来源:天极网新闻频道 作者:张清
原文:http://news.yesky.com/231/11377231.shtml
据国外媒体报道,FBI已经介入调查iPad用户电子邮件信息泄露事件。但其中疑点重重,事情远远尚未结束。
6月10日,据外国媒体报导,电信运营商AT&T为苹果iPad提供无线网络服务的网站存在安全漏洞,该漏洞使得14.4万名iPad 用户的电子邮箱地址等隐私被泄露。因为苹果公司要求用户必须用电邮形式在AT&T网站上注册并激活iPad,因此AT&T网站存有大量 iPad用户信息。一个黑客组织Gotase Security9日宣布,他们利用AT&T的网站漏洞,获得约11.4万个iPad用户的邮件地址,而且还获得这些用户的身份识别码。
该组织通过发送包含iPad SIM卡序号的HTTP要求,使得AT&T网站误判而暴露了用户的邮箱地址,这些序号(称为ICC-ID)则是采用连续码产生。AT&T 周二紧急关闭了这项提供邮箱地址的服务,此后一天科技博客Valleywag首次报道了这一事件。
阅读全文…
芮城警方6月12日通报称,该局日前协助山东警方将一名藏匿在该县的网络”黑客”成功抓获,侦破了一起被公安部督办的入侵攻击教育部网站案件。
被抓获的网络”黑客”是22岁的男青年李某,毕业于西安市一家计算机专科学校。今年1月8日,教育部学位与研究生教育发展中心网站被侵入,”黑客” 大肆篡改了考试成绩数据,并借此伪造了大量2009年度工程硕士学位、学士学位等学历证书,通过变卖流入社会,造成极大危害。案发后,公安部责成山东警方全力侦办。 6月4日,山东警方查明犯罪嫌疑人李某藏身于芮城县,遂迅速赶赴该地抓捕。运城市公安局网警支队、芮城县公安局网警大队配合行动, 终于在6月6日早晨将李某抓获。警方随后查明,李某从2009年下半年起,多次与深圳、合肥、武汉、济南等地的”黑客”勾结在一起,联手攻击教育部网站, 入侵数据库篡改数据,伪造各种学历证书200余个,公共英语证书20余个,非法获利4万余元。
目前,此案已移交山东警方,李某已被刑事拘留。
中新广东网5月22日电 (赖颖君) 随着网络日益普及,网购的群体日益壮大,特别是对于忙于上班的白领和忙于家庭琐事的主妇而言,网购,已经成为一种新的消费时尚。然而时日在网购的过程中,黑客陷阱无处不在。
“在淘宝买了东西然后再去看一场电影,谁知看完电影回来,发现在淘宝的数笔交易都显示退款了。这已经是第二次了!”在越秀区一外贸公司上班的小娟表示很诧异。小娟说,昨晚黑客又成功潜入自己的电脑,盗走她的淘宝账号,以申请退款为由转移他人交易,获取退款600元。“上个月淘宝账号被盗后,我就已经加强防范了,谁知还是防不胜防。”
幸好,当小娟发现自己的购物交易全被申请退款时,她及时与卖家联络查证,最终挽回了两笔正在协商退款的交易,而其他四笔交易则被黑客偷梁换柱。
阅读全文…
北京时间5月4日消息,全球政府官员和企业领袖从今天起,将在德州展开为期3天的网络安全讨论会议。所有与会者都同意,网络安全已经成为普遍且越来 越受关注的问题。
由东西研究所(EastWest Institute, EWI)主办的全球网络安全高峰会(Worldwide Cybersecurity Summit)在达拉斯(Dallas)展开,将研究如何保护全球数字设备不受电子威胁。
