游侠安全网

　　【IT168专稿 文/kaduo】随着互联网的普及，以及大众需求层次的提高，使用网银在线交易的人数越来越多，随之因使用网银造成的诸如网银资金被盗等问题也大幅增多。针对网银面临的这些安全风险，作者近期采访了多位使用网银的用户，通过他们使用网银的经历以及他们针对网银安全的建议，希望能使大家对网银安全的了解有一些帮助。

　　2gua：时刻保持安全意识

　　我一直不是那么“潮”的人，多年来，网银一直未用，倒也不是抵触，只是觉得在工作和生活中，网银功能对我来说并不是那么迫切，相对而言，支付宝更熟悉一些吧。但是，任何“潮”的事物，都是会或早或迟到来的，于是乎，我也终于用上了网银了，并同时拥有了一个圆润流线体的Key - 招商银行的优Key。
...

　　【IT168 资讯】随着互联网的普及，网络安全随之也成为了炙手可热的新兴领域，而作为全球顶级的Web应用安全组织，OWASP(Open Web Application Security Project)中国将于11月8日-9日在北京举办OWASP 2011亚洲峰会(http://www.owasp.org.cn/)。届时将迎来一场规模大、专业强、影响深远的“网络安全”产品展的视觉盛宴，为有关网络安全的交流与合作提供了一个国际性的发展平台。

　　据OWASP 2011亚洲峰会安全产品展负责人透露：本次展会将重量级推出web扫描器和waf测评基准，用于对安全产品进行实际的技术评估和测试，同时测试结果将在本届OWASP峰会上发布。
...

　　据谷歌Android4.0平台相关重要说明文件描述，为使移动设备操作系统更耐攻击，谷歌公司将向 Android4.0 Ice Cream Sandwich系统中应用 ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化，防止攻击者定位攻击代码位置，达到阻止溢出攻击的目的。

　　通常情况下，黑客们的工具磁盘exploits会通过函数调用，利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况，因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持，因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。
...

趋势科技发现网络犯罪份子可能从NICKISPY恶意软件获取利润的新方法。有一个中国网站提供客户手机监视工具和服务，客户可以访问服务网站获取信息。不过这服务并不便宜，报价大约是300到540美元左右。

趋势科技之前在博客上曾经提到过一种可以监视手机用户动态（例如短信、电话和手机定位）的Android恶意软件。趋势科技一直很好奇网络犯罪份子要如何利用这些私人信息，并通过这些信息赚钱。

现在，趋势科技发现一个中国网站就提供了手机监视服务。一旦客户决定使用这项服务，可以得到一个帐号以登入这个服务的后台服务器，在这里可以看到从目标设备中收集来的信息。
...

【赛迪网-IT技术讯】目前，主流计算机均使用64位CPU，操作系统逐步从32位升级到64位，新出厂的PC中大多安装了64位Windows 7。当人们认为16位程序（多是DOS程序）将消失时，病毒打破了平静。10月25日，金山毒霸安全中心监测发现一种16位DOS病毒复活，轻松穿越主流杀毒软件的防御。

这个被命名为DOS.StartPage.fk的程序每天感染超过2万台电脑，篡改浏览器图标，将主页锁定为42630.com网址导航站，病毒主要通过一些提供盗版影视剧下载的网站传播。

...

【赛迪网-IT技术讯】据赛门铁克的分析，这个病毒文件的部分代码与STUXNET(震网病毒)非常类似，它可能是由同一个网络犯罪团伙编写。但是，与STUXNET(震网病毒)不同的是，从DUQU的代码来看,它的目的并不是为了访问和攻击SCADA，而是倾向于盗窃感染系统中的相关信息。

DUQU是由几个部分组成。其中的SYS文件(目前被检测为RTKT_DUQU.A)，主要负责激活恶意程序并且触发执行其他例程。经过分析，我们发现该文件存在的主要目的是建立自身与其C&C服务器的连接。也就是说，DUQU将会通过此连接将窃取信息的病毒(目前被检测为TROJ_SHADOW.AF)放入受感染电脑。经过确认该病毒(TROJ_SHADOW.AF)的恶意代码与STUXNET(震网病毒)的相关代码非常相似.
...

