据国外媒体报道,微软已经被迫承认它为Excel软件发布的一个安全补丁存在错误,造成某些用户的显示屏上出现了非英语文本。
微软工程师在Office Sustained Engineering博客中说,这是微软星期二发布的安全补丁引起的一个“装饰性错误”。这个帖子说,微软已经收到一些Excel 2003和Excel 2002的用户的报告。他们在安装了编号为KB978471或者KB978474的补丁之后,他们在“增加或删除程序”工具或者“程序和属性–> 安装的更新”窗口(Vista, Win7)看到非英文文本。
Posts Tagged ‘安全’
微软承认为Excel发布了一个错误的安全补丁
2010-03-15学生上网交友夯 安全成隐忧
2010-03-14你知道孩子放假大部分的时间都花到哪去了吗? 根据「2010台湾青少儿童上网安全长期观察报告」指出, 学生在周末上网的时间,1天平均都超过 3个小时, 而且大多不是在玩线上游戏,而是上网交友。只要一根手指头,就可以用电脑浏览各种讯息,漫游网路世界,成为越来越多学童放假的主要娱乐活动,却也成为隐忧根
被高估的四种安全技术 杀毒软件名列榜首
2010-03-13来自国外媒体的报道,计算机服务机构CSO一项统计显示,在接受采访的专栏作家和用户眼中,最放心不下的四种安全技术分别是杀毒软件、防火墙、多重认证系统和网络访问控制。
1、杀毒软件
运用搜寻引擎工具 强化企业网站安全
2010-03-12(中央社消费情报20100312 14:00:36)为了让中小企业以浅显易懂、更生动有趣的方式来了解资讯安全相关问题,经济部中小企业处「缩减产业数位落差计画」特地推出了最好康的贴心报-, 以图文并茂的方式在此提供40期的连载故事,目前已出刊31期,内容包含资讯安全热门话题、资安案例分析等丰富的内
淘宝支付宝联合发布315网购安全警示
2010-03-11淘宝网和支付宝联合发布3.15网购安全警示。商品与网上描述不符还是产生交易纠纷的主要原 因,大概占到淘宝网消费者维权部日常处理纠纷量的7成。在遭受欺诈方面,超过八成的网络欺诈,都是因为消费者贪图小便宜,或没有严格按照交易流程进行而遭 受欺诈。据悉,2010年为淘宝消费者年,淘宝网启动了全网购物保障,承诺消费者 “你敢买,我敢赔”,并在3月8日启动了国内首个网购维权平台。淘宝网、支付宝提醒消费者,严格按照交易流程进行网购交易,切勿贪图小便宜,保护好自己的 账号信息,以免受到欺诈。
微软发布三月份两个安全补丁
2010-03-10经历了上个月创纪录的13个安全补丁之后,微软本月的安全更新规模小了很多,只有区区两个,分别涉及Windows Movie Maker和Office,共修复了八个安全漏洞。一、MS10-016(KB975561)公告摘要:此安全更新解决了Windows Movie Maker和Producer 2003中一个秘密报告的远程代码执行漏洞。Windows Vista/7系统下的Windows Live Movie Maker不受此漏洞的影响。如果攻击者发送了特制的Movie Maker或Microsoft Producer项目文件并诱使用户打开该特制的文件,则该漏洞可能允许远程执行代码。最高安全等级:重要受影响软件:Windows XP SP3 Movie Maker 2.1、Windows Vista SP2 Movie Maker 6.0/2.6、Windows 7 Movi
专家称转基因水稻确定安全 最快三年上餐桌
2010-03-09针对去年年底国家农业部首次颁发两种转基因水稻安全证书,汪苹、张济顺等4位全国政协委员联名递交提案,疾呼“目前还没有足够科学手段去评估其风险,应暂缓转基因水稻商品化”。不过,作为评审专家之一的黄大昉教授,昨日接受本报记者独家专访时回应称,转基因水稻的产业化将不会暂缓,预计3至5年内有望上市。安全性 评估超过10年黄大昉表示,获批的转基因水稻产品早在1999年就已经开始进行安全性评价,前后共有十多吨的转基因水稻投入了动物实验。除了研发单位外,还委托了国家疾控中心等专业第三方机构进行试验,并经反复评估,最后确定转基因水稻和非转基因水稻一样安全。至于整个过程,黄大昉和研发单位提供基因的分子特征等方面的研究数据,之后由国家农业生物安全委员会,包括生物技术、环境安全、食品安全、法律法规等方面的60多位专家,进行了全方位的严格审查。竞争力 达到国际标准审查
