美国FBI最新调查结果 显示,互联网黑客犯罪组织的运作模式正日益向企业化靠拢,并且已经有越来越多的专 家级技术人员加入了这些组织。FBI网络数字部门副部长Steven Chabinsky表示:从业务角度来看,由于世界各地有大量组织成员愿意每日每夜的为这些黑客组织工作,因此这些犯罪集团的产量是相当高的,他说:当这 些组织找到可以下手的机会时,有关的组织成员可以在几小时内便 开始策划攻击。这些地下犯罪团伙目前多数由对相关的黑客技术非常熟悉的专家组成,他们正在没日没夜的疯狂改善自己的攻击技术,不断为其‘客户’推出更新更 好的‘服务’。
网 络黑客团伙犯罪组织内部10大职务探秘
Top 10 posts in cybercriminal operations
1、程 序员(Coders/programmers):负责编写黑客组织用来发动攻击的软件工具。Chabinsky特别指出这种人物一旦被逮捕,则将 无法受到宪法第一修正案条款的保护。
2、派送员(Distributors):负责将偷来的数据转手卖给其它人。
3、技 术专家(Tech experts):负责维护黑客组织的内部IT架构,工作包括服务器的维护、密码技术的开发、数据库的维护等。
4、黑 客(Hackers):负责搜索各类应用程序、系统和网络的漏洞和弱点。
5、忽悠专员(Fraudster):负责各种与 网络社交场合有关的诈骗行动,比如在网上散布钓鱼攻击用的“鱼钩”或者发送垃圾邮件等。
6、主机系统提供者(Hosted systems providers):为需要在网上架设内含非法内容服务器的客户和网站提供服务。
7、出纳员(Cashiers):手 上控制了被成功黑到的银行账户,并会将这些账户的账户名和密码告诉其它的组员,以便他们从中领取报酬。
8、运钞员(Money mules):负责在各个银行账户间转钱,他们还经常以赴美留学学生或者工作者的身份持签证入境美国,然后负责把存在美国银行里的被黑账户的钱拿 走。
9、洗钱员(Tellers):负责利用网银等现金服务系统,使用不同国家的货币将集团非法所得的财物进行洗钱操作。
10、组织头目(Organization Leaders):通常并没有什么黑客技术,不过他们善于管理团队,并需要负责寻找可以下手的目标。
圈子简介
网络安全博客集合。
圈子公告
欢迎各位网络安全博客的博主加入这个圈子。
博客圈地址:
http://network.feedsky.com/hacker
Mozilla was contacted by Evgeny Legerov, the security researcher who discovered the bug referenced in the Secunia report, with sufficient details to reproduce and analyze the issue. The vulnerability was determined to be critical and could result in remote code execution by an attacker. The vulnerability has been patched by developers and we are currently undergoing quality assurance testing for the fix. Firefox 3.6.2 is scheduled to be released March 30th and will contain the fix for this issue. As always, we encourage users to apply this update as soon as it is available to ensure a safe browsing experience. Alternatively, users can download Release Candidate builds of Firefox 3.6.2 which contains the fix from here: https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/
Update: To clarify, as originally claimed this issue affects Firefox 3.6 only and not any earlier versions. Thunderbird and SeaMonkey are based on earlier versions of the browser engine and are not affected. People testing “3.7″ development builds should upgrade to 3.7 alpha 3 or the latest nightly build to ensure they have this fix.
在今年1月12日,我们在这个博客上发表了声明,提到包括 Google 在内的超过20家美国公司遭到来源于中国的黑客入侵。在针对这些攻击的调查过程中,我们发现了一些和中国有关联的人{和}权活动者的 Gmail 帐户被第三方入侵的证据,这些攻击大多数是借助安插在他们电脑上的病毒和恶意程序进行的。这些攻击和监视行为——以及近年中国公民在互联网上的言论自{和}由被大大的限制,包括 Facebook、Twitter、YouTube、Google Docs 和 Blogger 等网站都相继被持续性的封锁——促使我们决定停止在 Google.cn 审查我们的搜索结果。
所以,今天早些时候开始,我们停止了对 Google.cn 所有搜索服务的审查:包括 Google 网页搜索、Google 新闻、Google 图片。访问 Google.cn 的用户将被自动跳转到 Google.com.hk,这里将为这些从 Google.cn 跳转过来的用户提供没有审查的简体中文搜索服务。在香港的用户依然可以通过 Google.com.hk 继续使用无审查的繁体中文服务。由于访问香港服务器用户会的突然增多和此次变化的复杂性,用户可能会在我们调整期间遇到服务速度变慢或者部分产品暂时无法访问的现象。
阅读全文...
http://hr.baidu.com/www/job/jobDetail.action?jobId=1698
职位要求:
-无学历和专业限制,3年以上安全领域相关研究经验
-对国内外安全业界有较清楚的了解,知道如何获取行业信息
-熟悉各种攻防技术,对主流的攻击方法有深刻的了解
-熟悉各种常见的安全工具使用及原理
-有较强的逆向工程能力,熟练掌握至少一种逆向工具
-熟悉C/C++语言,精通网络编程与多线程编程,熟悉数据结构和算法设计
-有下列相关研发经验者优先:
1.浏览器内核及相关安全技术
2.Windows系统内核技术
3.windows安全漏洞,独立分析经验
4.经典的网络应用模型渗透测试经验
-具备一定的英文读写能力,能熟练阅读英文技术文档
-良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神
-强烈的责任心和良好的团队合作精神,较好的沟通能力
-有敏锐的技术洞察力,具有较强的综合分析能力
-能承担较大的工作压力
国内网络游戏开发及运营商第九城市 (纳斯达克代码: NCTY) (以下简称“九城”),及美国的网络游戏开发商Red 5 Studios, Inc. (以下简称“Red 5”)今日联合宣布双方最终达成投资协议。据此协议,九城将投资约2千万美元以获得Red 5的多数股权。九城董事局主席兼首席执行官朱骏先生表示:“Red 5 是一个极具创新能力的娱乐软件开发商,对游戏研发特别注重易操作性和趣味性。第九城市对Red 5 进行投资后,公司的‘全球应对全球’战略将初步形成。”
朱骏称:“这不但将进一步加 强我们产品开发的能力,更丰富了九城产品储备线的多元化。相信双方的合作将为全球网络游戏市场的玩家,带来全新而令人振奋的娱乐内容。”
阅读全文...
