媒体误报 微软没有停止Win2000/XP更新
yajing 发布于 2009-09-27
据国内某媒体援引国外新闻报道称,"微软停止更新Windows XP SP2和SP3"。但据笔者查实,该新闻为严重误报。所谓"微软停止更新Windows XP SP2和SP3",只是微软在解释没有给"XP的TCP/IP漏洞打补丁&q...
yajing 发布于 2009-09-27
据国内某媒体援引国外新闻报道称,"微软停止更新Windows XP SP2和SP3"。但据笔者查实,该新闻为严重误报。所谓"微软停止更新Windows XP SP2和SP3",只是微软在解释没有给"XP的TCP/IP漏洞打补丁&q...
yajing 发布于 2009-09-27
如何有效维护公民个人信息安全是一个令各国政府头疼的问题。不少发达国家早就制定了相应的法律和措施,然而随着信息技术的发展,新情况不断出现,如何保护公民个人信息安全仍是急需解决的难题。 美国:法律保护技术规范 在美国,个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不会...
yajing 发布于 2009-09-27
DoSECU 安全分析 9月27日消息:社交网络已经逐渐在企业内部引起恐慌,许多企业都在讨论是否应该继续支持员工在办公室里访问社交网络。但是要让企业免受潜在安全问题的困扰并非像看起来那么困难,以下是十种可以让访问社交网站更加安全的有效。 一种新型的钓鱼式攻击给Twitter网站造...
yajing 发布于 2009-09-27
yajing 发布于 2009-09-26
江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.xbx"QQ大盗"变种xbx和TrojanDownloader.Esplor.c"恶推手"变种c值得关注。 英文名称:Trojan/PSW.QQPass.xbx 中文名称...
yajing 发布于 2009-09-25
yajing 发布于 2009-09-25
yajing 发布于 2009-09-25
从纸上谈兵不知如何抵御黑客攻击到信息化对抗演练斗智斗勇,从天天喊"狼来了"到主动要求上"战场",从信息化知识考核及格率不足50%到优秀率过半数…… 这是笔者在第二炮兵某旅信息化建设大事记上看到的巨大变化。 追溯巨大变...
yajing 发布于 2009-09-25
安全研究人员发现了一种称之为psyb0t的僵尸网络蠕虫,它可以攻击DSL调制解调器和路由器。这种蠕虫可以搜索并利用开放端口的特定设备。被攻 击的设备还有一个特征,即弱口令。一旦某个蠕虫进入了路由器,它便可以为所欲为,阻止端口,并可以泄露敏感信息,攻击其它网络等。 在本文中,笔者将...
yajing 发布于 2009-09-25
Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;今天在学生返校的大喜日子里,竟然又 爆了一个,通杀内核2.6 < 2.6.19的所有32位Linux,算是google security team给学生们的礼物吧。 就现...
yajing 发布于 2009-09-25
DoSECU 安全分析 9月25日消息:你知道是什么会让经验老到的安全经理真正抓狂?据说是想修改已经做出的决策时发现已经为时晚矣,没有人认为安全经理的意见是必要的,企业也没有准备相关的预算去解决安全经理在最后时刻要紧急处理的难题。所有这一切都在我身上再次重演。 这一次的问题出现在...
yajing 发布于 2009-09-25
DoSECU 安全报道 9月25日消息:根据一项最新调查,在企业与一些小型的零售商合作的时候会面临着失去对数据的控制这样一个更大的风险,因为多数企业没有遵守PCI安全标准(PCI DSS)。 这项调查覆盖了560个美国和多国组织,对受访者询问有关PCI DSS遵守的技术投资和部署...
yajing 发布于 2009-09-25
北京邮电大学图书馆的信息化建设一直都走在全国高校的前列。近日,北京邮电大学又着手部署全球领先的应用优化和全局安全访问解决方案提供商Array Networks的SPX系列SSL VPN访问网关,以期实现校图书馆的远程接入和数字化管理。 北京邮电大学创建于1955年,是以信息科技为...
yajing 发布于 2009-09-25
作为一款来自西班牙的国际知名反病毒软件,熊猫系列安全软件自发布以来就得到了用户的关注,很多朋友更是第一时间下载和购买了相关的如全功能、网络安全套装等产品。不过,由于整体网络环境不同,在不同模式和不同的网路下,有的可能通过默认设置,即可快速完成对病毒引擎和定义库的实时更新,有的却受...
yajing 发布于 2009-09-25
江民今日提醒您注意:在今天的病毒中Packed.PePatch.csr"尖峰洞"变种csr和Trojan/Ertfor.h"鬼影子"变种h值得关注。 英文名称:Packed.PePatch.csr 中文名称:"尖峰洞"变...
