对于微软英国网站来说,当地时间周三是黑色的一天,他们被一个沙特阿拉伯的少年黑客玩得团团转.在微软英国的主页查询结果页上出现了这位少年摇旗呐喊的照片.
微软欧洲,中东和非洲首席安全代表Roger Halbheer周五确认了这一消息.问题已经被修复,但明显暴露出一个庞大的软件公司仍然会给黑客留下机会.
黑客名为 "rEmOtEr",它利用微软的SQL程序漏洞进行了注入攻击,未经授权访问数据库,并让服务器查询返回错误信息.
SQL注入攻击在网络安全业界有愈演愈烈的态势,多家厂商表示他们要研究数据库保护技术来防止未经授权的注入.安全人员Davie称不但是微软,所有人都面临着这一威胁.
6月10日晚,完美时空所属的四个游戏陆续被黑客攻击,包括:完美世界、完美世界国际版、武林外传、诛仙,由于四个游戏属于同一引擎同一游戏模版,黑客利用最新的游戏漏洞对各服务器数据进行疯狂盗链.完美时空为避免玩家更大损失被迫陆续关闭四个游戏的所有服务器以及官方网站、官方论坛、公司网站.
完美时空承诺24小时之内所有游戏恢复正常。截至目前(11日凌晨3点)仍无任何服务器恢复正常的消息,某些游戏网站中出现了一些黑客组织宣布对此次攻击负责。
这次攻击很可能导致部分玩家游戏回档,甚至会出现无法弥补的数据错误,请玩家做好心理准备,据悉这是目前中国游戏公司最大范围的一次受袭。
最新消息,Java Development Kit开发环境中的两个严重的远程漏洞被黑客发现,可用来完全控制系统.该漏洞被FrSIRT (French Security Incident Response Team)评定为"危急".其中一个漏洞在处理整合ICC的JPEG文件时触发整数溢出.另一个在虚拟机打开包含恶意代码的BMP文件时被触发,可引发DoS.
这两个严重漏洞在Sun JDK 1.x版本全部存在.建议升级到1.5.0_11-b03 or 1.6.0_01-b06以避免这个问题.
Vista用户系统登陆密码形同虚设?4月6日下午,据金山毒霸反病毒专家透漏,微软Vista操作系统输入法接口存在本地登录权限提升漏洞。VISTA用户,如果输入法默认状态设置为谷歌拼音或极点中文输入法,VISTA系统登录密码将形同虚设,电脑可轻易被他人操控。
金山毒霸反病毒工程师李铁军表示,如果将谷歌拼音或极点中文输入法安装到Vista上,并设置为缺省状态,将重现当年Windows2000输入法漏洞,恶意用户可以利用该漏洞在没有获得本机用户许可的情况下,入侵用户电脑。
据了解,之前Windows 2000输入法曝出漏洞,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据,或执行其他操作。
据悉,截止到记者发稿时,Google公司已经发布了相关补丁,但由于部分VISTA用户不能及时下载补丁或某些输入法仍存在此漏洞,漏洞仍然会给Vista用户带来一定的风险。所以金山毒霸反病毒专家建议用户,一方面立即下载Google发布的相关漏洞补丁,同时,最好也是最直接的办法可将输入法的默认状态设置为系统自带输入法。
安全专家声称,用于加密无线局域网的WEP(有线对等保密)协议已经被完全攻破,任何使用该技术的无线网络都不再安全.
WEP的核心算法是RC4,通过40-bit或104-bit长的密钥对数据进行加密,然后进行无线传输.早在2001年,Scott Fluhrer、Itsik Mantin、Adi Shamir等人就发表了对RC4串流加密法的详尽分析,此后黑客就能不同程度地破解WEP密钥.2005年,Andreas Klein又进行了深入剖析,证明了RC4密钥流之间的更多相关性.