预计出席的人员包括美国总统奥巴马的国家安全顾问琼斯(James Jones),以及白宫网络安全协调官施密特(Howard Schmidt)。
EWI共邀请约400名政府官员、企业领袖和网络安全专家,他们来自中、法、德、印、俄、美和其它近36个国家,他们要共同探讨网络世界的危机 与合作领域。
EWI表示:针对全球企业、政府和其它机构的网络攻击,其严重性和频率都急速窜升,这个现象对国际经济及和平稳定构成不祥的威胁,令人担忧。
中新网5月4日电据香港《文汇报》报道,美国亚特兰大的苏格兰皇家银行(下简称苏皇)的电子交易平台于2008年遭黑客入侵,盗取和窜改扣帐卡资料,12小时内全球被盗 940万美元(逾7200多万港元)。其中,香港5名男子于7个半小时内,利用复制苏皇扣帐卡,在全港各大银行柜员机,疯狂提走428万港元。2名香港 “提款人”落网,其中曾任警员的被告3日于区院认罪候判,另一被告因潜逃,被法庭通缉。
2港人落网 次被告潜逃
曾任警员的首被告张开荣(40岁),联同报称商人的次被告黄天圆(34岁),同被控一项串谋偷窃罪。控罪指,张和黄于2008年11月8日联同其它身份不详人士,串谋盗取428万港元。张认罪,法官源丽华将案件押后待索阅被告背景后宣判。次被告昨日未有到庭,法官已下达拘捕令。控方表示,另有3名涉案男子仍然在逃。
阅读全文…
转自:51cto
国家计算机网络入侵防范中心9日发布安全漏洞周报说,1日至7日一周内共有安全漏洞83个,其中高危漏洞50个,总量相比前一周有所上升。
其中对我国用户影响较大安全漏洞有:IBM Informix Dynamic Server librpc.dll库多个安全漏洞、Microsoft IE winhlp32.exe服务远程代码执行漏洞以及Cisco统一通讯管理器SIP消息远程拒绝服务漏洞。攻击者成功利用这些漏洞可能远程执行任意代码或引起拒绝服务攻击,破坏用户系统安全性。
国家计算机网络入侵防范中心常务副主任张玉清说,最值得关注的是IBM Informix Dynamic Server librpc.dll库多个安全漏洞。IBM Informix Dynamic Server(IDS)是为企业提供运行业务所需的任务关键型数据基础设施。由于数值错误、缓冲区溢出错误等原因,Informix Dynamic Server中ISM Portmapper服务(portmap.exe)所使用的RPC协议解析库librpc.dll中存在多个堆缓冲区溢出漏洞和栈缓冲区溢出漏洞,攻击者成功利用这些漏洞可能控制用户系统执行任意代码。目前厂商已经发布补丁,建议用户及时下载更新。 阅读全文…
Metasploit的创始人、漏洞专家H.D.Moore指出,虽然安全软件编程人员做得越来越好,所开发的应用程序bug越来越少,但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。在2010年RSA会议的采访中,Moore解释了Metasploit怎样帮助人们测试系统、检测新的软件安全漏洞问题,以便在攻击者有机会利用这些漏洞之前搞清楚新漏洞所带来的风险。
您能解释一下Metasploit是如何对软件安全做出贡献的吗?
