小心警惕美女游戏是木马礼物蜕变成蠕虫
国家计算机病毒应急处理中心通过互联网监测发现,近期一些局域网络中的计算机用户感染了一种叫“美女游戏”的木马程序。该恶意木马程序通过移动U盘进行传播,在受感染的移动U盘里会生成两个病毒文件。计算机用户如果使用这个受感染的移动U盘进行数据存储或是交换,那么只要接入计算机系统,该系统就会受到该恶意木马程序的入侵感染。 计算机系统受到木马程序感染后,会在系统中各…
(更新时间:2008-2-18)[查看全文]
专家谈 关注内网安全产品选型三要素
内网安全在国内的市场自从2003年左右启动至今,已经走过了4年的历程,在这个过程中,内网安全的概念不断完善和丰富,也在不断的演进,但是,时至今日,依然缺乏统一的标准,并由于众多小型内网安全产品厂商的进入,造成了市场的混乱。与此相对应的是,各个高度信息化的单位,对内网安全产品的需求凸现,如何选择一个合适的内网安全产品,已经成为众多网络管理员和CIO的棘手问题。…
(更新时间:2008-2-18)[查看全文]
用25种方法来打造VoIP的网络安全(一)
VoIP指的是在使用了互联网协议的网络上进行语音传输,其中的IP是代表互联网协议,它是互联网的中枢,互联网协议可以将电子邮件、即时信息以及网页传输到成千上万的PC或者手机上。有人说它是电信杀手,也有人说它是国际事务中的革命性因素。总之吹捧甚多。但是,也许在你使用这项服务的时候,也许正有一位黑客窃取你的个人信息甚至搞毁你的网络。 所有影响数据网络的攻击都可…
(更新时间:2008-2-18)[查看全文]
[MSN照片]病毒疯狂传播 数百台PC已被感染
本周一个名为“MSN照片”的病毒正在通过MSN软件疯狂传播。目前,中国已发现有数百台计算机被该病毒感染。因此,瑞星反病毒反木马一周播报(2007.04.09-04.15)将其列为本周关注病毒,警惕程度为★★★☆。 “MSN照片”病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的蠕虫病毒。该病毒会通过MSN发送:“HEY lol i‘ve …
(更新时间:2008-2-18)[查看全文]
慎防ARP欺骗与网络嗅探(下篇)
在上篇我们见识了嗅探器工具应用的实例,面对这种入门级黑客都能轻易掌握但是难以防范的入侵,作为网管应当如何应对呢?事实上,对于反ARP欺骗与反嗅探,有许多切实可行的办法,例如划分详细的VLAN、对数据进行加密保护等等,但是较为适用于网吧环境的主要有以下两种: 1.在网关路由绑定客户端IP与MAC地址的对应关系。再在客户端绑定网关IP与MAC地址的对应关系。 …
(更新时间:2008-2-18)[查看全文]
小试Yahoo和Hotmail的防垃圾邮件能力
一、中文Yahoo防止伪造邮件头的能力: 随便申请一个中文Yahoo帐号,假设为xxxx@yahoo.com.cn,利用免费提供的SMTP服务发信。首先来看Outlook Express发信的情况,收信人的邮箱看到的…
(更新时间:2008-2-18)[查看全文]
电子支付平台的WEB登陆安全性简要分析
前言 现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者USB Key,总体安全系数有所提高。随着子商务的普及,网上银行以及在线电子支付等方式逐渐被网民所接受和喜爱。但是网上…
(更新时间:2008-2-18)[查看全文]
ARP欺骗木马程序入侵电脑系统破坏严重
国家计算机病毒应急处理中心通过对互联网监测发现,近期一些局域网中的计算机系统受到一种“地址解析协议欺骗”(简称ARP欺骗)的恶意木马程序的入侵破坏,严重影响了局域网中用户计算机系统的正常运行。 专家说,如果进行“AR…
(更新时间:2008-2-18)[查看全文]
Cisco四种类型的防火墙技术汇总
我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙。Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙。 一、 集成在路由器中的防火墙技术 1、 路由器IOS标准设备中的ACL技术 ACL即Access Contr…
(更新时间:2008-2-18)[查看全文]
病毒预报 木马猖獗用户小心恶意后门
