博主呓语:

黑客秀照片盗MSN诈骗好友 网友被骗近4300元

Posted by 破冰 on 2012-7-6 5:52 Friday

MSN再次成为诈骗工具。

“能帮付一下淘宝的钱吗?”近日,多名网友反映,突然有朋友在MSN上让其帮忙在淘宝购物。部分网友付钱后,才发现自己上当了。原来,有人盗了朋友的MSN号,并利用MSN聊天让对方帮其在淘宝上付钱。

媒体报道称,MSN诈骗并非首次出现,去年也曾出现过多起通过MSN聊天诈骗的事件。

阅读全文>>

美国土安全部奖德州大学黑客团队1000美元

Posted by 破冰 on 2012-7-5 9:34 Thursday

  信息时报综合报道 美国德州大学一支黑客团队近日接受美国国土安全部的挑战,从对方手中抢走一架无人机的控制权;并以一套欺骗程序让无人机向地面俯冲,最后一秒又拉高机头飞回空中。这个团队赢得1000美元奖金,美国国土安全部也借此发现了无人机导航安全问题。

阅读全文>>

台湾14岁初中生黑客 留“血手印”到处入侵

Posted by 破冰 on 2012-7-5 9:26 Thursday

  桃园县周姓初中生涉嫌侵入新北市某技术学院、补习班网站,留下血手印图腾及英文留言炫耀。台湾《联合报》

  中新网7月4日电 据台湾《联合报》报道,这是台湾查获过“最年轻的计算机黑客”。桃园县某初中二年级周姓少年,涉嫌侵入致理技术学院、补习班网站,前天被警方查获,讯后依妨害计算机使用罪嫌移送桃园地方法院少年法庭审理。

阅读全文>>

微软工程师发现Android垃圾邮件僵尸网络

Posted by 破冰 on 2012-7-5 9:16 Thursday

  7月5日消息,据国外媒体报道,一位微软安全工程师近日在其博客上称,Android设备上存在一个全球性的僵尸网络,能够以工业级的水平发送垃圾信息。微软工程师特里·泽克(Terry Zink)在他的MSDN博客上撰文表示,他对邮件头信息中包含“在Android系统上通过雅虎邮箱发送”相关信息的垃圾邮件进行了分析,发现它们多数来自中东、亚洲和东欧。

阅读全文>>

陕西汉中中心血站网页被黑 黑客疑为17岁少年

Posted by 破冰 on 2012-7-4 9:23 Wednesday

  本报汉中讯(记者陈卫平)昨天上午,有网友向记者爆料,汉中市中心血站及汉中某高校网站在6月30日曾遭黑客攻击,主页被完全篡改。经调查了解,黑客很可能是一名17岁少年。

  记者打开汉中市中心血站网站首页看到,昔日页面已被修改成很酷的FLASH动画和很激情的背景音乐。

阅读全文>>

英少年黑客攻入中情局网站

Posted by 破冰 on 2012-7-2 8:52 Monday

  英国程序员麦金农入侵五角大楼和NASA网站而被要求引渡到美国的案件仍在进行中,又有一名英国青少年黑客步其后尘。据英国《每日邮报》报道,这位19岁的青少年窝在家中,“指挥”着数十万台电脑,利用僵尸网络技术,入侵英国有组织犯罪重案组网站以及美国五角大楼、中情局、联邦调查局网站等。美英两国联手将其缉拿归案,目前美国尚未提引渡要求。

阅读全文>>

XRY专业工具套装问世 两分钟破解iPhone密码

Posted by 破冰 on 2012-7-1 15:17 Sunday

  或许你会因为iOS的沙盒机制认为它远比Android安全,但很遗憾,只要是智能手机,漏洞就逃不了,保密自然就谈不上了。

  XRY Cracking Tool,一款由瑞典安全公司Micro Systemation开发的密码破解软件近日在手机破解市场上崭露头角。XRY Cracking Tool首先利用与越狱类似的漏洞将程序安装在系统中,然后开始穷极破解手机PIN码。由于iPhone的PIN码只有4位,且限定为数字,所以就算穷极 破解两分钟也嫌多了,然后嘛,就保佑自己手机里没信用卡绑定或者存了什么艳照吧。

阅读全文>>

LulzSecMx入侵熊猫安全并公布了部分数据

Posted by 破冰 on 2012-6-30 10:38 Saturday
  LulzSecMx宣布,他们已经入侵了全球领先的IT安全解决方案供应商之一熊猫安全,并在网络上公布了部分数据,黑客宣称熊猫安全的防病毒是bullshit。。黑客原文如下:

阅读全文>>

科研人员称可攻破SecurID令牌 RSA辟谣

Posted by 破冰 on 2012-6-29 8:47 Friday

多年来,安全行业受益于由安全厂商、研究人员和媒体组成的道德准则。研究人员开展了一项有价值的任务是,从理论和实践上找出 产品和技术的不足,预防潜在的攻击。安全厂商采纳这些研究成果,开发出更安全的产品。最终,媒体公开报道这一流程,帮助安全从业者和产品用户,准确地评估有关这些潜在漏洞的风险,确保所有相关方采取必要的措施。

阅读全文>>

黑客的秘密:12种类型黑客 你遇见过哪种?

