，除了前阵子让索尼损失惨重的网站遭黑事件，接下来黑客又将目标瞄准了索尼欧洲、任天堂以及FBI所属亚特兰大分站，而造成这一连串安全威胁事件的原因，据了解可能是由部分索尼及联邦政府员工密码外泄。 除了上述网站外，包括宏碁位于欧洲的网站，甚至是伊朗、北大公约组织以及阿拉伯联合大公国都无法幸免。 索尼全球网站在过去两个月内遭受了大小十多种电脑入侵攻击，而再次成为黑客目标让公司当前的营运更是雪上加霜。 根据国外一家黑客资讯网披露，一名代号为Idahc的黎巴嫩黑客在上周对索尼爱立信网站发动攻击，估计约有120名用户的电话号码及电子邮件资料遭外泄。 不过索尼的厄运并未停止，上周又有一个黑客组织对日本索尼音乐网站进行了攻击，而这个组织声称他们也入侵了FBI所属的亚特兰大分站，并公开所取得 的180笔用户名称及密码等资料，该组织表示他们之所以对FBI所属网站发动攻击是因为奥巴马团队要将网路攻击事件归类于战争行为的计划。 除了攻击FBI所属网站外，黑客组织也声称已入侵任天堂网站并取得网站的设定文档。据了解，该档案是用来设定网站服务器的，因此并不会造成严重的资料外泄。 该组织表示他们并不是针对任天堂而来，相反的他们非常喜爱任天堂的游戏机，他们衷心希望任天堂可以修补网站漏洞。不过，此番“亲任天堂”的言论引发了业界的更多猜想，有分析师直接断言，攻击索尼网站一定是任天堂所为。 而任天堂并未就此发表评论，公司发言人只是随后表示，保护顾客资料是他们的第一要务，他们会持续的监管网络安全状态。 http://www.fuancn.com/uploads/allimg/110609/1009444248-0-lp.jpg 分析,索尼,攻击,任天堂,雇佣,黑客 行业资讯 admin 互联网 2011-06-09 10:09 http://www.fuancn.com/S/FAQ/faq-1186.html 索尼黑客门事件沸沸扬扬，受影响用户已经过亿，涉及57个国家和地区，更令人 担心的是，1000万个人信用卡账号也存在遭窃可能。此次索尼黑客门事件，再次提醒人们关注网络安全，公司更应 索尼黑客门事件沸沸扬扬，受影响用户已经过亿，涉及57个国家和地区，更令人 担心的是，1000万个人信用卡账号也存在遭窃可能。此次索尼黑客门事件，再次提醒人们关注网络安全，公司更应该做好防止黑客入侵的准备。索尼“黑客门” 事件，给企业和政府部门敲响了警钟。公司掌握大量个人信息应当强化监管。用户信息泄露，索尼公司的责任不容推卸。因为公司本可以通过更安全的注册设计，让 客户填写较少的资料，进而帮助用户来规避风险。 同时，索尼也有义务做好防黑安全屏障，为用户隐私构筑一道安全的防火墙。 在狡猾强大的黑客面前，企业应该全副武装，做好充足的防黑抗毒准备！下面由小编精心整理出企业防黑七大招，请随我们一起见招拆招！ 第一招：巧妙利用远程监控软件 远程监控软件本身特有的间谍式的远程隐性监控功能其实可以成为公司政府“防黑”的一大利器。在给电脑安装远程控制软 件之后，任何人在这台电脑上的一举一动都会被实时查看或者记录下来。还可以设置“不允许远程运行文件”“不允许远程打开文件”“不允许屏幕控制”等等安全 选项。下面我们以国内流行的网络人远程控制软件为例。 多电脑远程屏幕监控： 点击“观看屏幕”，多台远程电脑的屏幕便同时出现在控制界面上。用户可以同步看到对方电脑屏幕的活动信息。可以设置否让对方知道被监控。同步查看远程电脑的屏幕，能使用本地鼠标键盘如操作本机一样操作远程电脑。 定时屏幕录像： 安装在任何自己电脑上，可以将任何人在这部电脑上的操作过程录制下来，但它记录生成的文件都经过了加密，直接双击其是不能读取的。使用网络人远程控制软件旗舰版“文件管理”功能连接被监控电脑，找到记录文件所在路径，按下鼠标右键“读取记录”即可。 第二招：换掉Internet Explorer浏览器 这大概是你能做的最重要的第二件事了。换成360浏览器，Firefox, Mozilla, Safari, 任何不是IE的浏览器。尽管微软要发布被寄予厚望的IE 10，传说中比其他任何浏览器都安全一光年的东西。它太具革命性了，以至于要强制升级!作者看来还是远离一个有争议的东西而使用替代品比较稳妥。 加强浏览器的安全，NoScript，Netcraft 反钓鱼工具栏，E-Bay工具栏，Google工具栏都是不错的选择。这些工具能够挫败“钓鱼网站”，防止被黑，密码外泄等。 第三招：不要点email里的链接 一盎司的偏执换来的是一磅的补丁。无论何时何地都要尽量不点击email里的链接，特别是某些链接本身就很危险，而 钓鱼email有时又很难察觉。如果你和一个网站有生意往来，它给你发邮件，让你“点击这里”来更新身份数据，而不是让你手动登录它的网站，那你要当心 了。而有的邮件的链接相对安全一些，比如你注册、修改密码后的几分钟内发过来的确认邮件。 防护你的Web邮箱：使用较长的难猜测的密码，每六个月更换一次。不要在任何其他地方使用这个密码。删掉带有敏感信 息的邮件。许多人把所有重要的帐号都集中关联在一个邮箱地址，如果有人得到你的email帐户，所有关联的帐号都会有危险。你能做的最好的就是使用不容易 猜的密码，且绝不要用在其他地方。如能删除含有敏感信息的邮件则更佳。 第四招：使用单一的信用卡或者第三方支付平台 信用卡的网上支付越来越热，而且额度在一个月内大幅扩容30倍。我们在线购物的信用卡号被偷的可能性还是存在的。最好把可能的损失限制在最小。只使用一张信用卡可能是监视异常交易的最好方法。 第三方支付可以比较有效地保障了货物质量、交易诚信、退换要求等环节，在整个交易过程中，都可以对交易双方进行约束 和监督。在不需要面对面进行交易的电子商务形式中，第三方支付为保证交易成功提供了必要的支持，因此随着电子商务在中国国内的快速发展，第三方支付行业也 发展得比较快。 第五招：设置屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自 动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的 用户将无法进入工作状态，从而保护了数据的安全。 部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug. 不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才 能再离开吗?其实我们只要打开 Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的 “在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。 此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。 第六招：巧妙隐藏硬盘 在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。 接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，先找到“显示文件”将其删 除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离 开”。 将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(file://%TEMPLATEDIR% wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d：tupiantupian1.jpg” 替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。 接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招 更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件 更安全。 第七招：禁止访问“控制面板” 如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。 此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。 提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。 http://www.fuancn.com/uploads/allimg/110609/095JC595-0-lp.jpg 索尼,黑客门,企业,防黑,攻略 常见问题 admin 互联网 2011-06-09 09:57 http://www.fuancn.com/S/News/news-201106091185.html 近日，黑客组织Lulz Security在社交网站Twitter上公布了索尼开发者网络54MB的代码包，再一次令深陷黑客门泥淖的索尼雪上加霜。 开发者网络是众多知名信息科技公司都有的产品，旨在为广大网络 近日，黑客组织Lulz Security在社交网站Twitter上公布了索尼开发者网络54MB的代码包，再一次令深陷“黑客门”泥淖的索尼雪上加霜。 “开发者网络”是众多知名信息科技公司都有的“产品”，旨在为广大网络用户介绍各种与产品有关的技巧和知识，同时也相对独立的为用户提供参阅及提高服务。 Lulz Security黑客组织一向我行我素，继上月黑过“ Fox.com”后，Lulz Security又于近日攻击了负责共享对美国现实和网络基础设施有威胁信息的InfraGard机构，将包括美国陆军、网络安全组织和其他大型通信公司在内多达180个账户密码的用户密码张贴在了互联网上;此外，Lulz Security还在近期攻击了Sony Pictures 官网“SonyPictures.com”，窃取超过一百万笔的个人资料。 据Lulz Security透露，他们窃取的这些信息多半没有经过加密保护，有些甚至是“用纯文本文件来储存”。 除了对大型企业及国家合作机构进行攻击外，Lulz Security 还曾在攻击中“顺走”过约 20,000 张的折价券，可谓“满载而归”。 而此次Lulz Security的攻击并“晒代码”行为，更让其“风头”一时无两，引起业界诸多争议。网络信息安全及防范已经迫在眉睫，如何应对日益嚣张的黑客及其不断提高的攻击技术含量，也是信息安全企业应关注的问题。 FBI,打折券,源代码,黑客,组织 行业资讯 admin 互联网 2011-06-09 09:30 http://www.fuancn.com/S/News/news-201106091184.html 不知道现在的老乔是神马心情在今年的WWDC上iOS 5才刚刚亮相，这距离发布才多久（几乎可以用小时来计算了）就有消息出来宣告这款全新的操作系统已经被成功破解了！ 当然尽管目前我们谈论 不知道现在的老乔是神马心情……在今年的WWDC上iOS 5才刚刚亮相，这距离发布才多久（几乎可以用小时来计算了）就有消息出来宣告这款全新的操作系统已经被成功破解了！   　 　当然尽管目前我们谈论是Beta 版的iOS 5，不过似乎这并不重要~因为据消息方面透露，无论苹果方面对iOS 5作出什么样的更新，基于iOS 5操作系统的iPhone 4, iPhone 3GS, iPad, iPod touch 4G 以及 iPod touch 3G都已经能够被轻松破解~当然也还有一些iOS 装置让黑客无法染指，像目前的iPad 2以及即将到来的iPhone 4S/5 和iPod touch 5G~对此消息方面透露之所以这几款设备无法破解，并非黑客的破解方法不够完美，而是这几款产品的硬件已经经过更新，用现有的方法还无法突破~不过对于黑 客而言，破解全新的硬件似乎也仅只是个时间问题吧~ 　　当然对于黑客破解一事，仁者见仁智者见智；对于广大用户而言实惠那是相当明显的， 但是消息方面也从另一角度给出了自己的看法：虽然在短期内用户可以享用到破解之后的种种益处，但是这种受益是短期的，毕竟开发员为了这些产品付出了相当大 的努力，如果这些努力没有相当的回报的话，那么也许在不久的将来他们可能不再有强大的动力推动他们继续坚持这项工作~ 　　作者：老妖 http://www.fuancn.com/uploads/allimg/110609/092U53432-0-lp.jpg 出师,未捷,黑客,越狱,iOS5 行业资讯 admin 互联网 2011-06-09 09:28 http://www.fuancn.com/S/News/news-201106091183.html 越南外交部网站疑遭黑客攻击截图 环球网 记者 李宗泽报道 6月8日，网上有消息称越南外交部一下属网站被黑。本网记者当天下午3点许登陆了越南外交部官方的这一下属网站，发现该网确实遭   　　 越南外交部网站疑遭黑客攻击截图 　　环球网记者李宗泽报道  6月8日，网上有消息称越南外交部一下属网站被“黑”。本网记者当天下午3点许登陆了越南外交部官方的这一下属网站，发现该网确实遭到不明身份黑客的攻击，网站首页所有连接均失效，且有五星红旗的图案被放在醒目位置。 据记者观察，自称来自盐城的黑客在越南外交部这一下属网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗，网页的左侧及子链接均写有“南沙群岛是中国的！”等字样。网页下方分别用中英文写着“南沙群岛是中国的！过去是 现在是 将来也是！”。与此同时，网站内还在不停地播放着中国国歌《义勇军进行曲》。 截止记者在北京时间6月8日下午4时发稿时，这一越南外交部下属网站仍处于被“黑”状态，没有恢复正常的迹象。 在中国与部分国家发生争议事件时，外国政府网站遭到疑似黑客袭击的事件并不少见。在2010年8月，菲律宾政府网站就遭到疑似中国黑客的攻击，当时该 网站内被挂上中国国旗，背景音乐也换成了中国国歌，自称“黑客”的人还要求菲政府就劫持人质事件道歉。同年10月，日本岛根县政府网站也遭到疑似黑客袭 击，网站主页上写有攻击日本的中文红色标语。 http://www.fuancn.com/uploads/allimg/110609/09234120I-0-lp.jpg 越南,外交部,网站,黑客,攻击,中国,国歌 行业资讯 admin 互联网 2011-06-09 09:22 http://www.fuancn.com/S/News/news-201106081182.html 美国媒体报导，中国黑客正试图进入美国的中国研究专家和国防承包商的电脑。 《华尔街日报》引述网络安全专家的话报导，中国黑客试图以华盛顿实权人物周围的人为目标，实施攻击，例如 美国媒体报导，中国黑客正试图进入美国的中国研究专家和国防承包商的电脑。 《华尔街日报》引述网络安全专家的话报导，中国黑客试图以华盛顿实权人物周围的人为目标，实施攻击，例如美国的一些中国研究专家，和国防承包商。因为他们电脑系统的防护，通常没有美国政府那样严密，而这些人士又经常与政府内的人谈论敏感问题，可以找到有用资料。 报导又指，这些秘密渗透活动，手法跟上周谷歌所说的客户电邮遭黑客侵入事件相似。 在这种针对特定目标的“钓鱼”攻击中，收件人会收到看似是受信任的同事发出的电邮，便会毫无防避地打开附件。打开之后，恶意软件就安装在电脑上，可以发挥多种功能，比如跟踪全部击键行为，或者是让黑客能够畅通无阻地，进入一家机构的电脑群。 有保安公司表示，这些事件在过去几个月急剧上升。4月份，来自中国的平均攻击次数，达到一般水平的4到5倍，增加幅度很可观。 中国驻美大使馆发言人王保东否认中国政府与这些黑客行动有任何牵连。他说，这些攻击事件被追查到来自中国，但这不一定就代表他们是受到中国政府直接指挥。他说，作为虚拟世界负责任的一员，中国强烈反对非法网络活动，并支持打击这类恶行的国际合作。 中国黑客,入侵,美国,智囊 行业资讯 admin 互联网 2011-06-08 09:55 http://www.fuancn.com/S/News/news-201106071181.html 6月6日消息，任天堂近日表示，黑客攻击了公司的一台服务器，但没有泄露任何公司客户的信息。 任天堂美国部门昨天在一份声明中说：经调查，此特殊情况只是服务器配置问题，它已经于数 6月6日消息，任天堂近日表示，黑客攻击了公司的一台服务器，但没有泄露任何公司客户的信息。 任天堂美国部门昨天在一份声明中说：“经调查，此特殊情况只是服务器配置问题，它已经于数周前解决，服务器中没有包括客户信息。” 5月16日，任天堂服务器受到黑客攻击。 一个名为LulzSec的客户组织在网上公布数据，称它只是“服务器配置文件”，或者是一些编程目的的的数据，它们来自于任天堂服务器。LulzSec本月早期还表示，它们入侵了索尼的电影部门，盗取了客户数据。 索尼是PlayStation的制造商，它已经求助美国FBI，以保护公司的网站，索尼影业（Sony Pictures Entertainment）此前遭黑客入侵。（斯拉格） 任天堂,服务器,黑客,攻击,泄露,客户,资料 行业资讯 admin 互联网 2011-06-07 11:15 http://www.fuancn.com/S/News/news-201106031180.html 韩国媒体报道称，中国的黑客们入侵了韩国公务员、军队人士和媒体人士的G邮件(谷歌的电子邮件服务)账户。