H.D. Moore:Metasploit是一个寻找漏洞的软件框架,使你可以在渗透测试中利用这些漏洞。它是一个真正由社区主导的开源工具套件。一切始于七年前。每当一个新的漏洞被发现后,我们就会创建一个安全版本来利用它,并把它添加到Metasploit中去,让网络管理员、学生、研究人员以及政府部门都能够对他们的系统进行测试,从而确保他们的产品和系统得到妥善的修补。所以对于我们来说,这相当于一种供应商“相互检测和约束系统”(check and balance system)。如果供应商说,“我已经发布了补丁”,那么你可以用Metasploit来验证你的系统是否安装了这个补丁、补丁是否正常工作等,而不必再去做那些过去必须做的,用来确保补丁正常工作的额外工作。 阅读全文…
SQL Server 2008 R2十大新特性
1.Report Builder 3.0
Report Builder是一个工具集,通过它可以开发出发布到Web上的报表,通过Report Builder可以创建包含图像,图表,表格和打印控件的报表,此外,Report Builder也支持下钻和排序,如果你熟悉第三方报表工具,图Crystal Reports(水晶报表),那么你一定会使用Report Builder。
SQL Server 2008 R2/Report Builder 3.0中的新特性包括:○1地图图层,它可以容纳空间和分析数据,可以和微软的虚拟地球(Microsoft Virtual Earth)无缝集成;○2指示器,用于显示一个值的状态;○3报表部件,这个对象可以重复使用或在多个报表之间共享;○4聚合计算(Aggregate Calculating),允许你计算其它聚合计算结果的汇总值。
2.SQL Server 2008 R2 Datacenter 阅读全文…
本站0x50sec.org提醒,防钓鱼啊,别当鱼,也别当鱼饵。
来源:新华科技
“我是一个炒股新手,初入股市什么都不懂,因此喜欢上网获取一些股票信息。上个星期访问了一家名叫‘上海国联股票投资有限公司’的钓鱼网站,结果被骗走了3880块钱!”黄小姐对记者表示,至今仍然非常懊恼并且心有余悸。
据了解,黄小姐访问的这家钓鱼网站自称是“中国股票证券发行管理中心优秀股票信息 网站”,实行的是会员制。以黄小姐注册的C类会员为例,该网站承诺22个交易日内提供10-15只短线黑马,总获利不低于100%利润,收费标准是 3880元。会员从A类到VIP共分为5个等级,收费标准也从880元到18880元不等。
“看到这么高的利润率,我最初是有点怀疑的。但是一想,这家网站是我从百度搜 索的推广链接里找到的,应该不会有假。我也仔细查看过这个网站,发现它的备案信息、工商注册什么的都很齐全,公司简介也很详实,还把理财专家的照片和证书 号都陈列出来,看着也不像是假的。但当我注册会员并给对方汇款后就没动静了,我这才知道上当了。”黄小姐回忆说。
黑客出售150万个Facebook用户账号及密码
腾讯科技讯 (编译/观海) 北京时间4月23日消息,美国域名注册服务商VeriSign旗下iDefense安全实验室研究人员近日表示,一位名叫克罗斯(Kirllos)的黑客在一家秘密黑客论坛上销售150万个Facebook账号及密码。
iDefense称,并不清楚克罗斯销售的Facebook账号是否合法,Facebook也并未对此做出回应。分析人士指出,如果这些账号合法,就意味着克罗斯在每300名Facebook用户中就拥有一位用户的账号信息。克罗斯根据Facebook账号联系人的数量对账号进行销售,每千个账号的价格从25美元至45美元不等。
VeriSign网络信息主管瑞克·霍华德(Rick Howard)指出,到目前为止,克罗斯已经出售了近70万个账号。
VeriSign称,黑客销售社交网站被盗的个人信息已经有一段时间。例如俄罗斯社交网站VKontakte的用户账号与密码的交易活跃。霍华德表示,现在这一趋势已经向Facebook等全球性社交网站蔓延。
Facebook在全球拥有4亿用户,每天有许多Facebook用户成为欺诈活动的受害者。例如,犯罪分子利用失窃账号发送信息,告诉其好友,称该账号所有者受困于国外,需要钱回家。此外,犯罪分子还发送网络链接,通过告诉好友这些链接是娱乐视频,以将好友导向恶意软件。
信息安全产品服务提供商ESET技术教育总监兰迪·阿卜拉姆斯(Randy Abrams)表示,人们对好友发送的信息深信不疑,他们认为是好友告诉他们去点击这个链接。一旦安装了恶意软件,犯罪分子可以获取更多的密码,破解银行账号,或者利用电脑发送垃圾邮件或进行分布式拒绝服务攻击。兰迪称,如果犯罪分子欺骗用户安装了恶意软件,那么他们就可以大行其道。