新京报1月19日报道 近期我国网络安全势态严峻,记者昨日从工信部获悉,1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%。
此消息的依据是国家互联网应急中心监测结果,工信部称,对这段时间互联网网络安全整体评价为差。
中国计算机学会理事吕京建认为,当前我国政府网站大多很脆弱,易受攻击。对于政府网站的攻击者,吕京建认为有几种可能性,一种是有组织的恐怖组织;一种是个别网络黑客得不到引导恶作剧;还有可能是民间的网络部队认为自己没得到重视,借以攻击政府网站希望被注意。
…
月度归档: 2010 年 1 月
百度CTO李一男即日起不再担任百度首席技术官职务
1月18日,百度正式宣布,李一男因个人原因提出辞职,即日起不再担任首席技术官的职务。这是继十天前,百度COO叶朋离任后,百度再次发生的高层震荡。李一男在回复给记者的短信中表示:“百度是一个简单可依赖的环境,有着优越的商业模式和创新宽松的企业文化,我也觉得过去和其他同事工作得非常开心。”
但李一男没有针对离职真正原因,做出实质性表述。对此,百度方面也不愿做更多解释,“李一男本人希望保持低调。”在官方的声明中,百度方面仅表示,“感谢他在职期间为百度做出的贡献,并祝愿他的未来更加美好。”
据记者了解,李一男从百度辞职后,将出任北京讯奇公司首席执行官。资料显示,无限讯奇是中国移动12580综合信息服务门户的独家合作伙伴,承建中国移动12580综合信息服务门户及运营支撑平台。
…
极地银河网络漏洞扫描器
漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使安全问题更早被发现。通过漏洞扫描系统,可以把安全专家积累的安全评估知识和评估能力转移给系统管理员,让系统管理员轻松地了解网络的不安全因素、操作系统的安全漏洞、主机是否被安装了窃听程序、防火墙是否存在配置错误等等。及时发现网络漏洞,并在网络攻击者扫描和利用漏洞之前予以修补,有效提高网络的安全性。
产品特色
超强的扫描能力:支持Nessue的脚本库,支持超过12000种的网络安全隐患的探测能力
趋势内控堡垒主机
趋势内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,并且趋势内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程,大大丰富了内控审计的功能。趋势内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以大大增强审计信息的安全性,保证审计人员有据可查。
Internet Explorer CVE-2010-0249 Remote Code Execution Vulnerability
Bugtraq ID: 37815
Class: Unknown
CVE: CVE-2010-0249
Remote: Yes
Local: No
Published: Jan 14 2010 12:00AM
Updated: Jan 15 2010 10:51PM
Credit: This issue was discovered in the wild.
Vulnerable: Microsoft Internet Explorer 8
Microsoft Internet Explorer 7.0
…
自己打嘴巴——CNNIC计划向个人开放CN域名注册?
网易科技讯 1月18日消息,据媒体报道,CNNIC计划重新开放针对个人用户CN域名注册申请,目前的最新进展为正在研究起草个人注册域名开放方案,并推进修订《域名注册实施细则》的相关条款。
2009年12月,CNNIC发布《关于进一步加强域名注册信息审核工作的公告》,该公告实施后个人注册CN域名的活动被叫停。此前虽然在《中国互联网络信息中心域名注册实施细则》中规定,依法登记并且能够独立承担民事责任的组织才可申请CN域名,但对个人注册CN域名的活动并未做出明确限制,个人可以通过代理机构进行CN域名的注册,但在《公告》发布后,各大域名注册机构随即停止了个人用户注册CN域名的服务。
…
与时俱进 信息时代泄密途径与对策探讨
近年来,随着科学技术的不断进步,越来越多的涉密信息以数据的形式保存在计算机和服务器中, 这种存储方式大大提高了工作效率,但也增加了泄密的危险,网络、笔记本、U盘等移动存储介质的普及更让这种风险雪上加霜。面对严峻的安全形势,如何保证涉密信息安全,并有效防止泄密事件的发生,成为摆在每个网络管理人员面前的难题。俗话说:知己知彼,百战不殆,下面就让我们来分析一下涉密文件都存在哪几种泄密途径,从而找出相应的对策。
