分类：业界

Sony成功阻止被入侵　密码安全很重要

【赛迪网-IT技术讯】这两天新闻报导将一次针对Sony PlayStation Network（SONY PlayStation网络）和Sony Entertainment Online（SONY娱乐在线）的攻击说成是“另一次黑客入侵”，或是“Sony又被黑了”。然而，从一篇来自Sony资深副总裁兼信息安全官的博客文章看来，根本就不是这回事。

这次攻击是针对Sony用户的PSN帐号，仅此而已。这个身份不明的黑客，自行建立或找到了一个帐号与密码组合的信息库，然后试图用多次尝试的方式登录到PSN和SOE。绝大多数用来试图登入的帐号密码都失败了，实际上只有低于0.1%是成功的。也因为如此，Sony认为这些帐号密码并不是直接窃取自Sony的，无论是来自现在或是过去的入侵事件。这个信息库应该是不知道从哪里拿来的电子邮件地址和密码的排列组合，然后就被用来对Sony做暴力攻击。因为很多用户有个不好的习惯，就是在使用不同服务时，都会用一样的密码。
...

2011年11月3日网路游侠 3 分钟阅读 0

业界

2010广州亚运会安全项目团队风采

　　亚运安保风貌一赛前两天的紧张等待最难忘

　　2010年广州亚运会开幕式当天，兴奋、激动中带着些许不安。ITCC(信息技术监控中心)有些人表情严肃的关注着帮助平台，有些人电话联系着场馆驻场工作人员，每个人都在忙碌着，气氛异常紧张，各领域的专家都在严阵以待。晚上精彩的开幕式在歌声和火焰表演中顺利结束，虽然在开幕式未发现重大的攻击事件，但我们丝毫不敢放松警惕，我们知道更严峻的考验在等待着我们。

　　赛前项目组讨论时，认为在正式赛第一、第二天是最容易发生问题的时期。在亚运会比赛第一天这个关键时间点，项目组核心成员都来到了ITCC，随时准备去处理各种攻击事件，场馆驻场工程师仍在不断熟悉攻击事件的处理流程、方式。ITCC信息安全专家和信息安全技术经理的电话一整天都处于通话状态。为保证及时处理攻击事件，亚运项目经理刘泽铿在岗位上连续工作长达36小时之久。
...

2011年11月3日网路游侠 5 分钟阅读 0

业界

赛门铁克发布9月份智能安全分析报告

　　【IT168 资讯】10月11日消息，赛门铁克近日公布了《2011年9月赛门铁克智能安全分析报告》。该报告结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。本月报告分析结果显示，本月通过电子邮件传播的恶意软件泛滥成灾，成为明显的安全威胁。在9月，约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类，《2011年7月赛门铁克智能安全分析报告》首次识别了它们。该比例在7月底时为23.7%，8月稍降至18.5%，而在9月则飙升至72%。
...

2011年11月3日网路游侠 5 分钟阅读 0

业界

长宁县地税局举行网络与信息安全应急处置演习

　　为保证本局系统网络与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播非法信息等突发紧急事件的发生，保障网络、计算机及相关配套设备、设施及运行环境的安全。近日，宜宾市长宁县地税局在市局信息中心的指导下，以《长宁县地税局网络与信息安全应急处置预案》为基础，开展了一次网络与信息安全应急处置演练，市局党组成员、总会计师吴国辉亲临现场指导演练。

　　据悉，此次演练分模拟该局交换机发生故障，故障发生后进行紧急处置；摸拟地税征收大厅发生网络故障安全事件，应急预案紧急启动，各部门进入应急状态，发布应急公告通知；模拟某基层所单机发生病毒中毒事件，请求市局使用网络杀毒软件杀毒处理；模拟广电光纤发生故障，使用备用线路进行紧急处置四项内容。
...