【赛迪网-IT技术讯】2011年10月26日，网宿科技正式对外宣布网宿CDN网络分发平台已经完成云架构改造。该云平台的启用将极大提高网宿自身资源利用率，使集群运行状态达到最佳的同时，进一步提升CDN及WSA服务的性能和质量。

目前，网宿科技云分发网络平台已经被上海市高新技术成果转化项目认定办公室评定为“上海市高新技术成果转化项目”，并被授予A类项目认定证书。

据了解，网宿云分发网络平台采用云计算技术，由基础层、核心层、支撑层、应用层等四个部分组成。基础层增强了云平台的扩展性，能够支持多虚拟化平台、多存储系统，同时为大规模细粒度监控管理提供支持。核心层和支撑层作为云平台的中心，为整个平台提供重要的管理组件，负责对资源进行有效的分配调度，使上层专注于服务提供。应用层包括开发环境和系统编程库，分为网宿云分发PaaS平台WAE(Wangsu Apps Engine)、WMC（Wangsu Media Cloud）和SaaS平台WIA（Wangsu Intelligent Access）。云分发PaaS平台针对企业用户，采用通用开发环境，用于企业网站服务、媒体云分发、企业信息化等，为用户提供许多特色功能，包括多区域部署、弹性IP地址、智能监控、虚拟专用网、负载均衡及复杂的计费策略等。云分发SaaS的使用习惯接近于个人用户，用户从多终端利用互联网络享用云端服务。另外，应用层与企业、个人用户的接口提供API、Portal、Client等多种交互方式。
...

　　工业和信息化部信息安全协调司副司长杨春艳日前表示，我国信息安全漏洞分析和风险评估工作需要突破一系列技术难关，不断探索方法创新，实施策略优化，并进一步增强国家在制度化上的工作安排。

　　杨春艳在第四届信息安全漏洞分析与风险评估大会上说，当前我国信息安全环境越来越复杂多变。一方面，信息化发展速度很快，各类信息技术被广泛应用，国民经济和工业化对信息系统的依赖程度越来越高，社会发展与互联网络的融合在不断加深，网民数量、网络规模、网络普及速度均居全球首位。但同时，各类信息安全事件层出不穷，漏洞后门普遍存在，安全风险不断增加，尤其是一些深层次、全局性的信息安全隐患开始显现，严重威胁国家经济发展和国家安全。
...

　　比特网Chinabyte10月20日消息 昨日卡巴斯基在北京发布企业级新品——Kaspersky Endpoint Security 8 for Windows及Kaspersky Security Center 9。卡巴斯基实验室全球研究和分析团队总监Costin Raiu针对今年出现的一些安全事件进行了点评，并就企业如何避免成为针对性攻击的目标提供了建议。

　　卡巴斯基实验室全球研究和分析团队总监Costin Raiu

　　据Costin Raiu介绍，卡巴斯基实验室全球研究和分析团队研究的可提主要是对将来的威胁进行分析并用未来的技术来提供支持。今年3月，RSA遭到黑客攻击，数据被窃取，或直接影响其SecureID王牌认证技术。而该攻击的始作俑者是一封带有恶意附件的邮件，RSA一名员工由于缺乏相关警惕性打开了邮件，因而导致了该攻击的发生。
...

【赛迪网-IT技术讯】这两天新闻报导将一次针对Sony PlayStation Network（SONY PlayStation网络）和Sony Entertainment Online（SONY娱乐在线）的攻击说成是“另一次黑客入侵”，或是“Sony又被黑了”。然而，从一篇来自Sony资深副总裁兼信息安全官的博客文章看来，根本就不是这回事。

这次攻击是针对Sony用户的PSN帐号，仅此而已。这个身份不明的黑客，自行建立或找到了一个帐号与密码组合的信息库，然后试图用多次尝试的方式登录到PSN和SOE。绝大多数用来试图登入的帐号密码都失败了，实际上只有低于0.1%是成功的。也因为如此，Sony认为这些帐号密码并不是直接窃取自Sony的，无论是来自现在或是过去的入侵事件。这个信息库应该是不知道从哪里拿来的电子邮件地址和密码的排列组合，然后就被用来对Sony做暴力攻击。因为很多用户有个不好的习惯，就是在使用不同服务时，都会用一样的密码。
...