Posted by 破冰 on 2012-6-29 8:43 Friday

文中提及的这些黑客类型都是典型的黑客类型,所有这些类型的黑客都是天才,但它们却有明显不同的风格。这里的黑客是广义上的,这里指那些形形色色的专注于编程的高级程序员。一起来看下,您熟悉哪几个?

阅读全文>>

全球60家银行遭网络攻击 至少损失8千万美元

Posted by 破冰 on 2012-6-28 17:53 Thursday

  据法新社6月28日报道,美国一份保安报告显示,最近有不法分子对银行发动一轮网络攻击,欧美及其他地区的多个银行户头已被盗取至少8000万美元(约合人民币5亿元)。该报告由提供欺诈解决方案的公司Guardian Analytics和电脑安全公司迈克菲(McAfee)联合发表,报告称不法分子发动名为“肆意挥霍者行动”的全球诈骗行动,主要是攻击银行的云计算服务器(cloud-based servers)。

阅读全文>>

缅甸黑客组织对孟加拉国发起网络战争

Posted by 破冰 on 2012-6-26 9:38 Tuesday

  日前,缅甸黑客组织“Blink Hacker Group(BCH)”宣称对孟加拉国发起网络战争,并且成功入侵了孟加拉国多个网站。目前被黑的网站包括“孟加拉国的公共服务委员会”、“灾害管理局(DMB)”、“孟加拉国选举委员会”、“联合国教科文组织全国委员会”,名单涉及孟加拉国内交通、民航、旅游等方面。

阅读全文>>

Trojan.Milicenso病毒致全球数千打印机不停打印

Posted by 破冰 on 2012-6-25 11:43 Monday

  据国外媒体报道,受一款恶意软件的感染影响,全球多家大型企业的PC机所连接打印机会不停打印各种毫无意义的内容,直到打印机消耗完纸张为止。美国知名安全公司赛门铁克(Symantec)表示,导致这些打印机不停打印的“罪魁祸首”,是一款名为“Trojan.Milicenso”的恶意软件。该恶意软件于2010年被首次发现。据悉,受到影响的大型企业主要集中在美国、印度、北欧(包括英国)和南美洲等国家和地区。

阅读全文>>

Symantec:Trojan.Milicenso木马制造大量打印请求

Posted by 破冰 on 2012-6-23 11:23 Saturday
上几周开始,全球的公司都陆陆续续发现他们的打印服务器会收到一些无止境的打印请求,对此国际著名安全软件公司Symantec这时由于恶意程序Trojan.Milicenso所导致的。这款病毒主要针对Windows电脑,主要通过邮件附件和网页恶意脚本和虚假代码等进行传播,目前主要受感染地区是美国和印度,不过英国和其他国家也陆续有发现。

阅读全文>>

检查当前memcmp是否有 CVE-2012-2122 漏洞的 C 程序

Posted by 破冰 on 2012-6-22 10:19 Friday
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个 漏洞。该代码用来检查是否 memcmp 存在此漏洞。 

阅读全文>>

All MariaDB and MySQL 严重漏洞

Posted by 破冰 on 2012-6-22 10:11 Friday

All MariaDB and MySQL 严重漏洞被发现,

涉及5.1.61, 5.2.11, 5.3.5, 5.5.22 版本,

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root)

阅读全文>>

Xen系列虚拟机平台被发现特权提升漏洞

Posted by 破冰 on 2012-6-20 7:56 Wednesday

  研究人员在一系列的虚拟化软件平台上发现了漏洞,该漏洞允许攻击者未经授权的访问。

  该漏洞可以用来实现本地特权升级,虚拟机软件供应商Xen,FreeBSD,微软,和运行在英特尔处理器上的64位RedHat操作系统逃脱这个漏洞的厄运。

阅读全文>>

Joomla! Maian Media组件任意文件上传漏洞

Posted by 破冰 on 2012-6-20 6:08 Wednesday

Joomla! 1.5.8.4之前版本的Maian Media组件在实现上存在安全漏洞,脚本administrator/components/com_maianmedia/utilities/charts/php-ofc-library/ofc_upload_image.php允许上传任意扩展名的文件到 webroot 中的文件夹,可造成执行恶意PHP脚本代码。

阅读全文>>

四种Linux服务器入侵地简略讲解

Posted by 破冰 on 2012-6-20 5:48 Wednesday

  随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏 Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。

阅读全文>>

标签:

黑客“搬”个数据库挣钱几十万

Posted by 破冰 on 2012-6-18 9:43 Monday

  去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”,这种“脆弱”与黑客不无关系。

阅读全文>>

标签: