
随笔
正式发布:UShield - U盘卫士拍照版、WinLog Insight - Windows日志分析软件
· 1 分钟阅读
趋势科技发现网络犯罪份子可能从NICKISPY恶意软件获取利润的新方法。有一个中国网站提供客户手机监视工具和服务,客户可以访问服务网站获取信息。不过这服务并不便宜,报价大约是300到540美元左右。
趋势科技之前在博客上曾经提到过一种可以监视手机用户动态(例如短信、电话和手机定位)的Android恶意软件。趋势科技一直很好奇网络犯罪份子要如何利用这些私人信息,并通过这些信息赚钱。
现在,趋势科技发现一个中国网站就提供了手机监视服务。一旦客户决定使用这项服务,可以得到一个帐号以登入这个服务的后台服务器,在这里可以看到从目标设备中收集来的信息。
...
【赛迪网-IT技术讯】目前,主流计算机均使用64位CPU,操作系统逐步从32位升级到64位,新出厂的PC中大多安装了64位Windows 7。当人们认为16位程序(多是DOS程序)将消失时,病毒打破了平静。10月25日,金山毒霸安全中心监测发现一种16位DOS病毒复活,轻松穿越主流杀毒软件的防御。
这个被命名为DOS.StartPage.fk的程序每天感染超过2万台电脑,篡改浏览器图标,将主页锁定为42630.com网址导航站,病毒主要通过一些提供盗版影视剧下载的网站传播。

...
【赛迪网-IT技术讯】据赛门铁克的分析,这个病毒文件的部分代码与STUXNET(震网病毒)非常类似,它可能是由同一个网络犯罪团伙编写。但是,与STUXNET(震网病毒)不同的是,从DUQU的代码来看,它的目的并不是为了访问和攻击SCADA,而是倾向于盗窃感染系统中的相关信息。
DUQU是由几个部分组成。其中的SYS文件(目前被检测为RTKT_DUQU.A),主要负责激活恶意程序并且触发执行其他例程。经过分析,我们发现该文件存在的主要目的是建立自身与其C&C服务器的连接。也就是说,DUQU将会通过此连接将窃取信息的病毒(目前被检测为TROJ_SHADOW.AF)放入受感染电脑。经过确认该病毒(TROJ_SHADOW.AF)的恶意代码与STUXNET(震网病毒)的相关代码非常相似.
...
【赛迪网-IT技术讯】2011年10月26日,网宿科技正式对外宣布网宿CDN网络分发平台已经完成云架构改造。该云平台的启用将极大提高网宿自身资源利用率,使集群运行状态达到最佳的同时,进一步提升CDN及WSA服务的性能和质量。
目前,网宿科技云分发网络平台已经被上海市高新技术成果转化项目认定办公室评定为“上海市高新技术成果转化项目”,并被授予A类项目认定证书。
据了解,网宿云分发网络平台采用云计算技术,由基础层、核心层、支撑层、应用层等四个部分组成。基础层增强了云平台的扩展性,能够支持多虚拟化平台、多存储系统,同时为大规模细粒度监控管理提供支持。核心层和支撑层作为云平台的中心,为整个平台提供重要的管理组件,负责对资源进行有效的分配调度,使上层专注于服务提供。应用层包括开发环境和系统编程库,分为网宿云分发PaaS平台WAE(Wangsu Apps Engine)、WMC(Wangsu Media Cloud)和SaaS平台WIA(Wangsu Intelligent Access)。云分发PaaS平台针对企业用户,采用通用开发环境,用于企业网站服务、媒体云分发、企业信息化等,为用户提供许多特色功能,包括多区域部署、弹性IP地址、智能监控、虚拟专用网、负载均衡及复杂的计费策略等。云分发SaaS的使用习惯接近于个人用户,用户从多终端利用互联网络享用云端服务。另外,应用层与企业、个人用户的接口提供API、Portal、Client等多种交互方式。
...
