论文部分内容阅读
Bind 9出状况全球网络安全面临威胁
一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准Bind 9上。
Bind的支持组织Internet Systems Consortium(ISC)发出警告,Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3、9.5.1-P3或9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现。JavaScript新安全漏洞成为黑客新攻击点
随着Web 2.0的发展,互联网的互动性已经越来越强。据IT安全公司Radware安全运营中心主管Itzik Kotler警告,最近要小心JavaScriDt—个新发现的安全漏洞成为新的黑客攻击点。
据他发现,使用JavaScript中的某一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。在伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为两种优势将吸引网络罪犯,①这种方法不容易被检测;②可以跨平台、跨浏览器。
色情网站“种”木马专盗账号和密码
成都警方破获一起新型传播淫秽色情物品案:犯罪嫌疑人邱某和刘某利用在境外建立“妹妹五月天”等107个网站群,吸引网民浏览“种”了木马病毒的网页,再根据中毒人数,向木马集团收取“人头费”。两人先后非法牟利10万余元。
据警方介绍,“妹妹五月天”通过大量淫秽色情内容吸引用户点击,而制售木马病毒的不法分子则向“妹妹五月天”提供木马病毒,并支付费用。
黑客可利用iPhone越狱软件向无线基站发起攻击
苹果公司曾宣称,如果继续允许用户合法使用iPhone越狱软件,那么国家无线电话网络很可能会遭受国内外黑客的大规模攻击。美国电子先锋组织EFF向版权局提出了将越狱软件合法化的申请,而苹果公司则随后就此向专利局提交了—份报告。
在这份报告中,苹果公司宣称越狱软件的存在使黑客可以修改iPhone的BBP(基带处理器baseband processor)软件,该软件负责与电信公司的无线基站进行联系。而修改后的BBP软件则可以用来对无线基站进行攻击,严重时甚至可导致无线通信系统的瘫痪。苹果称:“黑客控制BBP软件与攻破防火墙具备同样的危险性。苹果原有的设计可以防止这种攻击的发生,但越狱软件的出现则打乱了这种局面。”
旅游类网站遭“挂马”增多
每年的7-8月正是暑期旅游和出国留学的高峰期,此类网站的人气飙升势必有可能吸引黑客的攻击。
目前被截获的比较有影响的“挂马”网站中,旅游类网站明显增多,包括旅游世界网、山水旅游黄页、欧洲旅游网、海岛旅游网等。此外,南京大学、中国传媒大学、法国留学在线等也加入了“挂马”网站的行列。无意中浏览这些“挂马网页”的网民,一旦电脑内存在系统或软件漏洞,就有可能被盗取网银、网游、QQ账号和个人隐私信息。
全球互联网每2 s增加1个病毒
现在全球互联网中的病毒正在以每2 s增加1个的速度快速增长。2009年7月29日,趋势科技大中华区CEO张伟钦对外公布了这个数字。而在2008年,全年新增病毒总数达1700万个。
张伟钦表示,病毒数量的暴增,也促使病毒码的数量不断放大,直接导致企业PC内存以每个月增加3 MB的速度被占用。而每次更新这些最新的病毒码到1 000台个人计算机的时间,至少需要4 h,在更新的时间里,个人计算机完全无法得到最及时的防护。
一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出来,这一漏洞出现在被全世界所用的DNS服务器标准Bind 9上。
Bind的支持组织Internet Systems Consortium(ISC)发出警告,Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3、9.5.1-P3或9.6.1-P1以规避风险,否则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现。JavaScript新安全漏洞成为黑客新攻击点
随着Web 2.0的发展,互联网的互动性已经越来越强。据IT安全公司Radware安全运营中心主管Itzik Kotler警告,最近要小心JavaScriDt—个新发现的安全漏洞成为新的黑客攻击点。
据他发现,使用JavaScript中的某一个安全漏洞,可以使黑客从客户电脑拷贝走文件而不容易被检测到。在伦敦进行的RSA安全会议上,Kotler演示了这种黑客方法,他同时展示了如何通过在浏览器中执行HTML代码来检测防病毒软件的存在。Kotler表示,这种新的攻击方法因为两种优势将吸引网络罪犯,①这种方法不容易被检测;②可以跨平台、跨浏览器。
色情网站“种”木马专盗账号和密码
成都警方破获一起新型传播淫秽色情物品案:犯罪嫌疑人邱某和刘某利用在境外建立“妹妹五月天”等107个网站群,吸引网民浏览“种”了木马病毒的网页,再根据中毒人数,向木马集团收取“人头费”。两人先后非法牟利10万余元。
据警方介绍,“妹妹五月天”通过大量淫秽色情内容吸引用户点击,而制售木马病毒的不法分子则向“妹妹五月天”提供木马病毒,并支付费用。
黑客可利用iPhone越狱软件向无线基站发起攻击
苹果公司曾宣称,如果继续允许用户合法使用iPhone越狱软件,那么国家无线电话网络很可能会遭受国内外黑客的大规模攻击。美国电子先锋组织EFF向版权局提出了将越狱软件合法化的申请,而苹果公司则随后就此向专利局提交了—份报告。
在这份报告中,苹果公司宣称越狱软件的存在使黑客可以修改iPhone的BBP(基带处理器baseband processor)软件,该软件负责与电信公司的无线基站进行联系。而修改后的BBP软件则可以用来对无线基站进行攻击,严重时甚至可导致无线通信系统的瘫痪。苹果称:“黑客控制BBP软件与攻破防火墙具备同样的危险性。苹果原有的设计可以防止这种攻击的发生,但越狱软件的出现则打乱了这种局面。”
旅游类网站遭“挂马”增多
每年的7-8月正是暑期旅游和出国留学的高峰期,此类网站的人气飙升势必有可能吸引黑客的攻击。
目前被截获的比较有影响的“挂马”网站中,旅游类网站明显增多,包括旅游世界网、山水旅游黄页、欧洲旅游网、海岛旅游网等。此外,南京大学、中国传媒大学、法国留学在线等也加入了“挂马”网站的行列。无意中浏览这些“挂马网页”的网民,一旦电脑内存在系统或软件漏洞,就有可能被盗取网银、网游、QQ账号和个人隐私信息。
全球互联网每2 s增加1个病毒
现在全球互联网中的病毒正在以每2 s增加1个的速度快速增长。2009年7月29日,趋势科技大中华区CEO张伟钦对外公布了这个数字。而在2008年,全年新增病毒总数达1700万个。
张伟钦表示,病毒数量的暴增,也促使病毒码的数量不断放大,直接导致企业PC内存以每个月增加3 MB的速度被占用。而每次更新这些最新的病毒码到1 000台个人计算机的时间,至少需要4 h,在更新的时间里,个人计算机完全无法得到最及时的防护。