一、涉密存储介质管理失控:
2007年11月,英国税务及海关总署丢失两张重要数据光盘
1月17日更新:Google受攻击技术细节曝光
【1月17日更新】
McAfee CTO George Kurtz在发表了新的博客文章,称之前提到的极光行动中使用的针对IE漏洞的恶意代码已经在网上发布,但他没有说明是哪个网站。
稍早前媒体报道,Yahoo应该在Google受攻击之前就遭到了攻击,但它没有公开,只是自己加强了安全防范。
【1月16日7:30重要更新】
《连线》杂志文章给出了大量攻击细节,
网路游侠——HP支持Google、Yahoo也不能乱说
早上起来上网,Zwell发给我一篇文章,看地址是HP安全产品的博客,地址是:http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/01/15/china-google-and-web-security.aspx,英文好的自己看,英文不好的听我说大意……嘿嘿
文中首先说Google、Yahoo、S
5up3rh3i博客——WebInspect vs iiScan
转载业界大牛SuperHei的一篇文章,原文地址在http://hi.baidu.com/hi_heige/blog/item/7144a8a0746b1680471064af.html
看来有竞争的地方就有口水啊,国内是这样,国外也差不多….
最近china google aurora等关键词语很火,老外还是很善于走8挂路线的,随便点什么事情都可以策到一起抄做一把,且不说‘aurora’这个0day的效果怎么样?有没有那么大的威力?我们先看看hp的安全频道的一个blog:http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/01/15/china-google-and-web-security.aspx 其实这个事情和hp根本就没什么联系,但是hp成功的利用了这个事件….
…
网路游侠——Nessus浏览器打不开的解决方法
不止在一个地方看到说安装了Nessus 4.2.0后,能ping通Server,但用浏览器却连不上的情况。昨天游侠(www.youxia.org)也遇到了……开启服务后,能ping通服务器,就是浏览器连不上。
谷歌可能全面退出中国市场 或关闭谷歌中国(附博客全文)
资料图 中新社发 吴芒子 摄
中新网1月13日电 据国外媒体报道,谷歌日前表示正在评估自己在中国商业运营的可行性,并可能完全退出中国市场。谷歌透露,他们遭受了据信来自中国大陆的重大网络袭击。
谷歌首席法律顾问大卫·多姆德(David Drummond)周二在博客文章中表达了上述想法。博文中称,去年12月中旬,他们侦测到一次来自中国、针对公司基础架构的高技术、有针对性的攻击,这次攻击
游侠原创:用娱乐的观念做产品
在和一些厂家的朋友聊天的时候,曾经说过一个观点:用娱乐的观念做产品。圈子里面很多人都在说某公司是“娱乐公司”而不是安全公司,但是反观之,它的产品市场占有率相当高,国内毫无非议的No.1,特别在政府、军工企业都几乎是唯一的选择,为何?——包装、炒作。
百度被黑?——疑域名被劫持
今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。最新消息是全国正在陆续恢复访问,百度也给出官方声明称问题出在国外域名服务商。
感谢网友为我们提供的新闻线索。
——————————–
11:50 可以通过http://www.cyberarmyofiran.com/访问
国家保密局认证的恶意程序攻击行为检测产品 2010-01-08
证书编号 产品类别 产品名称 通过时间 厂家名称 状态
·ISSTEC2009YT0925 恶意程序攻击行为检测 智恒联盟恶意程序辅助检测系统V2.0 2009年11月16日 北京智恒联盟科技有限公司 有效
·ISSTEC2009YT0923 恶意程序攻击行为检测 中孚恶意程序辅助检测系统V2.0 2009年11月10日 山东中孚信息产业股份有限公司、北京中孚泰和科技发展股份有限公司 有效
·ISSTEC2009YT0912 恶意程序攻击行为检测 鲁亚恶意程序辅助检测系统LYTS V3.0 2009年11月02日 山东鲁亚信息技术有限公司 有效
…