工业和信息化部信息安全协调司副司长杨春艳日前表示,我国信息安全漏洞分析和风险评估工作需要突破一系列技术难关,不断探索方法创新,实施策略优化,并进一步增强国家在制度化上的工作安排。
杨春艳在第四届信息安全漏洞分析与风险评估大会上说,当前我国信息安全环境越来越复杂多变。一方面,信息化发展速度很快,各类信息技术被广泛应用,国民经济和工业化对信息系统的依赖程度越来越高,社会发展与互联网络的融合在不断加深,网民数量、网络规模、网络普及速度均居全球首位。但同时,各类信息安全事件层出不穷,漏洞后门普遍存在,安全风险不断增加,尤其是一些深层次、全局性的信息安全隐患开始显现,严重威胁国家经济发展和国家安全。
...
比特网Chinabyte10月20日消息 昨日卡巴斯基在北京发布企业级新品——Kaspersky Endpoint Security 8 for Windows及Kaspersky Security Center 9。卡巴斯基实验室全球研究和分析团队总监Costin Raiu针对今年出现的一些安全事件进行了点评,并就企业如何避免成为针对性攻击的目标提供了建议。
卡巴斯基实验室全球研究和分析团队总监Costin Raiu
据Costin Raiu介绍,卡巴斯基实验室全球研究和分析团队研究的可提主要是对将来的威胁进行分析并用未来的技术来提供支持。今年3月,RSA遭到黑客攻击,数据被窃取,或直接影响其SecureID王牌认证技术。而该攻击的始作俑者是一封带有恶意附件的邮件,RSA一名员工由于缺乏相关警惕性打开了邮件,因而导致了该攻击的发生。
...
【赛迪网-IT技术讯】这两天新闻报导将一次针对Sony PlayStation Network(SONY PlayStation网络)和Sony Entertainment Online(SONY娱乐在线)的攻击说成是“另一次黑客入侵”,或是“Sony又被黑了”。然而,从一篇来自Sony资深副总裁兼信息安全官的博客文章看来,根本就不是这回事。
这次攻击是针对Sony用户的PSN帐号,仅此而已。这个身份不明的黑客,自行建立或找到了一个帐号与密码组合的信息库,然后试图用多次尝试的方式登录到PSN和SOE。绝大多数用来试图登入的帐号密码都失败了,实际上只有低于0.1%是成功的。也因为如此,Sony认为这些帐号密码并不是直接窃取自Sony的,无论是来自现在或是过去的入侵事件。这个信息库应该是不知道从哪里拿来的电子邮件地址和密码的排列组合,然后就被用来对Sony做暴力攻击。因为很多用户有个不好的习惯,就是在使用不同服务时,都会用一样的密码。
...
亚运安保风貌一 赛前两天的紧张等待最难忘
2010年广州亚运会开幕式当天,兴奋、激动中带着些许不安。ITCC(信息技术监控中心)有些人表情严肃的关注着帮助平台,有些人电话联系着场馆驻场工作人员,每个人都在忙碌着,气氛异常紧张,各领域的专家都在严阵以待。晚上精彩的开幕式在歌声和火焰表演中顺利结束,虽然在开幕式未发现重大的攻击事件,但我们丝毫不敢放松警惕,我们知道更严峻的考验在等待着我们。
赛前项目组讨论时,认为在正式赛第一、第二天是最容易发生问题的时期。在亚运会比赛第一天这个关键时间点,项目组核心成员都来到了ITCC,随时准备去处理各种攻击事件,场馆驻场工程师仍在不断熟悉攻击事件的处理流程、方式。ITCC信息安全专家和信息安全技术经理的电话一整天都处于通话状态。为保证及时处理攻击事件,亚运项目经理刘泽铿在岗位上连续工作长达36小时之久。
...
【IT168 资讯】10月11日消息,赛门铁克近日公布了《2011年9月赛门铁克智能安全分析报告》。该报告结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。本月报告分析结果显示,本月通过电子邮件传播的恶意软件泛滥成灾,成为明显的安全威胁。在9月,约72%的此类恶意软件都是变种恶意软件中具有侵略性的种类,《2011年7月赛门铁克智能安全分析报告》首次识别了它们。该比例在7月底时为23.7%,8月稍降至18.5%,而在9月则飙升至72%。
...