Apache中发现严重安全漏洞
2010-03-09IT安全公司 Sense of Security在Apache的HTTP web server中发现了一个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。利用该漏洞,一位攻击者能远程提升系统权限,从而威胁到数据安全。Apache 2.2.14及早期版本的用户应该尽快升级到 Apache 2.2.15。不过,该漏洞只影响到在Windows上运行的Apache web server。Sense of Security公开了利用该漏洞的一个概念验证演示(视频)。
Secunia研发多功能升级补丁 将使系统更安全
2010-03-08据Secunia公司本周的调查显示,Windows系统用户平均每五天就需要安装系统升级补丁,以保证系统的安全性。而Secunia公司本身,正在研发一种多功能的升级补丁,以减少安装升级补丁给用户带来的烦恼。对正在使用Secunia公司研发的个人软件检查工具的200万个人用户进行统计显示,平均每个用户需要安装来自22个不同厂商的75个补丁才能保证系统安全。这种安装补丁的复杂性意味着,大多数用户跟不上系统升级的速度,而黑客们则希望发现软件漏洞来攻击脆弱的系统。
更快速更小巧更安全 金山卫士1.0 Beta版 正式发布
2010-03-07金山卫士是当前查杀木马能力最强,检测漏洞最快,体积最小巧的免费安全软件。它采用金山领先的云安全技术,不仅能查杀上亿已知木马,还能5分钟内发现新 木马;漏洞检测针对windows7优化,速度比同类软件快10倍;更有实时保护、插件清理、修复IE等功能,全面保护您的系统安全。
安全专家提醒:谨防SNS好友分享的危险内容
2010-03-06安全厂商Fortinet的产品副总裁安东尼·詹姆斯(Anthony James)撰文提醒社交网络用户,在通过朋友的互相“链接”功能寻找朋友的朋友,无限扩大自己的人际关系网的过程中,必须时刻保持对安全隐患的警惕。
詹姆斯指出,在社交网络中最常用的功能是找朋友和进行内容的分享。每天有大量的链接在朋友圈之间不断流动。但是在大量分享的链接中淘金的过程中,也难免会被 一些别有用心的链接而迷惑。由于朋友圈中的好友通常彼此信任,当一人中毒后,威胁将会以惊人的速度在朋友圈内扩散。
安全机构:Windows用户需要平均每5天安装一个补丁
2010-03-05安全机构Secunia近日发表报告指出,Windows用户有一项“不合理的”艰巨任务,那就是几乎每5天就要修补一下自己的系统。Secunia首席安全官Thomas Kristensen表示:“这是一个非常不合理的要求,用户们需要自己去管理这么多补丁机制而且花费大量时间去给自己的系统打补丁。”根据Secunia的调查统计,其检测工具个人软件督查(PSI)的用户中有一半安装了来自22家甚至更多软件厂商提供的超过66种应用程序。2009年间,Windows用户遭遇了近300个漏洞,需要处理约75个来自微软以及第三方的补丁,平均每4.9天就要为系统安装一个补丁。Kristensen表示:“让我们感到吃惊的是用户会在系统上安装如此多的应用程序,因此一年里他们需要进行如此多次的升级。”更甚的一点是,通常用户需要掌握至少22
OpenSSL中发现严重安全漏洞
2010-03-05计算机科学家称他们在世界上最广泛使用的软件加密包OpenSSL中发现了一个严重的安全漏洞,该漏洞允许他们取回机器的加密密钥。 OpenSSL是一个开源的SSL库,被广泛应用在应用程序和操作系统中保护敏感数据。密歇根大学的科学家称,OpenSSL的漏洞很容易通过对底层错误校检算法应用“盐”加密而得到修正。一位OpenSSL官员表示工程师正在开发补丁。
腾讯回应招聘反病毒人才:探讨多途径保护安全
2010-03-05针对招聘反病毒类工程师引发的进军杀毒领域猜想,腾讯公司表示,腾讯将持续关注和探讨各种可能的途径,以更好地帮助用户抵御木马及病毒威胁。
根据腾讯公司最新的招聘信息,腾讯公司正在招聘文件格式类、脚本类、PE类反病毒引擎开发工程师,工作职责是病毒方面的研究分析、病毒查杀引擎以及病毒分析工具方面的开发。有业内人士认为,此举或许意味着腾讯将进军杀毒领域。
