赛门铁克警告pcAnywhere部分版本存在远程漏洞

赛门铁克警告pcAnywhere部分版本存在远程漏洞
 来自: cnbeta
 
赛门铁克已发出有关的pcAnywhere软件的安全警报,公司已经发现软件中可导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中,由于过滤数据不当可能会导致远程代码执行,运行有针对性的恶意代码,并导致目标系统应用程序崩溃或被窃取数据。

特别是对于拥有pcAnywhere软件源代码的黑客来说,找出漏洞较为容易,在这些黑客攻击下的系统的安全风险更大。

目前已确定12.0,12.1和12.5版本的pcAnywhere用户受此影响,赛门铁克建议用户升级软件并将pcAnywhere用于关键业务目的(不要常开)。

Anonymous成员不久前发帖表示,他们对软件进行了逆向工程,成功绕过了赛门铁克的验证,“他们很生气”。
评论(0) 引用(0) 浏览(14)
post by donglaifu.com | 2012年1月27日 | 归档于 [记网]

赛门铁克确认2006年产品源码大面积泄露

赛门铁克确认2006年产品源码大面积泄露
发布者: 卡饭资讯
 
安全和工具软件厂商赛门铁克今天宣布,已确认2006年时的一次第三方泄密事件让自身的安全和非安全工具产品源代码大范围泄露。

赛门铁克的一位发言人表示,这些代码均在2006年发生泄漏,但目前还没有获得有关泄露渠道的信息,也不清楚为什么五年之后被窃的源码才重见天日。

赛门铁克警示称,泄露的产品源码包括Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack和pcAnywhere,几乎涵盖了当时赛门铁克的所有主要产品线,反病毒软件的源码泄露会导致黑客对软件的查杀机理进行分析从而躲过安全软 件的防护,而pcAnywhere更是可以让黑客发现漏洞后远程直接控制系统。

上周黑客集团Lords of Dharmaraja泄露了部分2006年Norton Utilities的源代码,并表示将在当地时间本周二公布反病毒软件和pcAnywhere源码。
评论(0) 引用(0) 浏览(26)
post by donglaifu.com | 2012年1月19日 | 归档于 [记网]

互动百科遭恶意攻击 30万词条受损

互动百科遭恶意攻击 30万词条受损
 来自: 赛迪网
 
日前,记者在互动百科网看到公告,称自2012年1月10日3时起遭到恶意攻击,出现批量垃圾数据被恶意灌入网站问题。由于机器注册的大量垃圾用户涌入,对此互动百科将在48小时内不接受新用户注册申请,网站相关功能也可能会受到临时限制。

为此,记者第一时间致电互动百科,了解到互动百科此次遭受攻击与不久前的用户信息泄露事件性质不同,属于大量垃圾信息灌入,目前已导致30万词条内容受损。

互动百科CTO梅春向记者表示:在此之前,互动百科一直是各类网络恶意攻击行为的重点关注对象,由于拥有创新防御手段与高质技术团队,始终能够保持稳定安全运营。面对此次恶意攻击,互动百科将在48小时内停止新用户注册,并在24小时内修复所有受损词条。需要强调的是,互动百科用户口令保存一直为密文形式,广大网友无需担心用户信息泄露问题。我们有信心彻底解决此次事件,恢复用户正常注册流程,保障用户使用体验。

有网络信息安全专家对此表示,自CSDN(微博)、天涯等网站发生中国互联网史上最大用户信息泄露事件后,此次黑客转攻内容平台,将有可能掀起互联网安全保卫战的第二波浪潮。

公告全文如下:

互动百科的网友们:

作为全球最大的中文百科网站, 互动百科(www.hudong.com)拥有高质量的内容和优秀的技术团队,自成立以来一直持续、稳定、安全地为数亿用户提供优质服务,服务质量(QoS)高达99.98%。

但是近期互联网界恶意攻击事件频发,很遗憾地告诉大家,互动百科的不间断服务质量记录在2012年1月10日3时5分被打破,一批机器注册的新用户恶意往网站灌入垃圾数据,严重影响了用户体验。

