博主呓语:

科研人员称可攻破SecurID令牌 RSA辟谣

Posted by 破冰 on 2012-6-29 8:47 Friday

多年来,安全行业受益于由安全厂商、研究人员和媒体组成的道德准则。研究人员开展了一项有价值的任务是,从理论和实践上找出 产品和技术的不足,预防潜在的攻击。安全厂商采纳这些研究成果,开发出更安全的产品。最终,媒体公开报道这一流程,帮助安全从业者和产品用户,准确地评估有关这些潜在漏洞的风险,确保所有相关方采取必要的措施。

阅读全文>>

黑客的秘密:12种类型黑客 你遇见过哪种?

Posted by 破冰 on 2012-6-29 8:43 Friday

文中提及的这些黑客类型都是典型的黑客类型,所有这些类型的黑客都是天才,但它们却有明显不同的风格。这里的黑客是广义上的,这里指那些形形色色的专注于编程的高级程序员。一起来看下,您熟悉哪几个?

阅读全文>>

全球60家银行遭网络攻击 至少损失8千万美元

Posted by 破冰 on 2012-6-28 17:53 Thursday

  据法新社6月28日报道,美国一份保安报告显示,最近有不法分子对银行发动一轮网络攻击,欧美及其他地区的多个银行户头已被盗取至少8000万美元(约合人民币5亿元)。该报告由提供欺诈解决方案的公司Guardian Analytics和电脑安全公司迈克菲(McAfee)联合发表,报告称不法分子发动名为“肆意挥霍者行动”的全球诈骗行动,主要是攻击银行的云计算服务器(cloud-based servers)。

阅读全文>>

缅甸黑客组织对孟加拉国发起网络战争

Posted by 破冰 on 2012-6-26 9:38 Tuesday

  日前,缅甸黑客组织“Blink Hacker Group(BCH)”宣称对孟加拉国发起网络战争,并且成功入侵了孟加拉国多个网站。目前被黑的网站包括“孟加拉国的公共服务委员会”、“灾害管理局(DMB)”、“孟加拉国选举委员会”、“联合国教科文组织全国委员会”,名单涉及孟加拉国内交通、民航、旅游等方面。

阅读全文>>

Trojan.Milicenso病毒致全球数千打印机不停打印

Posted by 破冰 on 2012-6-25 11:43 Monday

  据国外媒体报道,受一款恶意软件的感染影响,全球多家大型企业的PC机所连接打印机会不停打印各种毫无意义的内容,直到打印机消耗完纸张为止。美国知名安全公司赛门铁克(Symantec)表示,导致这些打印机不停打印的“罪魁祸首”,是一款名为“Trojan.Milicenso”的恶意软件。该恶意软件于2010年被首次发现。据悉,受到影响的大型企业主要集中在美国、印度、北欧(包括英国)和南美洲等国家和地区。

阅读全文>>

Symantec:Trojan.Milicenso木马制造大量打印请求

Posted by 破冰 on 2012-6-23 11:23 Saturday
上几周开始,全球的公司都陆陆续续发现他们的打印服务器会收到一些无止境的打印请求,对此国际著名安全软件公司Symantec这时由于恶意程序Trojan.Milicenso所导致的。这款病毒主要针对Windows电脑,主要通过邮件附件和网页恶意脚本和虚假代码等进行传播,目前主要受感染地区是美国和印度,不过英国和其他国家也陆续有发现。

阅读全文>>

检查当前memcmp是否有 CVE-2012-2122 漏洞的 C 程序

Posted by 破冰 on 2012-6-22 10:19 Friday
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个 漏洞。该代码用来检查是否 memcmp 存在此漏洞。 

阅读全文>>

All MariaDB and MySQL 严重漏洞

Posted by 破冰 on 2012-6-22 10:11 Friday

All MariaDB and MySQL 严重漏洞被发现,

涉及5.1.61, 5.2.11, 5.3.5, 5.5.22 版本,

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root)

阅读全文>>

Xen系列虚拟机平台被发现特权提升漏洞

Posted by 破冰 on 2012-6-20 7:56 Wednesday

  研究人员在一系列的虚拟化软件平台上发现了漏洞,该漏洞允许攻击者未经授权的访问。

  该漏洞可以用来实现本地特权升级,虚拟机软件供应商Xen,FreeBSD,微软,和运行在英特尔处理器上的64位RedHat操作系统逃脱这个漏洞的厄运。

阅读全文>>

Joomla! Maian Media组件任意文件上传漏洞

Posted by 破冰 on 2012-6-20 6:08 Wednesday

Joomla! 1.5.8.4之前版本的Maian Media组件在实现上存在安全漏洞,脚本administrator/components/com_maianmedia/utilities/charts/php-ofc-library/ofc_upload_image.php允许上传任意扩展名的文件到 webroot 中的文件夹,可造成执行恶意PHP脚本代码。

