【.com 独家特稿】本周(090201至090208)安全业界值得关注的新闻集中漏洞和攻击方面,多个软件厂商在本周才密集发布安全补丁,互联网上广泛使用的flash程序,其存在的漏洞开始引起安全厂商关注。
利用微软老漏洞大肆进行扩散的Confickr蠕虫又有新动向,会自动避开特定国家的目标,本周出现的与盗版软件相捆绑的恶意软件则再次威胁苹果用户,而最近在印度尼西亚出现的一个新手机病毒,再次通过盗取用户银行资金的方式显示了其不亚于计算机病毒的杀伤力。
安全新技术方面,笔者将和朋友们一起关注RFID安全和windows 7这两个领域的新闻。在本期回顾的最后,笔者同样精选了数个值得朋友们一读的推荐阅读文章。
本周的信息安全威胁等级为中。微软、Apple、Mozilla等软件厂商在近期发布了针对各自产品的多个补丁程序,建议用户及时通过对应厂商的网站或自动升级功能进行更新,以避免遭受黑客利用上述漏洞发起的攻击。
漏洞攻击:
微软、Apple和Mozilla密集发布安全补丁; Flash编程漏洞备受关注;关注指数:高
经过1月份的平静之后,2月份多个软件厂商都不约而同的对公众发布了产品更新程序,仅在上周就有Apple、微软和Mozilla密集推出了多个安全补丁。根据eWeek.com的报道,Apple发布了Quick Time 7.6版本,并修补了在其之前版本中存在的多个远程代码执行漏洞,该版本适用于Mac OSX 10.4和10.5,以及Windows XP SP2/SP3,Windows Vista。
去年年底Quick Time曾被发现在出现流媒体和视频文件时存在缓冲区溢出漏洞,黑客可通过向用户发送恶意的视频文件等手段,利用该漏洞在用户系统上安装并执行恶意代码,建议用户尽快通过Apple Quick Time Update进行自动升级或从Apple网站上下载安装Quick Time的最新版本,同时不要随意打开来自不可信来源,尤其是体积较小的媒体文件。
微软也将推出2月的例行安全更新,根据ITnews.com.au在2月7日的报道,微软将在2月的例行安全更新中提供4个安全补丁,其中两个等级为严重,其他两个的等级为重要,分别针对Windows中的IE、Office Visio、SQL server和Exchange Server中存在的漏洞,朋友们应尽快通过Windows Update自动升级或手动从微软升级网站上下载更新。
另外,微软同期还提供了.Net Framework 3.5 SP1和ActiveX Killbit等多个非必须的安全更新,出于安全和功能更新上的考虑,笔者建议朋友们最好也更新一下相关的组件。
开源浏览器厂商Mozilla本周也针对其产品Firefox推出了安全更新,修补了多个威胁用户浏览安全或影响用户体验的安全漏洞,包括一个有可能导致远程代码执行的拒绝服务漏洞,以及另一个会使恶意Java Script程序不受本地安全策略限制的跨站脚本漏洞。Firefox用户可以通过菜单里的“查找更新”功能或Firefox的自动更新功能,应用该安全更新。
Flash程序是网站用于增强功能和提升用户体验常用的手段,去年下半年Adobe Flash Player连续出现的多个远程代码执行漏洞,使得厂商和用户都前所未有的关注起Flash相关的安全问题,不过很多朋友却忽视了一点,Adobe Flash Player中潜在的漏洞固然威胁巨大,但不安全的Flash程序同样会成为Web 2.0网站的噩梦——根据2月8日eWeek.com的报道,目前网站常用的Flash程序中包含了众多的常见安全漏洞,如跨站脚本漏洞,将用户名密码写入Flash文件。
由于Flash程序已经逐渐成为和Java Script、VB Script等脚本程序同样重要的网站组成部分,但同时Flash程序员较为缺乏安全编码的技术和意识,因此,Flash程序的漏洞对用户的影响巨大,尤其是将Flash程序作为增强用户体验主要手段的Web 2.0网站,Flash程序所带来的潜在威胁更不容忽视。
不过幸运的是,安全行业已经开始注意到Flash程序的安全问题,今年的早些时候,由互联网安全组织SANS牵头,众多软件及安全厂商参与制定的《威胁最大的25种编程错误》,就将Flash程序员常犯的编码错误列入其中。
而众多的安全厂商也推出了自己的针对Flash程序的安全产品,如IBM推出的AppSCan新版本中,就开始把Adobe Flash和Flex程序的安全检查作为标准功能之一,AppScan同时也支持对AJAX程序的安全检测功能,以此帮助网站程序员开发更为安全的动态Web 2.0站点。
恶意软件:
Confickr仍在互联网上大肆扩散;Mac盗版软件用户受恶意软件威胁;新手机病毒可盗取用户资金;关注指数:高
利用微软去年10月份老漏洞的Confickr蠕虫,目前仍在互联网上大肆扩散,并已经出现多个新动向。此外,由于Confickr蠕虫对企业或组织网络的威胁,要远大于对个人家庭用户的威胁,因此Confickr蠕虫的清除工作还任重而道远,法国人的遭遇就很能说明这个问题,继本月初法国空军因为Confickr蠕虫在其网络内大肆扩散导致网络瘫痪,而被迫中止部分战机起降之后,法国海军也成为Confickr蠕虫的受害者。
