黑客

某种意义上说，安全的发展得益于黑客和威胁用户安全行为的推动，鉴于此，让我们看看未来信息安全都有哪些新技术。通常未来的安全技术主要包括由门锁、监控探头和具有逻辑分析能力的IT系统整合而成的安全系统，还有可以穿透皮肤表层进行身份识别的生物识别技术，以及能够事先推断出被窃数据重要性以防范犯罪行动发生的网络系统等。

笔者从微软安全博客获悉，微软十二月份安全补丁被提前外泄。微软计划于十二月九日清晨发布六个安全补丁来修正所发现的漏洞。其中三个最高级别为严重等级，三个为重要等级。另外，安全专家宣称将公开GSM A5/1加密技术破解成果，GSM手机通话不再有想象中那么安全了。

据国外媒体报道，互联网安全厂商赛门铁克日前发布报告，指出2010年苹果产品将成为黑客的热门攻击目标。据微软公司为期一年、用来诱骗黑客发起攻击的蜜罐项目的研究结果显示，大部分黑客都会采用字典型的暴力破解方式来破解管理员帐户密码，以便获取系统的管理员权限。国家计算机病毒应急处理中心6日发布信息称，近期出现一些音乐播放软件被嵌入恶意木马程序的现象，敬请广大读者注意此类软件的使用。

据台湾媒体报道，社交网站Facebook目前正遭到黑客圣诞新一波攻击。黑客正假借圣诞节名义在最热门的社交网站Facebook展开新一波攻击，通过Facebook张贴讯息，诱使网友点选，并连结到假冒的Facebook网页或以圣诞节为主题的影像页面，网友若不慎点选择连结会被邀请下载档名为“setup.exe”的Flash Player更新程式或免费防毒软体，然而，此档案为内藏有Koobface恶意程式之档案。

本周热点最惹人瞩目的当属俄罗斯出现的可切断网络连接的流氓软件以及网络攻击云计算趋势。另外，赛门铁克编辑了全球互联网上“最肮脏的”100个网站排行榜，用户也可以直接在诺顿官方网输入需要查询的网站网址即可知晓是否为危险网站。

据国外媒体报道，德国反病毒软件开发商Avira(小红伞)近日表示，它们将修复Windows 7执行磁盘检测命令时的一个神秘漏洞。另外，黑客们正在通过垃圾邮件散播一种电脑病毒，邮件诱导收件人访问一个行骗网站，该网站声称提供甲流疫苗接种。avast!这款来自捷克的杀毒软件现在在国内有了不少用户，免费与功能强大是其成功的重要因素。avast!还有一项也令大家印象深刻，就是偶尔会出现误报，今天avast!更新病毒库后，出现了大范围的误报。

最近网络上出现了一种新型的勒索方式，俄罗斯网络流氓们开发了一种新型流氓软件，这种病毒软件可以切断用户的互联网连接。另据国外媒体报道，英国安全公司Prevx向微软道歉，表示黑屏问题与补丁无关。而向来被人唾骂的黑客却也有着善意和可爱的一面，继报道保钓联合会网站被黑的消息后，数百名网友表示愿意提供网络安全资讯和设备软件，更有黑客甚至通过攻击网站的形式进行善意提醒。

最近网络中有主机频繁断线，刚刚开始还比较正常，但是一段时间后就出现断线情况，有时很快恢复，但是有时要长达好几分钟啊，这样对工作影响太大了。最初怀疑是否是物理上的错误，总之从最容易下手的东西开始检查，检查完毕后没有发现异常！突然想到目前网上比较流行的ARP攻击，ARP攻击出现的故障情况与此非常之相似！对于ARP攻击，一般常规办法是很难找出和判断的，需要抓包分析。

我们当然会想方设法来保护密码的安全，比如增加密码长度、使用复杂的语法以及特殊字符等等，这确实有助于增强密码的安全性，这些方法往往要求你每90天更改一次密码，但奇怪的是看不到什么明显的好处。坏家伙们通常会用四种基本的方法得到你的密码：

近日安全业界出现的形势都比较严峻:熊猫烧香病毒变种即将卷土重来;中国黑客产业链正形成;国家计算机网络入侵防范中心发现台湾重大网银漏洞;广州重要部门遭境外黑客狂袭。下面为详细内容：

据国外媒体报道，IBM互联网安全研究团队日前对2010年互联网安全趋势进行了预测，并总结出了三大发展趋势。在过去的一年中，互联网安全形势不容乐观，蠕虫疯狂肆虐，虚假杀毒软件层出不穷，那么2010年又将呈现怎样的趋势呢?

