据8月3日出版的《环球时报》报道,4日,美国黑客将在北京与中国黑客进行一次“东西方的会面”。在美国拉斯韦加斯,两个对立团体刚刚分别举行了各自的大会。他们是网络安全专家和黑客。网络安全专家再次发出警告称,由于能够轻而易举地获得高端恶意软件,中国已迅速成为黑客犯罪的热点地区。美国黑客则反驳说,中国也有好黑客。
美国一家网络安全公司的创始人瓦尔・史密斯说,黑客们在中国发展恶意软件“几乎同商业性生产没什么区别”,这些“产品”具备配套的版本号、产品广告、终端用户许可协议和24小时支持服务。
瓦尔基-X安全研究小组(设在中国香港的非赢利公司)中的一名网络安全研究员安东尼・赖说,在中国购买和销售恶意软件大多是公开进行的,顾客只要需要,就能用少于20美元的价钱轻易买到恶意软件。
据法新社2日报道,很多黑客老手已经赶到北京,准备参加4日在这里举行的“XCon”民间信息安全会议。即将参加会议的科林・埃姆斯说:“我们想在两种黑客文化间创造相互理解,说所有的中国黑客都是邪恶的以及他们为中国政府服务纯属无稽之谈。”也有人表示,和其他国家一样,中国也有好的黑客,这是一次东西方的会面,希望这种文化能扩展到其他国家。
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
日前,一个秘密组织出现在美国拉斯维加斯举办的DefCon黑客大会上,并首次公开了其身份。这支名为“Vigilant”的团队隶属于一个信息安全机构 BBHC Global LLC,是一个“网络密探”组织,为美国政府服务,长期注意恐怖分子、贩毒团伙、犯罪歹徒等恶势力在互联网上的活动。
Vigilant的负责人Chet Uber表示,他们所做的是政府不能做的事,而这些原本都是应该保密的,之所以出现在DefCon大会上是为了招兵买马。Vigilant是由600多位计算机精英组成的联盟,他们都是志愿加入该组织的,其中不乏许多大企业的首席技术官。
Uber指出,他们的人员遍布全球22个国家,这些成员有时也会像其他间谍那样,混在酒吧里获取情报,但是绝大部分情报还是从互联网上获得的。该组织已经秘密工作14年之久,并且计划在2012年前为团队招募1750位新的志愿者。
Uber强调说:“我们是好人,不会故意伤害任何人,我们发誓捍卫美国宪法,防御一切来自国内外的敌人的攻击。”
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
日前,「华尔街日报」(Wall StreetJournal)调查发现,美国最大的一些网站会在浏览者的电脑内安装侵入式的追踪新技术,有时还会同时动用100多种追踪工具。
中央社消息,对于所受管理不多的新兴资料搜集业者而言,此类追踪档案为其主要优势所在。这些业者实际上为网际网络建立了商业新模式,即透过密集监视上网者,来即时出售相关的兴趣和活动资料。
比如住在美国田纳西州纳希维尔(Nashville)的海斯─比蒂(Ashley Hayes─Beaty)小姐电脑中有个小档案,会协助业者搜集她的个人详细资料以供拍卖,且价格便宜。
这个档案是由单一码组成,即4c812db292272995e5416a323e79bd37,藉此可秘密辨认她的年纪和住址。
华尔街日报的研究显示出,网络使用者为广泛享用网际网络特有的资讯和服务,而须以个人资料作为交换到何种程度。
华尔街日报发现,相关技术日益具有侵入性,有些追踪档案能记录电脑使用者的网上键入动作,然后将内文传输给资料搜集公司,以分析其内容、语气和社会关系线索。另一些追踪档案能将电脑使用者已经删除的追踪档案救回。
为将业者的追踪范围和技术量化,该报针对全美50个最受欢迎的网站,逐一测量其安装在浏览者电脑上的cookies和beacons等,网络信标程式的数量和能力。这50个网站总计占全美网页浏览量的大约40%。
结 果发现,这些网站在1部研究用的测试电脑上总共安装了3180个追踪档案,只有维基百科网站(Wikipedia.org)没有采取安装动作。至于 IAC/InterActive Corp.公司的Dictionary.com、Comcast公司的Comcast.net以及微软公司(Microsoft)的MSN.com 等12个网站,各自在测试期间安装了100个以上的追踪工具。
谷歌(Google)、微软和网络流量侦测机构Quantcast都表示, 他们不会追踪个别测览者的姓名,而且提供上网者将自己由追踪网络中除名的办法。至于Comcast、微软和Dictionary.com则表示,他们在隐 私权维护办法中会言明,他们有追踪作法,并称不会追踪浏览者姓名。