谷歌负责保安的理事埃里克格罗斯(Eric Grosse)在6月1日(当地时间)上传到谷歌官方博客 韩国媒体报道称，中国的黑客们入侵了韩国公务员、军队人士和媒体人士的G邮件(谷歌的电子邮件服务)账户。谷歌负责保安的理事——埃里克·格罗斯(Eric Grosse)在6月1日(当地时间)上传到谷歌官方博客上的文章中表示：“曾有一个来自中国中部山东省济南地区的黑客攻击”，“黑客们可能是想入侵数百个G邮件账户，查看邮件内容”。路透社(Reuter)6月2日称，在济南有中国人民解放军下设的总管电子监听的技术侦查局，还有被怀疑在去年入侵了谷歌的蓝翔高级技工学校。 格罗斯表示：“黑客们可能攻击了美国高层官员和中国的人权运动家，以及亚洲各国家特别是韩国的公务员和军队人士以及媒体人士等数百人的G邮件。”据称，黑客们是想要非法获取G邮件账户收发的电子邮件内容等敏感信息。 青瓦台方面当天表示：“青瓦台不用G邮件，所以没有受到黑客攻击的影响。”企划财政部警告公务员们称：“不要使用G邮件等民用邮件收发官方电子邮件。” 黑客们用所谓的“网络钓鱼(phishing)”的方法获取用户密码，即通过制作假的电子邮件登陆页面，以此诱使G邮件使用者输入账户和密码。之后设定电子邮件转发(forwarding)功能，将被盗人的电子邮件不断发给其他人。通过设定G邮件转发，可以自动将收到的邮件发送给其他人。 白宫国家安保会议(NSC)发言人汤米·威尔多(Tommy Vietor)表示：“美国政府介入了对此事件的调查”，“现在没有证据能够显示美国政府的政府用电子邮件被入侵了的事实”。 谷歌在去年也将中国人权运动家和包括谷歌在内的34家美国企业受到的网络攻击的源头指向了中国。对此，在中国批判谷歌之后，美国政府支持谷歌，美国媒体将中国政府下设的机构报道为黑客行为主犯，导致了外交矛盾。谷歌在此事件之后决定不接受中国政府的检索结果审查，撤回了在中国本土的检索服务器，但却采取了将“中国谷歌”的网页访问者诱导到在香港的谷歌汉语网站的迂回服务。 谷歌,黑客,入侵,韩国,公务员,军人 行业资讯 admin 互联网 2011-06-03 15:24 http://www.fuancn.com/S/News/news-201106031179.html 北京时间6月3日早间，雅虎财经头条刊文《索尼再遭黑客入侵 用户信息被盗》，现全文摘要如下： 在继上一次遭遇黑客入侵后，日本电子企业巨头索尼公司日前表示，公司的PlayStation网络再次 北京时间6月3日早间，雅虎财经头条刊文《索尼再遭黑客入侵 用户信息被盗》，现全文摘要如下： 在继上一次遭遇黑客入侵后，日本电子企业巨头索尼公司日前表示，公司的PlayStation网络再次遭到黑客的袭击。业界分析师指出，这使得索尼陷入了十分尴尬的境地，因为该公司早前曾表示，正在竭尽全力从上次用 户信用卡数据被盗事件中重组自身形象。 据了解，黑客组织LulzSec在本周四对外表示，已经成功的对索尼网络发起的了一次级别不高的攻击，显示出索尼的网络有多么的不堪一击。LulzSec表示，已经通过SQL注入的方法获得了索尼电影公司的账户数据库，此次泄漏的数据多达100万名账户的资料和密码，还有75000个音乐获取码及350万个音乐优惠券。LulzSec在对外发布的一份声明中表示：“索尼储存的文件数据并未加密。索尼仅仅把这100万用户的密码存储在一个纯文本上。” 雅虎,财经,索尼,黑客,入侵,信息,被盗 行业资讯 admin 互联网 2011-06-03 15:04 http://www.fuancn.com/S/News/news-201106031178.html 据最新一期英国《星期日泰晤士报》引用美国证交会提供的数据称，美国互联网搜索引擎巨头谷歌利用旗下空壳公司转移利润，在过去5年避税至少约46.3亿美元。该报调查揭露，谷歌的公司网络 据最新一期英国《星期日泰晤士报》引用美国证交会提供的数据称，美国互联网搜索引擎巨头谷歌利用旗下空壳公司转移利润，在过去5年避税至少约46.3亿美元。该报调查揭露，谷歌的公司网络横跨包括爱尔兰、荷兰、百慕大在内的至少5个法律管辖区，其海外营收在旗下的子公司合法地自由转移，最终达到避交巨额税项的目的。 报道称，英国的公司税率为28%，谷歌在英平均每年广告营收都能高达20亿英镑，但谷歌每年仅在英国缴税约300万英镑。美国证交会已经要求谷歌提供可以解释其税收账目的更多细节。该机构的文件显示，谷歌去年的全球营收高达约293亿美元，其中52%来自美国以外的市场，但去年谷歌海外税率仅有3%。 报道披露了谷歌复杂的避税手段和过程：首先将其搜索及广告技术版权注册于爱尔兰都柏林的一家空壳控股公司，使这部分收入成为海外收入，避过美国35%的重税率。该控股公司旗下还有一间子公司，负责处理英国及其它市场的广告业务。 为了将海外营收转移到避税天堂百慕大，谷歌采用了一种被税务律师称作“双爱尔兰”和“荷兰三明治”的迂回路径。谷歌先将利润转移到拥有多重税收优惠的荷兰，谷歌在荷兰设立的附属公司只是一个挂名公司，它将谷歌的营收再转移到百慕大。由于百慕大的附属子公司在管理上实际还是归爱尔兰的公司管理，因此该路径被冠以“双爱尔兰”的绰号。 外媒,谷歌,法律,漏洞,避税 行业资讯 admin 互联网 2011-06-03 14:54 http://www.fuancn.com/S/News/news-201105311177.html 去年六月的苹果大会上，乔教主骄傲地向众人展示了全新操作系统iOS4，与此前的系统版本 相比，iOS4引入了革命性的多任务处理（小编至今仍固执地认为单任务的iOS3.13就足够了）、文件夹收藏 去年六月的苹果大会上，乔教主骄傲地向众人展示了全新操作系统“iOS4”，与此前的系统版本 相比，iOS4引入了革命性的多任务处理（小编至今仍固执地认为单任务的iOS3.13就足够了）、文件夹收藏等功能。而更为引人注目的是，iOS4采用 了一种基于硬件的、对数据进行加密的保护功能。目前，这项技术被运用在绝大部分iOS 设备上，包括iPhone 4、iPhone 3GS、两代iPad以及最新的iPod Touch。然而商场如战场，风水轮流转。一年时间过去，iOS4加密金身已告破。 这 次在网上对乔教主大加嘲讽的是俄罗斯的ElcomSoft公司，该公司以利用显卡GPU的计算能力破解无线网络密匙而著称。尽管iOS4的硬件加密采用了 著名的，被认为是绝对安全的军用级别算法"AES-256"——用256位数据块分组对数据进行加密，破解难度可想而知。然而喝着烈性伏特加的俄罗斯黑客 显然更有一套。 使用Elcomsoft的破译工具后，一旦iOS的加密遭破解，黑客甚至可以获取到iOS设备中存储的所有信息，包括用户名、系统密码、电子邮件全文，甚至包括已经删除的短信和邮件。由于这项技术的极端敏感性，ElcomSoft表示，普通人只能获得破解iOS密码锁的部分功能，而包括析出整个系统安全密匙的破解工具套装，将仅限于各国政府执法部门、法庭取证机构以及情报机关购买。 Elcomsoft 亦指出了破解方法的局限性。想要破解某部iOS设备内的信息，就需要了解其特定的加密密匙，这意味着，你需要把这部设备拿到手，把包括设备码（UID）在 内的多种机器参数搞明白，遥控操作什么的就别想了。有知情人士称，iOS系统其实并不难搞定，Elcomsoft在破解时也并无窠臼外的手法创新。 据了解，现在的计算机破解还是以枚举法等暴力破解为主，比如定义一个语段或者字符，再进行发散性的罗列，从而推导出密码。所以我们能做的最好的防御方式，还是给自己心爱的账户，取一个晦涩难懂，有字母有数字有大小写又有符号的组合好了。 http://www.fuancn.com/uploads/allimg/110531/1115141X7-0-lp.jpg 黑客,破解,iOS4,军用,加密系统 行业资讯 admin 互联网 2011-05-31 11:12 http://www.fuancn.com/S/News/news-201105311176.html （悉尼综合电）澳大利亚一些大规模的原产资源公司表示，关注中国和其他国家的黑客对它们的网络展开攻击。在这同时，澳洲政府呼吁这些原产资源公司和其他企业，应加紧防范来自海外的 （悉尼综合电）澳大利亚一些大规模的原产资源公司表示，关注中国和其他国家的黑客对它们的网络展开攻击。在这同时，澳洲政府呼吁这些原产资源公司和其他企业，应加紧防范来自海外的网络攻击。 澳洲最大的石油与天然气公司Woodside Petroleum即将卸任的总裁沃特说，该公司遭受的黑客攻击“来自四面八方，而不仅是中国”。 据《澳洲人报》报道，沃特在德意志银行商界领袖论坛上说：“网络攻击来自四面八方，包括东欧和俄罗斯。别单单盯着中国，威胁来自各处。” 澳洲蚬壳石油公司的主席皮卡德也同意，黑客攻击网络的问题值得关注。 针对沃特的言论，澳洲总检察长麦克莱兰说：“毫无疑问，网络安全威胁越来越严重，我国原产资源公司就几次遭黑客攻击。” 他表示，澳洲政府“非常认真看待网络安全的问题，并且时时刻刻都在采取措施加强网络安全。” 最近，世界各地发生了多起网络攻击事件。美国国防部最大供应商洛克希德马丁公司和其他几家军事承包商的安全网络近日遭到黑客攻击。这些网络含有大量机密信息，包括美国未来的武器系统，及其他军事科技机密资料。 日本索尼公司的PlayStation游戏网络上个月也遭黑客入侵，7700万用户的资料可能被盗，当中包括用户姓名和地址，甚至连信用卡资料也可能外泄。 资源,公司,黑客,中俄,东欧 行业资讯 admin 未知 2011-05-31 10:29 http://www.fuancn.com/S/News/news-201105311175.html 昨晚6点左右，网友忽然发现腾讯网(qq.com)无法访问，随后证实qq.com及其二级域名均出现访问故障。Chrome等浏览器显示：DNS解析故障。包括北京、上海在内的全国多地均出现这一异常情况。不过 　　昨晚6点左右，网友忽然发现腾讯网(qq.com)无法访问，随后证实qq.com及其二级域名均出现访问故障。Chrome等浏览器显示：DNS解析故障。包括北京、上海在内的全国多地均出现这一异常情况。不过，QQ邮箱、Qzone、腾讯微博以及搜搜未受影响。40分钟后，各地才陆续恢复正常访问，南京地区大约无法访问qq.com一个小时左右。 　　快报记者 张润芝 腾讯“出事” 新浪科技微博直播 大概是从昨晚6点左右开始，腾讯网（qq.com）无法访问。大多数网友是因为“新浪科技”的微博，而首先得知这一消息的。昨晚6:07，新浪科技的官方微博说：“qq.com访问故障，腾讯网全站无法访问，已经持续约12分钟了，这是肿么（网络语言，同‘怎么’）了？各位网友在你们当地也是这样吗？”随后至腾讯网恢复访问，新浪科技一共用了11条微博直播此事，引起了网友们的关注。 qq.com无法访问之后，新浪科技还发起了一项调查，“腾讯网站发生大面积访问故障，你是否能访问？”调查结果显示，网站故障期间，75.9%的投票网友称自己无法访问腾讯，但是也有24.1%的网友称自己访问正常。部分网友们汇报了能访问的地点，主要集中在广东省。 故障期间，记者致电腾讯网一位工作人员，他表示这是“网络波动故障”，进一步解释称：“专业一点的说法就是域名解析有问题。”至于是什么问题导致域名解析问题，这位工作人员并没有说明。昨晚七点左右，这名工作人员说各地已经陆续在恢复访问：“每个地方会不一样但是都会陆续恢复。”记者试图联系其他两位腾讯工作人员，但是他们都说自己在外地出差，并不知道网络故障一事。 　　谁干的？ 可能是黑客攻击 40分钟之后，全国各地的网友陆续报告称qq.com恢复访问，南京地区无法访问qq.com的时间大概持续了1个小时左右。但不少网友表示，qq.com的无法访问，并未带来太多的麻烦，因为腾讯网以新闻资讯为主，这在其他网站一样可以替代。所以，昨晚的腾讯无法访问事件，并未如之前的百度无法访问那样引发很多“副作用”。网友“小王子”表示：“如果是QQ软件无法登录，那影响就不一样了。” 昨晚近8点时，腾讯发布了一则《腾讯网故障公告》：“因为网络故障，造成腾讯网页面在部分地区短时间无法访问，现已恢复。给各位网友造成的不便敬请谅解！腾讯公司2011年5月30日。”但是具体的故障原因则没有正面说明。这则声明并没有出现在腾讯科技的首页，而是在腾讯科技下“互联网”栏目中的滚动新闻才能找到。所以，很多网友看到这则公告是通过新浪科技的微博——新浪科技将公告截屏贴到了微博上。 腾讯网访问故障期间，不少微博网友称自己是看了网上的消息才发现该故障：“平时不怎么直接打开首页。”网友“iamlook”则怀疑：“是有黑客攻击？”根据有关技术人士分析，查看目前的腾讯网域名解析(DNS)服务器情况，发现其DNS无法解析。该人士分析称，造成这种情况的原因涉及工作人员操作失误、被黑客攻击等多种情况。 　　背景知识 域名解析 网络中主机都是IP地址标识，也只有知道一个站点的IP地址才能实现访问。但由于IP地址不好记忆，所以才出现域名(例如sina.com.cn)。通常用户上网时，域名解析服务器会自动将一个域名，解析为相应的服务器IP地址。 当解析出现错误时，就无法完成域名向IP地址的转换，用户也就无法通过域名访问某一站点。 http://www.fuancn.com/uploads/allimg/110531/0Z0224324-0-lp.jpg 腾讯,公告,网络,故障,黑客,攻击 行业资讯 admin 互联网 2011-05-31 08:59 http://www.fuancn.com/S/News/news-201105311174.html 上周网购木马再现新变种，Android 手机平台首现流氓软件，黑客入侵非诚勿扰嘉宾电脑窃取隐私照片敲诈，被判徒刑三年。 本周主要安全新闻： 1.流氓软件惊现移动互联网 Android手机用户被耍流 上周网购木马再现新变种，Android 手机平台首现流氓软件，黑客入侵非诚勿扰嘉宾电脑窃取隐私照片敲诈，被判徒刑三年。 本周主要安全新闻： 1.流氓软件惊现移动互联网 Android手机用户被“耍流氓” 5月23日消息，国内首个手机流氓软件惊现移动互联网，大量Android手机用户被“耍流氓”。记者获悉，该手机流氓软件名为“玩机必备”，通过群发手机短信，欺骗用户下载安装，然后在手机上偷偷恶意安装不明软件。这种手法与几年前互联网上泛滥的流氓软件推广如出一辙。 该流氓软件传播团伙群发的垃圾短信内容如下： “通知：系统检测到您手机上的安卓软件需要立即更新，免费升级”和“2011年Android手机软件和游戏排名排震撼出炉，任你免费下” 2.“网银吸血鬼”木马日袭万名网购者 5月22日消息，新型网购木马"网银吸血鬼"作案次数飙升。据最新数据显示，短短三天时间，该木马的"作案"次数已占到所有网购木马作案数量的一半，每天约有万名网友遭遇网银吸血鬼。 该病毒最大的不同是，使用ACE压缩格式的文件传播，或者在RAR压缩包内再套一层ACE压缩文件，解压后的样本超过40MB，其目的是逃避杀毒软件查杀。 3.百变毒虫突破传统杀毒窃取网游账号 5月25日，金山毒霸云安全中心捕获一种全新盗号木马"百变毒虫"，该木马将目标主要锁定网络游戏玩家，采用每50秒变身技术成功逃避部分杀毒软件的拦截，让许多网民在不知不觉中丢失网游账号，虚拟财产被转移损失惨重。 这是一个利用WMI服务启动的变形病毒，预计利用WMI服务实现加载的病毒还会增多，毒霸工程师特别为此类攻击开发了通杀功能。快速扫描即可检测到利用WMI服务启动的病毒木马。 4.“Android老虎机”抢钱来啦 “Android老虎机”抢钱来啦：病毒伪装成Android平台的一款热门老虎机游戏“硬币海盗”来传播。这个手机病毒可以改浏览器书签，窃取手机用户隐私，订阅SP业务。分析病毒收取SP短信的手机号，发现2009年已被人投诉过，显然是SP抢钱的惯犯。 5.索尼旗下网站再度被入侵 5月25日消息，据美国媒体报道，索尼音乐日本网站（SonyMusic.co.jp）今日早间遭黑客通过SQL注入攻击。受此攻击，该网站用户数据库有可能遭泄露，其中包括注册用户名字、E-mail地址和家庭住址等信息。 6.《非诚勿扰》人气女嘉宾遭遇裸照敲诈 黑客软件惹祸端 30岁的广东无业男子陈定宁利用黑客软件控制他人电脑摄像头，继而拍下对方私密照片后再向其勒索钱财，被其要挟的一位女受害人曾是《非诚勿扰》中的人气女嘉宾。记者昨天获悉，陈定宁因敲诈勒索罪（未遂）被朝阳法院判处有期徒刑3年。 安全,回顾,索尼,网站,黑客,入侵 行业资讯 admin 互联网 2011-05-31 08:54 http://www.fuancn.com/S/News/news-201105311173.html 盛大游戏CEO李瑜今日表示，中国网游产业今年的整体规模约在240亿元左右，同时今年黑客给整个产业带来的损失也将超过100亿元。同时，李瑜也表示目前尚无与巨人展开联合运营的计划。 第七 盛大游戏CEO李瑜今日表示，中国网游产业今年的整体规模约在240亿元左右，同时今年黑客给整个产业带来的损失也将超过100亿元。同时，李瑜也表示目前尚无与巨人展开联合运营的计划。 第七届中国游戏行业年会今日在北京人民大会堂召开，李瑜代表盛大游戏出席大会并发表致辞，同时获颁2009年度游戏风云人物称号。 