标签： 后门

SEC Consult，一家奥地利的安全研究公司，近期发布了一份关于梭子鱼后台支持系统存在漏洞的报告。我们为所有在此次安全警告中涉及的设备自动部署了安全特征码， 同时也已向我们的客户发布了安全警告，至今我们还未收到任何实际发生的用户支持工具被恶意篡改的报告。我们感谢 SEC Consult 在此问题上与我们的密切合作，梭子鱼在此次SEC Consult安全告警发布之前，即已发布更新补丁，修复此漏洞...

迈克菲创始人John McAfee可以去好莱坞开辟新的职业道路了。他在最新的博文中详细解释了如何打造一个复杂的计算机间谍网络，从伯利兹政府高层精英获取情报。McAfee在文章中说，他购买了75台廉价的宏碁笔记本（如图），在电脑里秘密安装了按键记录软件，软件会定时将记录的文字内容发送给 McAfee。 软件还能根据指令打开或关闭麦克风和摄像头。他重新包装笔记本，然后将其作为礼物赠送给政府工作人员、警...

据《印度经济时报》报道，华为公司今日表示向任何政府开放对其设备进行检查的权利，这份声明紧随美国众议院警告称两家中国电信设备公司存在网络间谍威胁之后。“我们是非常开放的。你可以在任何你想去看的地方检查(设备)。我们与你进行合作，你可以做任何你想做的测试。”华为全球网络安全官 John Suffolk告诉媒体。 他补充说，该公司向部分政府提供了其业绩报告，用以满足监管需求。Suffolk表示，当印度政...

《纽约时报》的一篇深度报导证实美国和以色列政府联合开发了著名的Stuxnet蠕虫。文章摘录自David Sanger的新书《Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power》，证实是美国和以色列开发和部署了Stuxnet，蠕虫的目标是通过向工业控制系统发送特定指令改变转速破坏伊朗铀浓缩离心机...

游侠点评：此时今年早些时候曾经炒的沸沸扬扬，游侠也在微博、博客都有过分析。并且在微博上后来还有黑客攻破了位于美国的这台服务器（关于这台美国服务器的介绍见下文）。其实本来挺好的脑子、挺好的手艺，奈何做贼……记得当时的密码清单上赫然有IBM、HP等跨国公司的服务器地址、帐号、密码……下面正文开始： 在网上，经营私服者为了打倒对手，利用黑客手段控制成千上万的“肉鸡”（被黑客攻破并控制了的电脑），向对方发...

“无论犯罪嫌疑人多狡猾、作案手段多隐蔽，在现代检察技术面前都将无处遁形。”谈起去年8月以来，多方协作运用电脑技术破解黑客软件非法侵入的电子证据，从而成功起诉一起涉嫌破坏计算机信息系统罪案，30多岁的徐汇区检察院技术科陆渊，仍然像玩一场网络游戏得到最高奖励一样，感觉一个字：爽！这是一起由市检察院组织、多家基层检察院协作，运用电子证据技术攻坚恢复电子数据资料固定关键证据，从而成功起诉网络犯罪的典型案例...

近期安奈特公司网络产品后门事件在网上颇受关注，太平洋电脑网也一直在留意此事。有关部门检测发现，安奈特（Allied Telesis）公司生产的网络交换机、路由器等网络设备存在后门口令，可用于对网络设备实施控制，这将对我国网络与信息安全构成严重威胁。安奈特公司总部位于美国加利福尼亚州，产品涵盖路由器、交换机、光纤传输、VoIP、无线局域网和网络管理系统等方面。 安奈特（Allied Telesis）...

　　凡是使用中文版putty、WinSCP、SSH Secure的用户请注意，它们很可能带有病毒，会导致root密码被盗走，进而盗取或破坏数据，利用服务器发攻击包等。

　　昨晚新浪微博的GrimCoder给给游侠（www.youxia.org）发消息，说中文版putty和winscp可能被植入后门；然后Mir_4ll3n又发了个文章；早上看到南非蜘蛛又贴了2个地址证实。今天早上游侠就综合下吧

　　“维基揭秘”网站挑战网民对事实真相的心理承受底线的实践再次证明网络安全早已不是一个纯技术的评判领域。最近，由号称世界上最安全的开源操作系统 OpenBSD的创始人希欧·德若特自己爆料称，他们所提供的OpenBSD网络数据安全加密协议可能早在10年前就为美国联邦调查局（FBI）预留了 “后门”。当然，希欧·德若特表示他是不知情的，并且他们已经开始着手调查此事。

　　早些时候，德若特就对媒体表示，他并不知道也不在乎有多少人在使用OpenBSD，尽管它已经被下载了数百万次。因而，对于FBI安置“后门”所造成的影响以及给其他使用者带来的后果，德若特表示现在还无法估计。
...