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
【赛迪网-IT技术讯】7月22日零点,冯小刚新作《唐山大地震》在全国同步上映,截止23日零点,首映日票房已突破3300万人民币,创造了国产电影上映首日票房的最高纪录。成都等地上座率达到了100%,甚至一度出现一票难求的现象。与此同时,网上也相继出现倒票、盗版视频播放等现象,恶意网页监测系统发现,木马团伙也已倾巢出动,针对“唐山大地震”的挂马现象将在未来几天内出现井喷式增长,广大影迷一定要做好安全措施,防止电脑中招。
23秒32年 13家网站遭挂马
23秒32年是《唐山大地震》的宣传词,讲述的是1976年唐山大地震后,一个家庭遭遇的破坏和修复。这部总投资1.2亿人民币的大片,在还未上映时就备受各方关注,导演冯小刚更是放出“票房要过5亿”的豪言壮语。
“早就听说冯小刚要拍《唐山大地震》,一直挺想看的。前天我就开始在网上搜,看有没有转让或者打折的电影票,没想到搜出来的网页被挂马了,电影票没买成,电脑还中了木马!”张家港一位网友伤心地说:“我电脑里有我珍藏了多年的照片,因为重装系统全都没了。”
阅读全文…
“呀!原来我是在毫不知情的情况下被偷拍了裸照!”昨日,当雁塔警方宣布破获一起网络敲诈勒索案时,21岁的西安女孩小李才恍然大悟,原来是陌生网友利用“黑客”技术偷拍了她的裸照,从而对她实施敲诈的。
6月20日晚,正在家中上网的小李突然收到一个网友“孤魂”的信息,并发给她一张裸照。经辨认,小李吃惊地发现照片竟是她本人。自己从未拍过这样的照片,这照片从何而来?就在小李惊讶时,“孤魂”向她索要1万元保密费,并以不汇钱就把照片发到各大网站的论坛相威胁。
6月21日上午9时许,公安雁塔分局长延堡派出所接到小李报案后,迅速展开调查。为尽快掌握“孤魂”的信息,民警假借女性身份通过QQ加“孤魂”为好友,在与其多次聊天后,民警在其空间内发现三张男性照片。6月23日晚,民警在与“孤魂”聊天过程中,“孤魂”无意间说了一句“东三爻村网吧的网速太慢了”的话引起民警注意,民警随即对东三爻村周边的17家网吧进行摸排走访,最终民警通过网吧录像资料发现,有一名叫张烈刚的男子与“孤魂”QQ空间中的一张照片极为相似。很快,警方确认此人就是犯罪嫌疑人“孤魂”,6月25日,嫌疑人张烈刚在其老家陕西兴平落网,其对自己在互联网上以“孤魂”网名利用病毒获取网友隐私照片,并敲诈勒索他人钱财的犯罪事实供认不讳。
据嫌疑人张烈刚交代,“黑客”技术是他花110元在某黑客论坛购买的一种远程终端控制系统,该控制系统为“灰鸽子”病毒的变种,目的是侵入他人计算机,远程控制摄像头,从而盗取他人隐私。民警在张烈刚使用的电脑硬盘中发现20多段监控录像,30多张截图,据其交待,他共敲诈过7名受害人,每次获得2000-5000元不等的费用。
目前,嫌疑人张烈刚已被警方刑拘,此案件还在进一步审理之中。警方提醒广大网友:使用QQ、MSN等聊天软件时,不要轻易将陌生人加为好友;不要轻易点击陌生人发送的或来历不明的图片、文件和链接,以免感染病毒;一旦在网络中遭到不法侵害,要及时报警。
PS:Taskiller提醒大家,一定不要随便打开网友传给你的文件,特别是以.exe结尾的可执行文件,即使用杀毒软件查杀时没有检查出问题,也不能证明该文件就是正常的文件。
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
【赛迪网-IT技术讯】近期一种名为“改变你一生”蠕虫的最新变种(Worm.Win32.AutoRun.hfy)可以感染常用软件QQ和迅雷。
此恶意程序会伪装成文件夹,主要通过移动硬盘、U盘等移动设备传播。一旦运行,会将自身拷贝到系统并创建启动项,修改注册表隐藏桌面IE浏览器图标,并创建新的浏览器快捷方式,指向恶意网站。
此外,它还会修改注册表,使得系统无法显示隐藏文件,并且阻止系统安全软件运行。
该恶意程序会不断检查系统是否有移动设备插入,一旦发现就会将自身传播到移动设备中。不仅如此,该恶意程序还会感染QQ及迅雷文件,每次运行QQ或迅雷程序时也会加载病毒程序,很难根除。
广大QQ及迅雷用户需要提高警惕,一定关闭移动设备自动播放功能,使用正版杀毒软件。
资料来源:卡巴斯基实验室
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
