论坛: 菜鸟乐园 标题: 【业内新闻】7月动态整理贴 复制本贴地址    
作者: abctm [abctm]    版主   登录
动网被黑
今天搞到图片,大家看看



微软IE成了百衲衣 安全专家建议更换浏览器
赛迪网

  【赛迪网讯】7月7日消息一个计算机科学研究人员指出了微软为它的IE浏览器所发布的最新的补丁所存在的缺陷,证实网络黑客可以使用一个新的方法在浏览网络的用户的电脑上运行恶意代码。

  “他们只是有选择性地解决了其中一部分问题,”荷兰一名计算机科学系的学生JelmerKuperus说,他在在互联网上公布了一个攻击代码,“他们应该已看到了这个。”

  这意味着微软将不得不在一个月内第三次应付研究人员公开的IE的安全漏洞。在6月初,Kuperus发现一个网站使用了早先的两个不知名的漏洞,以及最新打上补丁的那一个在受害者计算机上安装恶意程序。

  微软承认了这个最新漏洞的存在并说将出台更多的补救措施。

  “该公司将想办法在未来的几周里为IE准备一系列安全升级以为用户提供更多的安全保障。”该公司的一位代表说。该公司也将“继续积极地调查这些报告。”

  最晚的这个漏洞并不新鲜――安全研究人员早在一月就讨论了这个问题。最初它被认为微不足道,但当该漏洞与6月初发现的其它留给漏洞被结合起来利用时,它的真正危害就显露出来了。所有这三个加在一起可以使黑客很容易就能接入到运行IE的Windows计算机上。

  Kuperus说:“今天我们看到的大多数攻击都利用了复合漏洞,(每一种)都绕过了网络浏览器的一个具体的安全功能。就单个来说,这些漏洞大多数都没有什么危害,但组合起来它们就可形成巨大的威胁。”

  最初和最新的漏洞都位于一个名为ActiveX的构件和脚本库里。旧的漏洞位于ADODB.Stream,而最新的一个漏洞存在于Application.Shell构件里。

  IE的漏洞已变得如此之普遍以至于一些安全研究人员建议人们采用替代的浏览器。美国负责防御网络威胁的一个官方机构,“计算机紧急情况应急小组”(ComputerEmergencyResponse Team)也建议安全管理人员考虑使用一个微软之外的浏览器。

  微软建议大家到该公司的“Protect Your PC ”网站查看最新信息。


IE修补之后又爆新漏洞 微软“坦承不讳”



ZDNet China

  ZDNet China 7月8 日专稿(文:RobertLemos/编译:唐慧文):电脑系学生发现,微软新发布的InternetExplorer浏览器修补程序仍不牢靠,有心人士只要拐个弯,照样能在上网浏览网页的使用者电脑上作怪。

  微软上周五(2日)发布修补程序,用来修补一种瑕疵,以免黑客利用该瑕疵与另外两种已知的安全漏洞,经由浏览器入侵使用者的个人电脑。但一名安全研究员本周找到IE浏览器的另一瑕疵,可让黑客达到相同的目的,就连微软最新的修补程序也防堵不了。

  在网络上张贴破解程序的荷兰电脑系学生Jelmer Kuperus说:“微软只选择解决一部分的问题,他们理应知道会冒出这种问题才对。”

  这是短短一个月内,微软必须第三度和公开抖出IE安全问题的研究员斗智。6月初,Kuperus发现某个网站利用之前未曝光的IE弱点,加上最近微软已修补过的一个漏洞,在受害者的电脑上安装广告软件(adware)。紧接着,上周安全研究人员又发现另一个比较轻微、微软已修补过的老毛病,又在新版浏览软件上重现。

  针对新发现的瑕疵,微软坦承不讳,并表示近日内会发布更多的修补程程序。

  “本公司正着手准备一系列的IE安全更新程序,数周内会发布,将提供用户额外的保护,”微软发言人对CNETNews.com说:“本公司也将继续积极调查这些报导。”

  最新发现的瑕疵其实并不新,早在今年1月就有安全人员提出来讨论,Kuperus说。起初,这个问题被视为微不足道,但实际上却很严重,因为黑客可能把它拿来与6月间发现的其他两种弱点合而运用,便能轻易擅闯安装IE浏览器的Windows电脑。