在今天的病毒中“友好客户”变种、“武林大盗”变种、“ZS小流氓”变种和“魔域大盗”变种值得关注。“友好客户”变种awy是“友好客户”后门家族的最新变种之一,采用Rootkit技术编写,并经过加壳处理。“武林大盗”变种r是“武林大盗”木马家族的最新变种之一,采用Delphi语言编写,并经过…
(更新时间:2008-2-18)[查看全文]
新病毒时代我们如何才能安全保护自己
电脑病毒总是突如其来、在我们不经意的时候光顾,而它们经常是通过我们非常熟悉且为之做好准备的方式来访。好像两年前,在宏病毒盛行的时代,美丽莎(Melissa)病毒借助Word宏疯狂肆虐了一把。而在蠕虫病毒频频闹事之际,爱虫(ILOVEYOU)病毒在Outlook地址簿上搜索到联系人后,“情…
(更新时间:2008-2-18)[查看全文]
要熟知威胁电子邮件安全的25个常见错误
我仍然记得我在AOL帐户下收到的第一封钓鱼邮件,说我中了AOL的彩票!虽然听起来很令人欣喜,但我还是感到有些怀疑。没有多想,我打开这封电子邮件并点击了里面的链接,看看我是否真的成为了百万富翁。而那一瞬间,我的计算机死机了,而之后每次重启都仍然会导致计算机死机。 在这之后无数次的死机和无数的垃圾邮件中,我吸取到了教训,只是打开垃圾邮件就会给计算机造成危害。…
(更新时间:2008-2-18)[查看全文]
利用思科 IOS 防止遭受IP地址欺骗攻击
互联网充满着各种安全威胁,其中之一就是IP地址欺骗。IP欺骗技术就是伪造某台主机的IP地址的技术。通过IP地址的伪装使得某台主机能够伪装另外的一台主机,而这台主机往往具有某种特权或者被另外的主机所信任。在一次典型的地址欺骗尝试中,攻击者只是简单地伪装源数据包使其看起来是内自于内部网络。下面谈一下怎样利用思科IOS防止你公司的网络遭到这种攻击。 互联网操作…
(更新时间:2008-2-18)[查看全文]
黑客入侵马英九工作室 发病毒信恶意搞破坏
马英九工作室近日被黑客入侵。黑客利用工作室成员名义广发病毒信,恶意瘫痪工作室运作。马英九工作室发言人表示,选举初期出现这种恶质手法,很可能是对手恶意作弄。昨日上午,他们已经报案,希望揪出幕后黑手。 2008选战还没白热化,电脑战却已打得火热,马英九工作室发言人昨日一早提着电脑向台北市警方报案,说黑客入侵工作室,广发病毒信,企图一步步瘫痪运作。 马英九…
(更新时间:2008-2-18)[查看全文]
新病毒仿“熊猫烧香”借Vista漏洞疯狂传播
4月16日至4月22日,一个与“熊猫烧香”非常相似的高危病毒值得特别关注,该病毒名为“ANI蠕虫(Worm.DlOnlineGames.a)”。 该病毒感染电脑后,会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,用户打开这些邮件就可能被病毒感染。 瑞星建议用户及时升级手中的瑞…
(更新时间:2008-2-18)[查看全文]
黑客叫板杀毒厂商:你好,瑞星和卡巴斯基!
在“ANI蠕虫”的多个变种中,作者写下了这样的信息:“你好,瑞星和卡巴斯基!我不想破坏任何电脑、任何文档和感染系统文件。不要杀我!!” “熊猫烧香”案的破获,本以为会给黑客们敲响警钟。然而,继承“熊猫烧香”作者思想的人仍是层出不穷,黑客经济的作俑竟使病毒制造者敢公开向杀毒厂商挑衅。专家呼吁,杀毒厂商还需同仇敌忾,才可真正做到防患于未然。 网络黑客来势汹汹…
(更新时间:2008-2-18)[查看全文]
哪里都不安全!四月系统漏洞激增
今年四月份各种操作系统的漏洞似乎达到了顶峰。另外,不要以为使用Macintosh就一定比Wintel用户更安全。最近的调查发现,Mac OS X不比Windows安全多少,其中的漏洞问题似乎更加糟糕。 “苹果”上的“洞洞” 根据美国马里兰州Bethesda市安全培训与研究机构SANS Institute的报道,Mac OS X中发现的漏洞数量的激增表明,…
(更新时间:2008-2-18)[查看全文]
谨防“黑窝”变种和“龌龊虫”变种
江民今日提醒您注意:在今天的病毒中Backdoor/Hackarmy.d“黑窝”变种d和I-Worm/Warezov.abq“龌龊虫”变种abq值得关注。 病毒名称:Backdoor/Hackarmy.d 中 文 名:“黑窝”变种d 病毒长度:19456字节 病毒类型:后门 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/200…
(更新时间:2008-2-18)[查看全文]
利用ANI 漏洞 “金刚”专杀反病毒软件