权威独立测试机构:IE8仍是最安全的浏览器
2010-03-05独立安全测试机构NSS实验室公布了最新的研究报告,在浏览器安全性能测试中,微软IE8在反网络钓鱼方面一枝独秀,拦截率高达85%。其它浏览器的表现则十分令人失望,与IE8相差甚远。NSS表示,如今网络用户所遭受的最常见的安全威胁是来自社交网络的恶意软件和钓鱼攻击,该实验室此次就针对对五种主流浏览器的网络钓鱼拦截性能进行了测试。参与测试的浏览器分别为IE 8.0.7600.16385、Firefox 3.5.7、Safari 4.0.4、Chrome 4.0.249.78、Opera 10.1。测试结果显示,社交引擎恶意网站拦截方面,IE的拦截率高达85%,相比2009年第三季度的测试成绩提升了4%。其它浏览器的拦截率则相差很多,其中,Safari 4与Firefox 3.5不分伯仲均为29%,Chrome 4为17%,Opera 10表现最差,还不足1%。
招聘启事暴露腾讯大举进军安全领域
2010-03-04近日,腾讯官方招聘页面上出现大量杀毒安全类的职位信息,其中包括杀毒软件技术开发人员和产品经理等累计10名人员。 业内人士分析,继QQ医生内置诺顿工 具之后如此大规模的招聘标志着2010年腾讯有意大举进军杀毒领域。腾讯一直拥有较全的互联网产品业务布局,但在安全领域一直是块短板。近日,小编在腾讯招聘网站(http://hr.tencent.com)上无意中发现了腾讯近期正在招聘与安全相关的职位,岗位之全,数量之多,暴露出了 腾讯大举进军安全领域的战略。
德信息安全部门呼吁警惕智能手机安全隐患
2010-03-04德国联邦信息技术安全局在汉诺威国际信息及通信技术博览会开幕之际发表报告说,随着iPhone等智能手机的功能越来越强大,这些手机上使用的无线网络应 用软件逐渐成为黑客攻击的目标,给手机用户的个人信息带来安全隐患。
联邦信息技术安全局在这份季度报告中说,除了“僵尸网络”、“网络钓鱼”等直接利用因特网的传统网络犯罪外,利用智能手机和无线局域网进行的网络犯罪正快 速增多。如果用户使用的智能手机没有足够的安全防护,黑客可以通过无线局域网或“蓝牙”传输等手段侵入手机下载的应用程序,诱使手机用户登录“网络钓鱼” 网站等非法网站。
近六成的软件未能通过第一轮安全测试
2010-03-03即使再三强调软件编写中安全的重要性,大多数软件仍然有无数的安全漏洞。 根据应用程序安全测试服务商Veracode在RSA Conference 2010会议上公布的报告(下载需注册),它在过去一年半里测试的程序有58%未能通过第一轮安全测试,58%到88%的程序未能达到可接受的安全评分。Veracode指出,常识认为开源软件不安全,但是测试结果推翻了这一神话,开源软件在安全方面做得并不比商业软件差。报告还指出,第三方软件现在是软件供应链的致命弱点,大型企业递交测试的应用程序有40%来自第三方,而超过30%的内部开发程序被发现包含了商业、开源和外包的代码。
知名破解专家:Windows 7+IE8/Chrome是最安全的
2010-03-03一年一度的黑客竞赛Pwn2Own即将开始,连续两届冠军得主著名安全研究人员Charlie Miller日前接受了采访,并且表示Windows 7与IE8或是Chrome的组合能为计算机用户带来最强的安全体验。当记者询问Windows 7和Mac OS X 10.6雪豹两款操作系统哪个更容易破解时,Miller表示是后者。他说,Windows 7拥有完整的ASLR(随机地址空间分配),而且最容易受到攻击的Java和Flash等也都是默认不安装的。Miller还给出了他认为最安全最难攻破的操作系统+浏览器组合:Windows 7和IE8或是Google Chrome,当然前提条件是不安装Flash。他表示:“浏览器之间在安全性方面的差异并不是特别明显,最大的一个安全要素是不要安装Flash。”在去年3月份的第三届Pwn2Own黑客竞赛上,Charlie Mi
Mozilla安全主管跳槽苹果
2010-03-03最新消息,Mozilla 2006到2008年的安全主管Window Snyder已经跳槽苹果,成为苹果的安全顾问。