因为网络内Confickr蠕虫活动猖獗,法国海军已经被迫切断网络,并中断Web和电子邮件服务,许多用户被迫重新使用传统的电话、传真和纸质信件等通信设施来保持联络。
Confickr的另外一个新动向是其行为更智能化,会自动避开特定国家的目标以免被追究法律责任。根据SCmagazineUS.com的报道,反病毒厂商ESet的研究人员在接受该站采访时称,他们发现新变种的Confickr蠕虫会根据对用户系统键盘语言的检测结果,来决定是否感染目标。
如果Confickr蠕虫检测到目标系统为乌克兰语言,就放弃感染该目标系统,安全厂商相信,Confickr蠕虫此举是为了避免引起当地警方的注意并遭到法律制裁。笔者建议,对于防御来自互联网的蠕虫攻击,最好的方法仍然是保持软件更新和使用适当的安全产品,由于本周各大软件厂商都推出了一系列的安全更新,用户应尽快下载并应用这些更新,同时应保持自己现有的反病毒和防火墙软件为最新。
因为系统平台和操作系统体系上的差异,Apple Mac用户向来是不需要担心太多自己的系统上出现黑客攻击或恶意软件这样的安全事件,但这种情况正在逐渐发生改变,从去年开始,针对Mac系统的各种恶意软件和黑客攻击手法层出不穷,对Mac用户的威胁也开始逐渐上升。
Symantec还发现,这次发现的恶意软件在Mac系统上运行后,将会反向链接到攻击者设置的 服务器 ,并在用户的Mac系统上开启一个后门,方便攻击者日后对目标机器进行远程控制,并访问用户的敏感隐私数据。笔者建议,由于目前针对Mac系统的攻击方式和恶意软件有快速增长的趋势,用户应尽快安装Mac版本的反病毒软件,同时在条件允许的情况下,避免使用来源不明的盗版软件,以免感染恶意软件或遭到黑客攻击。;
由于手机机能和开通业务的限制,目前流行的手机病毒对用户来说,除了会影响用户手机的数据完整外,更多的只是影响了用户对手机的使用体验,然而反病毒厂商卡巴斯基发现的一个最新手机病毒完全颠覆了用户之前的认识,其杀伤力并不弱于计算机上的同类产品。
根据Darkreading.com的消息,反病毒厂商卡巴斯基称,目前捕获的一个通过文本信息进行扩散的新手机病毒,能够像计算机上常见的网银恶意软件那样自动偷取用户的银行资金。该手机病毒由Python编写,会在使用Symbian操作系统的手机执行并传播,并通过印度尼西亚银行业为该国手机用户开设的手机小额转账服务,自动的偷取感染该手机病毒的用户的资金。
这个目前已经被命名为SMS.Python.Flocker的手机病毒,很有幸的成为了第一个能够偷取手机网银资金的恶意软件,尽管其偷取资金的动作与印尼ISP及银行业开设相关业务有关,但其设计的思路和手机恶意软件开始趋向盈利的趋势,都值得安全业界和用户关注。
鉴于绝大多数用户的手机上并没有安装反病毒软件,笔者建议,用户不要随意开启来源不明,体积较大的短消息,另外,由于手机短信本身并不加密,通过短信进行手机银行业务其实是很不安全的行为,如果不是特别需要的话,用户应到银行和ISP取消手机银行服务。
安全关注:
简单攻击RFID电子护照;微软修改Windows 7 UAC安全性;关注指数:中
一个价值250美元的二手RFID扫描仪,以及一个隐藏在车上的天线,研究人员成功在旧金山繁华的大街上克隆了多个使用RFID技术的电子护照和驾照。这并不是描写黑客或间谍的影片内容,而是真实的演示案例。
根据Securityfocus.com在2月4日的报道,由于美国目前使用的电子驾照中较弱的加密和验证技术,只需要在二手市场上能买到的简单设备和RFID知识就能克隆出电子特征一模一样的电子驾照,这是研究人员Chris Paget在华盛顿黑客大会上演示的内容。
RFID技术使用在证件上本意是为了简化检查手续和加快通关速度,但现在却成为罪犯和恐怖分子伪造身份的好帮手,技术人员虽然难辞其咎,但系统的设计本身就存在弱点也是一个主要的问题。目前RFID技术在我国身份证等证件上使用也越来越多,RFID安全方面的趋势需要引起国内有关部门的高度重视。
根据eWeek.com在2月5日和6日的报道,Windows Vista的下一代产品Windows 7的测试版本才发布不久,两个安全研究人员就发现其安全功能的重要组成部分——用户账户控制(UAC)中存在严重的缺陷,用户可以使用已经批准的微软程序,跳过UAC的控制,达到无需进行UAC交互就能在Windows 7上运行特权程序的目标。
从实现原理上说,Windows 7 UAC中存在这样的缺陷,已经等同于用户权限提升的漏洞。目前微软已经确认该问题的存在,并承诺尽快修正该问题。Windows 7作为安全功能构建于Windows Vista,同时克服Windows Vista现有的众多缺陷的新操作系统,用户对其的期望值不可谓不高,但从UAC的问题来看,微软还需要和测试用户进行广泛的沟通,取得Windows 7安全和易用性之间的平衡也还有很长的路要走。
推荐阅读:
1) 如何在全球外包时消除数据安全威胁?推荐指数:高
