属于你,属于我

互联网安全公司赛门铁克近日表示,著名的RealPlayer播放软件有漏洞,可导致黑客在用户PC机上执行恶意代码.该漏洞存在于RealPlayer的浏览器帮助对象中.要利用该漏洞,黑客需引诱用户播放某恶意网页.一旦用户系统被感染,黑客可在用户计算中安装或下载任何软件.据悉,在Windows XP SP1和IE6环境下,受该漏洞影响的RealPlayer版本为10.5和11 beta.至于XP SP2和IE7是否受影响,目前仍在测试之中.此外,在Linux和Mac OS平台下是否存在该漏洞目前也不得而知
http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx

在发布一个远程代码执行漏洞后不到两天,微软又发布了一个URL handling中的潜在危险.这个漏洞会让那些在Windows XP及Windows 2003上使用IE7的用户被黑客劫持.微软内部负责安全的部门主管Mark Miller在10日做出的一个声明中称,他们正在进行一次新的安全更新.据他介绍,这个漏洞在用户点击某个地址后,会欺骗用户下载一个恶意软件,进而控制用户的计算机.也许你对这个漏洞听上去比较熟悉,因为在今年7月时,就有过一个类似的漏洞.但是微软方面表示,这次的漏洞与那次不完全一样.上次是协议层的解析问题,而这次微软则没有具体公布到底是什么原因.但是据说与FireFox 2.0.6所遭遇的问题差不多.

Adobe(ADBE) 确认了一个严重的漏洞,它可影响微软Windows XP 与 Internet Explorer 7.公司在一份在线安全咨询文档上提到一个代码执行漏洞被包含在Adobe Reader V8.1以及更早版本例如Adobe Acrobat Standard, Professional, Elements 8.1,甚至是最新的高级版本Adobe Acrobat 3D. 没目前公司还没有发布安全补丁,不过Adobe已经在着手处理这一问题.研究人员在两周前指出,用户用浏览器打开经过特别设计的PDF文件后会对Windows XP和IE7的系统产生危害,并且这一漏洞还具有广泛的传播性,可能会生成类似于蠕虫的大范围网络攻击.并且攻击代码相信已经泄漏,该漏洞还可能导致私密数据泄漏

在线视频可能成为恶意代码感染计算机的载体.随着反垃圾邮件技术的改进,黑客正在寻找发布恶意代码的新载体.据乔治亚技术信息中心发表的一份有关互联网威胁的报告称,一些恶意代码可以被嵌入在视频播放软件中.在这次有300多人参加的大会上,专家们讨论了2008年可能新出现的威胁,以及应对措施.其中最大的威胁之一是不断变化的黑客用来传播恶意代码的载体.IBM旗下Internet
Security Systems部门的技术总监克里斯说,威胁在不断的发展中

在Windows Live Messenger的摄像头漏洞爆出没多久,又一个严重漏洞被披露,它影响Windows XP上的Windows Live Messenger 8.1版本.一位西班牙的安全研究人员发现,WLM重的文件共享功能在提供特别设计的.jpg,gif,ico和doc文件的时候可以导致拒绝服务.
攻击者可以创建一个共享文件夹,然后将设计好的图像文件共享,之后通过拖放功能将文件拖出,这时他自己的Messenger将会崩溃,然而发往受害者的请求不会消失,当请求被通过,攻击者就突破了对方的系统.该漏洞在8月20日被发现,3天后被报告给微软,但是微软回应道:将在下一个SP中解决.因此我们需要注意在使用文件共享功能时,先判断对方的可靠性

com域名的管理机构VeriSign最近警告说,拒绝服务攻击所占用的流量增长越来越快,值得关注.犯罪团伙在网上出售黑客技术日益威胁着互联网,他们形成了一个庞大的僵尸网络,并且现在已经有能力攻击根域名服务器,并且攻击企图正在显现.一旦世界上所有的根域名服务器被拒绝服务,那么高度依赖域名的互联网就将遭受灭顶之灾.尽管攻击难以追查,但是他们发现来自俄罗斯,中国和罗马尼亚的威胁最大.尽管可以继续增加带宽,但这并不是一个办法,管理机构已经无法与黑客继续赛跑,因此建立一个更智能的互联网来抵御拒绝服务攻击是最佳方案.目前根域名系统正在执行改善基础设施的计划,名为泰坦,包括增加带宽和完善监测体系.就在上周,他们已经增强了防护,以应付越来越多的恶意流量

