據一位安全專家稱,知道看什麼地方的數字犯罪分子可能使用 Google的搜索工具挖掘大量的包括知識產權和口令在內的敏感的企業數據。Security Constructs公司總經理Tom Bowers原來曾是財富100強醫藥公司的信息安全業務經理。他說,IT專業人員必須學習這些壞蛋的技術以便關注Google,確保公司的機密不出現在 公共領域。
Bowers上個星期在波士頓舉行的SecureWorld會議上說,如果有什麼東西出現在Google搜索引擎中,它就成了公開信息。你的工作就是看你們的知識產權是否出現在Google搜索引擎中並且採取正確的防禦措施防止這種事情的發生。
Bowers並不是第一個對於Google搜索引擎可能用來挖掘企業的機密發出警告的安全專家。滲透測試專家Johnny Long曾介紹如何把Google變成惡意的工具。他的網站johnny.ihackstuff.com就包含一個「Google黑客數據庫」。但是, Bowers說,許多企業仍不知道Google的真正威脅是怎樣的。
報導說,早在三月初,在大陸黑客論壇就有人貼出透過Foxy搜尋到的台灣軍機,洋洋灑灑地列出數十個檔名,還將內容完整貼出,顯示台灣軍事人員的網絡保密觀念極為淡薄。
台灣軍方通資官員坦承確有此狀況,目前已全面移除在軍用電腦上所找到的Foxy軟體,併成立專案小組全面瞭解在民間網路流傳的軍事檔案。但他強調,此軟體不需經伺服器,導致清查困難。
據指出,分享軟件可決定要將電腦的哪一部份資料夾拿出來分享,但因介面設計的關係,經常會有使用者勾選錯誤,誤將電腦內所有硬碟都開放成分享,導致個人電腦內的資料全部外洩,而且一傳十、十傳百,無法停止。
時間:2007-4-2 21:41:45 作者:hanbin 出處:賽迪網技術社區
有報告稱,木馬已不再漫無目的的大量散發蠕蟲和病毒郵件,而開始更有針對性的攻擊。
英國國家底層安全中心(NISCC)在一份報告中聲稱:有超過300個政府部門和公司成為郵件病毒攻擊的熱 門目標。這些郵件似乎專門針對商業或經濟部門,並收集敏感或有價值的信息,而不是到處蔓延,僅僅為了自我炫耀。這些攻擊以木馬程序為主,也有指到含木馬文 件網頁的鏈接。安裝後,木馬在後台收集用戶名、密碼、系統信息、並掃瞄硬盤,向遠程黑客的電腦傳送數據和文件。「這些帶毒郵件的主題通常是收件人感興趣的 新聞。」報告說,「這事實上是個騙局,使收件人誤以為病毒來源於值得信任的新聞社或政府部門。」 電子郵件安全公司MessageLabs的馬克·森內指出,該報告透露出木馬的新趨勢,即從發送大量無目的帶毒郵件,到向某些特定的有價值目標集中下手。 「在以前,人們發現的病毒通常漫無目的的散佈大量蠕蟲。」森內說,「但是現在的趨勢是,病毒開始集中進攻特定的組織,並試圖種木馬。」去年, MessageLabs發現該類郵件的數量成倍增長。
專家警告,有假檔案搭著警方筆錄外洩新聞事件順風車,利用FOXY散佈,建議使用者仍應小心。
2007-04-18 00:00 作者: 蔣建春 出處: 電腦世界網 責任編輯:原野
互聯網和IT技術的普及,使得應用資訊突破了時間和空間上的障礙,資訊的價值在不斷提高。但與此同時,網頁篡改、電腦病毒、系統非法入侵、資料洩密、網站欺騙、服務癱瘓、漏洞非法利用等資訊安全事件時有發生。據公安部公共資訊網路安全監察局的調查結果顯示,2005 年5月至2006年5月間,有54%的被調查單位發生過資訊網路安全事件,其中,感染電腦病毒、蠕蟲和木馬程式的安全事件為84%,遭到埠掃描或網路攻擊的占36%,垃圾郵件占35%。未修補和防範軟體漏洞仍然是導致安全事件發生的最突出原因,占發生安全事件總數的73%。
2007-04-18 06:00 作者: 出處: 論壇整理 責任編輯:原野
現在不少人傾向於使用Server版的作業系統進行網路服務的架設。不可否認,和Pro版系統相比,Server版的系統的確給個人使用者提供了更為強大的網路管理功能。但是,當你查看系統進程時,面對眾多進程,你可知Server版作業系統在你的後臺啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
http://it.sohu.com/20070416/n249466262.shtml
據新華社電 國家電腦病毒應急處理中心15日提醒,近期微軟公司的辦公文書處理軟體OfficeWord2007出現三個新的漏洞,電腦使用者在使用這一軟體時一定要特別注意。
eNet矽谷動力消息】北京時間4月15日,據外電報導,繼上周敗訴後,英國駭客Gary McKinnon日前又提起了上訴,反對被引渡到美國。
據美國官方的證詞,Gary McKinnon在2001年到2002年間共侵入了美國政府部門的97台電腦,直接或間接造成了高達70萬美元的損失,美國當權局稱其為迄今為止世界上最大的軍用電腦入侵事件,包括美國武裝軍隊、海軍、國防部門甚至美國航空宇宙航行局(NASA)的電腦系統都遭到非法入侵,是繼911事件以後,對國家安全最大的威脅。
2007-04-15 11:09 作者: 西行資訊 出處: 論壇整理 責任編輯:原野
4月15日消息,一家安全公司披露稱,兩種類型的木馬程式控制了全球大多數僵屍網路。據itnews。com。au 網站報導,安全公司PandaLabs稱,2007年第一季度發現的僵屍網路有80%都是由Sdbot和Gaobot惡意軟體組控制的。其它控制僵屍網路的惡意軟體還有Oscarbot、IRCbot或者RXbot,不過,規模比較小。機器人程式(bots)是自動化的蠕蟲或者木馬。它們把自己安裝到電腦中自動執行某些任務,如發送垃圾郵件和把被攻破的電腦轉變為僵屍網路等。僵屍網路已經成為一種利潤豐厚的商業模式。
【eNet矽谷動力消息】根據一家安全諮詢公司網站提供的消息稱,微軟正在調查一份新的安全報告,該報告稱“在微軟的Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2等伺服器版本的網域名稱系統軟體上,存在多處安全性漏洞”。
微軟稱,這些存在漏洞的原始程式碼不涉及到微軟的Windows 2000 Professional SP4、Windows XP SP2以及Windows Vista系統。
Original release date: April 13, 2007
Last revised: --