外包作为成本与效率的完美平衡点,已经成为企业最常选择的IT项目执行方式,互联网的发达也使企业选择全球范围内的外包商进行合作成为可能。但是如何在全球外包项目中消除对企业数据安全的威胁因素? eWeek.com文章《如何在全球外包时消除数据安全威胁》值得朋友们一读。原文地址:
2) Cisco IOS攻防;推荐指数:高
针对Cisco设备的攻击是近两年来安全圈子里的热门话题,对用户来说,了解一点Cisco设备攻防的相关知识,也会对用户加固自己的网络有相当大的帮助。正好笔者找到了一份系统介绍Cisco IOS攻防的小文档,推荐有兴趣的朋友了解一下:
文档地址: ) 如何选择最好的NAC;推荐指数:中网络访问控制(NAC)是一个不算新的概念,对用户数量较多的企业来说,一款好的NAC确实能够有效的提升企业内部网络的安全性。eWeek.com文章《如何选择最好的NAC》系统的介绍了NAC技术和如何选择NAC,最近有这方面需求的朋友可以到以下地址看下:
机器狗病毒怎么解决。
如何防御机器狗病毒???给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦防治木马的危害,应该采取以下措施:第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木
电脑中了熊猫烧香怎么办
很多计算机用户在感染病毒后,就将硬盘格式化,再重装系统。 金山毒霸反病毒专家指出,类似“熊猫烧香”这类病毒,是不需要重装系统的,因为系统并不会被破坏,“熊猫”会避免感染Window、Winnt、Internet Explorer等系统目录,也就意味着,你的系统不会彻底崩溃掉。 金山反病毒专家称,重装系统恰恰有可能引发一场新的病毒危机。 反病毒专家称,系统重装将给电脑带来严重的安全威胁:新系统通常存在许多严重漏洞,存在较多的安全风险,被攻陷的可能性非常大。 新系统补丁修复必须访问微软服务器,但受光缆断裂的影响,目前网速仍然很慢,修复补丁需要很长时间,从而增加了风险。 而国内的网络通信却不受此影响,而老系统通常会被很多工具修复过,相对更加安全。 病毒专家建议用户参考以下步骤降低新装系统的安全风险,避免重装后再次被“熊猫烧香”或者其他病毒感染的情况。 1.重装系统连接网络前,必须确保Windows防火墙是开启状态,建议立即修改administrator用户口令,这一步其实在安装的时候就要做,不过有很多人会使用空口令。 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码。 安全的密码是字母数字特殊字符的组合。 2.强烈建议改变你的操作习惯,不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。 而要习惯使用在磁盘图标上点右键,在弹出的菜单中选择资源管理器。 在进行下一步之前,强烈建议不要插入各种移动存储设备。 3.立即关闭自动播放功能,自动播放大大增加了感染病毒的风险,“熊猫烧香”病毒很多是通过插入U盘这样一个简单的动作入侵系统的。 关闭方法:步骤:单击开始,运行,输入,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。 最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。 4.立即安装杀毒软件,建议使用正版光盘安装,不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包,因为程序可能已经染毒,如果你没有确认安全的安装包,强烈建议直接访问杀毒软件官方网站下载安装包。 5.安装杀毒软件后,应该立即在线升级病毒库。 6.最后一步,使用杀毒软件完整扫描硬盘,把感染“熊猫烧香”病毒的执行程序,网页文件修复。 应对“熊猫烧香”以防为主对于不断肆虐的“熊猫烧香”病毒,国家计算机病毒应急处理中心给用户提出安全建议:防杀结合,以防为主。 国家计算机病毒应急处理中心提出安全建议:1、局域网的计算机用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。 2、如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的账号设置复杂的密码。 3、及时安装微软的安全更新,不要随意访问来源不明的网站。 4、计算机系统安装防病毒软件,并及时升级病毒定义库。 5、计算机用户使用U盘等移动设备交换文件时,务必开启杀毒软件的“实时监控”功能,或先用防病毒软件扫描,并关闭自动播放功能。
怎么防止病毒侵害电脑?
怎么防止病毒侵害电脑?给系统经常打补丁,好多病毒都是从系统漏洞中侵入的哦,还要经常扫描下木马病毒,主杀毒软件用卡或瑞星,辅助的用360安全卫士,windows清理助手,不要上小网站,还要注意移动设备,安装防火墙,配置好的规则,这样很大程度上减少中病毒的机会,也减少被盗号的危险,这才是防止的正道哦防治木马的危害,应该采取以下措施:第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。
发表评论