社交网络已经逐渐在企业内部引起恐慌，许多企业都在讨论是否应该继续支持员工在办公室里访问社交网络。但是要让企业免受潜在安全问题的困扰并非像看起来那么困难，以下是十种可以让访问社交网站更加安全的有效。

在2009年，攻击者发现社交网络可用来散布恶意软件，而且能够欺骗用户泄漏他们的个人信息数据。据两位赛门铁克的高级研究人员分析，在2010年，网络犯罪的方式将会变得更加精明，包括将社交网络构架作为他们的主攻基地。

日前，Google在安装了Chrome操作系统的笔记本电脑上，做了有关安全、云计算和Chrome浏览器的视频演示。一位安全专家最近发现微软IE浏览器中存在一个安全漏洞，这种漏洞令别有用心者可以在网上得到5000多万份内藏有用户敏感信息的PDF文件。这些敏感信 息包括PDF文件在发布者机器上的保存位置，用户所使用的操作系统，用户的登录ID号等等。另外，近日金山互联网安全公司宣布推出一款永久免费的浏览器专业防护软件金山网盾3.0版。

一伙罗马尼亚黑客利用现成的工具，以SQL注入的形式攻入了安全厂商赛门铁克的日文网站，并从数据库窃走了客户数据。黑客公布了攻击过程截图，SQL注入漏洞已被确定位于pcd.symantec.com，主要用于公司在日本和韩国的客户支持业务，因此此次事件并不会影响到世界其他地方的赛门铁克客户，公司已经开始着手调查泄密事件。以下是黑客公布的图像

近日，赛门铁克证实针对IE浏览器攻击代码的可执行性，此次被曝出的0day漏洞主要影响IE6和IE7，对IE8还不会造成影响。安全专家认为，接下来的几周内黑客有可能会公布完整版的攻击代码。国内方面，360浏览器置自身用户安全于不顾，私下针对金山网盾做了恶意的技术限制，致使金山网盾安全模块失效，无法正常保护360浏览器用户的浏览安全。杀毒软件行业的“口水战”再次升级。

McAfee近期公布了一份安全报告，对集中针对某一个特定国家发动的网络战进行了调查。日前，赛门铁克在官网发布了有关《流氓安全软件报告》的报告，调查显示，网上一些不法分子利用部分用户对安全软件不熟悉以及担心个人电脑中毒的心理特征，策划出了一些欺诈手段来“说服”用户购买流氓安全软件。一旦用户安装这些流氓安全软件，个人信息就处在了重威胁之下。国内方面，安全行业再曝口水战：360与金山毒霸互相指责。

本周，网络安全业界出现的热点事件多半比较严峻：思科网络设备、苹果iPhone都出现了安全漏洞，而且名噪一时的Windows 7也被黑客宣称可绕过其启动程序，更有甚者病毒已经发展到可“个性化定制”的时代。一周汇总热点如下：

据国外媒体报道，RIM负责黑莓产品安全的副总裁Scott Totzke周二警告说，黑客有一天可能会利用普通智能手机，对主要无线网络实施攻击，广大黑莓用户可要注意了。另据台湾媒体报道，为了用非法手段取得长期使用Windows 7，黑客宣称已有方法可以绕过Windows 7的启动程序，无限期的使用Windows 7。不过，微软官方已表示，他们已知道黑客的这项技术，并在积极修复当中。

最近，一种能根据黑客需要，随意定制各种功能的电脑病毒出现在网上，给不少杀毒软件来了个“下马威”。2009年上半年发现的软件漏洞数量让人大跌眼镜，几乎90%的网络应用程序都存在漏洞，而这将导致重要信息的泄漏。据newsfactor网站报道，安全研究人员KevinFinisterre和黑客LMH去年年底宣布了“苹果漏洞月”计划，到目前为止，两名安全人员已经公布了10处安全漏洞。同时，他们还公布了利用这些漏洞进行攻击的详细过程。