在加入Mozilla前,Snyder曾为微软Microsoft Windows XP Service Pack 2和Windows Server 2003的安全性做出诸多贡献,在Mozilla期间,她改善了Firefox的安全响应,使之更专业。
黑客声称Windows 7比Linux安全
2010-03-02巴别塔上的雇工 写道 “Charlie Miller是黑客大赛Pwn2Own连续两年的冠军,最近他在接受访问的时候爆出,微软的Windows 7操作系统比苹果的MacOS更难攻破,当被问及Linux是否更加安全的时候,Charlie说攻击Linux操作系统实际上更加容易,之所以针对Linux的攻击较少,主要是因为其普及规模不如Windows操作系统,看样子开源软件真的并非一定安全。Charlie还提到,Flash插件实际上是一个巨大的安全威胁,安装了Flash的浏览器都是不安全的,很容易成为黑客攻击的目标。”
黑客高手称Flash插件才是造成浏览器安全漏洞的罪魁祸首
2010-03-02也许你对自己电脑系统的网络防卫措施自信满满,自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法,你的自信心可能有点过头了,更糟糕的是,如果你的系统中装有Adobe公司的Flash软件,那么你的系统实际上可能已经是千疮百孔了。
IE曝出0day安全漏洞 微软称影响XP等旧系统
2010-03-02上周末一份报告在网上公开,该报告指出了微软IE的一处新漏洞,黑客可以通过诱导用户访问恶意网页来执行任意代码。微软随后表示立即就此问题进行调查,今天微软发布了安全公告KB981169,公布了最新了调查结果。微软表示,目前为止还没有发现利用该漏洞进行的攻击行为,此外,以下操作系统并不受此问题的影响:Windows 7、Windows Server 2008 R2和Vista、Windows Server 2008。微软将会继续调查该问题,使用旧版操作系统的用户最好遵照KB98116中提供的建议采取相关措施,以免受到不必要的损失。根据KB98116,存在于VBScript中的漏洞会导致远程代码攻击,主要影响以下操作系统:Windows 2000 SP4、Windows XP SP2/SP3、Windows XP专业版SP2(64位)、Windows Server 2003 SP2。安
IE浏览器又曝出新安全漏洞 IE8未能幸免
2010-03-02微软日前承认,正在调查IE浏览器的一处新漏洞,该漏洞允许黑客在Windows XP计算机中植入恶意软件。
该漏洞是由安全公司“iSEC安全 研究中心”分析师Maurycy Prodeus发现的,并公布了攻击代码。Prodeus称,IE7和IE8用户都受该漏洞影响。
安全厂商:至少100家企业遭遇谷歌同样攻击
2010-03-01安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。
2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。
去年国宴爆安全漏洞 白宫社交秘书请辞
2010-02-28(路透华盛顿26日电)去年白宫国宴爆发有人不请自来的维安漏洞,白宫社交秘书罗杰斯(Desiree Rogers)事后备受批评,她今天宣布请辞。欧巴马总统与第一夫人蜜雪儿今天发表声明,感谢他们多年友人在协助改造白宫成为「人民殿堂」上的「优异表现」。白宫发言人吉布兹(Robert Gibbs)否认罗杰斯
美国学校称用Web摄像头监视学生是安全措施,否认滥用
2010-02-23《金融时报》报道,费城Lower Merion学区去年向1800名高中学生每人发放了一台苹果笔记本电脑,安装了安全软件,能让学区启动电脑的摄像头,随时查看学生的状况。这一涉嫌侵犯隐私的功能于上周曝光。一位学生因“在家里的不当行为”受到指责,学区提供了由摄像头拍摄的一张照片。这位学生和父母才意识到学区的视频监控能力,因而提起了一项集体诉讼。学区为自己辩解,称安全软件是作为反偷窃功能安装到电脑上,无意侵犯隐私。当笔记本被偷窃之后,软件可以拍摄使用者的照片。
Mozilla面向旧版火狐发布安全更新 安全公司警告火狐3.6存新安全漏洞
