黑客

　随着信息化建设的深入，越来越多的业务都是通过信息化的手段来实现，比如OA办公系统、财务ERP系统等，这些信息化的系统为商业用户提供了众多的方便，也进一步提高了商业用户的办公效率。

Cisco NAC Appliance 中包含有2 个缺陷，黑客可以利用它们控制设备或窃取包括密码在内的机密信息。微软近日发表了知识库977544，介绍了有关于Patch Tuesday后安全人员发现的来自服务器消息块(SMB)协议的漏洞。上海计算机病毒防范服务中心日前预警，一种危害计算机用户信息安全的黑客病毒“恶推客变种”将在本周集中爆发，上网用户须严加防范。

本周安全事件，更多的是关于病毒或者漏洞方面的，当然也有卡巴斯基新推Mac版杀毒软件,具体有:澳黑客自称编出iPhone病毒,网络黑客一年吞噬76亿,杀毒软件自身也存有漏洞。另外，江民科技荣获2009“杀毒软件产品首选提供商”大奖。

据香港媒体援引外电报道称，美国司法部前日宣布起诉一个由俄罗斯和东欧人组成的黑客集团，指他们涉嫌入侵苏格兰皇家银行(RBS)旗下信用卡公司的计算机网络，伪造假卡，在不足12小时内，于全球至少280个城市合共2，100部提款机提取逾900万美元现金。另外，苹果当地时间昨天下午发布了升级版Safari浏览器，解决了旧版中一个可能利用图像文件与Mac旧版软件的漏洞。近日，第五届2009中国网络主管论坛正式揭晓了“2009中国网络主管调查” 评选结果，国内最大的计算机反病毒厂商江民科技，凭借其强大的技术实力和过硬的产品质量在众多参评企业中脱颖而出，荣获2009中国网络主管调查“杀毒软件产品首选提供商”大奖。

互联网已经40岁，但臭名昭著的坏小子 - 电脑病毒在今天庆生，26年前的今天，第一个已知概念的计算机病毒是在公共场所展示，电脑病毒以自我复制代码的理念让计算机安全的概念彻底改变。360安全卫士恶意网页监控系统发现，交友类网站被黑客挂马的现象明显增多，其中有上百网页都是“光棍节段子”、“光棍节短信”等应景内容，对急于摆脱单身的光棍们的电脑隐私安全形成了极大的威胁。

据国外媒体报道，安全机构Cenzic今天发布的2009年上半年应用程序安全性趋势报告显示，Firefox是漏洞最多的浏览器；澳大利亚一年轻男子接受媒体采访时称，自己编写了一种针对iPhone手机的蠕虫病毒可以随意改变iPhone屏保；另外，近日来大量彩票类网站藏毒挂马，仅11月10日一天，就有27家彩票类网站、300多个网页存在恶意代码，使前来访问的网友面临被木马盗取网银账号和个人隐私的危险。

据国外媒体报道，火狐（Firefox）浏览器开发商Mozilla上周四(11月5日)表示，已发布火狐3.5.5版，该升级版主要修复了一个会导致火狐崩溃的技术漏洞，以提高用户使用过程中的稳定性。另外，近日从“2009江苏站长年会暨江苏（南京）互联网高峰论坛”上获悉，中国互联网用户每年因为网络安全问题损失的钱财高达76亿！在近日举行的“第十二届京台科技论坛”上，国内杀毒软件厂商江民科技与台湾六合国际联合开拓台湾市场成为京台两地在杀毒软件行业合作的典范。

昨日，卡巴斯基实验室发布了自己的第一个Mac版安全软件；迈克菲(McAfee)公司近日宣布，内容共享站点成网络犯罪高发场所，经常下载很上传文件的用户需要特别注意了；近日，根据参加会议的人员星期五称，来自50个国家的专家在马德里召开的会议就保护隐私和个人数据的国际标准达成了一项协议草案。另外，漏洞评估公司Secunia称，该公司发现Panda软件公司的免费扫描软件的2个bug和一个漏洞，它们可能导致黑客可以在计算机中远程执行恶意代码。

安全是互联网的永恒主题，本周网络安全热度依然不减。本周的安全热点可以用新型机遇和挑战来概括。新机遇有：杀毒软件公司比斯图宣布进军中国市场，为国内用户提供新的安全解决方案；友讯与卡巴斯基结盟，有助于UTM防护功能大幅提升；微软在Windows 7中首次加入故障自修复功能；RSA和趋势科技联手提升阻止网络攻击的能力。而新型挑战则有：黑客利用默认SSH帐户密码漏洞威胁警告iPhone手机用户(中国联通iPhone用户特别需要留意）；臭名昭著的Conficker病毒卷土重来；安全专家发现TLS/SSL保密协议存在致命漏洞。