为保证本局系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播非法信息等突发紧急事件的发生,保障网络、计算机及相关配套设备、设施及运行环境的安全。近日,宜宾市长宁县地税局在市局信息中心的指导下,以《长宁县地税局网络与信息安全应急处置预案》为基础,开展了一次网络与信息安全应急处置演练,市局党组成员、总会计师吴国辉亲临现场指导演练。
据悉,此次演练分模拟该局交换机发生故障,故障发生后进行紧急处置;摸拟地税征收大厅发生网络故障安全事件,应急预案紧急启动,各部门进入应急状态,发布应急公告通知;模拟某基层所单机发生病毒中毒事件,请求市局使用网络杀毒软件杀毒处理;模拟广电光纤发生故障,使用备用线路进行紧急处置四项内容。
...
杀毒软件似乎永远是个热门的话题,尤其是免费的杀毒软件。据说整个杀毒产业都在慢慢转向免费,不管认同与否,总需要对这股免费的大潮多加了解。以下盘点了43种免费杀毒软件,你知道的有哪些呢?
1、 Avast!Free Antivirus
官网:http://www.avast.com/
来自捷克,在全球拥有超过一亿两千万的用户,其中将近三分之二是通过引荐而来的。
2、 Avira AntiVir Personal
官网:http://www.avira.com/
德国制造,全球用户接近1亿,中国网民亲切地称它为“小红伞”。
...
2011年10月21日,金山毒霸对外公布启动阳光行动,即日起,将给已订购会员服务的用户发送短信,再次提醒用户如果不需要使用金山会员服务,可以直接退订。
去年11月金山毒霸宣布永久免费时,曾通过召开新闻发布后、软件弹窗、网站公告、媒体广告、手机短信等多种形式向用户告知免费信息,提供了通畅的退订服务通道。
但是近日有媒体报道个别金山毒霸用户因为不了解已经永久免费的信息,或忘记了曾经订购金山服务而还在付费等情况。金山网络在得知这一情况后迅速进行调查,首先与用户积极联系解决问题,同时立刻发布公告,积极提醒其他用户进行话费订购服务查询。
...
根据市纪委、市卫生局的统一安排和部署,中大五院对“防统方”工作高度重视。2011年上半年,为保障医院信息安全,加强“防统方”工作的实施并推进医院的信息化建设,进一步深入开展治理商业贿赂专项工作,我院信息科在“防统方”工作即医院信息安全工作方面开展了一系列工作:
一、制定和完善医院信息安全工作的相关制度,如《中山大学附属第五医院防止违规统方制度》、《中山大学附属第五医院信息安全保密制度(试行)》、《中山大学附属第五医院计算机安全使用保密管理规定》等。
二、落实责任制。凡在内部业务网上有权进行后台数据访问的人员均要签订《中山大学附属第五医院“统方人员”保密承诺书》,作出承诺不泄露医院任何业务数据信息,否则将承担相应责任。《承诺书》存放医院监察科备案。
...
由公安部网络安全保卫局和工信部信息安全协调司指导、中国信息安全法律大会组委会主办、西安交通大学承办的第二届中国信息安全法律大会10月13—14日在西安交大举行。由中国云计算安全政策与法律工作组编写的《中国云计算安全政策与法律蓝皮书》也在大会上同步发布。
西安交通大学党委副书记李伟,公安部第一研究所前所长、中国计算机安全专业委员会常务副主任严明,陕西省法学会专职副会长雷宝生出席大会开幕式并讲话。
来自公安部、部分高校、英特尔、奇虎360、微软等国内外学术界、产业界和公共部门的专家学者分别围绕各自领域的信息安全战略与政策法律问题进行了热烈的研讨。
...
本报封面文章《竞速下一代防火墙》发表后,在业界引起巨大反响。很多厂商和用户关注下一代防火墙(NGFW)出现后,现正流行的统一威胁管理产品(UTM)会怎么发展?两者究竟是什么关系?NGFW是否会冲击现有的UTM市场?为此,本报记者采访了能源行业的用户和相关厂商。
用户在观望
来自能源行业的信息化主管熊女士介绍,由于UTM从概念到技术,已经非常成熟,并且流行了很长时间,作为大型能源行业用户,她们单位一直在使用UTM,在反病毒等关键领域,发挥了很好的防御作用,可以一揽子解决所有的安全问题,厂商的服务也很好。她们认为UTM完全可以胜任目前的网络环境。
...