Sumner Lemon2006年9月在马来西亚Kuala Lumpur举行的网络安全会议上,Counterpane 网络安全公司的技术长官Bruce Schneier列举了影响当今信息安全的十种趋势

德国资讯安全联合办公室(BSI)专家23日警告说,网民慎勿在个人网站公布电子邮件地址,否则会引来大量垃圾邮件.BSI专家格特纳说,垃圾邮件发送者会利用一种自动搜索工具在互联网上搜索电子邮件地址.即使改变电子邮件地址中的某些字符,比如把@变为at,也瞒不过搜索工具,格特纳向开设个人网站者提供了两种减少垃圾邮件的方法
其一:在个人网站上设立联络表,允许访问者向站主发送信息
其二:把电子邮件地址转变为图形格式,让搜索工具无法识别

赛门铁克的一名官员表示,随着蓝牙迅速成为便携式设备上的一项标准功能,用户需要当心与这一技术相关的安全缺陷.InsightExpress进行的一项研究表明,73%的便携式设备用户不知道蓝牙安全问题会使手机、笔记本电脑等便携式设备受到安全攻击.对于这些用户而言,“bluejacking”、“bluesnarfing”、“bluebugging”这些词汇都很陌生

最新消息,Adobe Reader被发现一个漏洞,再打开经过特别设计后的PDF时会影响Windows系统.漏洞的发现人员称,这一问题比FireFox上的QuickTime的严重漏洞更为严重,并且目前已经有非常简单的传播方案,相信已经被黑客得知,随着PDF的不断传递,很可能在中途出现类似于蠕虫的大范围网络攻击.并且,该漏洞还可能导致私密数据泄漏.安全起见,目前漏洞的发现人员宣称在补丁发布前拒绝透露攻击代码,但相信近期内就会出现来自PDF的威胁

来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery 1.1 与 v2.1软件包,它包含在惠普全功能打印机驱动程序中.据了解,该问题早在今年6月就被发现并上报,但微软一直没有回应,导致了今日0day漏洞的出现

黑客David Maynor发布了最新版Mac OS X缺陷指南,本次的问题报告相当引人注目,他第一次触及了Mac OS X的核心层,还宣称里面有许多有用和让人兴奋的东西.他攻破了一个包含缺陷的Mac OS X 10.4.7 Wi-Fi 驱动 (MacBook , Intel Mac mini) 并拿到了核心层的代码执行权限,这将意味着黑客可以肆意植入恶意程序,危害系统安全.相信苹果很快会在更新中解决这一问题,不过黑客可能会公布更多细节

今天,中国金融认证中心(CFCA)副总经理曹小青透露,据CFCA的最新监控发现,网银大盗对网银的攻击手段、技术有加快更新的趋势,已经从攻击密码转 向攻击数字证书.部分持数字证书的网银用户,如果只将数字证书下载后存放在电脑的IE浏览器上,那么其网银账户仍存在风险——数字证书可能因电脑染上木马 病毒而被盗取

思科系统公司证实称,思科互联网操作系统(IOS)存在一个拒绝服务攻击安全漏洞.据报道,根据对各种思科路由器(2611、2821、2851和7206等型号)和各种版本思科互联网操作系统(12.0-12.4)进行的测试结果,所有的路由器都出现某种“总线错误”(BUS ERROR)故障而崩溃.由于命令可以按照用户模式发出,因此人们推测这可能是由于安全漏洞引起的拒绝服务攻击.当然,由于这个命令必须以用户模式输入,因此,你本地的采用IOS操作系统的路由器还不会很快遭到由于这个漏洞引起的拒绝服务攻击(消息来源:ccidnet)