李瑜在会议期间表示，盛大见证了中国网络游戏从零开始发展历程。虽然经过了近十年的发展产业规模已经形成，但她认为中国游戏产业仍然非常年轻，据其透露在盛大内部就有着“新十年、开步走”的口号。 谈及目前中国网游产业的发展，李瑜表示去年整个行业的规模是180亿，今年有望达到240亿的规模，今后几年还将以18.4%的速度继续发展。据李瑜给出的数据透露，盛大今年的游戏出口额相比去年翻了700%。 不过，李瑜也指出目前中国网游的发展环境也面临严峻的问题。李瑜指出，去年包括木马、私服、外挂等黑客产业链给游戏产业造成的损失将近80亿元，而今年这一数字将超过100亿。由此，李瑜也呼吁政府进一步完善立法。 此间，李瑜在接受记者对话时表示，目前尚无与巨人展开联合运营的计划。“财报中会对盛大游戏未来的策略有进一步的说明”，李瑜说。 李瑜,盛大,游戏,出口,黑客,损失 行业资讯 admin 互联网 2011-05-31 08:53 http://www.fuancn.com/S/News/news-201105301172.html 5月27日，西门子研究院信息安全部专家Svoboda博士一行4人前来中国电科院信息安全实验室，并就双方在工业控制系统以及电力系统信息安全方面工作进行技术交流。 在交流中，中国电科院信息 5月27日，西门子研究院信息安全部专家Svoboda博士一行4人前来中国电科院信息安全实验室，并就双方在工业控制系统以及电力系统信息安全方面工作进行技术交流。 在交流中，中国电科院信息安全实验室技术人员介绍了工业控制系统信息安全标准、防护、测评等方面的研究及实践情况。西门子研究院信息安全部专家介绍了西门子在信息安全方面的组织结构与分工，并重点介绍了西门子参与国际工业控制系统信息安全标准和承担的重点项目情况。 最后双方就共同感兴趣的分布式发电接入与电动汽车充放电场景中的信息安全问题交换了意见，并初步达成合作意向。 西门子研究院信息安全部成立于2004年，是西门子公司下属全球研究院中的重要部门。该部的主要工作包括为西门子生产的产品提供信息安全测试与技术支持，承担或参与全球工控信息安全标准研究与技术研究项目，对未来的信息安全技术进行研究并促进工业控制信息安全领域的进步。 中国,电科院,西门子,工业控制,系统,信息安全 行业资讯 admin 互联网 2011-05-30 18:21 http://www.fuancn.com/S/News/news-201105301171.html 在伏劲松看来，云计算是大势所趋。当云服务提供商的服务达到一定水平，设置CIO这个职位的必要性就会减小，CIO终将消失。但人们不必担心，因为一些职业消失，必然有更多新的职业出现， 在伏劲松看来，云计算是大势所趋。当云服务提供商的服务达到一定水平，设置CIO这个职位的必要性就会减小，CIO终将消失。但人们不必担心，因为一些职业消失，必然有更多新的职业出现，IT人员一方面可以转向业务领域，另一方面可以转为专业的技术服务提供商。 　　当记者来到首创证券有限公司采访时发现，首创证券的员工都亲切地称呼公司技术总监伏劲松为“伏博士”。这一称呼让记者感受到伏劲松身上那股浓浓 的学者气息。本科毕业于中国科技大学，后来在合肥工业大学修完计算机博士学位的伏劲松在进入企业之前是一名大学教师。从象牙塔步入社会，伏劲松先做了一年 的审计工作。之后从2000年首创证券成立至今，伏劲松一直在首创证券从事IT建设工作。这一做，就是11年。 　　11年里，成立于2000年的首创证券从只有一家营业部发展到15家营业部，而且其IT部门也一个人发展成17人的团队。   　　慧眼判别新技术 　　从成立至今，首创证券的IT系统从最初单一的交易结算系统逐渐走上了包含市场管理系统、基金代销系统、CRM系统、客户服务系统以及财务、办 公、人事等系统的全面IT管理轨道。虽然首创证券的规模在行业内只能算中等水平，但其IT系统的建设却并不输给大型的证券公司。谈起这样的成绩，伏劲松将 其归功于公司对新技术的正确把握。 　　首创证券成立的2000年，正好是互联网泡沫化最为严重的一年，很多证券公司在网上交易系统的建设上投入非常大，经常花费几百万元甚至上千万元 去进行网站建设。而首创证券只花了几十万元就完成了网上交易系统的搭建，成为第一批获得网上交易资格的证券公司。伏劲松认为，如何判断一项新技术是否适用 于公司发展非常重要。有的技术是真正适应企业现阶段发展的技术，而有的技术却被过度炒作，实际上并不具备成熟的应用环境。而这一切，都需要对新技术有一个 “度”的把握。 　　伏劲松介绍说，虽然首创证券在行业内部规模不大，但对新技术的把握还是很准确的。首创一直坚持的IT自动化道路的成果是这两年才出现的，但相关 的工作却在四五年前就已经开始了。2003年、2004年，整个首创证券的IT团队在几乎没有中文技术资料的情况下，吃透了 ITIL(Information Technology Infrastructure Library，信息技术基础架构库)的标准和规范。而现在非常热门的虚拟机技术，首创在2004年、2005年就开始进行相关解决方案的研究。 　　首创证券对新技术的准确把握，与伏劲松对于技术的前瞻性把握不无关系。早在做审计工作的时候，伏劲松就开始写文章介绍信息安全管理体系规范BS7799。目前，首创证券的信息安全规范一直是按照BS7799标准制定的。 　　谈起现在对新技术的认识与把握，伏劲松认为，在系统后端，云计算服务将变得越来越重要，无论是私有云还是公有云，如何利用它们优化IT架构将是 十分有意义的研究课题。而在前端，伏劲松看好平板电脑的应用，云服务在后端提供基础的服务架构，平板电脑在客户端提供应用界面，具备非常大的优势。 　　CIO消失不是灾难 　　对于CIO这一职位的角色定位，伏劲松坦言，CIO不是自己定位的，是由企业来定位的。企业在不同的发展阶段，对技术的要求是不一样的。CIO必须认识到这一点，因为CIO不可能脱离企业去从事技术工作，必须跟企业的定位去匹配，才能实现自身的价值。 　　首创证券这些年的IT工作以基础建设为主，围绕公司的业务进行系统搭建。伏劲松认为，CIO分为技术型和业务型。技术型CIO的主要目标是将技 术做到位，而业务型CIO则要求完整的业务实现能力。计算机专业出身的伏劲松将自己定位为技术型CIO，同时也认为目前在国内企业，IT建设还是一项技术 性比较强的工作，企业还是会选择技术人才去负责系统构建，而不会让业务人员去管理技术部门。 　　“CIO职位将会消失”一直是伏劲松坚持的观点。他举了一个很生动的例子：以前的大型企业都专门设置管理电话的部门，交换机以及分机都需要有人 去负责;而现在企业中早已没有这些部门，因为使用了全自动程控交换机，这些服务都交由专业的电信运营商来提供，总机分机、内线外线可以自动切换，就不再需 要设置专门的职位去管理。这是一种典型的云服务。 　　伏劲松认为，云计算是大势所趋，当其发展到一定程度，云服务提供商提供的服务达到一定水平，设置CIO的必要性就会减小，在这个服务水平之下的CIO就失去了生存空间。 　　对于CIO消失的大趋势，伏劲松却让IT从业者不必担心：随着社会的发展，必然有一些职业会消失，也必然有更多新的职业随着社会分工的细化而出 现。IT人员一方面可以转向业务领域，另一方面可以转为专业的技术服务提供商。虽然企业内部的某些IT职位消失了，但技术服务不会消失，只是这些服务从企 业内部转移到了企业外部。同时，互联网的潜力和发展空间仍然十分巨大，很多互联网的新应用模式还没有出现，这些应用一旦充分体现，IT从业者的优势将凸显 出来。 　　谈起向云服务转移的速度，伏劲松说，一方面，大企业比小企业转移得要慢，因为大企业涉及的技术层面较多，云计算不一定能解决所有层面的问题;另 一方面，新兴产业向云计算转移的速度会非常快，因为从事新兴产业的企业一上来关注的核心就是业务，不可能在其他方面花费太多的精力。#p#分页标题#e# 　　术业有专攻 　　首创证券在IT的建设策略上一直坚持走外包路线。伏劲松说，像首创这样的企业规模，在发展的初级阶段，不可能去养活一支开发团队。将系统开发外包或者购买成熟的系统平台，使首创的IT团队可以专注于尚无法完全外包的工作计算机系统运营管理。 　　伏劲松介绍说，计算机系统运营管理比较复杂，例如ITIL V3标准就包括了服务的设计、服务的转换、服务的运营和持续改进四个方面。其中花费精力最多的是服务的运营，有了前几年在IT自动化建设过程中打下的坚实 基础，运营工作已经非常得心应手。这也使得IT部门从繁重的重复劳动中解放出来，使员工有时间去做服务设计、服务转换、持续改进等层级较高的工作。 　　作为IT部门的负责人，伏劲松最近几年的工作主要是团队的建设。他坦言，由于公司规模的限制，IT部门近年来新进的员工大多是应届毕业生，培养 新人是很花费精力的一件事情。但也正是由于公司的规模较小，每一个技术人员都有机会接触到IT建设中的各项工作。首创证券为IT员工建立了轮岗机制，一个 技术人员可能今年从事项目管理，明年从事测试管理，后年从事质量管理，这样的一套机制保证了新员工的快速成长。对于人才流失问题，伏劲松很豁达，他认为只 要为这个铁打的营盘建立好机制，即便人才一直流转，IT工作也不会出现问题;而对于公司，不断输入新鲜血液对IT工作有很多益处。 　　11年在同一家公司进行IT建设，用有限的资源投入换来对业务的迅猛发展实现有效的支撑，伏劲松，这位学者范儿的CIO身上有的不仅是技术的理性，更包含着对于IT事业的深厚感情。 http://www.fuancn.com/uploads/allimg/110530/1R0044P1-0-lp.jpg 首创证券,伏劲松,云计算,CIO 行业资讯 admin 互联网 2011-05-30 18:19 http://www.fuancn.com/S/News/news-201105301170.html 今年是十二五计划的开局之年，第十一届全国人民代表大会第四次会议审议通过的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》描绘了今后五年国民经济发展的宏伟蓝图，对 今年是十二五计划的开局之年，第十一届全国人民代表大会第四次会议审议通过的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》描绘了今后五年国民经济发展的宏伟蓝图，对信息安全的发展也提出战略规划，明确要求“加快推进安全可控关键软硬件应用试点示范和推广，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设，构建信息安全保密防护体系。”国家十二五规划纲要首次就加强信息安全保密工作提出要求，这将对推动我国信息安全保密事业快速发展产生重大影响。   值此“十二五”开局之年，在科技部的批准下，由中国民营科技促进会、工业和信息化部电子贸促会、青岛市人民政府共同主办的“中国国际信息节——2011中国信息安全新机遇发展论坛”在美丽的海滨城市青岛隆重举办，本次论坛将以“新机遇 新安全”为主题，围绕“十二五信息安全新机遇、国际国内新安全发展动向、数据防泄密、身份认证新趋势、云计算机与云安全、物联网安全、邮件安全、新一代安全网关、信息安全服务实践与反思”等当前信息安全热点展开，届时，将邀请政府主管部门领导，业内知名专家、企业精英等演讲嘉宾等在理性务实的气氛中，共同探讨新形势下信息安全的新机遇、新挑战，为“十二五”期间我国信息安全产业的发展奠定基础。   本次论坛由三部分组成：1、政府官员、专家学者、企业代表等主题发言。2、奖项评选：贡献类、品牌类、产品类、方案类等。3、展览展示。 2011,中国,信息安全,机遇,论坛,青岛,召开 行业资讯 admin 互联网 2011-05-30 18:16 http://www.fuancn.com/S/News/news-201105301169.html 中国首次承认有一支由网络战士组成的超级精锐部队存在一支据认为是被训练来保卫人民解放军在其网络上免受外部攻击的部队。一名前解放军将领说，这支被称为网络蓝军的网络部队是从规 中国首次承认有一支由网络战士组成的超级精锐部队存在——一支据认为是被训练来保卫人民解放军在其网络上免受外部攻击的部队。一名前解放军将领说，这支被称为“网络蓝军”的网络部队是从规模极大的人才库中选拔出来的。他说：“这就像乒乓球。我们打的人多，所以我们打得很好。” 据悉，蓝军是从多个渠道招募的，包括现役解放军士兵、官员、大学学生以及各类“社会成员”。 蓝军的存在是在中国国防部的新闻发布会上由国防部发言人耿雁生证实的，他说设立这支部队的目的是为了提高中国军队的网络安全防护水平。 据悉，蓝军已经正式存在了约两年，但在解放军内部讨论了10多年。 中国军控与裁军协会高级研究员徐光裕说，蓝军的存在是一大进步，中国不能让国家和军事安全方面出现“空白”。 徐光裕还说：“我认为我们蓝军的技术与其他国家相比不会太落后。”许多外国政府会认为这番评论对网络战能力的真实状况过于轻描淡写。 据《解放军报》报道，在最近的一次测试中，蓝军进行了一场模拟网络战，对抗四倍于自身规模的对手，并且要保护中国的军事网络免遭病毒的无情攻击、垃圾邮件的大量轰炸以及针对内部军事计划、窃取军队部署的最高机密信息的秘密行动。不用说，蓝军取得了胜利。 当被问及这支部队的建立是不是专门为了对别国发动网络攻击时，耿雁生说，网络安全已经成为国际性问题，也影响到了军事领域。他说，中国也是网络攻击的受害者，目前中国的网络安全防护还比较薄弱。 防务消息人士称，这支中国黑客部队也许让北京方面获得了网络战争中可能具有毁灭性的“先发制人”能力。 中国,网络部队,两年,网络,精英 行业资讯 MtoB 西陆东方军事 2011-05-30 18:14 http://www.fuancn.com/S/News/news-201105301168.html 为确保通信网络安全运行，近日，新疆通信管理局召集各基础电信运营企业, 通报了2010年全国和新疆互联网网络安全总体情况,分析了2011年通信网络安全形势,再次对《通信网络安全防护管理办 为确保通信网络安全运行，近日，新疆通信管理局召集各基础电信运营企业, 通报了2010年全国和新疆互联网网络安全总体情况,分析了2011年通信网络安全形势,再次对《通信网络安全防护管理办法》（工信部第11号令）进行学习,并安排部署了2011年网络安全防护检查工作。 董艳副局长强调,2011年全区网络安全防护工作依然面临比较严峻的形势,基础电信网络单元也存在一些薄弱环节,各企业必须进一步加大网络安全防护工作力度。要求：一是统一思想，加强学习,充分认识做好通信网络安全防护工作的重要性、必要性和紧迫性。二是周密部署，按照相关要求制定详细工作方案,细化各项措施,全面落实自查、检查各阶段的工作要求，确保通信网络安全防护工作取得实效。三是加强领导，加大对企业所属分支机构的指导督促，层层落实责任，将通信网络安全防护责任落到实处。 各企业表示，将严格按照管局要求认真开展自查工作，深入排查网络安全隐患，进一步提高网络安全防护水平，确保通信网络安全运行。 新疆,通信,管理局,2011,网络安全,防护 行业资讯 admin 互联网 2011-05-30 18:10 http://www.fuancn.com/S/News/news-201105301167.html 一、黑客盗了索尼的互联网之梦 索尼向互联网战略转型（剥离制造业，收购内容资源，重组以突出游戏与娱乐内容及网络服务平台业务）伊始，发生了一起可能是迄今为止最为严重的个人用户 一、黑客盗了索尼的互联网之梦 索尼向互联网战略转型（剥离制造业，收购内容资源，重组以突出游戏与娱乐内容及网络服务平台业务）伊始，发生了一起可能是迄今为止最为严重的个人用户信息泄露事件—— 2011年4月17日至19日间，索尼PS3网络受攻击，七千多万PS Network和Qriocity的用户个人信息被黑客盗走（后来连续发生的攻击事件，使被盗的用户身份信息超过一亿），索尼声称不排除信用卡信息也被盗 ——而互联网上已经有黑客放出风声说手头有220万信用卡号…… 作者：anonymous@unnoo.com 关键字：sony,索尼,防泄密,大成天下,黑客 根据fireking的整理，我们可以大致看到，与索尼这次被攻击可能有关的事件，时间线索如下： 2011-01-02，George Hotz发布了破解PS3的Root Key，玩家在PS3上运行任何破解的游戏和代码成为可能； 2011-01-11，索尼以Hotz违反《数字千年版权法案》（Digital Millennium Copyright Act ）和《计算机欺诈与滥用法案》(Computer Fraud Abuse Act)为由起诉；通过法院，索尼得到了Hotz在Paypal的帐户信息、所有访问geohot.com网站的用户IP，还试图让Youtube交出所有看过Hotz上传视频的网民的IP地址——因为这些人都涉嫌破解PS3…… 2011-03-24，索尼称Hotz为了逃避诉讼，躲到南美； 2011-3-31，索尼在线游戏在线解雇了205名员工，差不多是部门的1/3； 2011-04，逃亡南美的Hotz与索尼达成和解。和解协议中Hotz保证不再针对索尼主机从事破解活动，后者则答应就此罢手不再追究； 2011-04，黑客组织Anonymous黑了索尼的一个网站，写上了“索尼恭喜你！你已经得到了Anonymous的关注。你近期对我们的黑客伙伴乔治.