2010-02-20Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁,而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。
安全软件专家Comodo推出基于Chromium的浏览器
2010-02-19著名的互联网安全软件专家及白名单公司Comodo日前正式宣布推出基于Chromium项目的网络浏览器——Comodo dragon,旨在基于Chrome浏览器的基础上,提供更好的用户隐私保护和更安全的网页浏览,主要特性如下:
安全公司发现全球性黑客攻击事件
2010-02-19《华尔街日报》报道,一家计算机安全公司称,该公司发现过去18个月位于欧洲和中国的黑客在一次全球协同攻击中成功地侵入了近2500家公司和政府机构的计算机,窃取了数量巨大的个人和公司秘密。此次网络攻击所造成的损失仍在评估中。 发现此次侵入行动的公司──NetWitness公司是一家由少数人控制的公司。该公司汇集的数据显示,黑客染指了2,411家公司的从信用卡交易到知识产权等各种数据。NetWitness发现自2008年末起,黑客通过操控一家位于德国的指挥中心,利用诱使企业员工点击有毒网站、邮件附件或声称清除病毒的广告等方式侵入了企业网络。在超过100起事件中,黑客侵入了存储着公司文件、数据库和电子邮件等大量商业数据的公司服务器。NetWitness发现,他们还侵入了位于10个美国政府机构中的计算机。《纽约时报》报道,匿名消息人士称Google攻击事件源头来自中国两所学校——上海交大和山东蓝翔职业技术学院。
英研究显示银行刷卡系统存在重大安全漏洞
2010-02-13英国剑桥大学研究人员日前报告说,当前广为使用的银行卡刷卡系统存在重大安全漏洞,掌握这一漏洞的人可以采用手法骗过系统,即无需密码就能使用任何银行卡。
剑桥大学当天发布公告说,这个漏洞相当于在银行卡和刷卡终端之间打入了一个“楔子”,无论输入的密码是什么,都可以让刷卡终端相信密码是正确的。公告并没有透露太多的技术信息,但提醒说,犯罪分子很有可能利用这一漏洞进行欺诈。
安全专家称他们接近揭露攻击Google的黑客身份
2010-02-11计算机安全和鉴识公司HBGary于2月10日公布了Operation Aurora(PDF)报告(国内也有安全公司公布了木马分析报告),该公司CEO Greg Hoglund称他们正接近识别出用于攻击Google的恶意程序作者的身份。 HBGary已经识别出了Aurora木马的注册表项、IP地址、可疑的运行时行为,和其它数据。HBGary称Aurora的代码含有中文背景,CRC算法(原文)可追踪到中文论文,而域名注册信息则曝光了一位名叫Peng Yong的参与者。该木马至少是从2006年起开始开发,之后有几次更新。HBGary和其它鉴识公司还没有直接证据证明此次攻击有政府背景。 HBGary还发布了一个清除工具,用于清除电脑上的Aurora木马。
安全漏洞已通报却装死1年多后才修补 Adobe道歉
2010-02-10上网软体安全漏洞向来是立即发现、及时修补更新,不过,据报导,Adobe对于2008年9月已通报的一个Flash Player安全问题,竟然没有在稍后的第10版处理,直到最近才发布,Flash Player经理Emmy Huang在自己部落格为此撰文道歉。安全研究人员Matthew Dempsky在2
微软发布13个安全补丁 平最高纪录
2010-02-10微软今天凌晨发布了2010年2月的月度安全补丁,数量达13个,追平了去年10月刚刚创下的最高纪录,而上个月只有一个安全补丁(上月底还有IE高危漏洞紧急补丁)。本次的13个补丁按最高危险等级来说有5个严重级、7个重要级和1个中等级,修复了20多个各种类型的安全漏洞,波及范围也相当广泛。注意:以下提及受影响操作系统时如无特别说明均同时包含32/64位版本。1、安全公告编号:MS10-003知识库编号:KB978214公告摘要:解决Office中秘密报告的漏洞。如果用户打开特制的Office文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。此更新通过修改Office打开文件的方式来解决该漏洞。最高危险等级:严重影响范围:Office XP SP3、Office 2004 for Mac2、安全公告编号:MS10-004知