2011年11月3日网路游侠 1 分钟阅读 0

业界

金山毒霸启动阳光行动保护用户利益不受损

2011年10月21日，金山毒霸对外公布启动阳光行动，即日起，将给已订购会员服务的用户发送短信，再次提醒用户如果不需要使用金山会员服务，可以直接退订。

去年11月金山毒霸宣布永久免费时，曾通过召开新闻发布后、软件弹窗、网站公告、媒体广告、手机短信等多种形式向用户告知免费信息，提供了通畅的退订服务通道。

但是近日有媒体报道个别金山毒霸用户因为不了解已经永久免费的信息，或忘记了曾经订购金山服务而还在付费等情况。金山网络在得知这一情况后迅速进行调查，首先与用户积极联系解决问题，同时立刻发布公告，积极提醒其他用户进行话费订购服务查询。
...

2011年11月3日网路游侠 2 分钟阅读 0

业界

第二届中国信息安全法律大会西安交大举行

由公安部网络安全保卫局和工信部信息安全协调司指导、中国信息安全法律大会组委会主办、西安交通大学承办的第二届中国信息安全法律大会10月13—14日在西安交大举行。由中国云计算安全政策与法律工作组编写的《中国云计算安全政策与法律蓝皮书》也在大会上同步发布。

西安交通大学党委副书记李伟，公安部第一研究所前所长、中国计算机安全专业委员会常务副主任严明，陕西省法学会专职副会长雷宝生出席大会开幕式并讲话。

来自公安部、部分高校、英特尔、奇虎360、微软等国内外学术界、产业界和公共部门的专家学者分别围绕各自领域的信息安全战略与政策法律问题进行了热烈的研讨。
...

2011年11月3日网路游侠 2 分钟阅读 0

业界

“Stuxnet 2.0”出现 - Duqu木马性能强大

　　之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名，这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注，不过今天赛门铁克表示，他们发现了一种同类型的病毒，所攻击的方式颇为相似，但目标有差异，这次对准的不是核电站，而是各个行业的设计文件。

“Duqu”木马特性

　　这种恶意软件被称为“Duqu”，他在计算机上创建的文件名使用前缀DQ，本身这是一个远程访问的木马，不过这种木马性能相当强大，可以窃取特定形式的文档例如设计文件，同时还可以记录击键，并将系统信息发还给种马者。
...

2011年11月3日网路游侠 1 分钟阅读 0

业界

61个国家上千台电脑遭遇持续渗透性攻击

趋势科技发现了一个正在进行中的高级持续性渗透攻击（APT），可将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者，包括外交单位、政府部门，甚至与太空工程有关的政府机构和公司，以及研究机构。

受害最深的国家是俄罗斯、哈萨克斯坦、越南，以及其他一些国家，其中以独联体国家居多。

这次特殊的APT攻击事件包括超过300次恶意的目标攻击，攻击者在攻击用的恶意软件中嵌入了一个独特的识别特征以供监视。趋势科技对于这次攻击事件的分析显示，攻击者所选择的对象具有特定的地域性，也是针对某些特定的团体。总的来说，攻击者通过一个命令和控制殭尸网络，用了15个域名和10个活跃的IP位址，以确保能持久控制这个由1465个受害者组成的殭尸网络。
...

2011年11月3日网路游侠 3 分钟阅读 0

业界

网康、360“联姻”的深度解读

2011年9月互联网安全第一品牌360与上网行为管理第一品牌网康科技“联姻”，在京联合发布首个桌面+网关立体安全解决方案。

达尔文的进化论到现代的考古发现，大多数生物都是以群居生活为主，由于群居动物的社交性的缘故，在群居动物中间会有明确的社会分工产生，而动物进化的首要条件就是社会分工，所以很多动物都采用群居合作的方式生活。对于现今的网络安全市场来说，协同解决方案已成大势所趋。

传统安全环境下，病毒、木马、恶意软件、钓鱼网站等威胁着内网安全，一旦入侵内网，将会为用户和企业带来很大的损失；重复访问相同的网络资源，如观看相同的在线视频、下载相同的软件补丁包等，不仅浪费了出口带宽资源，还影响用户访问速度；内网用户外发敏感信息、访问不良网站、使用无关的应用等不当行为，可能造成内部信息外泄、违反法律法规等不良影响，同时还会造成工作效率下降、带宽资源利用率低等问题。
...