目前,IE是普及程度最高的浏览器,同时也是黑客们乐于攻击的第一目标。虽然相较旧版本,IE7和IE8做了不小的改进,但它们仍不堪一击。
出于安全考虑,笔者选择了Google Chrome浏览器,在使用之前参阅了Google公司的声明,并在使用过程中简单总结了Chrome的几大安全特性,简要分析如下:
一、基于“黑名单”的安全浏览
Google每天都要索引无数个网站,在其索引过程中,它会将可能存在潜在的危害的网站加入“潜在危害黑名单”中,正式发现进攻行为的网站会被添加到“恶意网站黑名单”里。Chrome用户只要开启“安全浏览”功能,浏览器就会每半小时更新一次“黑名单”,当用户试图访问其中的网站时,Chrome会弹出相应提示。
不过这项特性也有遭人诟病之处,为了提高浏览速度,“黑名单”保存在本地计算机中,更新的时候Chrome会将“machineid”和“userid”两个参数,以及部分用户信息一起发送给更新服务器,以验证是否需要更新。虽然Google在隐私协议里保证不会泄露用户信息,但这一举动难免会让某些用户感到反感。
安全浏览技术可以有效提升用户的浏览安全性,但对自己的隐私信息比较关注的用户使用前需谨慎考虑。
阅读全文...
谷歌,Adobe和其他大公司有针对性的攻击的消息上周已经被披露,最初安全人员们预计是采用恶意的PDF文件进行攻击,但在上周四,微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延,相应的恶意代码页面也已经出现,安全研究机构WebSense今日发出安全警告,以下是技术分析截图:
阅读全文...
文是华为总裁任正非在2009年12月31日发表的新年致辞。往年的公司新年致辞,任正非并非亲自为之,因此今年意义格外不同。
任正非提到,华为2009年销售额将超过300亿美元,销售收入将达到215亿美元;2010年销售额则要达到360亿美元。同时他嘱咐员工“不要忘了给爸爸、妈妈洗次脚”,“不要忘了身边卖火柴的小女孩”;最后提醒“没有什么能阻挡我们前进,唯有我们内部的腐败。”
文 题“春风送暖入屠苏”源自北宋王安石的《元日》诗:“爆竹声中一岁除,春风送暖入屠苏。千门万户瞳瞳日,总把新桃换旧符。”原诗描写在新年元日热闹、欢乐 和万象更新的动人景象——在阵阵鞭炮声中送走旧岁,迎来新年;原作者抒发了除旧布新,强国富民的抱负和乐观自信的情绪。
结尾“日出江花红胜火,春来江水绿如蓝”则出自白居易的《忆江南》。如任正非在文中自述:“我们已经听得到新年的炮声,炮火振动着我们的心,胜利鼓舞着我们,我们只要坚持自我批判不动摇,我们就会从胜利走向胜利。”以下为全文:
阅读全文...
资深黑客揭秘IDC行业内幕
本人不才,进入黑界也只10年有余,检测过的站点不下几千,也因为黑客技术,赚了点小钱,够糊口。
现在大多数站长用的虚拟主机,而国内的IDC服务提供商参差不齐,安全性也是差别很多。多数IDC用的都是虚拟主机管理软件,直接安装完设置一下,一个IDC网站,包括整体服务就弄好,所以一切安全性都是软件自动设置。这种软件的好处是显而易见的,方便,不用人工去干预。但是一旦软件本身存在漏洞,服务器上的所有站点全都遭殃,而很多IDC服务商由于服务器众多,为了图方便,即使出现一些漏洞,也不会每台机器去打补丁。
本人曾经检测过的站点所在服务器,主要使用的虚拟主机管理软件主要有这么几个:
-------------------------------------------------------------------------------------------
华众虚拟主机管理系统
国内50%的空间商都用的这个,而hzhost最新版本是6.5,此版本的管理页面存在严重的SQL注入漏洞,可以任意修改虚拟主机后台密码。程序domain/login.asp对用户提交的参数未做有效过滤,导致SQL注射漏洞。
选择域名管理,在域名输入框输入测试的语句。如何判断漏洞是否存在呢?我们输入:sectop' 密码随意输入。爆出数据库为MSSQL的数据库
阅读全文...
新闻来源:ZDNet(台湾)
研究员指出,Adobe Flash的安全政策有漏洞,可能导致骇客操纵浏览器处理Flash档的方式,造成访客浏览使用者上传内容的网站时涉险。
Foreground Security资深研究员Mike Bailey周三接受访问时表示,问题出在Adobe Flash的原始安全政策。他说:「Adobe应修改Flash Player处理安全政策的方式,不该允许任意的内容在未经许可的情况下,迳自存取应用程式。」
Bailey指出,Flash Player的预设状态是什麽都信任,但应该「只信任获使用者允许的」。
例如,某人可能上传看似某社群网站的图片,但其实却是一个有问题的Flash档,一旦开启就会在浏览器内执行恶意程式码。Foreground Security资讯长Mike Murray说,任何人只要阅览该图片,电脑就可能中毒。
阅读全文...
姓名:Chinadu
近期评论