近日,金山毒霸反病毒监测中心截获一名为“金刚”(Worm.Kingbox)的恶性蠕虫病毒。该病毒扬言专杀反病毒软件,大部分杀毒软件都难逃被“杀”厄运,用户系统安全性大大降低,网络私有财产面临严重威胁。 金山毒霸反病毒专家戴光剑表示,该病毒隐蔽性极强,在用户毫无察觉的情况下,终止用户电脑中的杀毒软件的进程,大大降低了用户电脑的安全性,导致户电脑更容易受其他病…
(更新时间:2008-2-18)[查看全文]
盗窃问题出在病毒 网上银行安全不安全
建行客户蔡先生用网上银行已经很长一段时间,3月10日,他向上海公安局卢湾分局报案称其2张信用卡内的16.6万余元被盗。警方通过查询银行转账记录,查明蔡先生的2张信用卡被犯罪嫌疑人通过网上银行分11次转出人民币共计163014元(不包括转账手续费),被盗资金全部转入一个开户在昆明的建行活期账户内,并已被人取走。 在云南警方的大力协助下,侦查员很快在昆明抓获…
(更新时间:2008-2-18)[查看全文]
防止利用钩子获取目标进程的键盘输入
Windows消息钩子一般都很熟悉了。它的用处很多,耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入,从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视,有没有办法实现呢?答案是肯定的,不过缺陷也是有的。 首先简单看看全局钩子如何注入别的进程。 消息钩子是由Win32子系统提供,其核心部分通过NtUserSetWindo…
(更新时间:2008-2-18)[查看全文]
三分技术加上七分管理 网络安全管理
企业该如何在有限的资金条件下,达到投入与安全的平衡? 目前很多网络安全技术还处于探索阶段,如果人云亦云地简单购买安全产品,那么,这个所谓的“IT黑洞”永远无法填满。 安全管理是填补“IT黑洞”最经济有效的方式。 防病毒:要求病毒代码每周至少升级2~3次; 漏洞扫描:要求定期对网络扫描,发现系统的漏洞,指导打补丁; 网络入侵检测系统:随着网…
(更新时间:2008-2-18)[查看全文]
恶意网站借微软两漏洞“挂马”网民受害
微软动态光标漏洞已经成为继“熊猫烧香”、灰鸽子之后的又一热门话题。伴随着微软MS07-017漏洞补丁的提前发布,利用该漏洞“挂马”的热度非但没有减弱,反而有大肆流行的趋势。4月10日,据江民反病毒中心统计数据显示,已有数千家恶意网站利用微软MS06-014和MS07-017两大漏洞挂马,上千万网民受害,MS07-017成为国内常用网站挂马漏洞第二,与“挂马王…
(更新时间:2008-2-18)[查看全文]
提醒 网络玩家成为黑客攻击主要对象
据澳大利亚电子安全专家研究显示,今年游戏的玩家将成为电脑黑客的主要对象,特别是有连网功能的家用机和《魔兽世界》这样的网络游戏尤为危险。 澳大利亚国家电脑应急反馈小组的安全分析专家MacLeonard Starkey表示,由于网络游戏的日益受欢迎和虚拟物品的价值,很多不怀好意的电脑黑客开始把注意力转到网络游戏上面了。“我们看到很多专门争对网络游戏的恶意软件…
(更新时间:2008-2-18)[查看全文]
光标漏洞面前的平等 Firefox也受攻击
Mozilla公司的Firefox2.0也容易受到那些利用Windows动态光标漏洞的黑客们的攻击。所以该公司昨天督促微软迅速赶制出临时应急的补丁包。 Determina的漏洞研究员Alexander Sotirov去年12月发现了ANI漏洞,并在上个月末的时候通知了微软。昨天他发表了一份演示,展示如何利用ANI漏洞来诱使Firefox用户访问恶意…
(更新时间:2008-2-18)[查看全文]
男孩博客发布病毒小兔子 样本类似熊猫烧香
昨日,《每日经济新闻》发现一网名为“蓝天草地”赫然在自己的博客中发表了一篇名为“发布我的新病毒‘小兔子’,不喜欢的勿入”的文章,且作者详细提供了病毒下载地址,并在网络上公开展示病毒制造全过程。是公然挑战国家法律,还是对法律的无知?反病毒专家提出了质疑。 博客发布新病毒“小兔子” 记者在他发布的博客署名中看到,“蓝天草地”性别男;生日1991年10月3…
(更新时间:2008-2-18)[查看全文]
共
17441 篇文章
首页 |
上一页 |
619 620 621 622 623 624 625 626 627 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下