目前,新的防御技术手段已经启用并充分发挥了突出作用。为了彻底解决问题,更好地保护用户信息安全和网站高质量内容,互动百科将在48小时内不接受新用户注册申请,网站相关功能可能会临时限制。由此给您带来的不便,我们深表歉意。

在此,我们声明:

1. 互动百科用户账号和信息是安全的,用户口令均为密文,此次事件是数据灌入,不涉及用户账号安全。

2. 我们已向公安机关报案,对于恶意攻击行为将坚决追究法律责任。

3. 同时提醒各位网友,如果您在互动百科的账号、密码与近期泄漏用户信息的网站登录密码相同,请及时修改,以保证账户安全。

感谢广大网友一直以来的理解和支持,互动百科也将继续努力为全球数亿中文用户提供优质的知识服务!

互动百科

2012年1月11日
评论(0) 引用(0) 浏览(31)
post by donglaifu.com | 2012年1月13日 | 归档于 [记网]

德国专家称黑客可操控铁路系统威胁火车安全

德国专家称黑客可操控铁路系统威胁火车安全
 来自: 搜狐IT


一位互联网安全专家周四在德国柏林出席一场技术会议的时候表示,黑客可以通过超负荷的互联网流量来迫使网站关闭的技术,也可能会影响到控制火车变轨的计算机。德国达姆施塔特工业大学(Technische Universit?t Darmstadt)的教授斯塔范·卡森贝斯尔 (Stefan Katzenbeisser)表示,变轨系统可能会在受到攻击的情况下进入拒绝服务(denial of service)的状态,进而导致长期中断铁路运输的风险。

卡森贝斯尔在会后接受采访时表示:“火车不会发生碰撞事件,但是正常运行肯定会受到长时间的影响。”

拒绝服务是一种最基础的黑客技术,指利用网络通讯协议弱点,使用许多电脑同步传送大量信息使计算机系统负荷过重,并让主机的某一服务无法运作。黑客此前曾经使用过这一手段攻击过全球各地大量的政府机关以及企业网站。

列车变轨系统,能够让列车从一条轨道在铁路枢纽处进入另外一条轨道,其控制网络一直独立于网络世界之外,但是随着火车和变轨系统之间的联系越来越多地使用无线技术来处理,其面临的风险也与日俱增。

卡森贝斯尔表示专门针对火车的GSM-R移动技术比手机上传统的GSM技术更加安全,并表示近期应该还是相对比较安全的。

卡森贝斯尔指出:“或许在接下来的几年里我们都应该是安全的。但是关键问题在于最近的一些新变化……例如密钥。这将是我们未来面临的一个关键问题,如何来确保密钥的安全。”

这些由软件加密的“密钥”是用于确保火车与变轨系统之间的通讯的关键,但是可以通过下载的物理媒体工具例如USB存储器储存和安装,这也增加了安全的风险,因为万一这些密钥落入了居心叵测的人的手里,可能会引发更大的灾难。
评论(0) 引用(0) 浏览(24)
post by donglaifu.com | 2012年1月13日 | 归档于 [记网]

黑客要建卫星互联网绕开政府监管,计划载人登月

黑客要建卫星互联网绕开政府监管,计划载人登月
 来自: 新浪科技
 
柏林举行的Chaos Communication Congress大会上,一些黑客提出计划,通过卫星建设不同于互联网的新网络,从而绕开政府监管。

这一网络建设计划名为“黑客空间全球网络”。该计划中还将建设地面站点,跟踪卫星并与卫星通信。从长远来看,黑客还计划实现载人登月。

根据英国媒体的报道,一些业余爱好者已经发射了小型卫星,但追踪这些卫星对于缺乏预算的组织来说很困难。黑客活动家尼克·法尔(Nick Farr)最初于去年8月呼吁用户支持这些项目,而政府对互联网监管的加强刺激了这一项目的发展。

法尔表示:“最初的目标是在太空中建设不受监管的互联网络。让我们将互联网摆脱陆地上国家政府的控制。”他指出,美国的《网络反盗版法案》是威胁互联网自由的一个典型例子。如果这一法案获得通过,那么许多网站将由于涉嫌侵犯版权而被封杀。
评论(0) 引用(0) 浏览(23)
post by donglaifu.com | 2012年1月13日 | 归档于 [记网]