【赛迪网-IT技术讯】7月20日,一个名为“快捷方式蠕虫”的病毒在快速传播,截至目前已有超过30万网民被感染,该病毒变种已经达180个之多,并以每天数十个变种的速度疯狂增加。
安全专家表示,该病毒的厉害之处在于,它利用了微软爆出的最新0day漏洞,中毒电脑会自动往U盘、移动硬盘、手机等设备中写入两个病毒文件:WTR12341.Tmp(数字随机变化)和名为Copy of shortcut to的快捷方式病毒。当这些带毒U盘拿到别的电脑用的时候,用户只要插入U盘并浏览,病毒就会自动运行,再次感染,所谓“一看U盘就中毒”。
阅读全文…
【赛迪网-IT技术讯】2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。
攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。
这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。
Windows快捷方式自动执行0day漏洞存在所有流行的Windows版本,包括尚未公开发布的Windows 7 SP1 beta和Windows 2008 R2 SP1 beta。意味着,这个风险几乎遍布所有安装了Windows的电脑。
微软lnk漏洞解决方案
阅读全文…
昨日,我省首例以涉嫌提供非法控制计算机信息系统程序罪案在徐州宣判,被告人彭宇被一审法院判处有期徒刑一年缓刑二年,并处罚金5万元。5月21日,作为彭的共犯的华成与佟达,因犯罪情节轻微,认罪态度良好,均被徐州市云龙区检察院作出不起诉决定。
2007年上半年,一个偶然的机会,沉迷网游的彭宇在网上认识“特南”(华成的网名),此人声称自己是制作黑客软件的高手。于是彭宇就花1000元从其处购买一款叫“盘古”的DDOS攻击软件。
“盘古”到手后,彭宇马上“验货”,果真不费吹灰之力就可将对方的电脑变成一个“RJ”,随意控制对方的电脑。后经鉴定,“盘古”其实就是一款病毒软件,通过网络把木马种到别人的电脑上,再通过特殊的指令控制别人的电脑,发出攻击,使别人无法访问网站,甚至造成网站瘫痪,属于破坏性程序。
发现“商机”的彭宇有了与“特南”合作赚钱的想法。
阅读全文…
【赛迪网-IT技术报道】7月12日凌晨,伴随着荷兰与西班牙精彩对决的结束,南非世界杯也落下帷幕。而与此同时,黑客也上演了最后的疯狂。截止到7月12日清晨8点,在过去的12个小时内,金山毒霸云安全监测中心监测到,以“世界杯决赛”、“章鱼保罗与预测”、“荷兰西班牙比赛结果”等为关键字的挂马网页数量大幅度增加,已经多达万个。反病毒专家李铁军建议广大用户,在浏览与世界杯决赛相关的网页的时候,一定要提高网络安全意识,开启专业安全防护软件,提前做好上网安全防护工作。
反病毒专家李铁军表示,世界杯作为一个社会热点可以说给黑客提供了一个为期一个月的“赚钱”机会。在世界杯期间,黑客利用各种与世界杯相关的热词,精心制作挂马网站、钓鱼网站,通过一些技术手段,吸引网民关注,进而传播病毒木马,给网民带来经济上的损失。
据金山毒霸云安全实验室最新数据统计,世界杯期间,中国互联网新增病毒木马数量与去年同期相比增加近3成,而此期间,挂马网站、钓鱼网站数量也增长迅猛。而据统计,4日,金山网盾拦截的一个与世界杯半决赛相关的挂马网页就有多大18000多网友进行了访问。
反病毒专家李铁军表示,由于世界杯决赛是在凌晨2点半开始,考虑到白天工作问题,大量网友无法观看直播,但对比赛结果依然非常关注。因此12日上班后,必然有大量网友通过网络查询比赛结果,黑客正式利用了这一心理,在11日晚不惜熬夜“加班”,疯狂制造挂马网页,等待12日一早网民“自投罗网”。
对于黑客的伎俩,李铁军表示,对于黑客的一些手法,金山安全实验室进行了深入的分析,已经研制出了相应的防护办法,如具有四层拦截防护技术的金山网盾即可有效拦截挂马网站;同时,对于一些已经遭遇了木马攻击的用户,可以使用具有双引擎木马查杀技术的金山卫士进行有效查杀。
此外,李铁军特别指出,对于网络安全问题,网民在上网的时候提高自身的网络安全意识非常重要。如在日常使用电脑的过程中,为电脑安装上专业的防病毒软件。如免费的金山卫士,经常为电脑修补一下漏洞,清理一下插件等等,都对用户的电脑安全非常必要。
更多精彩内容,请访问Taskiller云宵阁—http://taskiller.info/
最近评论