霍茨的起诉，着实让我们醍醐灌顶，你的所做所为绝对不可原谅。”； 2011-04，Anonymous对Sony PlayStationNetwork和其一些网站进行DDoS攻击； 2011-04-17，索尼PS Network和Qriocity用户信息被盗； 2011-04-26，索尼北美承认受到攻击； 2011-05-02，索尼关闭Sony Online Game，无尽的任务，龙与地下城和自由国度等游戏均受影响； 2011-05-04，索尼聘请三家独立机构协助调查黑客入侵事件； 2011-05-10，到了索尼承诺Playstation Network重新恢复的时间，跳票了…… 2011-05-30，索尼称已掌握黑客如何入侵其在线网络，将在6月2日出席美国国会听证会。 之后就是索尼各种被攻击的事件被陆续报导，有老外总结了一下，至少有五起： 1) PSN hack 2) SOE hack 3) Sweepstakes hack 4) PSN password glitch 5) Phishing site on sony.co.th 索尼承诺5-31完全恢复PSN网络正常运转，但这次一系列的黑客攻击事件，使用户对索尼PSN的信任度大大降低，除了直接损失（游戏停机、法律诉讼、漏洞修补等费用）外，最大的伤害估计是信用——许多用户开始质疑索尼“不注重保护用户隐私，只关心保护自己的利润”。 二、为什么是索尼？ 对“为什么是索尼？”这个问题，笔者不负责任地猜测，黑客们之所以把攻击的目标集中到索尼头上，导火索是索尼起诉著名的黑客乔治·霍兹(George Hotz)，并且试图追究所有“看过破解视频的人”的法律责任——这越过了“黑客社区”的底线——随之而来的是： 黑客社区的愤怒，最直接的是“anonymous组织”对索尼的拒绝服务攻击，估计还伴随着大量的“入侵尝试”； 只要锄头挥得好，不怕墙角挖不倒——至少到目前为止，互联网上没有绝对的安全，索尼也不例外，黑客们的集中攻击，索尼PSN网络陷落了； 新闻一出，刺激了更多的黑客——甚至包括一些初级小孩，所谓的“脚本小子”也加入了对索尼的围攻，于是索尼的分子公司纷纷落马…… Hotz对索尼信息安全工作的评价其实很到位：脑残的索尼主管们，居然想要与整个黑客界对抗，这无疑是在自寻死路。他们更应该投入大量的资源聘请安全专家去巩固系统，而不是找来一堆律师到处抓黑客打官司。 本身信息安全/黑客领域是保持着微妙平衡的，而索尼一根筋地“追杀黑客”，甚至要“追杀看过破解视频者”，这显然“踩过线”了——估计是索尼内部的法务部门极其强势带来的直接“业绩”，从法律上看，这样做当然没问题，但社区并不理会这一套。最直接的例子就是，索尼曾试图将库什科·杜塔(Koushik Dutta)——首个破解摩托罗拉Xoom平板电脑的黑客，招致麾下，但是被拒绝。库什科·杜塔说：“很高兴他们能够联系到我，这个工作机会听起来也确实很有趣。但是鉴于索尼目前对另一名黑客George Hotz采取的措施，我实在不能昧着良心为索尼工作。” 三、“被索尼”后怎么办？ 如果你是IT主管/首席安全官，需要思考两个问题： 1、怎样避免“被索尼”？ 2、如果“被索尼”了，该怎么应对？ 互联网上，有安全专家评价索尼“缺少一整套完善的数据管理和安全保护预案”，笔者看来，不仅如此。 微软出版<SDL: A Process for Developing Demonstrably More Secure Software>一书中，作者——微软的安全研究部门的2位高级经理写道：“你总会为你产品的安全漏洞付出代价的，或迟或早而已。为什么我能这么肯定呢？因为我们深受其苦，微软就曾经为安全问题付出过很多惨痛的代价”。或许作者还应该加上一句：“你总会为你掩盖安全漏洞事实，诋毁安全社区付出代价的，或迟或早而已”。#p#分页标题#e# 微软后来做了哪些举动来弥补这一切呢？举办蓝帽会议、邀请安全社区的人来讲座、出席blackhat号召黑客测试vista、在拉斯维加开酒会招待黑客、高薪聘请LSD的成员到微软工作……不是一个单一的举动，而是在统一策略下的一系列措施，从中可以看出微软在痛定思痛之后对安全社区态度的转化。 如果要避免“被索尼”，至少要做： 1、从公司战略层面注重信息安全（有高层直接主管，而不是光让法务部门起诉忙）； 2、注重与安全/黑客社区之间的互动（以最大的善意对待善意的漏洞发现者，当然，对“越界”的“盗窃者”也不必客气，把握好度）； 3、技术上的建设，包括数据管理和安全保护、应急响应预案； 如果已经“被索尼”了，美国众议院商业，制造业及贸易小组委员会（U.S. House Commerce, Manufacturing and Trade Subcommittee）有关索尼数据泄漏的所有13个问题，对思考“下一步该怎么做”非常有参考价值，这13个问题如下： 1.你们什么时候意识到有未经许可/违规地访问的？ 2.你们是如何确认这次泄漏事件的？ 3.什么时候上报相关的组织机构的？ 4.被盗的数据和所有用户有关还是一部分用户？多少用户受到这次事件影响？你们是如何确认受影响用户数目的？ 5.你们为什么不及时通知用户这次泄漏事件？ 6.你们确认了泄漏是如何发生的吗？ 7.有确认这次事件的个人责任吗？ 8.是什么个人数据被泄漏？你们如何确认的？ 9.多少用户向Sony Network提供信用卡信息？ 10.你们声称没有迹象证明信用卡信息泄露，但也不能排除可能性。请解释为什么你们认为信用卡数据没有泄露，和如何得出没有被盗的结论的？ 11.采取和计划了什么样的步骤去防止将来此类事件发生？ 12.现在有无数据安全和保留期限的企业政策和规定？如果没有，为什么？准备怎么修改相关政策和规定？ 13.采取、计划了什么样的步骤去减小这次的损失？是否有计划提供信用监视和其他服务来保护事件涉及的用户？ 笔者在网上搜索了一下，索尼在信息安全方面的“纪录”，网上能找到的还有： 1、2004年索尼中国网站被黑； 2、索尼采用ROOTKIT技术进行音乐版权保护掀起轩然大波； 3、索尼对PS游戏机破解者法律诉讼； 如果您的企业遇到类似的安全事件，如果您是首席安全官，您会怎么做？欢迎参与话题讨论：http://bbs.unnoo.com/forum.php?mod=viewthread&tid=59&fromuid=1 参考资料： Hotz的Wikipedia简介：http://en.wikipedia.org/wiki/George_Hotz Sony PlayStation Network网络服务被攻击：http://bbs.unnoo.com/forum.php?mod=viewthread&tid=24&fromuid=1 黑客大战索尼通俗演义：http://www.guokr.com/article/20493/ 索尼rootkit事件追踪：http://bbs.unnoo.com/forum.php?mod=viewthread&tid=25&fromuid=1 索尼,黑客,恩怨,情仇 行业资讯 秩名 互联网 2011-05-30 17:22 http://www.fuancn.com/S/News/news-201105301166.html 世界最大军火商挫败黑客袭击 未发现袭击来源 2004年7月，洛克希德马丁公司生产的F-16战斗机在英国航空展上亮相。资料图 洛克希德马丁公司称一周前挫败一起重大网络袭击 美国军火巨头洛克 世界最大军火商挫败黑客袭击 未发现袭击来源 2004年7月，洛克希德马丁公司生产的F-16战斗机在英国航空展上亮相。资料图 洛克希德马丁公司称一周前挫败一起重大网络袭击 美国军火巨头洛克希德马丁公司28日说，该公司一周前挫败一起“重大和顽固”的网络袭击。 与洛克希德马丁公司合作密切的美国国防部当晚说，这次黑客袭击的危害为“最小限度”。 洛克希德马丁公司当天确认，信息系统本月21日遭遇黑客袭击。 美国多家军工企业遭“黑”？ 企业发言人珍妮弗惠特洛在一份邮件声明中说，由于采取“几乎立即的”保护措施，美国客户、项目或者员工的个人信息未遭遇损害。 惠特洛说，洛克希德马丁公司正在维持最高安全级别的前提下，恢复企业雇员登录受攻击网络的权限。 声明中没有提及失窃或者遭损害的信息内容，也没有说明袭击来源。 洛克希德马丁公司是美国国防部头号军火供应商，旗下产品包括F－16、F－22和F－35等各式高性能战机以及多种舰艇。 本月27日，掌握第一手资料的消息人士告诉路透社记者，不明身份人员通过复制洛克希德马丁公司内部使用的认证令牌侵入网络。另外，多家其他美国军工企业遇“黑”。 截至29日凌晨，没有其他军工企业证实遭遇黑客袭击。 美国国防部28日晚说，正与洛克希德马丁公司合作，确定这起黑客袭击所致危害。美国空军中校阿普丽尔坎宁安在一份邮件声明中说，这起事件对国防部的危害为“最小限度”，不会造成不利影响。 美国国土安全部说，这一部门已与国防部一道，帮助洛克希德马丁公司抵御这起黑客事件带来的风险。 国土安全部官员克里斯奥特曼告诉路透社记者，政府已帮助洛克希德马丁分析“现有信息，以提供建议，降低今后的风险”。 美政府也不清楚袭击来源 一些网络安全专家说，今年以来，不少军火商、安全公司以及美国政府实验室遭遇黑客袭击。 先前为美国国防部工作的军事网络安全专家阿努普高希说，黑客通常经由某些网络链接和邮件链接植入恶意代码，进而发动袭击。 一旦一台电脑遭遇侵袭，将自动下载另外的恶意代码，记录这台电脑的键盘按键，从而使黑客找到对更广泛网络发动袭击的途径。 高希认为，美国政府28日对洛克希德马丁公司遇“黑”事件的表态显示，政府方面并不清楚袭击来源。 一些网络安全分析师说，美国政府可能应洛克希德马丁公司的要求，部署专业团队分析受影响的系统，就如何恢复系统和改进整体网络安全措施提供建议。 美国军火巨头洛克希德马丁 洛克希德马丁公司是在营业额上全世界最大的国防工业承包商。至2005年为止，洛克希德马丁95%的营业额来源为美国国防部、其他美国联邦机构和外国军方。 目前，洛克希德马丁的核心业务是航空、电子、信息技术、航天系统和导弹，主要产品包括美国海军所有潜射弹道导弹、战区高空区域防空系统、通信卫星系统、F-16、F-22和F-35（JSF）等战斗机，U-2间谍侦察机、SR-71“黑鸟”战略侦察机，C一5系列“银河”大型军用运输机及岸基反潜机P-3系列、C-130系列军用运输机、军用电子系统、飞行训练辅助设备、火控系统和空中交通管制设备等，占据美国防部每年采购预算1/3的订货，控制了40%的世界防务市场，几乎包揽了美国所有军用卫星的生产和发射业务，成为世界级军火“巨头”。 进入新世纪，随着“网络中心战”明显渗入到军事中的每个领域，洛克希德马丁大力加强“网络中心战”产品的开发和市场推广，为国防部“网络中心战”提供测试网络的“基地”。与此同时，为了更好地满足美军对“网络中心战”的武器装备需求，该公司正在进行具有长航时、大负载和大空间的无人机开发。 （宗和） http://www.fuancn.com/uploads/allimg/110530/1H1222464-0-lp.jpg 世界,最大,军火商,黑客,袭击,来源 行业资讯 admin 未知 2011-05-30 17:18 http://www.fuancn.com/S/News/news-201105301165.html 一位14岁的天才黑客在攻击了微软的Xbox Live服务之后，并未受到微软的惩罚，反而得到了微软的正规训练。从这一点不难发现，微软也是从他们的竞争对手索尼那里吸取了教训：黑客不是那么好 一位14岁的天才黑客在攻击了微软的Xbox Live服务之后，并未受到微软的惩罚，反而得到了微软的正规训练。从这一点不难发现，微软也是从他们的竞争对手索尼那里吸取了教训：黑客不是那么好惹的，以暴制暴绝不是解决之道，和谐解决才是王道。 索尼因惹怒了众黑客而导致黑客的群起打击，其PSN服务也被迫关闭了整整24天，预计经济损失达到1.71亿美元。其旗下销售数字游戏的Station Store到现在还没能重新上线。给索尼造成如此严重打击的是一个叫做Anonymous的黑客团体。他们对索尼展开攻击的原因是索尼试图起诉破解PS3主机的黑客George Hotz。 微软总经理Paul Rellis透露，不仅是前不久那位攻击过XBL的14岁少年，公司目前也正与许多青少年电脑高手进行合作，希望能够引导这些青少年将自己的能力用在合法的事物上。 微软,PSN,被黑,教训,招惹,黑客 行业资讯 admin 互联网 2011-05-30 16:34 http://www.fuancn.com/S/News/news-201105301164.html 国防部新闻事务局局长耿雁生大校5月25日透露：中国解放军建立了一支网络蓝军，目的是为提高部队网络安全防护水平设立。此消息一出立即吸引了广大军迷的视线。有外媒报道，中国称培养 国防部新闻事务局局长耿雁生大校5月25日透露：中国解放军建立了一支“网络蓝军”，目的是为提高部队网络安全防护水平设立。此消息一出立即吸引了广大军迷的视线。有外媒报道，中国称培养“网军”是自卫，但中国黑客被看做是全球最大的网络攻击力量。对此，国防部回应称，“网络蓝军”由部队已有人员构成，是常规部队的训练科目之一。 中国军方组建“网军”的消息传出后，迅速引起西方媒体的关注。英国《泰晤士报》隔天报道，中国自称培养“网军”是自卫，但中国黑客被看做是全球最大的网络攻击力量。我国防部回应称，“网络蓝军”由部队已有人员构成，而他们既不是专门招聘的专业人员，也没有被专门编制，是常规部队的训练科目之一。中国军事科学学会副秘书长罗援少将表示，中国“网络蓝军”只是部队训练时的代称，而该训练是应对网络攻击的预防措施。 今年4月下旬，广州军区组织了一场网上异地同步演练，“网上蓝军”四面出击，一改过去“一对一”对抗模式，在“以一对多”的无形战场上，从容使用网络新战法，使网上对抗更加精彩激烈。“网上蓝军”发挥专业优势，同时向4支“红军”发起凌厉进攻，时而实施“病毒攻击”，时而发布大量“垃圾文电”，时而渗透进入“红军”内部网络，窃取兵力部署和行军路线图等信息，逼着“红军”指挥员不断出新招。这种“网络红蓝对抗”，其实就是实战中“红蓝对抗”演练的延伸。 （据《北京晚报》） 名词解释 何谓“蓝军”？ 军事评论员宋忠平解释说：“蓝军”是国际军事管理的一个术语，也就是我们常说的“红蓝军对抗”，其中“蓝军”主要扮演对手，通过“蓝军”逼真模拟对手的军事实力和战术战法，达到真实训练部队的目的。一般而言，国内部队都会到“蓝军”轮训，以达到全员训练的主要目标。为了打造完全强势的“蓝军”，很多国家不惜重金装备或采购先进武器武装“蓝军”，将其按照对手的真实实力武装，因而“蓝军”一般而言都是比较强的军事对手。 而“网络蓝军”顾名思义就是打造基于西方网络实力的“网络军队”，以此来训练中国的“网络红军”。既然我们已经组建了“网络蓝军”，这本身说明“网络红军”已存在。 揭秘,解放军,网络部队,网军,非黑客 行业资讯 admin 互联网 2011-05-30 16:19 http://www.fuancn.com/S/News/news-201105291163.html 以奥巴马为首的本届美国政府对网络安全极为重视 特约军事观察员赵传衡 奥巴马政府日前正式公开其全球网络安全战略，这是美政府首次就网络空间发布国家层次的安全战略，凸显华盛顿已将 以奥巴马为首的本届美国政府对网络安全极为重视 特约军事观察员赵传衡 奥巴马政府日前正式公开其“全球网络安全战略”，这是美政府首次就网络空间发布国家层次的安全战略，凸显华盛顿已将网络安全置于与经济和军事安全同等重要的地位。该战略特别强调，美国将使用包括军事力量在内的“一切手段”维护网络安全。 准许动用一切手段反击 这份名为《网络空间国际战略：互联网世界的繁荣、安全和开放》的报告称，美国不仅要保护本国的网络安全，还要联手别国共同打击网络犯罪，并促进网络自由。 而在军事方面，这份文件明确要求美国军方“做好应对21世纪安全挑战的准备”，声称将对网络空间的敌对行为做出反应，“并保留使用所有必要手段的权力，包括外交、军事和经济手段等”。 值得关注的是，这一战略还为维护网络安全引入了“集体防御”理念：“美国将继续同盟友的军事和民事部门共同合作，扩大态势感知和预警系统共享水平，提升和平与危机时期的合作，并发展在网络空间的集体防御手段。” 所谓集体防御，即把针对一国的攻击视为对多国集团的攻击，并将招致整个集团的集体反应。换言之，美国要在维护网络安全上打造一个“志愿者联盟”，试图用联盟战略推行网络安全目标。 《华盛顿邮报》评论认为，自从全球进入互联网时代后，白宫一直十分重视网络安全问题，并将其视为新的国家安全“边疆”。 虽然前几届政府迟迟未出台专门的网络战略，但在重要文件中都不忘阐述网络安全问题，特别是2005年3月五角大楼公布的《国防战略报告》，明确将网络空间与陆、海、空和太空定义为同等重要的、需要美国维持决定性优势的“第五大空间”。 可以说，奥巴马政府这回首次公布国家层面的网络战略，是在经过长时间酝酿之后“水到渠成”的结果。当然，近期发生的“维基揭密”事件、互联网在“阿拉伯之春”中所发挥的作用等等，也推动了美政府制定该战略的进程。 “网络威慑”体系亟待完善 此次奥巴马政府公布的网络战略，要求使用军事手段对网络安全面临的威胁做出反应，先决条件是在“穷尽其他各种手段”之后。智库“新美国安全中心”副总裁克里斯汀·洛德分析称，要维护网络安全，关键是要完善“网络威慑”体系。 