在前人的研究基础上,德国达姆施塔特理工学院的研究人员借实现了对104-bit WEP密钥的破解,而且捕获的数据包越多,可能性就越大。据称,只需要40000个就能让WEP密钥难以躲藏,85000个时的可能性高达95%。
捕获40000个数据包所需要的时间不到一分钟,利用Pentium M 1.7GHz进行计算更是三秒钟就能完成。
研究人员建议无线网络设备尽快改用WPA1和WPA2加密技术,以确保安全
3月17日,据外电报道,一家网络安全公司日前警告称,Google的博客网站(www.blogger.com)存在大量用来传播恶意软件的虚假博客。
据PCWorld网站报道,网络安全公司Fortinet称,一些看似真实的博客,其主题涉及《星球大战》、学校、家具、圣诞节、汽车和女友等,其实包藏了大量各种类型的以脚本启动的恶意软件。该公司称,Google博客服务中这样的网站现在有数百个之多,而且用户在访问这些网站完全意识不到存在的危险。
Fortinet举例说,其中一个网站看起来是为了吸引本田(Honda)CR450的车迷,但其真正目的是却为了传播Wonka木马病毒。Fortinet给出的另一个虚假博客则会将用户重定向到一个自称为“药品快递”(Pharmacy Express)的商店主页,但这个所谓的商店网站却是一个钓鱼网站,它已在大量由Stration蠕虫传播的垃圾电子邮件中出现过。
对此Google在一份声明中说:“这些并不是被感染了的合法博客,它们建立的目的是为了展开‘钓鱼’攻击。这种行为这违背了我们的服务条款。我们正在调查,而含有恶意代码或是试图进行‘钓鱼’攻击的博客将被删除。”社区网站是互联网增长最快的一个领域,但同时也为传播恶意软件提供了温床,假冒博客只是又一个例子。近段时间,MySpace和YouTube被用来传播或是被重定向到恶意软件的例子时有所闻。去年10月,MySpace上发现了“网络钓鱼”的鱼饵;同年早期,有用户报告称受到了来自该网站的广告软件的感染。
到去年11月,开始轮到Google旗下的YouTube遭殃,它上面发现了重定向诡计,不过当时使用了虚假黄色视频做为诱饵。
3月16日消息,本周三,微软表示,公司目前正在调查IE7浏览器软件中可能存在的钓鱼漏洞,争取尽快作出反应以减小用户的损失。
据CNET报道,通过微软最新版本浏览器的错误信息,攻击者可以发送网页恶意代码。
据悉这些恶意代码可以伪装成可靠站点的地址,例如银行等。在此之后,当用户点击这些貌似可靠的地址之后,将被直接引入钓鱼网站。
目前微软正在对该漏洞进行调查,公司发言人表示:“微软并未获知任何基于该漏洞的恶意攻击,不过公司将持续调查工作,从而保证用户的绝对安全。”
在一封正式电子邮件中,微软发言人表示,即使在点击钓鱼攻击网址之后,用户的浏览器地址栏上还将显示其他网页地址,这也让用户很难察觉出问题。
据悉如果希望利用该漏洞,攻击者首先需要创建一个网页连接,取得浏览者的完全信任,例如银行等。当点击之后,软件漏洞将显示其他地址信息,即使在钓鱼网页发起攻击的同时,用户仍然毫无知觉。
毫无疑问,如今钓鱼攻击已经在互联网平台越来越普遍,许多黑客和攻击者利用诈骗网站盗窃用户的帐号和密码,从而非法获取利润。据微软发言人透露,IE7浏览器软件中的钓鱼漏洞,将同时影响XP和Vista两套操作系统平台。
连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布,正在大规模集中爆发,据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个.盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”,危害更甚熊猫烧香.
金山总裁雷军表示,“灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍!”
与熊猫烧香的“张扬”不同,灰鸽子更象一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃 “贼”眼.如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者的人却毫不知情.
据金山毒霸全球反病毒监测中心数据显示,仅2007年2月,中国约有258235台计算机感染灰鸽子,而同期国内感染病毒的计算机总共才2065873台,也就是说中国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子.
据悉,灰鸽子本身并不具备传播性,那么灰鸽子大面积感染的背后到底存在着什么不可告人的秘密呢?
据金山反病毒专家介绍,灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国,而处于这条产业链条最底层的被称为“肉鸡”,一些人利用灰鸽子大量“发展”肉鸡,并通过贩卖肉鸡获取丰厚的经济利益.