阅读全文>>

四种Linux服务器入侵地简略讲解

Posted by 破冰 on 2012-6-20 5:48 Wednesday

  随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏 Linux服务器。对Linux服务器攻击有许多种类,本文从攻击深度的角度说明,我们把攻击分为四级。

阅读全文>>

标签:

黑客“搬”个数据库挣钱几十万

Posted by 破冰 on 2012-6-18 9:43 Monday

  去年底,600余万个明文注册的邮箱账号和密码在网上遭到披露;去年12月25日,天涯社区对外发布公告,同样称因黑客攻击,网站用户数据被盗;上月底,1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”,这种“脆弱”与黑客不无关系。

阅读全文>>

标签:

美国国防部数据被Anonymous泄露

Posted by 破冰 on 2012-6-15 21:53 Friday
  美国国防部数据被Anonymous泄露一个匿名的黑客组织“Wikiboat”攻击了美国国防部的网站,他们把从网站上获得的数据发布到了pastebin(点击查看)。此外他们今天还攻击了http://game.de 并使其被迫下线(目前已恢复)。被泄露的国防部数据包括部分官员的名字、email、ID和电话号码等信息

阅读全文>>

标签:

卡巴斯基专家揭示Flame指令与控制中心架构

Posted by 破冰 on 2012-6-15 16:13 Friday
  据悉,卡巴斯基实验室通过GoDaddy与OpenDNS的合作,成功的找出了大部分Flame指令与控制中心利用的恶意域名,并获得了如下分析结果:

阅读全文>>

微软:新的IE零日攻击漏洞可劫持Gmail账户

Posted by 破冰 on 2012-6-14 9:56 Thursday

  国外媒体报道,一个新发布的IE浏览器零日攻击安全漏洞显然正在被攻击者利用劫持许多谷歌Gmail用户的账户。微软和谷歌都对这个问题发出了安全公告。当IE用户浏览一个被感染的网站时,这个安全漏洞就会被利用。

阅读全文>>

《英雄联盟》欧洲部分数据库惨遭黑客入侵 玩家身份信息泄露

Posted by 破冰 on 2012-6-11 16:52 Monday
  6月11日消息 Riot Games日前发布官方声明称,《英雄联盟》的部分服务器遭到入侵,导致一些玩家的身份信息泄露。

  此次入侵主要针对欧洲西部和欧洲东北地区的数据库,遭到破解的是一些密码设置过于简单的用户,泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等,所幸涉及支付等资金安全的信息没有遭窃。

阅读全文>>

标签:

微软因Flame病毒调整Windows更新系统

Posted by 破冰 on 2012-6-11 10:21 Monday
  Flame利用Terminal Server的弱点和MD5碰撞攻击劫持了Windows更新服务,微软宣布将调整Windows更新系统以防止类似的攻击再次发生。Windows Server Update Services将不再支持使用SSL深度包内容检测的网络代理。

阅读全文>>

火焰病毒得到自动销毁指令 避免调查人员追踪索源调查

Posted by 破冰 on 2012-6-11 8:09 Monday
  北京时间6月11日消息,美国计算机安全研究人员周日声称,在中东能源设施上匿藏多年的火焰病毒已得到病毒制造者发出的相关指令,其将不留痕迹的“自动消失”,避免使病毒制造者露出马脚。

阅读全文>>

国际互联网安全组织:AMD显卡驱动存隐患

Posted by 破冰 on 2012-6-9 19:58 Saturday
  总部位于著名的卡内基·梅隆大学软件工程学院的国际互联网安全应急响应组织下属研究机构(CERT-CC)于6日发表一份报告称,AMD的显卡驱动会给应用微软EMET(增强缓解体验工具包)来保护软件漏洞的计算机带来安全隐患。由于不兼容微软EMET的某项设置,安装AMD显卡驱动的计算机在开启ASLR(Address Space Layout Randomization,地址空间布局随机化,为常用的针对缓冲区溢出的安全保护技术)后启动时会出现蓝屏死机的情况。

阅读全文>>

标签:

男子侵入上海移动平台群发广告短信牟利获刑

Posted by 破冰 on 2012-6-9 12:32 Saturday
  晨报讯 芦某通过非法侵入上海移动公司的企业信息化平台,获取多家企业的账户及密码,并提供给他人群发广告短信数百万条,总金额达50余万元,从中牟利26万余元。日前,黄浦区法院以盗窃罪判处芦某有期徒刑10年6个月,并处罚金10万元。

阅读全文>>