全球最安全芯片TPM遭破解 影响近亿台电脑
2010-02-10北京时间2月10日消息,全球各地估计上亿台电脑都装有一颗被誉为举世最安全的TPM(信任平台模块)加密芯片,它可将包括政府及商业计划等机密上锁,防止他人窃取。不过,一名前美军计算机安全专家宣称已发明破解方法,这意味全球各地的计算机使用者及厂商可能面对一场空前安全危机。TPM模块是硬件搭配软件一起运作,被形容为数字版的“诺克斯堡”(Fort Knox,指宾州的美国国库黄金存放地点,安全固若金汤),只要将它启动便会自动加密,未经授权的外人都无法接触到储存在计算机内的数据。前美军计算机安全专家塔诺夫斯基,上周在维吉尼亚州出席“黑帽黑客简报会”时,以全球最大TPM芯片制造商英飞凌(Infineon)的旗舰产品,公开示范破解之道。塔诺夫斯基承认,由于必须绕开芯片上的电路,他花了六个月的时间才找出如何有效入侵的办法。破解过程需要使用到液态化学品和气
安全专家:以事实揭批Adobe CTO的谎言
2010-02-09自从苹果态度强硬地宣称Adobe Flash容易引起系统故障且表现不稳定,并在自己的iPad中坚决弃用Adobe Flash软件之后,坊间对Adobe的批评声浪便开始强烈起来。在苹果一周前举办的一次会议上,苹果CEO史蒂夫乔布斯甚至表示:”当Mac机出现崩溃 现象时,多半是因为Flash的问题而引起的。“
专家:iPhone不安全 黑莓也好不到哪里
2010-02-09据国外媒体报道,用户对iPhone手机的安全问题已经不足为奇,但有安全专家日前指出,RIM黑莓手机也好不到哪里。
应用安全研究机构Veracode实验室高级研究员泰勒·谢尔兹(TylerShields)日前编写出一段恶意代码,只需发送一条短信,黑客就可以窃取黑莓手机中的通信录和短信。
安全专家警告黑莓用户:黑莓平台也同样面临严重安全隐患
2010-02-08iPhone上的安全漏洞我们已经是见怪不怪了,不过在另外一个大品牌黑莓身上,同样存在严重的安全隐患。最近Veracode研究试验室的Tyler Shields便向CNET编辑演示了针对黑莓的漏洞攻击,他把自己编写的一些攻击代码交给CNET网站的编辑,再由编辑从自己的手机上以短信的形式向他的黑莓手机 发送这些攻击代码,这样便可控制他的黑莓手机将手机的联系人列表以邮件的形式发送到编辑的邮箱中;另外一段采用同样的方式发送的攻击代码则可以控制黑莓手 机将其所发送过的短信邮寄到攻击者的邮箱。
黑莓也不安全 用户通讯录可被盗
2010-02-08据国外媒体今日报道,Veracode研究实验室高级研究员泰勒·希尔兹(Tyler Shields)已针对黑莓手机编写了一些恶意软件,可以非法获取用户通讯录和收件箱中短信。在被恶意软件攻击后,攻击者只需向用户的黑莓手机发送短信命令,就可以将该手机中的通讯录和收件箱中短信发送至任意的电子邮箱。此外通过恶意软件,攻击者甚至可以查看用户所有的通话记录,监视所有收到的短信,使用GPS实时追踪用户所在位置,或是打开手机话筒监听周围的声音等。希尔兹表示:“这是利用手机厂商提供的应用程序接口(API)编写这类代码的一次试验。”他将这一项目称作“TXSBBSpy”,并发布了恶意软件的源代码,不过这些代码并不可执行。他指出:“我的目的是为了演示,制造手机恶意软件有多么容易。”他同时表示,TXSBBSpy
安全人员演示Wi-Fi网络上最新安全威胁
2010-02-06据在黑帽会议上发表讲话的安全研究人员、Kismet无线网络探测器和入侵检测系统的开发者MikeKershaw说,在咖啡店和飞机场等地方的公共 WiFi网络对于计算机用户的威胁比以往任何时候都大,因为攻击者能够通过无线线路“毒害”用户的浏览器缓存以便展示假冒的网页,甚至能够在以后窃取数据。Kershaw举例说,攻击者在一个802.11无线网络上通过劫持常用的JavaScript文件控制网络浏览器缓存是很简单的。一旦你离开星巴克咖啡店,你的PC就被人控制了。我拥有你的缓存控制文件头。当你回去工作的时候,你仍将装载缓存JavaScript。
讽刺?Google Apps新推出的安全功能支持除N1之外的所有手机
2010-02-05作者 Alex Williams
