游侠安全网

　　金融机构是否可能外泄客户资料？

　　你有没有被各类垃圾信息、推销电话“轰炸”的经历？推销房子的，推销汽车的，推销保险的，推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚，言语之中还透着一股“老相识”的味道。

　　近期，关于个人资料泄密的话题从互联网行业蔓延至金融领域，有网友爆料称，国内多家银行的用户数据已经泄露，其中交通银行7000万，民生银行3500万

　　在2011年的岁末发生的密码泄露事件引暴信息安全话题。根据国家互联网应急中心(CNCERT)统计，截至12月29日，CNCERT通过公开渠道获得疑似泄露的数据库有26个，涉及帐号、密码2.78亿条。其中，具有与网站、论坛相关联信息的数据库有12个，涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个，涉及数据1.42亿条。

　　2011年12月28日，工业和信息化部发布通告称，用户

　　昨天，几乎让互联网裸奔的“CSDN(微博)泄密门”事件传出最新消息，两名涉案黑客已经被抓，还有部分人员尚未落网。

　　日前，CSDN网站数据库遭黑客入侵，600万用户注册邮箱和密码被泄露。此后人人网(微博)、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露，更有人将其做成压缩包，上传至网络供人下载。国内网站纷纷“沦陷”，大有“裸奔”之势。

　　记者昨日联系到北京市公安局外宣处，工

随着信息技术的高速发展，网络中的设备越来越多，渐渐的我们发现依赖传统手段去一台台分析设备的日志已经严重影响了我们的工作效率，并无法对业务系统的可用性提供保障，是时候对运维日志进行集中管理了。

　　一起互联网用户账号信息大规模泄密事件，在这个岁末年初，意外地搅动了中国互联网，触动着几乎所有网络用户最敏感的一根神经：安全。

　　这场被称为"中国互联网史上最大的个人信息泄露案"，在刚刚过去的2011年12月21日的一个上午开始引爆。当天，中国最大的程序员网站CSDN网站的600万用户的数据库信息被黑客公开，随后几天，又传出天涯社区、人人网、开心网、多玩网、京东商城、世纪佳缘、珍爱网等多

　　“自从知道了那些人心惶惶的泄密事件后，我把支付宝、财付通之类的在线支付账户全都清空了。”在北京中关村工作的白领孟灵对记者说。她告诉记者，她查到自己的天涯账号被盗之后，决定起码半年之内，网上购物除了不得不使用网银U盾支付外，只要能货到付款的就不会再选择网上支付的方式。

　　她的遭遇或许并非个例。这场从CSDN开始引发的泄密潮，在越来越多存在风险的行业引发蝴蝶效应。尽管有支付企业称泄露的用户

　　郑峻 发自美国硅谷

　　1米95的谢青（Ken Xie）不管走到哪儿都是焦点，他也保持着硅谷华人圈的几项高度。他与好友创办的网络安全公司NetScreen在2004年作价41亿美元出售给行业巨头Juniper，目前仍是中国人海外创业公司的最高估值。

　　而他后来创办的Fortinet（飞塔）创新地推出了UTM（联合网关）的硬件安全防护产品，打造出网络安全市场的领先公司；更在2009

　　CSDN、天涯、当当等网站用户名、密码泄露的事件的硝烟还没有散尽，安全公司Symantec这次又来抢风头了——难道赶着给我们的春节送贺岁片？

　　如果您还没有了解此次事件，请先阅读这篇文章：[黑客已盗取Symantec两款企业反病毒软件源码]

　　按照Symantec公司的说明，数据是被合作公司泄露的。虽然赛门铁克作为数据泄漏防护领域的全球领导者，但是也无法避免在繁杂的业务交流中核

　　对于一个防病毒软件厂商而言，这可能是最乌龙也是最丢人的事情，赛门铁克今天遗憾地证实，两款企业版诺顿防病毒产品源码被黑客获得，具体分别为Endpoint Protection 11.0和Symantec AntiVirus 10.2，虽然这已经不是最新产品并且均已停产，但完整源代码的丢失意味着现有版本也遭受威胁。

　　赛门铁克表示，导致源代码泄露事件并非公司本身被入侵，而是第三方实体所持有

　　服务器安全狗是国内首款支持Windows全系列操作系统（Windows2003/Windows2008 32位 64位）的基于内核级的服务器安全防护软件，软件采用NDIS中间层驱动模式，从驱动层直接屏蔽攻击，可以将针对服务器的攻击带来的损失降低到最小，最大程度地保护用户服务器的安全。软件已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

　　网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖网马/木马扫描、防SQL注入、防盗链、防CC攻击、下载线程保护、IP黑白名单管理等功能。作为服务器安全专家，这套软件已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

　　“我自己做信息安全的，没有开网银，从没在网上进行出入境申请，从来不在网上支付东西，网络购物也从不自己下单，都是通过朋友的支付系统操作，让自己逃离那个环境。”市政协委员、广东南方信息安全产业基地有限公司董事长宋国琴的保守行为让记者大吃一惊。“在这个业界，了解得多，忧虑就会多些，于是行为就趋于保守，”宋国琴笑言，“这不是好事情，不值得推荐”。

　　连日来，国内多个知名商业网站、政务网站相继陷

　　昨晚游侠安全网（www.youxia.org）发布了一篇文章 [2012年新浪微博用户密码泄露漏洞（图片解析）] 然后发现被魔术师刘谦先生发到了微博，然后……然后小站就几乎被挤爆了。

　　今天一天在外，回来之后发现文章作者 峙酿君edwardz 在新浪微博就本事件发了个声明：

　　其实，我们现在

　　经过一段时间的努力，游侠安全网（www.youxia.org）在百度、Google的圈中有所提升。此前曾经有一段时间好几天才更新一次，目前还好，发现添加文章最快几分钟即可收录。

　　不过，速度还是个问题啊……

　　Psyb0t专门攻击运行在MIPS处理器下的Linux固件，也是某僵尸网络的一部分，攻击得手之后，会屏蔽路由器的TCP 22、23、80端口访问——够狠！

　　Psyb0t这玩意早在2009年就被澳大利亚的安全研究员发现了，攻击对象是路由器和MODEM。并且还对DroneBL公司的网站发起了拒绝服务攻击，该公司检测到有10万台设备感染了该蠕虫。

　　Psyb0t包含了一些攻击工具，