研究称IPv6网络比IPv4更容易受到DDoS攻击


来自: 新浪科技
 
新浪科技讯 北京时间2月16日早间消息,美国信息安全公司Arbor Networks周三发布的年度研究报告显示,下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。

IPv6技术目前仍不成熟,而这一技术在抵御DDoS攻击方面也存在缺陷。报告称:“这是攻击者和防御者之间军备竞赛的一个重要里程碑。我们认为,随着IPv6被更广泛地部署,针对IPv6的DDoS攻击将会越来越广泛而常见。”

到目前为止,IPv6网络还没有遭受太多的DDoS攻击。在调查中,只有4%的受访者表示,他们曾经见过IPv6网络遭到这类攻击。不过这一现象仍应当引起担忧。

在DDoS攻击中,大量电脑同时访问目标服务器,导致服务器的流量剧增,从而无法正常提供服务。有些时候,这样的攻击是通过僵尸网络进行的,而攻击是出于犯罪目的。不过在黑客组织Anonymous进行的攻击中,攻击大多是由于观念不同而表达的抗议。

通过DDoS攻击,攻击者向某一特定的互联网地址发送大量流量。目前,大部分互联网地址均为IPv4地址。IPv6地址目前仍在逐渐部署中。导致IPv6网络更易受到攻击的原因有两方面。

首先,IPv6网络的基础架构仍不成熟,许多网络运营者缺乏控制网络流量的能力,以区分DDoS攻击和正常的流量。其次,IPv4网络和IPv6网络之间的网关必须存储大量的流量状态信息,这样的设备非常脆弱。

不过Arbor Networks预计,针对IPv6网络的保护将会得到加强。报告称:“20%的受访者表示,他们没有计划去减轻IPv6遭遇的DDoS攻击。不过我们认为,随着IPv6流量的增长,这些组织将会快速改变。”在IPv6网络中,抵御DDoS攻击需要花费高额成本,不过DDoS攻击本身也代价巨大。(张帆)
评论(0) 引用(0) 浏览(8)
post by donglaifu.com | 2012年2月17日 | 归档于 [记网]

赛门铁克警告Office严重漏洞


来自: cnbeta

 

赛门铁克公司警告用户有关于一个新的、有针对性的微软Office软件攻击,它能够在微软最新版产品中肆虐。这种木马名叫Trojan.Activehijack,主要通过电子邮件传播,利用的是2011年9月公布的MS11-073安全公告中的漏洞,受影响的软件包括微软Office2003(SP3)的Office 2007(SP2)和Office 2010,如果没有及时打好补丁,系统将会处于一个非常危险的状态。


用户一旦打开受感染的文件,文档就会运行恶意ActiveX控件和调用外部库,木马会在系统中生成许多Thumbs.db这样的缩略图同名文件,让人无法辨别,并开始它的破坏工作。

赛门铁克建议Office用户打全补丁,并不要打开不必要和未经确认安全的附件,特别是来自电子邮件压缩档案的附件。
评论(1) 引用(0) 浏览(26)
post by donglaifu.com | 2012年2月13日 | 归档于 [记网]

Ubuntu发布PHP重要补丁修复多个PHP漏洞(包括php hash漏洞)


来自: cnbeta


Ubuntu发布PHP重要补丁包含了修复PHP的hash冲突漏洞. 由于漏洞可能导致严重的利用和dos拒绝式攻击利用, 本次升级覆盖全部"现役"在列版本, 尤其针对服务器版。

作为广受好评的Linux操作系统Ubuntu已经深入包括桌面版和服务器版等多个领域.Ubuntu目前由Mark Shuttleworth创建的控股公司Canonical Ltd.的维护。Canonical 雇佣了大量linux核心开发及相关人员为 Ubuntu 提供支持和安全升级服务。

本次安全补丁主要针对PHP不久前爆出的hash冲突漏洞. 该漏洞可能导致被利用于dos攻击. 同时修复的亦有 PHP.ini设置的magic_quotes_gpc参数漏洞导致引发SQL注射漏洞. 详情请参见:http://www.ubuntu.com/usn/usn-1358-1/获取更多的修补细节。
评论(0) 引用(0) 浏览(19)
post by donglaifu.com | 2012年2月13日 | 归档于 [Linux]

微软的情人节礼物:9个安全补丁


来自: cnbeta
 
微软将于当地时间2月14日发布本月的月度安全补丁升级,算是一份特殊的情人节礼物了,只是国内用户收到这份礼物的时候已经是北京时间15日凌晨。此次安排的安全补丁有九个,其中四个属于最高的关键级(Critical),均用来修复各种各样的远程代码执行漏洞,涉及Windows操作系统、IE、Silverlight、.NET Framework等等。


另外五个都是重要级(Important),其中三个修复远程代码执行漏洞,另外两个修复权限提升漏洞,会影响到Windows操作系统、Office套件,以及SharePoint Server、SharePoint Foundation等一些服务器软件。

从详细的受影响软件列表看,操作系统方面从Windows XP到最新的Windows 7都无一幸免。
评论(0) 引用(0) 浏览(19)
post by donglaifu.com | 2012年2月13日 | 归档于 [记网]

赛门铁克警告pcAnywhere部分版本存在远程漏洞

赛门铁克警告pcAnywhere部分版本存在远程漏洞
 来自: cnbeta
 
赛门铁克已发出有关的pcAnywhere软件的安全警报,公司已经发现软件中可导致远程执行代码的漏洞并建议安装补丁。目前尚不清楚是否与之前的2006年代码泄露有关。该漏洞发生在5631 TCP端口登录和认证过程中,由于过滤数据不当可能会导致远程代码执行,运行有针对性的恶意代码,并导致目标系统应用程序崩溃或被窃取数据。

特别是对于拥有pcAnywhere软件源代码的黑客来说,找出漏洞较为容易,在这些黑客攻击下的系统的安全风险更大。

目前已确定12.0,12.1和12.5版本的pcAnywhere用户受此影响,赛门铁克建议用户升级软件并将pcAnywhere用于关键业务目的(不要常开)。

Anonymous成员不久前发帖表示,他们对软件进行了逆向工程,成功绕过了赛门铁克的验证,“他们很生气”。
评论(2) 引用(0) 浏览(61)
post by donglaifu.com | 2012年1月27日 | 归档于 [记网]