yajing 发布于 2009-09-25
DoSERV 服务器在线报道 9月25日消息:如果你想在x64服务器领域一展身手,你就必须具备能提供大量企业级特性的高端产品。你还需要性价比最好的产品。当然无需让你付出太多金钱又能两全其美的中端产品自然也不例外。 IBM一直在高端服务器领域游刃有余,在中端市场上的表现也同样毫不逊...
yajing 发布于 2009-09-24
yajing 发布于 2009-09-24
金山毒霸云安全中心近日截获一款借PDF文档传播的后门木马,病毒目标直指国内金融、经济界的业内人士,反病毒专家推测极有可能是一款商业木马。 在这封带毒的英文邮件中,发信人称自己是现居北京的《金融时报》编辑"帕姆",他要求收件人阅读PDF文档中的名单,协助他完成一...
yajing 发布于 2009-09-24
安装 三款产品的安装都都不是特别困难,但他们也都有各自的小缺点。 Websense公司要求系统上安装的是甲骨文和MS SQL以及NET 3.5。谢天谢地,这些项目都与公司提供的安装文件捆绑在一起,安装程序包中可以找到这些文件。我们不得不手动提取甲骨文和MS SQL的安装文件,然后...
yajing 发布于 2009-09-24
高性能网络领导厂商瞻博网络公司 (NASDAQ: JNPR)今天宣布,新疆师范大学选择并部署了一整套瞻博网络(Juniper Networks)的解决方案。该解决方案覆盖了网络建设的各个方面,包括交换机、路由器、安全和基础架构管理产品。新疆师范大学通过部署瞻博EX系列以太网交换机...
yajing 发布于 2009-09-24
在信息科技领域,很多概念或准则说就容易,而且大家都会十分认同,例如"统一管理比一盘散沙好"、"要尽量降低方案的TCO, 但不能影响性能表现",但做起来绝不容易,原因十居其九是不能跨越科技难度的关卡,网络安全领域中的入侵防御系统(IPS)就是...
yajing 发布于 2009-09-24
yajing 发布于 2009-09-24
现在给大家分析一下如何判断黑客工具是否捆绑木马和后门! 用反文件捆绑工具等工具只能够查文件是否捆绑有木马,但并不能够检测出文件是否有后门; 给程序做免杀,或者加壳。 都会被认为绑了木马! 再说这些工具也不能够100%说明问题! 这次给大家讲解如何判断黑客工具是否捆绑木马和后门! ...
yajing 发布于 2009-09-24
最近两年,Scareware(假冒安全软件)成为网络罪犯最有效的赚钱工具。很多用户由于缺乏对假冒安全软件的戒备,每年被诈骗的金额数目惊人。最新的调查显示,由于高额利润的驱使,网络中的假冒安全软件有泛滥的趋势。 1、什么是Scareware? 简单的说,Scareware本质上是一...
yajing 发布于 2009-09-24
近日消息,网络安全调研机构Cyveillance最新发布的一项调查表明,反病毒行业在面对网络犯罪时显得力不从心,缺乏有效的反钓鱼攻击等安全措施。 Cyveillance是美国一家专注于互联网安全的机构,与多家反病毒公司都保持接触,共收录超过200万个域名服务器和近150万个网站的...
yajing 发布于 2009-09-24
yajing 发布于 2009-09-24
一提到垃圾邮件,美国人就会想到俄罗斯、中国和东欧的大部分区域,认为它们需要对此问题负主要责任。但从今天新发布的报告来看,美国人才应该负主要责任,不是因为我们创建了它,而是因为我们太愚蠢,以至于正在推广它。 —————...
yajing 发布于 2009-09-24
似乎是昨天Windows Server 2008才面市,而现在,在2009年,我们已经开始需要考虑下一版本的客户端和服务器操作系统了,如Windows 7和Windows Server 2008 R2。虽然新的客户端和服务器总是给我们带来新功能,但是这些新功能并不是革命性的改变,...
yajing 发布于 2009-09-24
DoSECU 安全报道 9月24日消息:SANS的最新市场调研报告发现,安全研究人员数量的急剧增长显示出厂商发现的漏洞如此之多,以至于他们几乎无法在合理的时间期限内对所有的漏洞进行补丁修订。 这种似是而非的观点是网络高级安全风险报告的调研成果之一,SANS研究院目前计划一年两次公...
yajing 发布于 2009-09-24
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.tsf"玛格尼亚"变种tsf和Worm/AutoRun.kwa"U盘寄生虫"变种kwa值得关注。 英文名称:Trojan/PSW.Magania.tsf 中文名称:&q...