两只独立的研究队伍最近分别拿出了量子计算机进行因子分解计算的实际可用算法.这对于当前建立与公钥的电子商务安全来说,是一次毁灭性的打击.两只队伍都使用了激光量子计算机,利用Shor算法来进行因子分解.以前,对于很长很长的质数进行因子分解处理是一件很难的事,所以当前的密钥系统才得以安全.两只队伍一只来自澳大利亚的Queensland大学,一只来自由Chao-Yang Lu领导的中国科技大学团队.他们都利用自己的技术来对15进行了因子分解.获取这看上去就像用激光武器来加热一杯咖啡.但是不要轻视了这个成果,这证明了量子计算机在因子分解方面的可能性.也就意味着在不久的将来,因子分解将不 再是一件困难的事.届时,当前大多数的密钥系统都不能再称之为安全.我们急需新一代的安全措施来对付这日益增长的计算力(消息来源:Register)

我们才刚刚进入多核世界但这个世界已经受到严重威胁.剑桥大学的一位安全研究者发现一种新的利用多核技术绕过安全保护(比如杀毒软件)的攻击方法.这个攻击是基于软件可以与内核无阻碍的沟通这个假设.研究员Robert Watson展示了一段代码可以在瞬间侵入内核,改变了我们正在交换的数据.之前就已经有研究表明多核协作可能存在的危险性,但是Watson让他们变为了现实.据Watson介绍他是利用了System Call这个普遍应用的技术,因此程序员得抓紧时间修补自己的程序

一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行.同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马
影响版本:暴风影音II
漏洞的原因如下：
暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出.黑客可以构造一个网页调用activex控件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出执行任意代码
解决方案:在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400

不要以为Tor是很安全的访问方法,其实它比普通的互联网络范围更小,更容易拦截.上个月,瑞典安全研究人员 Dan Egerstad 从著名的路由软件Tor上获取到了多达100个E-Mail账户和密码信息,其中绝大多数来自政府的服务器,其实他只是简单地在几个伪造的节点上安放了几个包过滤器,非常容易地分离出了大量明文信息.Tor这种通过节点之间路由访问的方法已经让研究人员感到警觉.就在前几天,Tor网络上还出现了蠕虫病毒,在您戴Tor上网的时候请千万注意不要传送您的私密信息,因为这一切都很可能被截取

索尼计划对其一系列具有指纹识别功能的U盘进行升级,去除内含的Rootkit程序.索尼MicroVault USM-F系列U盘的指纹识别软件会在Windows系统内安装一个隐藏文件夹.这个文件夹内的文件有可能躲过查毒工具的扫描,这无形中就为病毒制造者提供了一个安放病毒的藏身之地
索尼这样做本来是为了保护指纹识别文件不被破坏或篡改,然而网络安全公司F-Secure则曝光了其潜在的不安全性因素.三款带有指纹识别的索尼MicroVault U盘都包含这种软件,虽然这三款U盘已经停产然而目前还是可以买到.
索尼表示,这次责任主要在于某中国第三方开发商提供的编码有误.索尼已经计划在九月中旬推出升级文件解决此问题.
这起事件与不久前索尼BMG音乐光盘内带有rootkit程序一事相似,但是这次U盘内的漏洞更容易被黑客以及病毒制造者所利用.
2005年索尼BMG音乐光盘中DRM软件可以使某些病毒躲过防毒软件的扫描,当时索尼因此陷入了一场公共关系与法律诉讼的噩梦.迫于压力,索尼不得不召回全部光盘并且为用户免费替换.直到现在索尼BMG还要面对电脑被该软件破坏的用户提出的诉讼.
索尼BMG旗下哥伦比亚长片公司总裁、音乐制作人Rick Rubin本周对此做出的评论使得矛盾更加激化.他告诉《纽约时报》的记者,音乐光盘中的软件会“记录每个购买者的信息”,这就表示索尼DRM软件中还包括所谓的“间谍软件”.
消息来源:PCOnline

国外媒体今天评出了过去25年的八大计算机病毒,其中包括我们熟悉的“冲击波”和“震荡波”