2010年春节期间安全新闻汇总及关键词

　　技术安全：

　　利用SSH Filesystem实现网络的安全连接

　　网络文件系统软件可以让你的工作生活变得更轻松。sshFS提供了一个加密网络文件系统，可以在不牺牲安全性的情况下方便地进行操作。

　　http://security.doit.com.cn/article/2010/0219/9161052.shtml

　　十大高招让你摆脱莫名奇妙黑客网络攻击

　　现在，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的"IP地址库"，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。

　　http://security.doit.com.cn/article/2010/0219/8673740.shtml

　　为什么恶意软件开发者转向开放源代码

　　骗子们通过软件窃取银行信息，为了让他们的恶意软件对骗子来说更有价值，恶意软件开发者正在努力转向开源模式。

　　http://security.doit.com.cn/article/2010/0212/385965.shtml

　　专家称使用公共Wi-Fi上网可遭黑客攻击

　　北京时间2月7日上午消息，据国外媒体今日报道，美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)在美国黑帽安全大会(Black Hat)上表示，咖啡馆和机场等公共Wi-Fi网络可能会给电脑用户带来更大的安全威胁，因为黑客可以通过无线网络入侵其他用户的浏览器缓存，随后伪装网页或甚至窃取数据。

　　http://security.doit.com.cn/article/2010/0212/172184.shtml

　　社交网站安全陷阱小圈子不等于滴水不漏

　　社交网站已成为人们茶余饭后必逛的网络平台。从以学生为主体的“人人网”到以白领为主体的“开心网”、搜狐“白社会”，再到以商务人士为主体的阿里巴巴“人脉圈”，社交网站正无孔不入地渗入到各阶层的生活中。

　　http://security.doit.com.cn/article/2010/0219/8840834.shtml

　　eBay跨站点伪造请求漏洞可控制用户帐号

　　专家发现易趣网正在修复跨站点伪造请求漏洞，同时还发现易趣网曾存在跨站点脚本漏洞和盲目的SQL注入bug。

　　http://security.doit.com.cn/article/2010/0219/8779787.shtml

　　奇虎360利用“后门”拿走了用户什么?

　　根据安全专家分析，这款"后门"软件的原型，就是著名的"灰鸽子"后门。通过使用灰鸽子类的"后门软件"，黑客可以远程控制用户电脑、窃取银行账号、获取用户隐私信息等等。

　　http://security.doit.com.cn/article/2010/0219/8449209.shtml

　　防火墙or防水墙，中小企业选择“谁”

　　在信息安全领域，防火墙和防水墙是一对非常类似的名字。很多人对防火墙很熟悉，一提到防水墙，有种说不出的陌生感。在对企业进行信息安全管理时，选择防火墙还是防水墙，中小企业请选择"上网行为管理"。

　　http://security.doit.com.cn/article/2010/0219/8019771.shtml

　　安全补丁

　　微软称用户安装补丁后蓝屏死机源于恶意软件

　　微软表示上周部分Windows XP系统用户报告的蓝屏死机问题源于一种未知的rootkit，而不是安全补丁的漏洞。

　　http://security.doit.com.cn/article/2010/0219/9056865.shtml

　　Adobe安全凸显重要性 赶制Flash Player补丁

　　Adobe近期刚发布过重要补丁修复漏洞，日前为Flash Player也发布了一个重要问题补丁，又匆匆赶制它的Reader 和 Acrobat系列软件的补丁。

　　http://security.doit.com.cn/article/2010/0212/7777950.shtml

　　Logic严重安全漏洞出现 甲骨文忙于修补

　　2月8日消息，在俄罗斯一位安全人员发布了这个安全漏洞的细节两个星期之后，甲骨文急忙发布了一个补丁修复其WebLogic应用服务器软件中的安全漏洞。

　　http://security.doit.com.cn/article/2010/0212/9901137.shtml

　　微软2010年2月安全公告发布13个补丁

　　北京时间2月10日，微软向全球用户发布2010年2月安全更新，一次性提供了13个安全补丁，补丁包括Windows 2000到Windows 7/2008各个系统。话说本月非常规更新就好几次了，大家接到正式补丁公告反而情绪稳定，大多数IT媒体对其没有表示热情。

　　http://security.doit.com.cn/article/2010/0212/9752106.shtml

　　微软周二补丁导致蓝屏死机 正着手调查中

　　北京时间2月12日上午消息，据国外媒体报道，微软公司正在调查近期用户蓝屏死机的问题，最初的调查显示该问题同微软星期二发布的补丁更新相关。

　　http://security.doit.com.cn/article/2010/0212/2430778.shtml

　　业界新闻

　　华顿顿邮报：谷歌与NSA进行魔鬼交易

　　北京时间2月9日消息，据《华顿顿邮报》报道，Google目前正与美国国防部的国家安全署(NSA即National Security Agency)达成网络安全合作协议。

　　http://security.doit.com.cn/article/2010/0209/1792169.shtml

　　最新病毒库并非“最新” 仍需要主动拦截

　　现在很多人写博客，或是习惯将照片上传网络相册，以及类似YouTube的网站也愈来愈盛行。现在这些基于Web 2.0架构制作的网页数量相当庞大，可能或多或少都会被植入一些恶意程序。

　　http://security.doit.com.cn/article/2010/0209/2254731.shtml

　　赛门铁克因杀毒软件自动续订遭到联合诉讼

　　一位纽约的男子因为赛门铁克自动续订了他订购的诺顿杀毒软件对安全软件厂商赛门铁克提出起诉。他指控赛门铁克在向他的信用卡收取76美元费用之前没有提前通知。

　　http://security.doit.com.cn/article/2010/0209/3908075.shtml

　　分析称iPhone漏洞或致手机受钓鱼攻击

　　据国外媒体报道，苹果iPhone在执行思科简单证书系统协议(以下简称为“SCEP”)时的漏洞会导致手机遭受黑客的钓鱼攻击。

　　http://security.doit.com.cn/article/2010/0209/3160731.shtml

　　网络钓鱼攻击的受害者究竟有多少?

　　依据最新发布的一份研究报告，通过在最近三个月内对超过三百万用户进行调查的结果显示，有超过45%的用户在访问过的钓鱼网站上提交了登录信息。

　　http://security.doit.com.cn/article/2010/0212/1094215.shtml

未经允许不得转载：DOIT » 2010年春节期间安全新闻汇总及关键词