冷战时期，一国避免遭到核打击的前提，是要具备能向对手发起更大规模核报复的能力和意愿，这也是核威慑的基点。美国在上世纪建立的有效核威慑手段，确保了40多年的“冷和平”。而今，缺乏明确的“网络威慑”体系成了美国互联网政策的症结所在。 “美国被认为拥有‘先发制人’的网络进攻能力，但威慑效果其实有限。”华盛顿战略与国际研究中心项目主任詹姆斯·列维斯说。 首先，网络攻击的性质难以确定——它究竟是商业犯罪，还是对美国的破坏活动，抑或是常规战争的前奏，难以做出明确的判断。 其次，网络攻击的发起者到底是别国政府、恐怖组织还是个人？由于“黑客”身份的隐秘性及其在网络空间活动的难以跟踪，这可能引起误判。 再次，网络攻击造成的危害规模如何？是仅仅导致计算机运行速度缓慢，还是彻底摧毁了国家的基础设施网络，在网络攻击发生之初都难以断定。 总之，境外网络攻击的复杂性，令美国无法迅速启动反击程序。 更关键的是，针对来自境外的网络攻击，是动用军事手段还是其他手段进行报复、是发动常规军事打击还是通过网络反击，美国都没有进行过系统的研究。 尽管国防部长办公室正在撰写描述网络攻击危害程度和相应反制措施的“框架文件”，但美军的任何行动都必须得到总统的批准。白宫方面对于美军可以采用何种措施则一直语焉不详。 这种政策的模糊性令美军即使在面临网络攻击时也可能无法采取行动。在此种局面下，包括负责领导美军网络攻防的战略司令部司令凯勒空军上将及参联会副主席卡特莱特上将都呼吁，应及早确定全面的“网络威慑”手段体系，除细化军事报复手段外，经济和法律手段也应被纳入。 向“核威慑”理论看齐 近年来，加强网络攻防实力已经成为美军构建“网络中心战”能力的核心之一。美国重要智库兰德公司，更是将网络战上升到“战略战”的高度。 兰德公司认为，“战略战”是一种破坏性极大的“顶级”作战形式，它的成败甚至影响到国家的安危与存亡。如果说工业时代的“战略战”是核战争，那么信息时代的“战略战”便主要是网络战。 著名国际关系学者、哈佛大学肯尼迪行政管理学院的教授约瑟夫·奈认为，当前的网络战研究，“犹如上世纪50年代初苏联获得核武器之后，美国核威慑理论处于初始研究状态一样”。 众所周知，美国战略界当初是经过十几年的反复研究和争论后，才确立了以“二次核反击”能力为基础的“相互确保摧毁”核威慑理论。#p#分页标题#e# 眼下，如同核战争理论一样，成熟的网络战理论也需要数年的研究之后才能确立。此次奥巴马政府推出全球网络安全战略，将网络安全视为国家整体安全的重要组成部分，必然推动美军关于网络战的研究走向深化。 美国,威慑,网袭,武力,还击 行业资讯 admin 互联网 2011-05-29 14:45 http://www.fuancn.com/S/News/news-201105291162.html 北京时间5月28日消息，据路透社报道， 据内部人士透露，洛克西德马丁公司（Lockheed Martin Corp）与其他数家美军承包商的安全网络遭到不知名黑客入侵。 据这位不愿公开姓名的内部人士透露， 北京时间5月28日消息，据路透社报道， 据内部人士透露，洛克西德马丁公司（Lockheed Martin Corp）与其他数家美军承包商的安全网络遭到不知名黑客入侵。 据这位不愿公开姓名的内部人士透露，黑客通过复制“SecurID”安全密匙的方式侵入相关网络，这款密匙由EMC集团的RSA安全部门开发。 目前尚不清楚黑客窃取了何种数据，但洛克西德马丁等美军承包商的网站中包含大量敏感信息，包括未来武器系统的开发资料，以及目前美军在伊拉克和阿富汗战场上所使用的军事技术。 此前索尼、谷歌和EMC的网络也曾遭到过入侵。安全专家表示，任何企业或政府机构的网站想要不被黑客入侵几乎是不可能的。 美国五角大楼也在使用RSA电子密匙技术，但出于安全原因，它拒绝透露使用的数量。目前五角大楼约有8.5万军方和平民人员负责全球的网络安全事务。 内部消息人士称，本次入侵的密匙副本可能是今年3月份黑客入侵EMC网络得到的。 EMC公司拒绝就此事发表评论，各承包商高管也拒绝对此置评。洛克西德马丁公司发言人杰弗瑞•亚当斯（Jeffery Adams）表示，公司有相关政策和程序减轻网络威胁的影响，洛克西德马丁对自身的安全系统充满信心。 信息安全公司NSS实验室总裁里克•莫伊（Rick Moy）认为，当时黑客入侵RSA网络的目标就是它的那些客户，包括拥有敏感信息的军事、金融、政府和其他组织。这意味着此次攻击的黑客与上次攻击NSA的是同一批人。考虑到仍有数百万个密匙在流通中，类似的入侵事件以后还会发生。（柯山） 洛克西德,马丁,美军,承包商,入侵 行业资讯 admin 互联网 2011-05-29 14:41 http://www.fuancn.com/S/News/news-201105291161.html 虽然网络工程师和分析师十分钟爱下一代防火墙，或称应用感知防火墙，但是技术仍在发展中。所以许多企业都保留着原有的防火墙和协议，至少到现在为止是这样的。 网络系统工程师Mike W 虽然网络工程师和分析师十分钟爱下一代防火墙，或称应用感知防火墙，但是技术仍在发展中。所以许多企业都保留着原有的防火墙和协议，至少到现在为止是这样的。 网络系统工程师Mike Wade，是Palo Alto Networks最早的下一代防火墙使用者，他在Summa Health(俄亥俄州医院与医学中心)系统的网络周边就部署了应用感知防火墙。Palo Alto的防火墙位于网络DMZ的外围。然而，他的网站中仍然有传统的状态防火墙，如Cisco ASA 5500s，就位于DMZ的内侧。这两个防火墙就这样背靠背地部署在他的主数据中心和次级"hot site"数据中心当中。 DMZ两侧不同类型的防火墙服务于不同的需求，Wade说。“DMZ两侧的具体需求总是不一样的，”他说。“外侧的防火墙会受到不断的攻击，而内侧的防火墙只限于去处理路由至防火墙的一些流量而已。” Palo Alto防火墙可以扫描攻击数据中心的应用程序，而Cisco ASA可以检查端口和协议。分层防火墙的使用是安全策略的一部分，可划分职责，Wade说。他现在就负责DMZ外围及周边的设备，同时还有一个单独的网络小组负责DMZ内侧的ASA。 “如果有人能够破解我的密码或其他安全信息，那么攻击者到达二级防火墙时，需要面对复杂的个人化(内部网络管理人员)信息以及完全不同的其他设备，”Wade说。“我们的设想是在如此机关重重的情况下，攻击者就不得不选择放弃。” 尽管最近一段时间应用感知防火墙被炒作的很厉害，但是至少在接下来的几年内，状态端口和协议防火墙仍会在大多数网络中博得一席之地。 状态防火墙在网络演进的十字路口 过去的15年当中，在网络安全领域，状态防火墙一直是处于第一道防线上。就像是嗅探端口和协议的交警，在网络工程师等制定的成千上万条规则的基础上为流量采取最恰当的措施。 但是网络不断变化的本质已经抛弃了这种陈旧的防火墙架构。网站上可以运行无数单独的应用程序——比如聊天、视频、文件传输，甚至是类似于Salesforce.com这样的企业应用程序。因为这些应用程序都需要在Web上运行，所以传统防火墙将其视为HTTP或HTTPS 以及 Port 80 或Port 443。黑客之所以把这些端口当做攻击目标是因为这些流量对于防火墙来说是不可见的，并且看起来类似于合法的Web流量。 传统防火墙的劣势带来了纷繁的网络世界，继而出现了多种多样的网络安全应用程序和软件。网络工程人员部署了许多产品来填补这个技术与市场的空白，这些产品的覆盖范围可以从入侵检测与防御系统(IDS/IPS)和杀毒软件到Web过滤和内容过滤产品等。 下一代防火墙的新品牌，或称应用感知防火墙的新品牌，它们更多地注重OSI模型中的应用层而不是端口和协议，目的在于实现基于策略的应用访问。几乎市场上的每一个防火墙供应商(除了Cisco之外)都有了自己的下一代防火墙产品。根据不同供应商对下一代防火墙的不同理解，其应用程序也都不尽相同。有些厂商的产品只可以识别到是来自Facebook的流量，而其他的一些产品则可以更加深入，它们可以把流量从Facebook video，Facebook聊天或简单的Facebook状态更新中区分出来。 供应商的发展是存在差异的。从最初开始，Palo Alto公司就已经做应用感知防火墙了。竞争对手，比如Sonicwall 和Fortinet，都选择了把现有的IPS/IDS技术加入到防火墙平台中，实现应用感知。Mike Rothman是Securosis的分析师兼安全研究总裁，说道：IPS/IDS方法只是演化至应用感知防火墙的第一个阶段，到最后，采用这种方法的供应商往往都会再次修改防火墙配置，也会从根本上重新修改产品功能。在某种程度上这归根于IDS/IPS产品是由恶意应用程序签名所推动的，而下一代防火墙是通过挑选出这些特殊的网站和应用程序来实现应用感知的。 “把它想象成为一个主动与被动的安全模式，” Rothman说。“如果你把他当做IPS/IDS附加模式，你就需要配置各种策略和规则来寻找不同的恶意程序。这样就显得过于复杂而且还要配置许多不必要的处理设备。如果在一个主动安全模式内，你就可以说‘这是我允许的应用程序和功能。’” 但是根据Nemertes Research高级副总裁兼合伙人Andreas Antonopoulos的看法是：应用感知防火墙的处理器本质就是强制企业对防火墙做多层部署。 “如果想在细分的内部VLAN，MPLS以及管理虚拟服务器时实现10 Gigabit-capable防火墙的功能，那下一代防火墙可能就无法让你满意了，” Antonopoulos说。“我认为在数据中心中连接数以百计的外联网及合作伙伴的连接时使用这样的平台并不是一个明智的选择。在管理内部分段网络、非常复杂的DMZ以及虚拟服务器网络时也没有什么好处。但是对于处理来自Web和用户流量中的威胁时它确实是一个很好的平台，有些是传统防火墙无法实现的。” 下一代防火墙可消除边缘蔓延 在Summa医疗机构安装Palo Alto应用感知防火墙之前，Wade 是通过Microsoft Internet Security and Acceleration (ISA)服务器阵列来保护系统的。之后ISA就被面向外部的网络连接替换，速度也从50 Mbps 提高至100 Mbps。此阵列上曾运行着防火墙、杀毒软件和内容过滤等。 “忽然间，ISA就变得很不稳定了，”Wade说。“当时在这个阵列中我们有三个面向外部的服务器。后来我扩充为五个，虽然数量增加了，但是系统仍然不稳定。我曾与Microsoft合作，修改了我们防火墙服务器上的缓冲，虽然情况有了些许好转，但是操作起来确实不如从前。Microsoft说未来做面向外部ISA阵列扩容，这样的话整个企业服务器的数量就会达到11个。这种说法似乎有些不切实际。”#p#分页标题#e# Wade开始准备重新购置一套系统时，但没有想买下一代防火墙设备。过去，Wade曾用过Juniper Networks、Check Point Software以及Sonicwall公司的传统防火墙，但是当他与网络安全方案供应商FishNet Security交谈时，Palo Alto被推荐给了Wade。 “我们把Palo Alto的产品部署到我们的环境中，并设置其与ISA并列，这样在做端口扫描时我们就可以观察到所有进入ISA的流量，”Wade说。“我们的视野更加宽阔。很显然，在ISA上有一个内容过滤器错误，我们运行了一个不能处理IP地址的内容过滤器，所以除非把主机名传送给ISA，ISA完成主机名的解析，否则根本就就无法得知你浏览的到底是什么网页。唯一能够知道的只有IP流量是在80端口上以及它是允许通过的流量，”他继续说。“人们发现只要他们在工作站上安装了防火墙客户端以及不抑制ISA上的自动侦测，他们就可以去访问YouTube，Facebook，porn等。很多东西都会避开内容过滤器，成为漏网之鱼。” Palo Alto使Wade制定了一套新的基于应用的防火墙策略。该防火墙与Microsoft的Active Directory结合，可以使Wade更加细致地配置其策略。 “在我们组织中，有一部分人有参加在线研讨会的需求。他们需要上在线课堂并在医院的各种计算机上进行操作，”Wade说。“我可以设定策略允许特定的用户使用HTTP视频和HTTP音频，但是我没办法禁止用户使用YouTube。用ISA或Check Point我无法做到。虽然我可以阻止用户访问YouTube网站，但用户仍可以允许嵌入式的YouTube视频或者从别的站点进入。” 企业需要注意下一代防火墙的架构变化 由于大多数供应商都在销售应用感知防火墙，其实从根本上讲就是带有IDS/IPS功能的状态防火墙。为了确保所选择的防火墙能够很好地在自己的网络环境中使用，网络工程人员在开始时就需要留意，Rothman说。 “随着时间的推移，所有的供应商势必都会改进他们的架构，”他说。“现实情况是，大多数安全产品都需要从根本上改变。问题是：什么时候才会发生?企业认为现在的下一代防火墙只是初期产品，他们可以通过绑定其他功能来解决当前问题，当产品成熟时再做彻底改变。其实，这对技术来说只是一个发展线路，但是对企业来说却是巨大的挑战，尤其是那些还没有树立正确期望值的企业。” 防火墙,替换,防火墙 行业资讯 admin 互联网 2011-05-29 14:40 http://www.fuancn.com/S/News/news-201105291160.html 在日前北京举办的一个论坛上，工业和信息化部有关负责人对《经济参考报》记者独家透露，新一代信息技术产业发展十二五规划（下称《规划》）几易其稿，目前已经完稿，准备上交国务院 在日前北京举办的一个论坛上，工业和信息化部有关负责人对《经济参考报》记者独家透露，“新一代信息技术产业发展十二五规划”（下称《规划》）几易其稿，目前已经完稿，准备上交国务院。 据工信部有关负责人透露，新一代信息技术产业将重点发展新一代移动通信、下一代互联网、三网融合、物联网、云计算、集成电路、新型显示、高端软件、高端服务器和信息服务。 “在目前的基础上，十二五期间我国三网融合将得以实现。”工信部总工程师朱宏任表示，自国务院决定加快推进三网融合工作以来，工信部、广电总局以及其他相关部分部门都在积极努力推进三网融合试点工作，并已经取得了积极进展。 他表示，目前各方相关企业加强协作配合，大力创新产业形态和市场推广模式，推动了IT PV、手机电视、网络视频等三网融合相关业务的发展。同时还加强了信息技术产品研发和制造，研究提出了三网融合标准体系建议。 “物联网应用从公共服务、公共管理渗透到传统重点工业以及农业领域，现在产业规模达到上千亿元。”中关村（000931）物联网产业联盟秘书长张建宁表示。 据中国电子信息产业发展研究院的研究报告，到2015年中国物联网整体市场规模将达到7500亿元，五年内年均复合增长率将超过30％，市场前景将远远超过电脑、互联网、移动通信等单个市场。 根据《规划》，“十二五”期间，中国将制定和推广应用中国自主编码体系，突破核心技术和重大关键共性技术，初步形成从感测器、芯片、软件、终端，整机、网络到业务应用的完整产业链，培育一批具有较强国际竞争力的物联网产业领军企业。 同时，重点推动以物联网为特征的智能物流产业的发展，2013至2015年逐步形成物流信息化的体系，2015年初步建立起与国家现代物流体系相适应的协调发展的物流信息化体系。 据《经济参考报》记者了解，为实现《规划》中我国集成电路产业高端化要求，中国政府将在未来五年向芯片行业投资250亿美元，其中包括投资5 0亿美 元建 立苏 州创 投与Elpida之间的合资企业，以及向山东华芯半导体有限公司投资50亿美元，到2013年，中国半导体加工厂能够满足1/3的中国集成电路需求。 在云计算方面，工信部有关人士告诉《经济参考报》记者，在《规划》出台后，国内云计算标准化预计年底将出台政策，6月份首先会出台云计算标准化初稿。 他进一步说，国内云计算标准化主要涉及到标准主体、切入点、运营、建设等方面。其中重点是互联网数据中心（简称ID C ）的管理，将从ID C的能量、安全、用户体验等衡量，划分四等级。由各大运营商和设备商等考取认证证书，证书等级决定ID C建设等级。这将使ID C建设更加正规化。 据权威机构预计，从2009年底到2013年底，云计算将为全球带来8000亿美元的新业务收入，其中为中国带来超过11050亿元（约合1590亿美元）的新净业务收入。 业内人士预期，云计算具有低成本、低能耗的多重特点，因此在政府的大力支持下，未来几年国内“云计算”应用将出现井喷态势。 国金证券（600109）的研究报告称，云计算是未来3至5年信息技术革命的重点，目前北京、上海、无锡等地提出了云计算发展规划和实施计划。其中上海市发布3年规划31亿推进13个项目等。 《规划》指出，全球信息技术产业核心技术重大突破即将来临。计算体系结构面临深刻变革；网络技术向宽带、无线、智能以及超高速系统、超大容量方向发展；软件技术加 快向 网络 化 、 体系化、服务化、高可信方向发展；感知技术向智能化突破，产业价值链得到整合和延伸。 “十二五期间，我国信息技术产业将面临的历史使命，即要抢占全球新一轮科技竞争的制高点，支撑信息化与工业化深度融合加快新型工业化进程。”中科院院士邬贺铨对记者表示。 