日前，卡巴斯基2010版自今年上市以来已先后通过12项国际认证与技术专利，成为目前安全软件行业内获奖最多的“冠军”安全软件；来自微软的一份文件档案显示，从2003年十月至今，微软已经发布了400个安全公告。其中，上月是微软历史上发布补丁最多的一次；歌手陈琳坠楼身亡一事，相信一直牵动着网民的心。铺天盖地的媒体报道，使得每天上网关注该事件的最新进展，成为许多网民这两天的必修课。在悼念陈琳的网友当中，是否也有黑客前来参加悼念呢？

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，腾讯安全中心总监杨勇表示，验证码的对抗绝对不亚于在木马层面的对抗，经过长期的对抗现有的验证码是我们发现的比较好的对抗手段。

为了在增强客服质量的同时节约成本，微软在Windows7中加入了许多具备自诊断/自动修复系统故障能力的功能，这些工具中的一部分被集成在 Windows Action Center功能中。这些功能能够自动诊断，并解决许多Windows用户可能会遇到的系统故障。另外，由于本地共享对象(LSO)存储关于我们的信息和跟踪在互联网上的活动情况，它将成为当今网络隐私新威胁。下面是详细内容：

杀毒软件公司比斯图于10月30日在北京召开了"2010中国新品发布会"，并正式宣布进军中国市场。随着Windows 7的发布，黑客们也开始活跃起来，针对这一事件微软在官方博客中发表了题为“无论黑客说什么，Windows 7升级就是升级”的文章，微软表示“他们通常忘记了一个非常基本但却十分重要的东西：‘技术可行’并不代表法律上也可行。”另外，美国国土安全部长纳波利塔诺３０日宣布，一家负责政府网络安全的机构当天正式落成。

在本周举行的Gartner Symposium IT/Expo研讨会上，数千名IT管理者共同探讨了企业计算机的虚拟化，部署公有云服务或者构建私人云等热点话题；刚刚在英国伦敦召开的RSA 2009欧洲大会上，众多IT高层人士就建立系统的信息安全策略达成一致，并提出了项指导原则。

简单地说，SSL Strip(简称SSp)攻击可能会给B/S交易带来以下直接的安全威胁：1. 截获交易帐号信息，包括交易密码;2. 截获交易信息;3. 篡改交易信息。但随着B/S服务提供商已采取的不同程度的防护措施、以及SSp攻击程序危害性、目的性的不同，最终的结果和危害程度都会有所不同。对此，本文将会围绕SSp攻击原理的展开而深入浅出地进行剖析。

在深入剖析了SSp攻击之后，希望每一位读者都能够树立这样的信心：SSp攻击并不可怕，只要采取得当的防御措施，完全可以将SSp攻击拒之于门外。

上周在人们庆祝Windows 7正式亮相的时候，江民也在同一时刻推出了配套的Win 7 专用版安全软件；为了配合Windows 7 用户的使用，微软开始了新的Beta测试项目MSE Ongoing Beta Program，微软日前已经向测试人员提供了最新版本的MSE Build 1.0.1676.0，同样包括32位XP版本、32位和64位Windows 7/Vista版本。另外，上网用户要特别提防黑客利用“兽门”病毒控制电脑，也要警惕“QQ尾巴综合蠕虫（Worm.Win32.Agent.awk）”病毒并及时为系统打上补丁，免遭不测。

记者从国家计算机病毒应急处理中心了解到,在互联网络中连续出现一些高校的Web网站被植入恶意木马病毒的现象。专家提醒,考生查询考研信息要警惕恶意木马,避免自己系统中的重要数据文件被窃取。微软日前承认，其最新有关Windows 7的安全特性的电视广告有可能对消费者进行误导，微软表示，“用户能够在零售商店或者网上得到更好的指导。”另外，趋势科技发现黑客近期正在对杀软所涉及的基础设施进行攻击。

也许你不知道，近日忙于正式发布Windows 7的微软，也在忙于为Bing重定向漏洞进行修复；为迎合微软发布Windows 7,许多互联网安全厂商推出了一年免费版杀毒软件，这其中包括有卡巴斯基和熊猫安全公司。另外，一份新研究报告发现，一台有漏洞的计算机，最快在 20分钟内被恶意程序攻陷，比去年的40分钟，存活时间仅剩一半。

也许你的电脑现在正被别人窥视，也许你使用计算机的每个动作正在被别人记录，也许你的声音正被别人窃听，也许你的账户密码正被秘密盗取，也许你的计算机正在被当作从事违法犯罪活动的工具……而当这些悄悄发生的时候，你却一无所知，因为你的电脑已经成为被别人控制的“僵尸电脑”。而“僵尸网络”就是由成千上万台这样的电脑一起组成的。这些被别人控制的电脑就像一群“僵尸”，执行这个幕后控制者神秘的攻击命令，进行各种破坏活动。