2011年11月3日网路游侠 4 分钟阅读 0

业界

湖南健康档案录入系统遭遇4次黑客入侵

近日从湖南省卫生厅获悉，8月11日以来，湖南省健康档案录入系统运行受到人为因素干扰，先后发生4次黑客入侵事件，导致该省的健康档案录入工作难以进行，影响医改工作进展。这一事件敲响警钟：卫生信息化进程中，网络安全不容忽视。

据介绍，今年8月1日到8月5日，该省长沙、株洲、湘潭、永州4个地市共35个区、县完成健康档案录入人员培训，并于8月10日全面展开档案录入。但从8月11日下午3时，黑客入侵主机，在服务器上挂载JSP木马，并且关闭服务器，导致30个区、县不能录入健康档案，运营公司重启服务器，一个半小时左右后恢复。8月13日下午3时20分，黑客入侵主机，远程关机导致30个区、县不能录入健康档案，该公司重启服务器，发现被建立了一个未知系统账号，10分钟后恢复。8月13日下午4时20分，黑客入侵主机，删除引导文件，并远程关机，导致30个区、县不能录入健康档案，该公司重新启动服务器，检查木马，打上补丁，2个小时左右后恢复。8月15日早上8时，黑客入侵主机，植入远程操控JSP页面，删除引导文件，并远程关机导致30个区、县不能录入健康档案，该公司重新启动服务器，检查日志掌握了入侵者的证据，并向公司所在的长沙市公安局麓谷派出所报案，10个小时左右后恢复。
...

2011年11月3日网路游侠 1 分钟阅读 0

业界

Safe3网站安全网关 Safe3WAFv3.7.5发布

　　Safe3WAF是国内第一款免费的Linux轻量级的反向代理Web安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不但可以抵御各种黑客攻击，还可以高速内存cache服务器缓存相关请求来提高Web服务器的速度，并且具备网站集群负载均衡等功能。目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。

　　主要功能：

　　1.拦截GET sql注入

　　2.拦截POST sql注入

　　3.拦截Cookie sql注入

　　4.拦截XSS跨站攻击
...

2011年11月3日网路游侠 1 分钟阅读 0

业界

中国黑客首度进行民间技术分级实力成员仅百名

　　新浪财经讯 10月9日消息，被誉为中国黑客教父的绿色兵团创始人GOODWELL在与新浪财经独家对话时表示，COG根据专业技能将黑客分为六级，这是国内首度提出这一概念。据悉，实力顶尖的高级黑客不足百名，目前大多已进入信息安全领域。

　　COG，信息安全专业委员会(Chown Owner Group)是一个由民间自发组织成立的非营利性的研究机构，以网络信息安全领域为焦点，致力于提高中国网络安全水

2011年11月3日网路游侠 3 分钟阅读 0

业界

OWASP 2011亚洲峰会高端培训

详细介绍请查看：http://www.owasp.org.cn/OWASP_Conference/AppSec_2011/training
1. 如何使用OWASP项目和工具提升企业安全（针对人群：CISO，高级信息安全经理）语言：英文，视情况确定是否需要同传。
内容：
Setting up and improving your global security organisation using mature OWASP projects and tools. Achieving cost-effective application security and bringing it all together on the management level. How to use and leverage OWASP and other common best practices to improve your security programs and organization. The workshop will also discuss a number of quick wins and how to use OWASP tools inside your organisation. The author has extensive experience of managing his own secure development organization as well as advising to improve a number of global secure development organisations and processes.
...