工信部,透露,三网融合 行业资讯 admin 互联网 2011-05-29 14:36 http://www.fuancn.com/S/News/news-201105271159.html 上个月，Xbox Live热门联机游戏《现代战争2》曾遭遇过一次钓鱼式袭击，微软官方发布警告提醒用户提防受骗上当。令人惊讶的是，现在有消息证实发动一连串攻击的黑客竟然只有一个人，而且 上个月，Xbox Live热门联机游戏《现代战争2》曾遭遇过一次钓鱼式袭击，微软官方发布警告提醒用户提防受骗上当。令人惊讶的是，现在有消息证实发动一连串攻击的黑客竟然只有一个人，而且目前正在与微软合作。 据微软爱尔兰高管保罗·雷里斯（Paul Rellis）透露，之前对Xbox Live发动攻击的爱尔兰籍14岁黑客已经被警方找到，不过在经过协商后，警方决定暂不对这个孩子进行惩罚，与之相反，他将接受微软的正规训练，改邪归正以备日后“将天赋用于正途”。 所以各位，假如哪天某个爱尔兰口音的黑客做出什么惊天动地的事情，别忘了感谢伟大的微软。 天才,黑客,被捕,微软,训练 行业资讯 admin 互联网 2011-05-27 14:53 http://www.fuancn.com/S/News/news-201105271158.html 国际在线专稿：据法新社5月26日消息，正在法国巴黎举行的八国集团电子论坛(eG8 Forum)连续两天遭到不明黑客的攻击，严重扰乱了会议的进行。 八国集团电子论坛组委会一名官员透露，从24日开 国际在线专稿：据法新社5月26日消息，正在法国巴黎举行的“八国集团电子论坛”(eG8 Forum)连续两天遭到不明黑客的攻击，严重扰乱了会议的进行。 “八国集团电子论坛”组委会一名官员透露，从24日开始，该论坛遭遇了一系列场外人士针对记者和代表团的无线网络发起的黑客攻击。虽然网络攻击没有最终切断网络，但却干扰到无线局域网络(Wi-Fi)，会场视频信息流时不时地中断。 据悉，“八国集团电子论坛”是由法国总统萨科齐呼吁举行的。出席本届论坛的不仅有八国集团的领导人，还包括全球媒体界的高层人士。(宇桓) 八国,集团,论坛,黑客,攻击 行业资讯 admin 互联网 2011-05-27 14:48 http://www.fuancn.com/S/News/news-201105271157.html 环球网记者王欣报道，在5月25日举行的中国国防部例行记者会上，国防部发言人耿雁生指出，广州军区的解放军根据训练的需要，为提高部队的网络安全防护水平而设立了网络蓝军。国防部方 环球网记者王欣报道，在5月25日举行的中国国防部例行记者会上，国防部发言人耿雁生指出，广州军区的解放军根据训练的需要，为提高部队的网络安全防护水平而设立了“网络蓝军”。国防部方面于5月26日对本网独家回应称，“网络蓝军”并非所谓的“黑客部队”，而是一些国防单位为了自身需要而临时设立的网络防卫训练机制，国际社会不应过度解读。 国防部有关人员对环球网记者表示，目前，中国的网络安全防护还比较薄弱，中国在社会与军事领域均是网络攻击的受害者。国防部根据部队训练的需要，临时设立了“网络蓝军”，其训练内容包括了网络防护，旨在让受训部队着眼于提高信息化能力水平，强化网络安全防护。 他还强调，“网络蓝军”并非是由计算机专业人士组成的所谓“黑客部队”，它只是常规部队的训练科目之一。事实上“网络蓝军”是由部队已有人员构成，而这些人员既不是专门招聘的专业人员，也没有被专门编制。 针对“网络蓝军”一事，中国军事科学学会副秘书长罗援少将对本网记者指出，网络安全是一个世界性的问题，我国的很多公共网站乃至国防网站，都曾经遭到黑客的侵扰。“网络蓝军”实际上是一些单位根据自身需要而制定的训练方式，而这种应对网络攻击的方式是国际通用的。 罗援表示，目前中国还没有成建制的“网络部队”，而一些西方国家则已具备“网络司令部”等机构，这些机构既有网络防御能力，也可能具有网络进攻能力。中国的“网络蓝军”只是部队训练时的一种代称，而该训练是国防机构应对网络攻击的预防措施，国际社会不应对此过度解读。 国防部,回应,蓝军,黑客,部队 行业资讯 admin 互联网 2011-05-27 14:47 http://www.fuancn.com/S/News/news-201105271156.html 新华网华盛顿12月22日电 据美国《华尔街日报》22日报道，美国联邦调查局正在调查针对花旗集团的黑客攻击案，花旗可能损失数千万美元。 《华尔街日报》在报道中援引匿名政府官员的话说， 新华网华盛顿12月22日电 据美国《华尔街日报》22日报道，美国联邦调查局正在调查针对花旗集团的黑客攻击案，花旗可能损失数千万美元。 《华尔街日报》在报道中援引匿名政府官员的话说，黑客与一个俄罗斯网络犯罪组织有关，除了花旗之外，包括一个政府部门在内的另外两个美国网络系统也遭到了攻击。 据悉，针对花旗集团的黑客攻击是在今年夏天被察觉的，但攻击行为可能一年之前就发生了。花旗的损失可能达数千万美元，目前联邦调查局、国家安全局和国土安全部正联合调查这一事件。 不过，花旗集团当天发表声明否认了这一事件，坚称“没有遭到攻击，也没有相关损失”。但《华尔街日报》母公司道琼斯公司发言人罗伯特?克里斯蒂当天则表示，报道是准确的。 据美国联邦调查局估计，去年美国因各种网络犯罪造成的损失超过2.6亿美元，针对企业的网络黑客攻击呈迅速蔓延之势。不过，由于担心吓走客户，遭遇黑客攻击的企业往往不愿透露相关信息。来源新华网) 媒体,花旗,集团,黑客,攻击 行业资讯 admin 互联网 2011-05-27 14:43 http://www.fuancn.com/S/News/news-201105271155.html 近日国外媒体报道，由于Mac的使用数量快速增长，黑客已经开始锁定Mac产品，利用最具危险性的假冒反病毒软件来攻击Mac用户。当Mac用户的安全意识还停留在黑客只会攻击PC的时候，可能就已经 近日国外媒体报道，由于Mac的使用数量快速增长，黑客已经开始锁定Mac产品，利用最具危险性的假冒反病毒软件来攻击Mac用户。当Mac用户的安全意识还停留在黑客只会攻击PC的时候，可能就已经遭受了无法想象的威胁。 据了解，Mac用户在搜索一些热门词汇时，可能会点击到有毒搜索结果，假冒反病毒软件就会被下载。或者当Mac用户 点击被包含在电邮、微博或Facebook信息中的有毒网站链接，此类病毒也会传播。因此，对于Mac用户来说尽快提高安全意识并安装一款强劲的反病毒软 件是十分必要的。 针对这一问题，全球领先的信息安全解决方案提供商卡巴斯基实验室研发了专为苹果Mac用户量身定制的产品——卡巴斯 基Mac反病毒软件2011，这款产品除了能够保护Mac用户免受各种病毒、恶意程序等的侵害，更可以帮助Mac用户有效的抵御黑客的攻击。并且，作为卡 巴斯基Mac反病毒软件的最新版本，为特别照顾中国Mac用户的使用体验，本次发布的卡巴斯基Mac反病毒软件2011是首次出现的中文版产品，不仅秉承 了原有英文版的各种功能，在页面提示中更加关注中国用户的习惯，中国的Mac用户可以体验到卡巴斯基更加专业和贴心的保护。 除此之外，卡巴斯基Mac反病毒软件2011还可以阻止恶意软件通过Mac向Windows传播，避免给使用其他平台的用户带来危险。在日常使用中难免会遇到Mac与PC互通有无的时候，安装一款专业的杀毒软件，对双方来说都是不无裨益的。 从以往的经验来看，当一款产品市场占有率逐渐提高之后，黑客就会自动找上门来，苹果Mac目前正是处在这一阶段，而卡巴斯基适时的推出了卡巴斯基Mac反病毒软件2011将帮助Mac用户与黑客PK到底。 http://www.fuancn.com/uploads/allimg/110527/1442342454-0-lp.jpg Mac,PK,黑客 行业资讯 admin 互联网 2011-05-27 14:41 http://www.fuancn.com/S/News/news-201105271154.html 近日在北京召开的科博会上，智能交通动态导航、停车引导、智能家庭、智慧医疗等通过云计算可以实现的科技生活，将一个智慧的北京展现给广大普通用户。当云计算被国家、企业高度重视 近日在北京召开的科博会上，智能交通动态导航、停车引导、智能家庭、智慧医疗等通过云计算可以实现的科技生活，将一个智慧的北京展现给广大普通用户。当云计算被国家、企业高度重视；云计算概念被炒得云里雾里的时候，中国政府认为只有用户看得见、用得上的云计算，才能真正推动这个产业发展。 为此，中国云计算布局也进入高潮期。据《中国经营报》记者了解，中国云计算标准正在制定当中，标准的框架已经确定。此外，国家正在对产业情况进行更细致的调研，以出台更加合理有效的扶持政策。中国的云计算发展路线图也正由工信部牵头在做规划。 标准推动产业发力 应用有望现井喷 “标准具体什么时候出台还不好说，但按照原计划在2012年是要推出的。”针对坊间传言，中国云计算标准将于6月份完成初稿、并于年内定稿，赛迪顾问系统产业研究中心总经理孙会峰如是表示。 另据知情人士透露，标准主要由工信部四所牵头制定，并联合了业内各个环节的重点企业。此外，也有一些外资企业以会员身份参与。而所制定的云计算标准化主要涉及到标准主体、切入点、运营、建设等方面。其中重点是互联网数据中心(简称IDC)的管理，将从IDC的能量、安全、用户体验等衡量，划分四等级。通俗一些的理解就是涉及技术和运营服务两个层面的标准。 孙会峰认为，标准的重要性在于促使产业有规模化发展的机会，“没有标准，云计算产业就难以得到规范健康发展，难以形成规模化和产业化集群发展。” 一直为中小企业提供云服务的友商网总裁冯颉从自己的实践中感触颇深：“如果产品、服务不标准，就很难被更多的客户使用，那么云计算的价值就体现不出来。”在他看来，云计算需要找到杀手级的应用切入，只有在获得规模化的用户之后，云计算低成本、高效率、新模式的特点才能体现出来。而目前制约规模的重要因素之一就是标准。另一家长年为中小企业服务的企业中企动力也同意这一观点，并在行业内积极倡导云服务的标准化。 据记者了解，在制定云计算标准的时候，并非对外资企业“闭门”，他们可以作为会员来参与，中国政府也希望吸收一些国际成熟的技术，“但最后的标准一定会体现出我们自己的主导权和中国特点，也会以国内企业为主体”。 国家知识产权局专利管理司陆毅司长透露，国家知识产权局也已经启动了云计算专利战略研究工作。 着力培养本土企业 外资企业曲线进入 在各地方政府轰轰烈烈上马云计算基地的同时，他们也在有意培养一批自己的企业，比如深圳就提出到2015年，培育10家左右在国内有影响的年营业收入超亿元的云计算企业，上海也提出类似目标。“中国政府有意培养云计算‘国家队’，综合运用政策、规划、标准、资金、项目和行业管理等手段措施，全方位、多角度支持龙头企业做。”知情人士告诉记者，而他所指的国家队就是中国电子信息产业集团(以下简称CEC)。 4月29日，CEC旗下的长城电脑与IBM就云计算签了战略合作意向。5月19日，CEC与美国EMC公司宣布签署战略合作备忘录，在中国市场共同开展新一代信息技术领域的合作。合作将包括基于CEC服务器技术，EMC的信息管理、存储、安全技术，VMware虚拟化技术的新一代云计算平台，新一代信息管理与存储系统，信息安全解决方案等内容。据悉，先期CEC与EMC公司将合作推出中国电子品牌的存储系统，建立中国电子自有品牌销售渠道和技术支持服务体系。随着合作的深入，将进一步探讨ODM(原始设计制造商)、技术授权、合作研发等其他合作方式，下一步会成立合资公司。 中国政府对云计算有很高的期待，但中国企业在云计算领域的作为非常有限，所以希望通过跟跨国公司的深入合作获得在云计算领域的快速发展。 当然，跨国公司对这样的合作也有非常迫切的需求。EMC全球副总裁、大中华区总裁叶成辉接受记者采访时表示，“在中国市场，无论是政府客户还是企业客户，并不愿意将一个云完全交给美国厂商做总包，所以我们需要跟本地公司合资或是合作。”他表示，为此EMC准备加大在中国的投资额度，仅次于美国，让中国成为EMC第二大投资地区。 “在长城电脑与IBM的合作中，虽然长城从技术上不能带给IBM什么，但是可以带给IBM市场呀！”上述CEC内部人士说道，“未来进入云计算时代，信息安全会上升到国家安全的高度，外资企业也必须换一种姿态来经营中国市场了。”可见，在云计算领域，中国对跨国巨头既要积极拉拢，又要小心防备。 国务院发展研究中心国际技术竞技研究所主任陈宝国建议，牢牢把握住“自主、可控、高效”的原则，欢迎国内外所有企业参与中国云计算产业的发展。同时，在引进外资方面，政府可以制订云计算服务提供商的准入制度，对提供商的基础资源情况、运维能力、安全资质、信用水平等各方面提出严格要求。 中国,云计算,标准,计划,2012,推出 行业资讯 admin 互联网 2011-05-27 00:02 http://www.fuancn.com/S/News/news-201105261153.html 近日，宝鸡市渭滨区人民检察院依法批准逮捕了本市首个涉嫌破坏计算机信息系统的犯罪嫌疑人姜吟。 2011年4月12日，宝鸡市人力资源和社会保障局下属的宝鸡人事人才网被自称小淫侠黑客蓄意 近日，宝鸡市渭滨区人民检察院依法批准逮捕了本市首个涉嫌破坏计算机信息系统的犯罪嫌疑人姜吟。 2011年4月12日，宝鸡市人力资源和社会保障局下属的宝鸡人事人才网被自称“小淫侠”黑客蓄意攻击，原网站首页被“观望宝鸡人才网，我知道我不是人才，是一位即将面临社会，却找不到一席之地的，迷惘少年”文字替换。致使网络用户无法正常访问，网站被迫停运，很多注册单位不能进行网上招聘，求职者不能在网站上查询就业信息，网站上注册的招聘单位和求职会员的信息随时有被泄漏的可能，在当地社会造成严重的不良影响。 因《宝鸡日报》报道了此事件，2011年4月15日《陕西日报》、《三秦都市报》、《宝鸡日报》数字版三家网站也因此事受到该黑客攻击，致使网站瘫痪。接到报案后，宝鸡市公安局网监支队随即立案侦查，通过采取技侦手段，于2011年4月20日，发现黑客“小淫侠”在我市红树林网吧出现，公安人员迅速出击，一举抓获正在实施黑客攻击作案的犯罪嫌疑人。经查黑客“小淫侠”真名姜吟，是位年仅21岁的在校技术学院学生，精通网络技术，刚开始出于好奇于2009年在网上自学黑客技术，后来因为毕业就业遇到困难，对社会产生报复心理，遂开始尝试对网络进行攻击，刚开始攻击的是一些影响不大的小网站，随着网络技术的不断提高，其将作案目标瞄准到宝鸡地区有影响的网站，经查犯罪嫌疑人姜吟于2011年3月至4月期间，利用网络漏洞，通过SQL注入、ARP欺骗、植入木马等方法多次侵入陕西日报、三秦都市报、宝鸡日报、宝鸡人事人才网等60余家机关、单位网站。通过删除、修改网站文件，干扰网站正常运行，造成网站无法提供服务，网民不能正常访问，严重损害了党政机关和新闻媒体的公信力，造成了恶劣的社会影响。 犯罪嫌疑人姜吟违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，其行为已触犯《中华人民共和国刑法》第二百八十六条之规定，涉嫌破坏计算机信息系统罪。为维护互联网正常的运行环境，保护广大网民的合法权益，犯罪嫌疑人姜吟被宝鸡市渭滨区人民检察院依法批准逮捕，此案正在进一步的侦查之中。 作者：周健 (本文来源：正义网) 陕西,宝鸡,攻击,政府网站,黑客,逮捕 行业资讯 admin 正义网 2011-05-26 11:10 http://www.fuancn.com/S/News/news-201105261152.html 5月26日消息，据路透社报道，一电脑安全研究者近日在微软Internet Exploror发现了安全漏洞，黑客可能会利用Cookie获得用户Facebook、Twitter等网站账户。 他将其原理命名为cookiejacking。任何网站，任 5月26日消息，据路透社报道，一电脑安全研究者近日在微软Internet Exploror发现了安全漏洞，黑客可能会利用Cookie获得用户Facebook、Twitter等网站账户。 他将其原理命名为“cookiejacking”。“任何网站，任何cookie，受限的只有人们的想象。”这名意大利独立的网络安全研究者，罗萨里.瓦洛塔（Rosario Valotta）表示。 据悉，瓦洛塔在一封电子邮件中解释道，黑客可以通过此漏洞得到存储在浏览器文件中的“cookie”，其中就包含了某网站账户的用户名和密码。一旦黑客得到这个cookie，就能得到这个网站的用户账户。这个漏洞在所有版本的IE，包括IE9中均存在。 要利用这个漏洞，在拦截cookie之前，黑客必须说服受害者在电脑屏幕上拖拽某物。而根据瓦洛塔所说，黑客能轻易实现这一任务。为了实验，他在Facebook上建立了一个谜题，需要用户为一名照片上美女将衣服拖拽下来。 “我在Facebook上将这个游戏上线仅不到3天，就有多于80个cookie被发送到我的服务器上，而我的好友只有150人。”瓦洛塔说。 而微软则表示，黑客只有较小可能在实际上成功进行cookiejacking。“对于需要进行的和用户的互动，我们并不认为存在较大风险。”微软发言人杰瑞.布兰特（Jerry Bryant）表示。他还说：“用户需要访问一个恶意网站，点击并拖拽屏幕上的某物，黑客才能获得此网站用户已经登陆的账户信息。” 