属于你,属于我

记者昨天从计算机恶意程序治理法律环境高层研讨会了解到,尽快制定完善《网络安全法》将被相关部门作为大会提案上交.信息产业部、公安部、国务院法制办、国务院信息化办公室等八个政府部门的代表和来自20家专业机构和互联网企业的代表出席了研讨会

国家计算机网络应急技术处理协调中心(CNCERT)日前发布安全公告称,思科系统中存在三个安全漏洞,此漏洞影响所有运行IOS的思科设备.这是继2004年4月思科TCP漏洞之后,三年来CNCERT第一次发布思科设备漏洞.CNCERT近三年所有公告,涉及以微软居多,思科仅此两次

随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视.对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料.因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现.所以我们更应该高度警惕网页代码中的隐形杀手.一般来说网页代码中的隐形杀手大致分为以下几类

据国外媒体报道,网络安全机构NTA Monitor日前指出,赛门铁克的企业防火墙存在“用户枚举（username enumeration）”漏洞.NTA Monitor称,如果企业通过预共享密钥认证配置了远程VPN（虚拟专用网）,那么赛门铁克防火墙的该漏洞就为黑客提供了攻击企业网络的可乘之机.此外,该漏洞还可以使黑客通过暴力或猜测可能使用的用户名来枚举系统上的有效用户.NTA Monitor技术总监罗伊·希尔（Roy Hills）说：“这种漏洞已经存在了将近30年,而且,不只是赛门铁克产品才存在这样的漏洞.” 据NTA透露,思科和Checkpoint的安全产品也存在用户枚举漏洞.对此,希尔称：“很多厂商都不重视该漏洞,也没有采取防范措施,这是令人吃惊的.”来源赛迪网

臭名昭著的.info域名聚集了大批恶意软件和Spam所有者的站点,因此Messenger为了防止垃圾信息和网络钓鱼,封锁了所有以.info为后缀的域名.目前部分用户(消息来源在荷兰)在发送包含.info域名的地址时,消息接受者并不会接到相关的链接数据,发送者则会收到返回的报错信息.例如:"Messenger blocks strings with '.info' in them"btw,.info域名的确是完全臭了,恶意站点比正常站点多很多,也算是互联网的奇观

一个未经修补的ATI驱动漏洞正在被广为知晓,此次的漏洞破坏力非同小可,将可以让黑客直接攻击Windows Vista严密保护之下的内核.当这个ATI驱动漏洞被发现后,一个名叫Purple Pill的工具就已经被开发出来,它可以用非常简单的方法将未签名的驱动写入Vista驱动层.这样一来包括,anti-rootkit/anti-DRM模块都可以轻松地写入微软最新的操作系统.这个漏洞出现在ATI驱动atidsmxx.sys,版本号3.0.502.0中

一个日本博客发现只需一行代码就能让IE6崩溃,代码如下:*{position:relati--}(代替了几个字母)这行代码在Firefox,Safari和Opera都能正确解析,但是在IE 6下却会引起mshtml.dll致命错误.如果你想尝试一下它的效果,点击这里(新闻来源:immike)

日前在拉斯维加斯举行的Black Hat黑帽黑客安全会议上,展出的一系列新软件工具再次敲响了通过Wi-Fi无线宽带技术使用互联网服务的安全警钟.据国外媒体报道,安全机构Errata Security的罗伯特·格雷厄姆展示了利用软件工具实时劫持谷歌GMail邮箱的全过程,而用户通常认为登录GMail是相当安全的,因为登录数据都经过了加密,但事实并不是这么简单

两位意大利信息安全专家在美国拉斯韦加斯举行的"黑帽子"信息安全大会上说,车载卫星导航系统可以被黑客远程侵入,并发送错误的导航信息,导致驾车者"误入歧途"

本周四,一名安全研究人员对外指出,个人电脑中所广泛使用的媒体播放器遍布着各种高危漏洞,攻击者可以利用这些漏洞在受害者不知情情况下,在目标系统中植入恶意代码,盗取敏感信息