  “我们今天所见的黑客攻击,都是利用多重的弱点,每一种都回避IE某个特定的安全功能,”Kuperus说:“个别来说,这些问题通常多半无害,但合起来却构成重大威胁。”

  这三种先后发现的弱点,都出自于一套元件和描述功能程序库,称为ActiveX.比较早发现的瑕疵隐含在ADODB.Stream之中,新发现的瑕疵则潜伏于Application.Shell元件。

  IE冒出的瑕疵不胜枚举,导致有的安全专家索性建议使用者改用别的浏览器。就连美国电脑紧急应变小组官员,也建议安全管理员考虑改用非微软浏览器。

  微软则建议使用者上微软网站查阅最新的信息。

[此贴被 日月双星(abctm) 在 07月09日17时26分 编辑过]

地主 发表时间: 04-07-09 17:12

回复: cooke [cnpowers]   论坛用户   登录
呵呵  人家都说嘛 动网等于洞网. 哈哈  动网被黑  很正常

B1层 发表时间: 04-07-09 17:19

回复: abctm [abctm]   版主   登录
呵呵

B2层 发表时间: 04-07-09 17:38

回复: abctm [abctm]   版主   登录
我驻韩使馆回应:中国黑客有组织攻击韩国网站无依据


中国驻韩国大使馆26日就最近媒体报道中国黑客入侵韩国政府机关电脑一事表示,有人认为这是中国的有组织行为,但这种说法毫无事实根据。这也是中国官方对此事的正式回应。

  据昨天的韩国《朝鲜日报》报道,中国大使馆当天还通过“关于中国黑客攻击事件的中国大使馆发言人谈话”表示,中国方面已向韩国有关部门要求提供相关事件的详细情况和线索。

  中国驻韩使馆还补充说,中国方面希望与韩国政府加强合作,通过深入调查,共同应付这种违法行为。

  中国大使馆表示:“全世界都把黑客攻击视为违法行为,中国政府也一贯对这种行为进行管制,我方希望韩国媒体在报道时充分参考中国方面的上述立场。”

  此次韩国媒体掀起的所谓中国黑客攻击韩国政府机关电脑的报道始于本月中旬。据早报记者致电我驻韩国釜山总领事馆获悉,最早出现这样报道的韩国媒体是很具影响力的韩国《朝鲜日报》,随后,韩国KBS国家电视台、韩国联合通讯社也报道了有关消息。

  《朝鲜日报》在本月14日的一篇报道中称,包括10个设计韩国安全的政府机关和驻韩美军网站共计211台电脑遭到了据称是来自中国黑客“木马”病毒的攻击。报道称,黑客窃取了韩国国会工作人员和议员拥有的122个电子邮件身份证的口令,还窃取了部分韩国武器资料。据报道说,韩国政府认为此次黑客袭击事件并非个人行为,而是定性为有一定规模的组织介入的威胁国家安全的事件。

  但就在韩国政府刚向中方发出了协助调查的请求之时,韩国媒体就已将矛头直指中国。

  然而,被韩国媒体报道称“遭遇中国黑客攻击”的驻韩美军司令部15日当即表示,媒体报道“并不属实”。韩国国家情报院也表示文件并未被盗。

  26日,为了澄清事实,中国驻韩大使馆通过包括《朝鲜日报》在内的数家韩国媒体发表声明,严正指出,在调查结果出来之前,韩媒体片面指认有中国黑客攻击韩国政府网站的报道是毫无事实根据的。



B3层 发表时间: 04-07-29 15:44

回复: abctm [abctm]   版主   登录
中国民间保钓网站遭日本黑客攻击 警方调查


中国保钓联合会网站遭到黑客攻击,首页被篡改、论坛被删除,黑客留名为“日本Hacker(黑客)Willl”。直到昨天上午才恢复正常。目前,北京市和西城两级警方已介入调查。