微软,IE,新漏洞,黑客,网站密码 行业资讯 admin 未知 2011-05-26 11:08 http://www.fuancn.com/S/News/news-201105261151.html 《非诚》嘉宾遭遇裸照敲诈 30岁的广东无业男子陈定宁利用黑客软件控制他人电脑摄像头，继而拍下对方私密照片后再向其勒索钱财，被其要挟的一位女受害人曾是 《非诚勿扰》 中的人气女嘉   《非诚》嘉宾遭遇裸照敲诈 　　30岁的广东无业男子陈定宁利用黑客软件控制他人电脑摄像头，继而拍下对方私密照片后再向其勒索钱财，被其要挟的一位女受害人曾是《非诚勿扰》中的人气女嘉宾。记者昨天获悉，陈定宁因敲诈勒索罪(未遂)被朝阳法院判处有期徒刑3年。 　　电脑弹出自己裸照 　　去年5月，来自北京的陈美(化名)作为女嘉宾参加了江苏卫视的相亲节目《非诚勿扰》。7月20日，陈美的笔记本电脑突然有一封信在电脑桌面上自动弹开。对方自称是电脑黑客，偷拍了其裸照，要她把30210元汇到指定账户，否则就把裸照发到网上。 　　起初，陈美以为这只是一个恶作剧，并没有理会，但第二天下午，电脑上竟然弹出了自己的半身裸照和一个对话框。对话框的内容是给她最后一次机会， 要求第二天中午12点前将钱存到指定的账户内，否则她的大批裸照会出现在各大色情网站及她的个人博客上。看到照片中的人确实是自己，陈美惊讶不已。她这才 回想起，在最近一个月内，她的笔记本电脑的摄像头灯会偶尔亮起来，自己当时并没有在意。再三考虑后，陈美决定向警方报案。 　　去年10月18日，警方经过侦查，将位于广东家中的敲诈实施者陈定宁抓获归案。陈定宁对敲诈勒索的犯罪事实供认不讳。警方还查出陈定宁的另一起 犯罪事实。去年8月8日，陈定宁还向位于朝阳区潘某住处的电脑中发送邮件，以掌握其裸照并将在网上发布为要挟，向对方索要30010元。 　　摄像头不宜对准卧室 　　据陈定宁交代，去年五六月份，他在电视中看到了陈美，喜欢上了这个当时的人气女嘉宾。之后，自己便登录她的博客，查到她的QQ号和邮箱地址。出 于好奇，陈定宁从网上下载了一些远程控制类的木马软件，并发到陈美的邮箱内，信的内容是“代言的事宜”。陈美看到邮件后进行点击，陈定宁于是成功将木马植 入其电脑，控制了她的电脑摄像头及一些别的电脑程序。之后，他通过陈美自己的电脑摄像头抓拍了其很多隐私照片。 　　去年七八月份，陈定宁手头比较拮据，于是就萌生了敲诈的念头。之后，他便把三四张陈美的裸照发到她的电脑上并附上敲诈信。  　　因涉及个人隐私，法院不公开审理了此案。法院认为，陈定宁以张扬被害人隐私相要挟而勒索钱财，数额巨大，其行为已构成敲诈勒索罪。鉴于被告人之行为系犯罪未遂，且在庭审中自愿认罪，故法院对其从轻处罚。 　　法官表示，被告人利用受害人想成名的心理，向其发出所谓“代言的事宜”，实则是将木马病毒隐藏在文件内，植入对方的电脑，继而控制电脑摄像头，完成偷拍行为。法官在此提醒，不要轻信陌生的电子邮件或相关页面，不宜将电脑摄像头对准卧室等私密场所，以保护自己的隐私。 　　晨报记者 颜斐 http://www.fuancn.com/uploads/allimg/110526/110R1DN-0-lp.jpg 非诚,女嘉宾,裸照,敲诈,黑客软件 行业资讯 admin 互联网 2011-05-26 11:07 http://www.fuancn.com/S/News/news-201105261150.html 北京时间5月25日消息，索尼公司今天关闭了加拿大、泰国和印度尼西亚网络服务，因为公司受到黑客入侵。 入侵者盗取了索尼爱立信加拿大网站2000名客户的姓名和电子邮箱，而索尼泰国网站则 北京时间5月25日消息，索尼公司今天关闭了加拿大、泰国和印度尼西亚网络服务，因为公司受到黑客入侵。 　　入侵者盗取了索尼爱立信加拿大网站2000名客户的姓名和电子邮箱，而索尼泰国网站则被黑客用来发布欺诈邮件。与此同时，索尼还关闭了印度尼西亚网站，因为遭遇了可疑的攻击，并发现音乐部门的网站代码被盗。 　　事件引起投资者的担心，因为此前索尼游戏网络被黑客入侵，导致1亿用户资料泄露，并造成索尼近140亿日元（1.71亿美元）的损失。 　　日本瑞穗金融集团分析师仓桥延巨(Nobuo Kurahashi)认为，新入侵事件反映出索尼还未能控制情况，他说：“这会变得相当严重。看起来美国游戏业务的攻击波及到其它部门，比如音乐，遍及全球。索尼可能要花很长一段时间才能解决问题。” 　　索尼爱立信表示，加拿大网站并不与索尼爱立信的服务器相连，自从昨天侦深到泄露后便已经切断网站。而索尼公司则表示正在调查泰国网站，它被接入一个名叫钓鱼程序。 索尼,加拿大,泰国,网站,入侵,关闭 行业资讯 admin 未知 2011-05-26 11:03 http://www.fuancn.com/S/News/news-201105261149.html 苹果Mac用户无需担心电脑遭遇恶意软件攻击的日子可能将成为过去。网络安全专家称，随着苹果电脑的日渐流行，网络犯罪分子已经开始将目标盯向这些设备，他们可能通过假的杀毒软件对这 苹果Mac用户无需担心电脑遭遇恶意软件攻击的日子可能将成为过去。网络安全专家称，随着苹果电脑的日渐流行，网络犯罪分子已经开始将目标盯向这些设备，他们可能通过假的杀毒软件对这些电脑发起攻击，而这则是最有危害的恶意软件之一。 　　苹果Mac系统成黑客攻击焦点 很多购买苹果电脑的用户，其购买动机不仅仅是因为Mac操作足够绚丽和易操作。同时，很多用户相信，Mac系统可以很好的帮助用户免受病毒的困扰。然而，世事无绝对。 一名名为Charlie Miller的超级黑客近日公开表示，Mac OS X系统不如Windows安全。此前由于Mac机的份额较少，所以才没有引起黑客们的关注。 2011年第一季度，苹果Mac电脑在美国市场取得不错销量，同比增长9.6%。IDC的数据显示，整体来看，苹果Mac电脑占据美国电脑市场8.5%的份额，预计售出137.5万台。9.6%的增速也让苹果超越了绝大多数PC品牌的增长。苹果市场占有率的飙升必然会吸引黑客的注意。 只有一个平台拥有一定的市场份额，攻击它才会变得有利可图。据有关调查显示，俄罗斯一个名为“Partnerka”的黑客组织已经通过散布恶意软件而获利几十万美元，而且其分支“codec-partnerka”就是主要针对Mac用户。 随着Mac平台被越来越多的用户使用，针对的安全威胁也将快速上升。Mac平台很可能会成为继Windows平台之后的第二大安全关注焦点。 　　黑客攻击手段多样 黑客把病毒入侵用户计算机，大多数是利用人性弱点使出诡计，而并非仅仅靠硬件漏洞。根据IE网络浏览器回传的报告，用户平均每下载14个软件，就有1个是恶意程序。 网络安全公司McAfee首席研究员Dave Marcus称，“公司在过去一周已经发现有连续不断的假杀毒软件现身。当用户点击搜索结果连接时，这些假杀毒恶意软件则会被下载。”或者当用户点击被包含在电邮、微博的有毒网站链接，此类病毒也会传播。 网络安全公司Sophos资深安全顾问Chester Wisniewski称，“这是我们首次看到比较集中恶意软件出现的情况”。 比如最近Mac平台下最新发现一种流氓软件名为“MACDefender”。它一般通过黑帽搜索引擎优化，在用户搜索结果中出现，通过跳出的窗口，诱使用户点击安装。安装后，会要求用户付费购买。如果上述流氓软件捆绑了病毒木马的话，那么用户在下载了这款流氓软件的同时，也就把病毒木马“请”进了自己的电脑系统里。 据悉，还有一种名为“Weyland-Yutani BOT”的Windows程序，能够在苹果Mac操作系统平台的Firefox浏览器上进行“网页注入”和“表格窃取”。网页注入能在被信任的网站上添加新的脚本语言，而表格窃取能盗窃毫无戒心的用户输入的密码和信用卡账号。 独立的Mac电脑安全专家则认为，从当前的风险程度看，苹果Mac OS X操作系统内已经内建了足够的安全机制来保护用户。尽管如此，用户下载恶意程序问题很大，而且日渐严重。 　　加强安全防护意识刻不容缓 而对苹果而言，当务之急是找一家知名的反病毒厂商来合作，因为只有通过深度合作才可能解决苹果的问题。比如与全球领先的反病毒厂商合作，去年卡巴斯基即针对苹果推出苹果版反病毒软件，它整合了最新的卡巴斯基反病毒引擎，在全自动更新反病毒数据的情况下，足以保护Mac系统远离木马和病毒的侵害。用户在任何情况下使用，它都可以自动检测并清除病毒，同时，在无需人工干预的情况下对所有文件进行全面扫描，并且为用户提供相应的报告。 不仅如此，在Mac系统下，它也提供酷炫、直观的Mac风格的交互界面；同时支持Mac OS 10.4.11及以上版本。在卡巴斯基的支持下，苹果的用户也将获得安全、放心的使用环境，这不仅是对用户的眷顾和帮助，对苹果而言，也是解决了发展过程中的一个严重障碍。 关于Mac电脑安全性的讨论之前就有很多，此前曾有人指出Mac用户的安全性正在遭受日益严重的威胁。其实，病毒、木马并不是Mac用户容易被攻击的主要原因。而Mac用户通常过于相信系统自身的安全性，而很少向Windows用户那样采取较多的安全防范措施，这使得“裸奔”的Mac很容易遭受攻击。 加强苹果电脑的安全防护意识刻不容缓，对Mac用户而言，还是要适时安装一个安全软件，这样才能做到有备无患。 黑客,苹果,电脑,安全防护 行业资讯 admin 服务器安全应急中心 2011-05-26 11:02 http://www.fuancn.com/S/News/news-201105261148.html 在苹果iPhone系列智能手机出现之前，以黑莓为代表的QWERTY键盘在智能手机领域有着相当崇高的地位，然而在全触摸屏的iPhone亮相之 后，QWERTY硬件键盘的影响却日渐衰微，这令人不得不感叹苹果 在苹果iPhone系列智能手机出现之前，以黑莓为代表的QWERTY键盘在智能手机领域有着相当崇高的地位，然而在全触摸屏的iPhone亮相之 后，QWERTY硬件键盘的影响却日渐衰微，这令人不得不感叹苹果iPhone的强大魅力。在iPhone大红大紫之后，Google Android平台也逐渐开始崛起；尽管部分Android智能手机仍然配备了QWERTY键盘，但是总体上来看目前的Android智能手机也是以全触 摸屏设计为主，这样一来势必也会有部分用惯了硬件键盘的玩家不太习惯。 <="" p="">      那么您在使用Android智能手机的时候是否正因为触屏键盘缺失了物理键盘上所拥有的部分按键而感到不顺手呢？如果您有这样的感觉的话，今天我们即将看 到的这款应用程序工具应该可以解决您的困惑。这款应用程序的名称叫作Hackers Keyboard，也就是黑客键盘，这款键盘工具最大的特点和优势就在于它可以提供普通实体物理键盘所拥有的所有按键，这对于习惯了物理键盘的用户们来说 是个福音。 <="" p="">        Hackers Keyboard黑客键盘根据物理键盘的布局专门在常用位置配备了数字按键、箭头键以及标点符号等内容，同时这些内容也与Gingerbread姜饼系统的软键盘风格实现了融合，从而使其还能够支持多点触摸的自定义按键。      对于类似Xoom平板或者Nexus S智能手机这样没有轨迹板或者D-Pad的Android设备来说，黑客键盘Hackers Keyboard还提供了一些设备上所不能缺少的Tab/Ctrl/Esc等功能按键，这些按键的出现将可以大大方便消费者的使用。目前Hackers Keyboard应用程序已经正式在Android Market菜市场放出，此软件暂时是免费提供下载的。 http://www.fuancn.com/uploads/allimg/110526/1102161P8-0-lp.jpg 潮人,Android,黑客,键盘,菜市场 行业资讯 admin 互联网 2011-05-26 11:01 http://www.fuancn.com/S/News/news-201105261147.html 网络疯传的赫敏门艳照，尺度大胆部分网友认为艳照PS的可能微乎其微 曾经出演《哈利波特》赫敏一角一炮走红的艾玛沃森目前一组大尺度艳照（赫敏门）在网上流传，轰动尺度不下于当年的 网络疯传的赫敏门艳照，尺度大胆部分网友认为艳照PS的可能微乎其微 曾经出演《哈利波特》赫敏一角一炮走红的艾玛·沃森目前一组大尺度艳照（赫敏门）在网上流传，轰动尺度不下于当年的艳照门风波， 作为哈利波特的收官之作，哈7下将于下半年全球上映，而此时爆发的赫敏艳照门风波对该片的影响暂时还不得而知。在爆出网络艳照门后，赫敏的经纪人第一时间 作出回应称是有心人PS作品，但是不少影迷觉得从流出的照片来看，PS的痕迹微乎其微，当年陈冠希艳照门爆发时，牵连女星也有很多称是受PS所累最后却越 描越黑，赫敏是被PS黑了还是真的选择自甘堕落，目前来说依旧是个谜。 http://www.fuancn.com/uploads/allimg/110526/110053JB-0-lp.jpg 赫敏,艳照门,黑客PS,魔女,堕落 行业资讯 admin 现在网 2011-05-26 11:00 http://www.fuancn.com/S/News/news-201105261146.html 记者上午从西城检察院获悉，科研机构成黑客通过网络攻击窃取信息的重点目标。某研究院室副主任董某，被黑客通过木马病毒窃取大量文件资料。 西城检察院调研发现，近年来泄密类渎职犯 记者上午从西城检察院获悉，科研机构成黑客通过网络攻击窃取信息的重点目标。某研究院室副主任董某，被黑客通过木马病毒窃取大量文件资料。 西城检察院调研发现，近年来泄密类渎职犯罪案件高发。 2008至2010年，该院立案侦查此类案件13件，其中泄密案7件，占立案总数的54%，5件为故意泄露国家秘密，2件为过失泄露国家秘密。 过失泄密 科研人员保密意识差 过失泄密案均发生在科研人员身上。他们掌握国家关键领域的先进技术和创新成果，却缺乏保密意识，成为黑客对我国活动进行窥探的对象。 黑客利用网络漏洞获取秘密。 某科研院研究室副主任、研究员董某多次违反保密规定，在个人计算机上存储、处理涉密信息并连接互联网，被黑客植入特种木马后受到远程控制，从该计算机内窃取大量文件资料。其中有机密级国家秘密和秘密级国家秘密。 某研究院研究员杨某明知涉密移动存储介质不允许带离工作岗位，还长期将其带回家，连接个人电脑存储、处理涉密信息，并登录互联网，被黑客植入木马病毒窃取文件资料近百份。 故意泄密 多发于职业资格考试 5件故意泄露国家秘密案中，以各类资格考试泄密现象为主。其中国家医师资格考试试题泄密案，造成7000余万元的经济损失。 ●检察官提醒 泄密单位也有隐患 涉密移动存储介质不允许带离工作岗位，更不允许接入互联网是基本的保密常识。杨某接受讯问时说：“这么多人上互联网，有如茫茫大海，怎么就能锁定我呢？知道真出事时，死的心都有！”杨某、董某均因过失渎职被判刑。 检察官强调，除保密意识差等个人原因外，发案单位保密工作不到位、监督体系不完善，漠视工作人员随意拷贝相关信息，这些单位也应当提高安全防范意识。 黑客,木马,研究员,中招 行业资讯 admin 法制晚报 2011-05-26 10:59 http://www.fuancn.com/S/News/news-201105261145.html 索尼旗下PlayStation千万用户信息遭泄露(华军资讯配图) 对于最近的索尼来说可谓是祸不单行，此前该公司旗下的PlayStation网络服务被黑客攻击而导致用户千万信用卡资料外泄，而今天又被爆出旗 索尼旗下PlayStation千万用户信息遭泄露(华军资讯配图) 对于最近的索尼来说可谓是祸不单行，此前该公司旗下的PlayStation网络服务被黑客攻击而导致用户千万信用卡资料外泄，而今天又被爆出旗下的BMG Greece遭黑客袭击，据估计8385名的用户信息已经不可避免的受到了影响。 不过这也并不是说遭受如此噩运的就只索尼一家公司，今年4月有媒体爆出三星前雇员涉嫌在离职前偷取涉及到三星家电部 门核心技术的信息，此前还有富士康员工泄露ipad2设计图，苹果员工窃取公司机密信息计划、可口可乐泄密、凯恩纸业泄密事件、韩浦项钢铁集团泄密案…… 再往前还有2009年，Heartland支付系统公司的1亿3000万用户数据被泄漏 ;2007年，零售商TJX公司的9400万用户数据被泄漏，所有的这一个个事件看了着实让人吃惊。 因此从这一点来看全球的企业数据安全环境是不容乐观的，那么国内的环境会更好一些吗?也不尽然，在今年三月份瑞星发 布的《2010企业安全报告》中就指出2010年高达90%的企业内网曾被城管侵入，其中遇到恶意代码(病毒和木马等)侵入的比例占50%，黑客攻击和渗 透占43%，钓鱼网站攻击和其它形式安全事件占7%。 企业所受攻击类型(华军资讯配图) 可以毫不夸张的说，当下的企业正处在信息安全季度恶劣的环境中，这一方面源于企业自身对信息的安全重视度不够，另一 方面也有相当的一部分企业抱着侥幸的心里。试想倘若我们能在加大对保护企业信息安全硬件设备投入的同时也对软件进行升级和更新，也许就不会出现这一桩桩让 业界都为之震惊的安全事件了。 正如大家看到那样，那些被报道过的种种泄密事件都提到了企业内网，而如果我们能对重要的机密文档进行安全设置，比如 说文档脱离了企业网络环境所有机密电子文档都自动无法使用，或者事先由专职管理员设置脱离企业网络环境下查阅和使用机密电子文档条件，从而使文档泄密者和 盗取者无论使用什么样的盗取手段，所得到的所有文档都因为脱离了企业内网的内部环境而自动失效的话，那么企业机密信息遭泄露的几率就自然会小很多。 