據一位安全專家稱,知道看什麼地方的數字犯罪分子可能使用 Google的搜索工具挖掘大量的包括知識產權和口令在內的敏感的企業數據。Security Constructs公司總經理Tom Bowers原來曾是財富100強醫藥公司的信息安全業務經理。他說,IT專業人員必須學習這些壞蛋的技術以便關注Google,確保公司的機密不出現在 公共領域。
Bowers上個星期在波士頓舉行的SecureWorld會議上說,如果有什麼東西出現在Google搜索引擎中,它就成了公開信息。你的工作就是看你們的知識產權是否出現在Google搜索引擎中並且採取正確的防禦措施防止這種事情的發生。
Bowers並不是第一個對於Google搜索引擎可能用來挖掘企業的機密發出警告的安全專家。滲透測試專家Johnny Long曾介紹如何把Google變成惡意的工具。他的網站johnny.ihackstuff.com就包含一個「Google黑客數據庫」。但是, Bowers說,許多企業仍不知道Google的真正威脅是怎樣的。
ivan0914 發表在 痞客邦 留言(0) 人氣()
據自由時報報導,台灣許多軍方人員違規在電腦灌入Foxy分享軟件,導致許多重要機密外洩,其中包括等級為機密的「漢光十八號演習督考報告簽呈」與「中科院漢光廿三號演習的UAV飛行路線圖」,甚至已在大陸黑客論壇被全文張貼,台軍軍機外洩情形非常嚴重。
報導說,早在三月初,在大陸黑客論壇就有人貼出透過Foxy搜尋到的台灣軍機,洋洋灑灑地列出數十個檔名,還將內容完整貼出,顯示台灣軍事人員的網絡保密觀念極為淡薄。
台灣軍方通資官員坦承確有此狀況,目前已全面移除在軍用電腦上所找到的Foxy軟體,併成立專案小組全面瞭解在民間網路流傳的軍事檔案。但他強調,此軟體不需經伺服器,導致清查困難。
據指出,分享軟件可決定要將電腦的哪一部份資料夾拿出來分享,但因介面設計的關係,經常會有使用者勾選錯誤,誤將電腦內所有硬碟都開放成分享,導致個人電腦內的資料全部外洩,而且一傳十、十傳百,無法停止。
ivan0914 發表在 痞客邦 留言(0) 人氣()
n 網站被黑的原因
那些原因,是促使您遭受黑客攻擊呢?這其中當然有很大一部分是屬於經濟原因,但並非所有攻擊都是因為經濟緣故。大體來講,導致黑客攻擊的原因有:
ivan0914 發表在 痞客邦 留言(0) 人氣()
時間:2007-4-2 21:41:45 作者:hanbin 出處:賽迪網技術社區
有報告稱,木馬已不再漫無目的的大量散發蠕蟲和病毒郵件,而開始更有針對性的攻擊。
英國國家底層安全中心(NISCC)在一份報告中聲稱:有超過300個政府部門和公司成為郵件病毒攻擊的熱 門目標。這些郵件似乎專門針對商業或經濟部門,並收集敏感或有價值的信息,而不是到處蔓延,僅僅為了自我炫耀。這些攻擊以木馬程序為主,也有指到含木馬文 件網頁的鏈接。安裝後,木馬在後台收集用戶名、密碼、系統信息、並掃瞄硬盤,向遠程黑客的電腦傳送數據和文件。「這些帶毒郵件的主題通常是收件人感興趣的 新聞。」報告說,「這事實上是個騙局,使收件人誤以為病毒來源於值得信任的新聞社或政府部門。」 電子郵件安全公司MessageLabs的馬克·森內指出,該報告透露出木馬的新趨勢,即從發送大量無目的帶毒郵件,到向某些特定的有價值目標集中下手。 「在以前,人們發現的病毒通常漫無目的的散佈大量蠕蟲。」森內說,「但是現在的趨勢是,病毒開始集中進攻特定的組織,並試圖種木馬。」去年, MessageLabs發現該類郵件的數量成倍增長。
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
記者馬培治/台北報導
18/4/2007
原文網址 :
http://taiwan.cnet.com/news/software/0,2000064574,20116991,00.htm
專家警告,有假檔案搭著警方筆錄外洩新聞事件順風車,利用FOXY散佈,建議使用者仍應小心。
ivan0914 發表在 痞客邦 留言(0) 人氣()
2007-04-18 00:00 作者: 蔣建春 出處: 電腦世界網 責任編輯:原野
