技术(24) |
软件(24) |
咨讯(80) |
浏览模式: 标准 | 列表
Tag: 安全
Posted by admin on 2008-08-15, 3:44 PM
据国外媒体报道,一个名波兰
安全专家表示,Sun公司的移动
java技术存在两个
严重的
安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问
诺基亚40系列
手机上的信息。
安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个
安全漏洞,上周四他又向Sun公司报告了这次发现的两个
安全漏洞,并且在同一天向
诺基亚公司通知了其
手机中存在的
安全问题。
不过,Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容,Sun或
诺基亚将必须支付2万欧元。
据Gowdiak表示,这些
漏洞可以被黑客利用来强制对Nokia40系列
手机安装恶意
java程序。而这些恶意程序可以实现所有操作,其中包括从这个
手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问
诺基亚40系列
手机上的任何文件,对其联系人列表进行读写操作,以及访问SIM卡等。
Gowdiak表示,“这些新
安全漏洞的出现让j2me毫无
安全性可言,它让黑客可以在任何
手机上实现任何操作。”
总起来说,Gowdiak表示他已经发现了
诺基亚40
手机上的14个
安全问题。40系列
手机是全球用户使用最最广泛、用户最多的移动平台。Gowdiak估计大约有140款
诺基亚手机使用了这个40系列平台。
Gowdiak表示,为了攻击一个40系列的
手机,黑客只需要知道
手机号码就可以。通过简单的发送一条恶意定制的短信给特定
手机,就可以利用其平台中存在的
安全缺陷。他表示,“通过综合利用40系列平台的
安全漏洞,黑客可以开发能够轻松安装的恶意软件。而且用户不会发现这个恶意软件。”
Gowdiak测试了其中不同的
诺基亚40系列
手机,而且他怀疑其它厂商使用j2me技术的
手机也同样存在这些
安全漏洞。
Gowdiak表示Sun公司的
java无线工具也同样存在这个
严重的
安全漏洞。这个工具是一个软件开发工具,被用来基于J2ME开发无线应用软件。这意味着,任何使用这个工具创建的应用程序同样会遭受这种攻击,自然也包括
诺基亚之外的平台。
本周一
诺基亚还没有对此做出解释,尽管Sun公司做出了回应,但是其发言人并没有透露Gowdiak所宣称的
安全漏洞的任何信息。
Gowdiak表示,这些
漏洞可能并没有被很多人所关注。
对于Gowdiak这种出售
安全研究成果的做法,很多人可能会不赞同,不过Gowdiak表示,为了进行这项研究他投入了很多精力和金钱。
Tags: 诺基亚, 手机, 严重, java, 安全, 漏洞
咨讯 | 评论:0 | 阅读:41
Posted by 4sec on 2008-08-14, 11:43 PM
2007下半年,我买了一台
苹果一体机iMac,双核,拥有高达2GB的800MHz DDR2 内存,配备高达320GB的Serial ATA 硬盘,24 英寸的平板LCD 屏幕。我不是美术方面的专业人士,买这款
电脑主要是为了欣赏自己拍的照片以及网上越来越多的美图。这款
电脑配备了iMac 图形卡,在处理游戏、三维图片、高分辨率照片和高清晰度视频文件时,的确让人非常震撼。
但买来后的第二天,我就遇到了一个问题。当时,我正上着网,突然就断了,看了看TP—Link路由器,工作正常,再看另一台ThinkPad笔记本,也上网正常,只有这个
苹果电脑不工作了。补充一句,我家连的是小区宽带,蓝波铺的社区以太网,不是ADSL。断网与这些外部设置有没有关联,我当时还不得而知。
» 阅读全文
Tags: 苹果, 电脑, 安全
咨讯 | 评论:0 | 阅读:45
Posted by 4sec on 2008-08-09, 11:35 PM
【IT168 资讯】据国外媒体报道,在8月5日的黑帽安全大会上,微软宣布了一个新的安全计划,以帮助安全软件厂商在每个月与黑客的速度大战中获得领先优势。
该计划代号为微软主动保护计划(Microsoft Active Protections Program,MAPP),根据这项计划,有资格的安全开发商可以提早获取将出现在微软的月度安全报告上的信息。这样,安全开发商更可能为安全报告上所描述的漏洞所需的补丁做准备。只要开发人员能够开发出能够保护微软大量用户的软件,那么他就可以成为提早知道漏洞信息的合格人员。这些安全提供者可以发邮件到mapp@microsoft.com ,提出申请以获取更多信息。
早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也将参与该计划。
» 阅读全文
Tags: 微软, 黑客, 安全
咨讯 | 评论:0 | 阅读:46
Posted by admin on 2008-08-08, 12:48 PM
Internet的开放性使得Web
系统面临入侵攻击的威胁,而建立一个
安全的Web
系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对
安全的
系统,同时按照一定的
安全策略建立相应的
安全辅助
系统,
漏洞扫描器就是这样一类
安全辅助
系统。
漏洞扫描就是对计算机
系统或者其他网络设备进行
安全相关的检测,以找出
安全隐患和可被黑客利用的
漏洞。作为一种保证Web信息
系统和网络
安全必不可少的手段,我们有必要仔细研究利用。值得注意的是,
漏洞扫描软件是把双刃剑,黑客利用它入侵
系统,而
系统管理员掌握它以后又可以有效的防范黑客入侵。
» 阅读全文
Tags: 系统, 安全, 漏洞
技术 | 评论:0 | 阅读:105
Posted by admin on 2008-08-08, 12:40 PM
Marester是一位法国24岁的小伙子,去年,他开始为自己要创建的信息
安全公司寻找种子基金.他最大的擅长就是技术和
安全,自然的,他想到了利用自 己的技术特长来为自己积累初始资金.于是,他在网上开了一个论坛,他在论坛说明中称:他掌握了关于Linux、HP-UX、微软Windows和 Apache的
零日漏洞.他写道:“如果你对此感兴趣,请通过Email给我发信.”之后,他在论坛中宣布,他掌握了有关SAP、火狐、微软Office 2003和2007及IE浏览器的
零日漏洞.