一个新的特洛伊木马开始出现.这个名为W32.Deletemusic trojan(中文翻译:删除音乐木马,目的性很明确)会搜索电脑上的媒体文件,包括本地磁盘和U盘之类的可移动磁盘,并且把找到的任何音乐文件删除.此外,它还会通过感染U盘等其他存储介质以此达到进一步传播和破坏

在最近进行的Black Hat会议上.一位安全专家指出Windows Vista下的一个严重安全漏洞,并且指责了ATI与Nvidia编写的驱动安全性极差.作为一个在虚拟机技术方面的专家,Joanna Rutkowska在去年的Black Hat会议上就展示了可以攻击Vista的Blue Pill程序,利用这个程序可以获得Vista的底层操作权限.虽然微软在正式发布Vista时称已经修复了这个漏洞,但是现在其实还是有几种途径可以攻击Vista.Nvidia和ATI编写的驱动在安全认证方面做得很不足,以致于很多恶意软件可以通过显示驱动轻易进入用户的计算机,并获得管理员权限.但是到目前为止ATI和Nvidia都没对此事件做出声明(来源:INQ)

百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响.百度搜霸的BaiduBar.dll文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码.DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示.当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行

安全人员警告用户在接收E-Mail时一定要注意所包含的PDF文件,近期发现潜伏在PDF文档中的恶意代码可能会对系统造成危害.他们相信,攻击者利用PDF文档主要是为了让文件绕过反病毒和反垃圾邮件软件的追踪,并且利用用户对PDF的普遍信任

针对Mozilla FireFox的URL漏洞进行攻击的代码已经出现,这意味着这个漏洞将不仅仅可以被IE调用,用户在访问经过特别制作的页面时也会遭到威胁.Mozilla推出了一个Firefox最新漏洞的补丁,这个漏洞可以让未经授权的软件在受害者的计算机上运行.据分析,这个漏洞隐藏于Firefox的URL组件中.同时,这个漏洞与本周二公布的另一漏洞一脉相承.那个漏洞也是利用了URL组件来执行非法软件(信息来源:InfoWorld)

微软新一代操作系统Windows Vista用户理查德·康普顿日前表示,在升级到Vista系统后发现,美国国防部信息网络中心在偷偷访问自己的PC.康普顿表示,自己是一个技术追求者,因此将Windows XP系统升级到Vista.康普顿还称,对于一些常用软件,Vista的兼容性可以说达到了100%.而且,在运行各个程序时,满意度也达到了99%

一份周末发布的邮件列表提供的信息,Firefox最新版本2.0.0.5的一个密码管理漏洞被抓了出来,这个漏洞可以让经过特别设计的恶意站点盗取用户所保存的密码,如果你将JavaScript处于开启状态的话,你就将面临这种威胁,请关注这一问题.其实类似的漏洞早在去年11月就出现并被修复,但不知道什么原因又出现了一个,不得不让人对这一块的安全产生不信任

很多Apple粉丝失望了,OSX也终于有了蠕虫病毒.一个叫Infomation Security Sellout的组织开发了这个病毒,
在他们的blog中,他们拿出证据说明可以通过这个病毒获得OSX的root权限.而且他已经将这个病毒传播了1500台机器以上了.Infomation Security Sellout将这个病毒命名为"Rape"目前只能攻击局域网,但是他说花不了多大功夫就能让之攻击互联网上的用户

Sun Java运行时环境中存在一个漏洞.Sun发言人说,已经打上了这一漏洞补丁,目前没有发现利用这一漏洞做坏事的事情发生.Sun周五发布了新版Java SE 6 Update 2,以解决漏洞的问题.澳洲CERT周四公布报告称,Sun的Java运行时环境中存在一个漏洞,在6月4日的这家公司的报告中,也称此环境中还存在另外两个漏洞,但当时这家公司给出了Sun的补丁链接

并不是所有生日都是让人愉快的,《科学》指出今年是病毒的25年生日,提醒大家了解病毒和其衍生物--木马,Rootkit等恶意软件