北京时间5月4日消息,全球政府官员和企业领袖从今天起,将在德州展开为期3天的网络安全讨论会议。所有与会者都同意,网络安全已经成为普遍且越来 越受关注的问题。
由东西研究所(EastWest Institute, EWI)主办的全球网络安全高峰会(Worldwide Cybersecurity Summit)在达拉斯(Dallas)展开,将研究如何保护全球数字设备不受电子威胁。
预计出席的人员包括美国总统奥巴马的国家安全顾问琼斯(James Jones),以及白宫网络安全协调官施密特(Howard Schmidt)。
EWI共邀请约400名政府官员、企业领袖和网络安全专家,他们来自中、法、德、印、俄、美和其它近36个国家,他们要共同探讨网络世界的危机 与合作领域。
EWI表示:针对全球企业、政府和其它机构的网络攻击,其严重性和频率都急速窜升,这个现象对国际经济及和平稳定构成不祥的威胁,令人担忧。
来源:milsec.net
关于分区
一个潜在的黑客如果要攻击你的Linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!
为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对 Linux分区溢出的恶意攻击。
关于BIOS
记着要在BIOS设置中设定一个BIOS密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统,并避免别人更改BIOS设置,如更改软盘启动设置或不弹出密码框直接启动服务器等等。
阅读全文…
2010年愚人节的即将来临让我们意识到,距离去年的Downadup(又名Conficker)病毒侵袭日已经过去了整整一周年的时间。一年前,安全行业监测到Downadup病毒,从而对其背后的犯罪行为进行防范。幸运的是,Downadup没有转变为一种大规模的威胁,也没有实际地造成它有可能造成的严重损害。
2009年初,Downadup病毒威胁便徜徉于互联网的“大街”上,寻找“未上锁的大门”(即未打补丁的系统)与没有“报警系统”(即没有安装安全软件)的电脑。尽管微软公司提前一个月就对该漏洞打了补丁,它们仍然在利用Windows操作系统的某个安全漏洞,攻击上百万未打补丁及未装安全软件的电脑。Downadup病毒一旦进入某台电脑,便会使其背后的罪犯找到侵入电脑的秘密通道。此举如同犯罪分子配到了一把开启大门的秘密“钥匙”,并轻而易举地获得电脑上的所有信息。
一年后的今天,我们看到Downadup背后的犯罪分子依然掌握着大约650万台电脑的“钥匙”,这些电脑依然没有被用户修复。这样一来,它们还是会随时沦为网络罪犯的囊中之物。另外,我们还发现尽管传播速度慢了许多,但该蠕虫病毒的.A和.B变种仍在继续传播。 阅读全文…