【編者按:現在很多人上網都不開啟各類安全防火牆,玩起了裸奔上網,卻不知這給了黑客入侵的便利。很多安全高手、安全專家是會關閉一切防護工具,但他們或是出於工作的需要,或者有其他的防護方法。如果你不是專家,那麼還是不要在網上裸奔了吧!】
曾經在香港翡翠台看到一個很有意思的公益廣告:一網民在網上各種網站註冊時留下了大 量關於自己的真實信息,然後一個渾身黑衣者代表網絡黑客,從電腦屏幕中跳出來,把正在上網的這個網民扒了個精光。這只是這組同主題廣告中的一個,在另外的 廣告中,網民受到錢包被偷走等種種損失。之所以會出現這樣的廣告,也是和當前的網絡安全形勢相關。
網上銀行、網上炒股、遊戲幣、QQ幣……隨著現實生活和網絡結合的日益緊密,網絡日益變成一個「有利可圖」的地方。
有興趣的人可以看看歐!
英文
捕獲數據包
在一個交換網絡環境下捕獲數據包比較困難,這主要是因為集線器和交換機在數據交換中本質的不同。集線器採用的是廣播式傳輸,它不支持連接,而是把包發 送到除源端口外的所有端口,與集線器相連的所有機器都可以捕獲到通過它的數據包。而交換機支持端到端的連接,當一個數據包到達時交換機為它建立一個暫時的 連接,數據包通過這個連接傳到目的端口。所以,在交換環境下抓包不是一件容易的事。為了獲得交換環境下的數據包,可以用下面方法解決:
千萬別被99%的網絡安全所矇蔽,要問清楚,那1%的不安全會是什麼。
如今,企業用戶對防火牆、防病毒等名詞早已耳熟能詳,隨之而來的是網絡安全公司如雨後春筍般冒了出來,安全產品也開始魚龍混雜。
很多用戶在出大價錢配備了各種網絡安全產品後,安全廠商或系統集成商都會拍著胸脯對客戶說:好了,這下你們的網絡 就安全了。可是看看那些被攻擊的系統:Yahoo、美國中情局、Amazon……,究竟憑什麼說網絡是安全的,或者是99%安全的呢?那1%的不安全可能 會是什麼原因造成的?如果出現系統被攻破的情況,責任應該由誰來負?
■歷史悠久的自我防禦技術
早自過去的檔案型、開機型或宏型病毒,即開始採用加密、壓縮、自我編碼、變體引擎(McTation Engine或Polymorphic Engine)、更名感染等技術,藉此逃避防毒軟件的偵測及追捕。這些病毒自我防禦技術,仍為目前流行的惡性程序所沿用。
除此之外,一些惡性程序還具備自我檢查及反防毒軟件(Anti-Antivirus)的能力,他們會在計算機被啟動的同時,卸載系統中的防毒軟件或防火牆軟件。
http://news.sina.com.tw/tech/sinacn/cn/2007-05-18/093738158729.shtml
小技巧:讓Windows XP能夠全自動維護系統
北京新浪網 (2007-05-18 09:37)
上週 RSnake 訪談了一名年僅 18 歲的網釣客 lithium(化名),使大家得以瞭解他的背景、手法以及收入等狀況。lithium 目前仍為在學生,他宣稱自己從 14 歲開始從事這個"工作",至今已騙取超過 2000 萬筆個人識別資料,對他而言,社交網站是最好的下手目標,尤其是那些主力會員為十幾歲青少年的網站。
lithium 在下手時,首先會註冊數個與目標非常相似的網域,接著尋找可供放置釣魚網站的地方,通常為境外的匿名空間或遭入侵的網站,其次下載原始網頁進行修改,將表單資料 Post 到他網站上,搭配一隻簡單的 php 程式紀錄為文字檔。
微軟已經證實了Symantec報告的Windows產品啟動木馬(Trojan.Kardphisher)。該惡意程式碼本身威脅不大,只是冒充Windows正版驗證工具,但是其向中招這所要信用卡資訊危險十足。
Symantec提供了清除Trojan.Kardphisher方法:
安全診所的值班醫生張帆,正在查詢一些資料。這時推門進入一位病人。病人稱他最近一段時間,很多和自己相關的網路帳戶都被盜了,想讓醫生看看是什麼原因。張帆醫生詢問患者有沒有安裝殺毒軟體。患者稱自己安裝的殺毒軟體是最新版本的卡巴斯基,不但每天準時更新病毒庫,並且還打上了系統的所有補丁。
聽了病人的講述,張帆醫生說:在排除系統漏洞情況下,能夠繞過卡巴斯基的防禦的木馬就只有Evilotus。
Evilotus木馬檔案 Evilotus木馬是由“一步江湖”推出的一款國產木馬程式。這款全新的木馬程式不但採用了反彈連接、執行緒插入、服務啟動等成熟的木馬技術,而且還有一些獨創的木馬技術。比如它具有SSDT恢復功能,通過它可以輕鬆繞過卡巴斯基的防禦功能,實現了對卡巴斯基殺毒軟體的免疫。
2007-04-30 08:52 作者: 出處: 論壇整理 責任編輯:原野
駭客破解不可避免要破解密碼,本文不從破解技術入手,而從駭客技巧入手分析密碼心理學。本文完全不涉及到具體的技術,完全是心理學、資訊學內容。本來也懶得寫,因為這是一個很大的內容,自己想到只是一點而已,我的見解簡直是井底蛙看到的天空。
2007-04-30 13:00 作者: 出處: 論壇整理 責任編輯:原野
現在網上流行的小偷程式比較多,有新聞類小偷,音樂小偷,下載小偷,那麼它們是如何做的呢,下面我來做個簡單介紹,希望對各位站長有所幫助。
2007真不愧是黑客年,這兩天很多客戶來電稱被拒絕服務,這樣的事情的確是非常麻煩,不過現在的情況來看更多的攻擊則來自有商業利益的攻擊行為,這不得不值得我們去思考。
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。其實對網絡帶寬 進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬於拒絕服務攻擊。拒絕服務攻擊問題也一直得不 到合理的解決,究其原因是因為這是由於網絡協議本身的安全缺陷造成的,從而拒絕服務攻擊也成為了攻擊者的終極手法。
目前,上網的電腦越來越多,特別是寬帶用戶在線時間長、速度快,因此容易成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些用戶的IP是非常容易的事情。要怎麼保衛自己的網絡安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇"共享",你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
IPC$(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。
IPC$是NT/2000的一項新功能,它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。簡單點說就是通過你的系統帳號和密碼登陸 你的系統的一個通道!而 IPC$ 並不算是一個漏洞,但因一般電腦用戶設置系統的密碼為空,這就成為一個可給利用的漏洞了!別人用管理員權限的帳號和空 密碼登陸你的系統後,別人就可以開共享,執行命令、程序、木馬,還可以刪除你的系統文件,危險性極大!