铁卷离线使用文档示意图(华军资讯配图) 而这样的软件并不是不存在，就我知道的来说铁卷就是这样的一款软件。 事实上大多数泄密事件都是企业自身的疏忽造成的，如对离职员工的的企业网络权限没有即使收回，或者对机密文档没有进 行专业的安全保护设置。此前跟一位铁卷的工程师聊天的时候就谈到，企业完全可以将拥有合法使用权限的用户根据不同的部门组织设定相应的信息安全策略，根据 不同员工的工作特点随时调整详细的策略的话，基本上就能够杜绝泄密事件的发生。 用铁卷对文档进行阅读限制设定(华军资讯配图) 简单的讲就是对于核心的机密信息、敏感的文档资料，任何访问、修改、删除操作都有完整的记录，需要揭秘相关文档资料 或出差使用都需要通过严格的审批流程。同时对机密电子文档要带有附加条件的离线使用机制，如超过N天或者N小时后自动销毁，以及控制文件的只读、复制、编 辑、打印权限等。如此我们又何愁企业的机密文档遭遇泄露呢。而这一切包括铁卷在内的很多软件都可以做到。 就我了解到的信息来看，铁卷可以为企业整个内网提供产品研发报告、设计文档、图纸、配方、源代码等数字化知识产权文 档及客户资料、项目资料、招投标方案等商业机密信息文档的保护，除此之外也可以根据国内企业信息安全的需求定制相应的安全解决方案。这样从根本上保护了机 密文档的安全，面对再恶劣的信息安全环境，我们也不用整天限于信息遭泄露的恐惧当中了。 http://www.fuancn.com/uploads/allimg/110526/105T92205-0-lp.jpg 索尼,黑客,入侵,企业安全,措施 行业资讯 admin 互联网 2011-05-26 10:57 http://www.fuancn.com/S/News/news-201105261144.html 破解大师们又出新作了！据国外媒体提供的最新消息显示，近日一群来自俄罗斯的机构ElcomSoft宣称他们已经成功破解了苹果iOS装置的硬件以及固件加密！ 当 初作为吸引公司用户的策略之一，苹 破解大师们又出新作了！据国外媒体提供的最新消息显示，近日一群来自俄罗斯的机构ElcomSoft宣称他们已经成功破解了苹果iOS装置的硬件以及固件加密！     当 初作为吸引公司用户的策略之一，苹果选择在iPhone 3GS中引入硬件加密手段，继而又在之后推出的iOS 4系统中进行了性能以及稳定性的提升，固件加密则是为用户提供了一个硬件加密的密码，此举只在为用户的装置提供双重保护使得入侵者更难获取用户的机密资 料~     不过真实的情况似乎是道高一尺魔高一丈~这不，为应对苹果拿出的机密信息的双保险措施，ElcomSoft也亮出了支持GPU加速的Phone Password Breaker~，据悉这款东东不仅能解译iOS 备份，就连RIM标榜的如此这般安全的黑莓也不在话下。ElcomSoft首席执行官Vladimir Katalov表示通过获取并解译备份，该软件就能轻松的入侵之前受到苹果一系列措施保护，同时被要求以密码进行访问的机密文件。     对 于此番成功破解iOS的加密措施，ElcomSoft表示，如果用户不是特别在iTunes 中对备份相关的各种信息进行加密的话，那么入侵者完全可以通过破解备份来获取他人的机密文件而不需要其它的手段。而这也就意味着不论用户对机密文件进行何 种规格的保护，但是一旦他们将备份曝露在外边的话那么情况同样不妙~ http://www.fuancn.com/uploads/allimg/110526/105G3D22-0-lp.jpg 黑客,iOS,破解,备份,,加密艳照 行业资讯 admin 互联网 2011-05-26 10:56 http://www.fuancn.com/S/News/news-201105241143.html 据国外媒体报道，索尼BMG希腊网站又遭黑客袭击，导致大量用户信息外泄，这是近来索尼公司发生的第四起网络安全事件。 本次黑客袭击事件由互联网安全公司Sophos发现，其安全顾问切斯特维 据国外媒体报道，索尼BMG希腊网站又遭黑客袭击，导致大量用户信息外泄，这是近来索尼公司发生的第四起网络安全事件。 本次黑客袭击事件由互联网安全公司Sophos发现，其安全顾问切斯特·维斯纽斯基（Chester Wisniewski）称，此次攻击是由SQL漏洞所致，攻击者利用了可以在网上寻找漏洞的自动SQL注入工具，在索尼BMG希腊网站上注入恶意代码。 且不说攻击方式如何，不可否认的是索尼确实没能阻止这样的攻击发生，可见其网站漏洞有多么容易被发现。上周，芬兰互联网安全公司F-Secure刚在索尼泰国服务器上发现钓鱼网站，其首席研究员Mikko Hypponen先生就说：“索尼公司真是太倒霉了，简直是走进了一个不幸的年代 。” 接二连三的黑客事件，无论在金钱还是名誉上都给索尼公司带来了无可弥补的损失。索尼公司昨日发表财务报告称，截止3月份，2010/2011年度索尼集团亏损达32亿美元，为16年来亏损最多的一年。虽然主要是由于44.3亿美元的递延所得税资产被扣除所致，但是其中有超过1.7亿美元的亏损来自黑客袭击事件。     报告还指出，2月份索尼曾对年度财政情况做过预测，预测结果显示将盈利8.6亿美元。但是3月日本突发地震及海啸，这一预测被彻底颠覆。 地震及海啸造成索尼在宫城县内的制造工厂停产、采购网的混乱及灾后的停电，使得索尼公司在财政运营层面上损失近18.46亿美元。虽然灾害本身对索尼公司的影响并没有那么大，但是灾后形势更加严峻。 现在，索尼公司正在开展灾后重建工作，索尼公司加藤CFO自信满满的表示：“索尼的营业状况正在改善当中，灾害的影响到2012年3月一定会消失不见。”灾害的影响终会消失，但因数次黑客袭击事件而产生的超过1.7亿美元的损失已是无可挽回。此外，安全问题使索尼公司流失了大量的用户，接二连三的打击使得索尼公司在短时间内已无法挽回用户们的心。 索尼,服务器,被黑,财务,亏损 行业资讯 admin 互联网 2011-05-24 21:52 http://www.fuancn.com/S/News/news-201105241142.html 启明星辰和网御星云两大安全公司的并购，震惊业内，意义非同一般。此次两个重量级的信息安全公司的并购，被期望能够带来1+12的影响。 安全厂商破解苏格拉底问题 在信息安全领域比较活 启明星辰和网御星云两大安全公司的并购，震惊业内，意义非同一般。此次两个重量级的信息安全公司的并购，被期望能够带来1+1>2的影响。 安全厂商破解“苏格拉底问题” 在信息安全领域比较活跃的公司，如启明星辰、网御星云、天融信、卫士通、绿盟等为数不多的厂商，有人把他们称为信息安全产业的第一军团。这些企业间存在着或多或少的竞争，但同时这些公司的高管在不同场合也经常就产业发展进行交流,大家对于信息安全产业这么多年始终没把规模做上去有着共同的感受。但现阶段仅靠产品技术的竞争，彼此很难逾越，短时间也难以快速发展。一个主要原因在于，新兴的安全企业无力在研发上进行长期持续的巨额投入，并由此拉开和竞争对手的距离。分析人士认为，这种持续的研发投入每年需要一、二亿元，才能研发出具有国际竞争力的核心技术。从公布的企业财务报表，即便是像启明星辰和网御星云这样的领先安全企业，他们与美国具有可比性的专业的安全公司Check Point和Fortinet相比，不论是销售收入还是在纯利润上，也是有着相当的差距的。 因此国内的这些主流企业都在考虑通过资本创新，通过制度创新，通过治理结构的创新，来改变现在的状况。从这一点上看，启明星辰和网御星云的选择，代表了当前信息安全产业界共同的战略诉求。 作为上市公司，启明星辰搭建了一个很好的平台，但他们的问题是上市以后面临的业绩快速增长的现实问题，而且借上市的有利条件把公司做成产业的龙头企业也是董事会的战略抱负。网御星云面对的问题可能更为复杂，其前身联想网御公司是在联想集团多元化战略背景下诞生的，但是2004年联想对多元化战略进行调整，重新强调专业化、国际化战略，联想网御就成了一个边缘性业务公司。被边缘化是一件痛苦的事情，如何实现改变和突破，寻找战略出路，对联想网御的管理层来说刻不容缓。虽说2004年做了一些过渡性安排，但是他们还不能很好回答，“我们是谁?我们要到哪里去?”苏格拉底在二千多年前提出的问题，不仅是联想网御公司，也是其他第一军团几家企业同样面对的问题。造成这种局面的原因，有媒体把它说成是受所谓“新浪模式”，也就是资本运作模式的制约，比如公司的股权结构、控制关系等。2004年，根据联想公司治理结构设计方案，联想信息安全事业部独立出来，成为和亚信集团共同控股的联想网御公司，但公司的治理结构是不清晰的。还有一点，在2004年的设计架构中明确，到2011年11月联想网御就不能再使用联想这个品牌了，如今时间临近必须尽快拿出对策。去年12月联想网御通过了MBO，正式更名为网御星云公司。接下来需要考虑的，是运作独立上市，还是采用其他一些方法。按照国家规定，新成立的公司独立上市需要时间上严格的限定。网御星云变换了大股东以后，在中小板上市需要三年以后才能申报，申报后还有很多不确定问题，另外每一个行业的IPO都有一个窗口期，网御星云要走上市这条路，风险是很大的。就是在这样的背景下，启明星辰和网御星云公司就并购一事接洽，对于双方的利益着眼点和战略追求就有了很多共同语言，可以说是不谋而合，因而求同存异，握手为友，算是对信息安全的“苏格拉底问题”问题的破解之道。 解析并购1+1算式 在人们印象中，很多兼并收购有善始而无善终，良好的愿景能否成为现实需要克服诸多阻碍。无疑，这种结盟带来的问题是多方面的，外界自不必说，在两家公司内部需要解决的问题就非常多。 网御星云公司做了大量工作，公司董事长齐舰和总裁刘科全给公司员工写了公开信，包括组织沟通会统一思想。由于各个方面都做得到位，公司上下认同了这一选择。从今年以来网御星云团队与去年同期相比呈现增长的情况，可以看出积极的效果。 对于这次并购，外界更为关心的是，两家公司整合后产品技术方面会有哪些变化，双方产品线的重合、用户群的重合、销售队伍的分配等究竟会带来1+1等于2，还是大于2，亦或小于2呢? 从当事双方的表态中可以看出，尽管双方的一些产品线的确是重合的，但是从大的战略方面来看，双方在核心技术和主要的产品上，总体上是高度互补的，启明星辰公司是以入侵检测、黑客攻防、安全管理平台、漏洞扫描等为关键核心技术的，而网御星云则在防火墙、VPN、安全网关、安全隔离这些方面做了长期积累。双方这些产品线上最大的重合点其实就是UTM，但针对这条产品线，启明星辰公司在技术架构设计和技术领先性、前瞻性把握方面是走在前面的，而网御星云在对用户功能需求、用户体验的把握，以及对用户的个性化需求的管理和积累方面具有领先性，把两家的技术特色进行融合有助于双方的产品线的结合发展，充分发挥双方不同技术结构、不同技术平台产品线的优势，就能形成良性发展。对用户而言，在技术上可为他们提供更多的价值。业务方面，在目标市场和重点客户方面也会有重合，启明星辰公司最擅长的是行业纵深开发，网御星云公司最擅长的是区域散单市场拓展，对于大客户而言，由于对品牌的信赖相对比较固定，别人抢不走。然后在区域渠道覆盖的散单市场，在行业市场，也都可以共推两家的产品。因此，并购以后两家公司的人均产出可以显著提高。中国这个大市场正在高速增长，还有大量没有覆盖的商圈。随着信息化的深入，特别是“十二五”规划的导向作用，导致了信息应用领域越来越深入，更多的资金流、更多的业务流、更多的工作流都进入到了IT系统，进入到了网络中，因此对安全的真实需求越来越大，需要消化的空间非常大，任何一家公司都没有力量全面覆盖整个的目标市场。#p#分页标题#e# 对于启明星辰和网御星云对未来信心满满的态度，人们需要在今后的实际效果上才能得到印证。但能够聚焦力量，形成合力，在产品技术的纵深投入，以及集中优势兵力进行行业开发，无疑得到了规模上强力支持。 客观地看，这次并购对启明星辰是一次利用上市做大做强的良机。这种战略合作，具体表现形式是在业务层面上互为代理，互为渠道，共同研发和共同拥有知识产权，进而在资本投资上完成企业发展的必修一课。在启明星辰“和”文化框架下进行融合，我们希望它能成为在安全行业带有示范性的案例，但毕竟这只是一个开始，要走的路还很长。 启明星辰,网御,星云,解析,并购 行业资讯 admin 互联网 2011-05-24 21:50 http://www.fuancn.com/S/News/news-201105241141.html 导语：国外媒体今日撰文称，尽管索尼遭遇黑客门事件引起了不小的轰动，但分析显示在游戏行业仍处于快速增长阶段，索尼事件影响有限，可能很快就会淡出人们的视线。 以下为文章全文： 导语：国外媒体今日撰文称，尽管索尼遭遇“黑客门”事件引起了不小的轰动，但分析显示在游戏行业仍处于快速增长阶段，索尼事件影响有限，可能很快就会淡出人们的视线。 以下为文章全文： 依然商机勃勃 在本月初索尼旗下PSN网络恢复正常后，上百万的游戏玩家蜂拥回到网站并迫不及待地参与到游戏当中。面对刚刚经历的黑客袭击事件，人们很难相信这就是众多游戏玩家的正常反应。然而，这就是事实。 “黑客门”事件导致索尼美国游戏网站关闭近一个月，同时还令逾100万游戏玩家的个人信息泄漏。此事不仅让索尼成为各大媒体的头版头条，同时还招惹上官司。但是，这同时也向人们证明了一个事实：网络安全担忧并不能将游戏行业拖入绝境。 视频游戏研究公司Electronic Entertainment Fund投资组合经理泰德·波拉克(Ted Pollak)称，“游戏玩家更关心的问题是网络何时恢复，而不是个人信息的泄漏。”他指出，对于许多游戏玩家而言，在互联网上与朋友一起玩游戏是生活中很重要的一部分。如果让他们把这一部分割舍掉是很难做到的，这就犹如让一个体育迷放弃在电视上看体育比赛一样。 正是在这样的原因推动下，视频游戏开发商不惜财力推出各种在线游戏来吸引玩家。目前一些虚拟游戏已经拥有了庞大的玩家群体，比如像魔兽世界(World of Warcraft)的玩家已达1,200万。 美国资产管理公司Sterne Agee分析师阿文德·巴哈蒂亚(Arvind Bhatia)称，“在线游戏依然处于高速增长阶段。即使此次索尼‘黑客门’事件令在线游戏行业受到一些冲击，但在网络游戏高速增长的大潮中，我们甚至都可以不去在意这点挫折。” 索尼在周一时称，预计黑客入侵Playstation网络引发的服务中断及用户个人信息被盗时间将令公司今年利润减少1.7亿美元。不过，与视频游戏开发商从在线游戏中获得的巨额利润相比，索尼的这点损失似乎并不算什么。动视暴雪(Activision Blizzard)报告称，上个财季数字通道(digital channels)业务营收达4.28亿美元；此外，美国EA公司(Electronic Arts)报告上个财季数字业务营收2.11亿美元，并预计明年会以20%的速度增长。 不为黑客所动 黑客攻击在线游戏事件频频发生，但却不能阻止人们一如既往地进行网络游戏。早在2007年，微软就因Xbox Live Service存在遭遇黑客入侵风险饱受指责。就在最近的5月份，《最终幻想》(Final Fantasy)游戏开发商Square Enix也称，旗下一家子公司遭遇黑客攻击，导致逾2.5万份电子邮件地址和350份个人求职简历被盗。 在线游戏服务供应商一直都在采取措施保护游戏玩家的数据安全，特别是他们的信用卡信息。目前，微软和索尼都推出了出售在线游戏预付费卡业务。有了这种预付费卡，玩家就不用将自己的信用卡信息放在互联网上。 韩国在线游戏公司Nexon在2007年就推出了预付费卡业务，且这一业务销售呈直线上升趋势。该公司营销副总裁Min Kim称，“我们的理念是让玩家以一种感觉自然的方式付费，担心被骗的用户更青睐能方便买到的预付费卡。” 他还指出，“索尼遭遇攻击事件很不幸，但这并不能阻止人们继续在线玩游戏。” 世界最大的视频游戏零售商GameStop总裁托尼·巴特尔(Tony Bartel)在近期表示，预计销售领域增长最快的仍将是数字内容。尽管一些游戏玩家在接触一项在线游戏时会三思而后行，但近期索尼为保护游戏安全所做的努力可能已经令在线游戏的声名有所提升。 他还指出，索尼“黑客门”事件还令人们意识到游戏玩家群体是多么的庞大，故这一行业在未来除了增长别无其它。(姜雪) 索尼,黑客,游戏,增长 行业资讯 admin 互联网 2011-05-24 21:48 http://www.fuancn.com/S/News/news-201105241140.html 据印度《商业标准报》23日报道，印度网络安全专家理什-纳郎周日通过路透社表示，交际网站LinkedIn(关系网)存在严重安全漏洞，甚至无需登录就可窃取用户资料。 纳郎发现，安全漏洞出在该网 据印度《商业标准报》23日报道，印度网络安全专家理什-纳郎周日通过路透社表示，交际网站LinkedIn(关系网)存在严重安全漏洞，甚至无需登录就可窃取用户资料。     纳郎发现，安全漏洞出在该网站的cookie管理方式上。用户登录网站后会产生一个cookie，一般的商业网站会把此cookie的有效期设为24小时，而LinkedIn网站该有效期为1年。也就是说，1年内获得此cookie的任何人甚至无需密码就可进入该用户的账户。     对此，LinkedIn在声明中表示非常重视用户的隐私，并将尽快进行调整。 印度,专家,交际,网站,LinkedIn,安全漏洞 行业资讯 admin 互联网 2011-05-24 21:22