» 阅读全文
Tags: 安全, 漏洞, 交易, 黑市, 零日
咨讯 | 评论:0 | 阅读:106
Posted by admin on 2008-08-02, 4:18 PM
黑客组织“死牛会”(CDC,Cult of the Dead Cow)上周发布了一种
工具,能够把
谷歌搜索引擎变成一种自动的
安全漏洞扫描器,搜索网站的口令等敏感信息或者服务器
安全漏洞。
CDC最初是在10年前发布后门
工具软件Back Orifice而闻名的。这个软件公开展示了如何轻松地非法控制一台Windows计算机。
这种名为“Goolag Scan”的新
工具具有同样的攻击性,能够让没有技术的用户轻松跟踪具体网站或者广泛的网络域名的
安全漏洞和敏感信息。
这种能力应该给系统管理员发出警告,让系统管理员在
黑客使用这种
工具首先自己用这个
工具对自己的网站进行一下检查。
CDC发言人Oxblood Ruffin称,Web是一个平台不是一个大秘密。从
安全的观点看,这个平台吸引了人们的注意。通过对北美、欧洲和中东等地区的网站进行随机的扫描,我们发现了许多令人恐慌的
安全漏洞。如果我是一个政府部门、大型企业或者拥有大型网站的人,我会下载这个软件并且对自己的网站进行扫描。
这个
工具是一个单独的Windows .Net应用程序,按照开源软件GNU一般公共许可证进行授权。这个软件可进行大约1500种客户化的搜索,包括有“有
安全漏洞的服务器”、“敏感的在线购物信息”和“包含有价值的信息的文件”等。
搜索结果以链接列表方式显示出来,能够直接在浏览器中打开。样本搜索结果包括tell-tale错误提示信息和远程控制监视摄像机的Java程序等。
CDC称,Goolag Scan
工具是以通过
谷歌搜索引擎暴露
安全漏洞的做法“Google hacking”(
谷歌破解)为基础的。然而,Goolag Scan是第一次把这种
安全漏洞搜索方法建在一个简单的
工具中。
Tags: 谷歌, 安全, 漏洞, 扫描器, 黑客, 工具
软件 | 评论:0 | 阅读:82
Posted by admin on 2008-07-05, 9:59 PM
IE一更新,国内媒体就鸡飞狗跳了。首先,不怕挂马是不可能的。
IE 8只是在新的OS比如vista下,溢出利用会困难些。
» 阅读全文
Tags: ie8, 安全
技术 | 评论:1 | 阅读:207
Posted by admin on 2008-07-05, 9:57 PM
其实我更为看重这篇blog:
http://blogs.msdn.com/ie/archive/2008/07/02/
ie8-security-part-v-comprehensive-protection.aspx
Eric Lawrence在此文中提到了
ie8里的深度防御,也让我们初次剖析了IE 8的
安全架构。
IE 8里分别从三个方面防护
» 阅读全文
Tags: ie8, eric-lawrence, 安全
技术 | 评论:0 | 阅读:158
Posted by admin on 2008-07-05, 9:53 PM
今天全世界像疯了一样,因为IE blog上更新的三篇blog而疯。
几乎大部分的IT网站都转载了IE的
安全更新。
首先最 引人瞩目的是:
xssfilter» 阅读全文
Tags: ie8, xssfilter, 安全
技术 | 评论:0 | 阅读:162
Posted by admin on 2008-07-05, 2:11 PM
ajax 应用程序内部的某些
安全漏洞会导致恶意
黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等,这仅是
ajax 应用程序可能发生的
安全事件的一部分,而开发人员在将
ajax 功能构建到应用程序时需要预防这些
安全问题。developerWorks 定期撰稿人 Judith Myerson 推荐了一些可以增强应用程序的
工具,包括 Firefox
工具和增件,这些
工具可以改善或解决
ajax 应用程序内的
安全问题。
» 阅读全文
Tags: ajax, 安全, 工具, 漏洞, 黑客
技术 | 评论:0 | 阅读:152
Posted by admin on 2008-07-03, 6:45 PM
为了回报广大会员一直以来对ESET
nod32的支持与厚爱,值此ESET
nod32 安全套装即将上市之即,ESET
nod32中国区总代理二版科技特举办"ESET
nod32 安全套装抢鲜试用活动",2008年2月25日至2008年3月31日期间,凡ESET NOD22官方论坛注册会员,均可以得到为期三个月的ESET
nod32 安全套装产品序列号。ESET
nod32是全球唯一通过49次VB100%测试的防毒
软件,高居众产品之榜首!
经投稿者测试,其中的“用户名”等内容均可随意填写,且申请到的ID可用于ESET nod32/ESS/EAV三个程序。» 阅读全文
Tags: nod32, 安全, 套装, 注册码, 杀毒, 软件
软件 | 评论:0 | 阅读:319
Posted by admin on 2008-07-02, 10:47 PM
所谓的网络常说的洗帐号,基本是对那些无本地证书的进行金钱转移...
所以建议
淘宝用户注意
安全...
不要在
淘宝帐号里留过多金额...
» 阅读全文
Tags: 淘宝, 安全, 漏洞
咨讯 | 评论:2 | 阅读:281