按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏帐号、游戏币、银行帐号等进行交易所获得的收入.正是由于灰鸽子背后巨大的经济诱惑,无数人投身其中,乐此不疲地制造、传播灰鸽子.
据统计,从百度上搜索的讨论灰鸽子的论坛有数十个之多.其中灰鸽子工作室每天的浏览量大概在12000人;凤凰灰鸽子论坛目前共有会员 33802个,其中最高有1124人同时在线;灰鸽子社区目前共有会员523人;这还没算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者.
灰鸽子的黑色产业链条正在逐步形成,网络公开叫卖的行为已经严重违反了国家法律,如果任其发展下去后果不堪设想.
有法律专家指出,中国的互联网立法比国外相对落后.《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定.这也是灰鸽子制造者敢于利用网络公开叫卖的根本原因.
雷军表示,如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误.而灰鸽子的作者从来没有,并不断推陈出新, 同全球反病毒产品持续对抗达5年之久,丝毫没有放弃的迹象,这极其不寻常.金山作为国内最著名的网络信息安全厂商,动用了大量的人力物力,将全面围剿以 “灰鸽子”为首的恶性木马病毒.金山并将时刻监控其发展动态.
北京时间3月10日消息,据ICANN本周发布的一份研究报告称,虽然因特网主干网的关键部分在2月初受到了攻击,但是由于采用了新型防护技术,这次的攻击几乎没有对因特网造成任何影响。ICANN组织在星期四发布的报告中称,域名系统成功化解了这次的分布式拒绝服务式攻击也证明了Anycast负载平衡系统是有效的。 ICANN监管着因特网域名和地址注册,并负责对一台所谓的根域名服务器进行维护。
北京时间3月10日消息,据ICANN本周发布的一份研究报告称,虽然因特网主干网的关键部分在2月初受到了攻击,但是由于采用了新型防护技术,这次的攻击几乎没有对因特网造成任何影响。
ICANN组织在星期四发布的报告中称,域名系统成功化解了这次的分布式拒绝服务式攻击也证明了Anycast负载平衡系统是有效的。 ICANN监管着因特网域名和地址注册,并负责对一台所谓的根域名服务器进行维护。
据ICANN的报告称:“因特网遭受到一次重大的来自亚太地区的分布式拒绝服务式攻击,但是因特网经受住了。”报告认为因特网之所以成功经受住此次的攻击要归功于Anycast将流量都分散到临近的服务器上去了。
域名服务器就好比是因特网的地址薄,将基于文本的域名转换成实际的因特网上的服务器数字IP地址。而分布式拒绝服务式攻击的原理是利用多个源同时向目标发送大量数据流量以期将目标击垮,很多电脑就是被这样攻破的。
ICANN组织说,此次的攻击持续了将近8个小时,攻击的目标锁定在13台根服务器中的6台服务器上。但是,只有2台服务器受到了明显的影响。 ICANN说,那两台受到影响的服务器由于正在进行技术测试而尚未安装Anycast。
ICANN说:“这次的事件证明Anycast技术确实有效,剩下的几台根服务器即D、E、G、H和L打头的根域名服务器很快也将安装AnyCast。”现在那几台根服务器也还没有安装Anycast。
根域名服务器都位于域名系统的最上层,只有当其他域名服务器如因特网服务供应商所有的服务器无法获得某具体网站的正确地址时才会到它们那里去查询。全球一共有13台根服务器,分布在全球各地的100多个地点。
2002年域名根服务器也曾经受到一次拒绝服务式攻击,当时攻破了全球13台根服务器中的9台,后来就促成了Anycast的开发。ICANN组织说,在那次事件后因特网继续运行,但是那次的攻击事件给根服务器运营商们敲响了警钟,他们便着手开发Anycast。
如果域名系统崩溃,那么网民们就无法访问网站和收发电子邮件了。但是域名系统是有反弹力的,因此针对域名系统的攻击相当少见。
ICANN还没有弄清攻击者在2月的攻击中使用的是什么技术。ICANN说,将于本月下旬召开的域名根服务器运营商会议将会对这次的攻击事件进行讨论。
来源: eNet硅谷动力
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论