  “我们进不了保钓联合会网站的论坛,网站首页被篡改了!”7月25日晚9点左右,中国保钓联合会常务会员周文博接到网友的电话。他回到单位打开联合会的网站,发现网页
最上方的网页名称“中国保钓联合会”居然被篡改成“钓鱼岛是的日本,日本Hacker Willl留!!”黑客还删除了网页右下方中国大陆保钓人士历次保钓行动的资料,网站的论坛则被彻底删除。周文博怀疑,登记的3000多网友的个人资料可能被窃取。

  经过网站技术人员努力,25日晚上11点左右,网站首页名称恢复。昨天上午9点左右,网站的论坛恢复,但由于网站只备份了7月15日以前的帖子,7月15日至25日的帖子全部丢失。

  昨天上午11点5分,周文博向公安部门报警。11点半左右,3名治安民警到周文博的单位了解情况。下午1点半左右,北京市公安局网络监察处和西城分局网监处的5名民警来到周文博的单位调查网络被攻击的情况,并详细询问案情。截至昨天下午5点,警方还无法认定攻击网站的源头是否来自日本,但准备立案侦查。今天,警方将前往联合会网站的服务器托管单位新网科技公司调查。

  昨天,中国民间保钓联合会会长童增表示,因为攻击网站的黑客全部以日本的口吻,估计黑客来自日本,很可能是日本的右翼分子。他们对此表示愤慨,他们保留进一步采取行动的权利。









湖北一“黑客”因建立淫秽网站被逮捕


新华网武汉7月27日电 (段毕华 叶少琴) 因涉嫌非法入侵计算机信息系统和传播淫秽物品牟利,湖北省仙桃市一名20岁的“黑客”荣某近日被仙桃市检察院正式批准逮捕。

  荣某今年4月23日在自家电脑内编写了远程控制服务器程序。5月18日,荣某非法入侵天津市民政局低保信息系统服务器,在服务器上安装
数据库等,建立淫秽网站“性福天堂”,并发展了大量的注册会员。天津市民政局低保信息系统服务器通过互联网与民政部连通,内有天津市20多万人的低保数据。因非法网站“性福天堂”的访问量过大,导致该服务器不能正常工作。

  6月中旬,天津市公安局网监处致电仙桃市公安局通报案情。仙桃市公安局网监大队通过侦查发现,入侵“黑客”所用IP系该市三伏潭镇荣某在电信部门登记的ADSL上网固定IP。警方连夜赶至荣家,将正在网上维护涉案网站的荣某抓获,当场收缴作案电脑一台。经查,荣某于2000年毕业于武汉市某中专计算机专业。(完)
















新木马程序“黑客大军”内含拉登自杀画面


反病毒公司索弗斯(Sophos)7月23日发布警告称,一个含有本-拉登图片信息的文件实际上是一个特洛伊木马程序,这个文件包含着一个名叫“黑客大军”(Hackarmy)的木马,一旦用户打开这个含有拉登图片的文件,电脑就会被木马感染,并会将木马传染给其它电脑。

  索弗斯公司表示,这个木马程序已经出现在多个新闻组当中,它含有一些宣称是CN
N记者拍摄的本-拉登自杀的照片。一旦用户打开这个图片文件,木马程序就将自动将木马安装到用户的计算机中,使用户的电脑成为木马制造者可以远程控制的木马传播工具,用来发送垃圾邮件或是发动DoS攻击。索弗斯资深技术顾问格拉汉姆-克鲁利(Graham Cluley)表示,黑客和病毒制造者们现在千方百计地诱使人们下载他们编写的恶意代码,因此这类攻击实在是防不胜防。“这次他们是在利用公众的好奇心来搞破坏。”最近有关反恐的话题已经成为病毒制造者的热门目标,上周一个蠕虫病毒也是打着基地组织的旗号,试图利用人们的反恐心理进行传播。

  英国ISSA安全集团表示,用户应当采取预防措施,防止自己的电脑被木马程序感染。目前,很多病毒都是利用人们的弱点进行传播,他们会利用库尔尼科娃、凯瑟琳-泽塔-琼斯甚至“我爱你”这样的话来吸引用户打开含有病毒的文件。为了有效地防范这些病毒,用户应当给自己的电脑安装最新版本的木马探测软件,使木马程序无法安装到用户电脑上。



B4层 发表时间: 04-07-29 15:45

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号