互聯網和IT技術的普及,使得應用資訊突破了時間和空間上的障礙,資訊的價值在不斷提高。但與此同時,網頁篡改、電腦病毒、系統非法入侵、資料洩密、網站欺騙、服務癱瘓、漏洞非法利用等資訊安全事件時有發生。據公安部公共資訊網路安全監察局的調查結果顯示,2005 年5月至2006年5月間,有54%的被調查單位發生過資訊網路安全事件,其中,感染電腦病毒、蠕蟲和木馬程式的安全事件為84%,遭到埠掃描或網路攻擊的占36%,垃圾郵件占35%。未修補和防範軟體漏洞仍然是導致安全事件發生的最突出原因,占發生安全事件總數的73%。
ivan0914 發表在 痞客邦 留言(0) 人氣()
2007-04-18 06:00 作者: 出處: 論壇整理 責任編輯:原野
現在不少人傾向於使用Server版的作業系統進行網路服務的架設。不可否認,和Pro版系統相比,Server版的系統的確給個人使用者提供了更為強大的網路管理功能。但是,當你查看系統進程時,面對眾多進程,你可知Server版作業系統在你的後臺啟動了哪些服務嗎?這些服務安全嗎?你是否真的需要這些服務呢?
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
http://it.sohu.com/20070416/n249466262.shtml
據新華社電 國家電腦病毒應急處理中心15日提醒,近期微軟公司的辦公文書處理軟體OfficeWord2007出現三個新的漏洞,電腦使用者在使用這一軟體時一定要特別注意。
ivan0914 發表在 痞客邦 留言(0) 人氣()
eNet矽谷動力消息】北京時間4月15日,據外電報導,繼上周敗訴後,英國駭客Gary McKinnon日前又提起了上訴,反對被引渡到美國。
據美國官方的證詞,Gary McKinnon在2001年到2002年間共侵入了美國政府部門的97台電腦,直接或間接造成了高達70萬美元的損失,美國當權局稱其為迄今為止世界上最大的軍用電腦入侵事件,包括美國武裝軍隊、海軍、國防部門甚至美國航空宇宙航行局(NASA)的電腦系統都遭到非法入侵,是繼911事件以後,對國家安全最大的威脅。
ivan0914 發表在 痞客邦 留言(0) 人氣()
2007-04-15 00:00 作者: 出處: 論壇整理 責任編輯:原野
ivan0914 發表在 痞客邦 留言(0) 人氣()
2007-04-15 11:09 作者: 西行資訊 出處: 論壇整理 責任編輯:原野
4月15日消息,一家安全公司披露稱,兩種類型的木馬程式控制了全球大多數僵屍網路。據itnews。com。au 網站報導,安全公司PandaLabs稱,2007年第一季度發現的僵屍網路有80%都是由Sdbot和Gaobot惡意軟體組控制的。其它控制僵屍網路的惡意軟體還有Oscarbot、IRCbot或者RXbot,不過,規模比較小。機器人程式(bots)是自動化的蠕蟲或者木馬。它們把自己安裝到電腦中自動執行某些任務,如發送垃圾郵件和把被攻破的電腦轉變為僵屍網路等。僵屍網路已經成為一種利潤豐厚的商業模式。
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()
【eNet矽谷動力消息】根據一家安全諮詢公司網站提供的消息稱,微軟正在調查一份新的安全報告,該報告稱“在微軟的Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2等伺服器版本的網域名稱系統軟體上,存在多處安全性漏洞”。
微軟稱,這些存在漏洞的原始程式碼不涉及到微軟的Windows 2000 Professional SP4、Windows XP SP2以及Windows Vista系統。
ivan0914 發表在 痞客邦 留言(0) 人氣()
Microsoft Windows DNS RPC Buffer Overflow
Original release date: April 13, 2007
Last revised: --
ivan0914 發表在 痞客邦 留言(0) 人氣()
Dragonsoft訊:
維基字典PHP出現問題據US-CERT報告指出,
ivan0914 發表在 痞客邦 留言(0) 人氣()
ivan0914 發表在 痞客邦 留言(0) 人氣()