Google刚刚为Google Apps推出了一些新功能,可能会让那些通过手机使用该产品的人在安全性方面松一口气。
这些新功能允许公司用户在Google Apps控制台执行公司的IT政策,目前支持除Android智能手机之外所有智能手
美众议院以压倒多数通过《2009数字安全研究与发展法案》提案
2010-02-05美众议院近日以压倒多数通过了一项旨在增强政府抵御数字化攻击能力的数字安全提案,该提案号召政府加大与数字安全技术有关的的研究,培训和协调工作的支持 力度。这项提案的名称是《2009数字安全研究与发展法案》,众议院对该提案的投票结果是422票赞成对5票反对。提案授权美国标准技术研究所 (NIST)推行一项数字化安全教育推广计划,这项教育推广计划的目的是帮助美国的公司,消费者和政府部门职员所用的电脑免受安全问题的困扰。
IE又曝安全漏洞 波及所有Windows XP用户
2010-02-04微软今天发表安全公告KB980088,声称正在调查一个近日被公布的新IE安全漏洞,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。受影响的IE版本包括:Windows 2000 SP4上的IE 5.01 SP4;Windows 2000 SP4上的IE6 SP1;Windows XP SP2/SP3、Windows Server 2003 SP2上的IE6/7/8。保护模式可以阻止黑客利用此漏洞对用户进行攻击,在Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2中,IE是默认开启保护模式的。所以,只要用户不手动关闭保护模式,该漏洞很难对其系统造成影响。当前微软还没有发现
IE又发现新的安全漏洞 微软正在进行调查
2010-02-04据国外媒体报道,在修复了被用来对谷歌和其它公司实施网络攻击的IE安全漏洞之后,微软正在调查IE浏览器新发现的安全漏洞。
微软可信赖计算事业部总经理Dave Forstrom星期三对法新社说,微软正在调查一个负责任地披露的IE浏览器中的安全漏洞。他说,我们目前还不知道任何利用这个安全漏洞实施的攻击或者 用户受到的影响。但是,微软认为这个负责任地披露安全漏洞会减少用户的风险。
支付宝新版IE安全控件开放测试
2010-02-03据支付宝官方博客消息,新版支付宝IE安全控件现进入公测阶段,邀请网友试用。据介绍,这一版本针对一些常见问题进行了有针对性的修正。如果在使用支付宝的过程中遇到一些和控件有关的问题,那么不妨尝试一下这个新版本。
注意此控件标配仅适用于Windows2000、2003、XP的32位系统下的IE浏览器。
微软IE浏览器被发现存在多个安全漏洞
2010-02-01德新社1月31日援引德国信息安全联邦办公室的一份报告报道,美国微软公司IE浏览器新近被发现存在多个安全漏洞,这些安全漏洞可能危害用户电脑中其他微软软件的使用安全。 报告还说,安装了Windows 7、Vista和XP视窗操作系统的用户应该尽量避免使用版本为6.0、7.0和8.0的IE浏览器,微软公司现阶段还没有发布这些版本浏览器的最新安全漏洞补丁程序。
Chrome效仿IE8添加新安全功能
2010-01-29据国外媒体报道,谷歌昨天宣布,Chrome浏览器添加了数项新的安全功能,其中包括两项微软IE8去年首次引入的功能。Chrome开发团队软件工程师亚当-巴尔特(Adam Barth)表示,为了满足Web开发者开发网站的安全要求,最新的Chrome稳定版添加了5项安全功能。在这5项安全功能中,其中2项是IE8已经具备的安全功能。
安全专家:iPad可能存在一些安全漏洞
2010-01-29SMobile Systems手机安全软件公司的安全专家本周四指出,与iPhone手机类似,苹果新发布的iPad平板电脑产品同样也可能会存在一些安全漏洞,如加密措施不得力等等。
安全专家称苹果iPad存在安全问题
2010-01-29一位移动安全专家星期四说,苹果新的iPad平板电脑可能存在影响iPhone手机的同样的加密薄弱的安全问题。
移动安全公司SMobile System的首席技术官Daniel Hoffman说,如果iPad使用iPhone手机相同的加密方式,包括手机号码和电子邮件地址在内的敏感的个人数据就会被人窃取和查看。