　　亚运安保风貌一 赛前两天的紧张等待最难忘

　　2010年广州亚运会开幕式当天，兴奋、激动中带着些许不安。ITCC(信息技术监控中心)有些人表情严肃的关注着帮助平台，有些人电话联系着场馆驻场工作人员，每个人都在忙碌着，气氛异常紧张，各领域的专家都在严阵以待。晚上精彩的开幕式在歌声和火焰表演中顺利结束，虽然在开幕式未发现重大的攻击事件，但我们丝毫不敢放松警惕，我们知道更严峻的考验在等待着我们。

　　赛前项目组讨论时，认为在正式赛第一、第二天是最容易发生问题的时期。在亚运会比赛第一天这个关键时间点，项目组核心成员都来到了ITCC，随时准备去处理各种攻击事件，场馆驻场工程师仍在不断熟悉攻击事件的处理流程、方式。ITCC信息安全专家和信息安全技术经理的电话一整天都处于通话状态。为保证及时处理攻击事件，亚运项目经理刘泽铿在岗位上连续工作长达36小时之久。
...

　　【IT168 资讯】10月11日消息，赛门铁克近日公布了《2011年9月赛门铁克智能安全分析报告》。该报告结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。本月报告分析结果显示，本月通过电子邮件传播的恶意软件泛滥成灾，成为明显的安全威胁。在9月，约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类，《2011年7月赛门铁克智能安全分析报告》首次识别了它们。该比例在7月底时为23.7%，8月稍降至18.5%，而在9月则飙升至72%。
...

　　为保证本局系统网络与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播非法信息等突发紧急事件的发生，保障网络、计算机及相关配套设备、设施及运行环境的安全。近日，宜宾市长宁县地税局在市局信息中心的指导下，以《长宁县地税局网络与信息安全应急处置预案》为基础，开展了一次网络与信息安全应急处置演练，市局党组成员、总会计师吴国辉亲临现场指导演练。

　　据悉，此次演练分模拟该局交换机发生故障，故障发生后进行紧急处置；摸拟地税征收大厅发生网络故障安全事件，应急预案紧急启动，各部门进入应急状态，发布应急公告通知；模拟某基层所单机发生病毒中毒事件，请求市局使用网络杀毒软件杀毒处理；模拟广电光纤发生故障，使用备用线路进行紧急处置四项内容。
...

杀毒软件似乎永远是个热门的话题，尤其是免费的杀毒软件。据说整个杀毒产业都在慢慢转向免费，不管认同与否，总需要对这股免费的大潮多加了解。以下盘点了43种免费杀毒软件，你知道的有哪些呢？

1、 Avast！Free Antivirus
官网：http://www.avast.com/
来自捷克，在全球拥有超过一亿两千万的用户，其中将近三分之二是通过引荐而来的。
2、 Avira AntiVir Personal
官网：http://www.avira.com/
德国制造，全球用户接近1亿，中国网民亲切地称它为“小红伞”。
...

2011年10月21日，金山毒霸对外公布启动阳光行动，即日起，将给已订购会员服务的用户发送短信，再次提醒用户如果不需要使用金山会员服务，可以直接退订。

去年11月金山毒霸宣布永久免费时，曾通过召开新闻发布后、软件弹窗、网站公告、媒体广告、手机短信等多种形式向用户告知免费信息，提供了通畅的退订服务通道。

但是近日有媒体报道个别金山毒霸用户因为不了解已经永久免费的信息，或忘记了曾经订购金山服务而还在付费等情况。金山网络在得知这一情况后迅速进行调查，首先与用户积极联系解决问题，同时立刻发布公告，积极提醒其他用户进行话费订购服务查询。
...