瑞星:农行建行ATM出现漏洞 可被黑客利用攻击内网


来自: CNET科技资讯网

2月21日,建设银行、农业银行的ATM(网银自助服务机)发现安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。瑞星安全专家表示,随着ATM保有量增加,类似的漏洞仍然会频繁出现,各大银行应做好ATM设备的安全保卫工作。

据瑞星安全专家介绍,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在“网银登陆”页面使用usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。

“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息;另外某些网点的ATM可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。

瑞星安全专家提醒广大银行用户,入侵ATM并不高,仅与入侵普通电脑的难度相当,假如银行和ATM厂商未能在系统上做必要的安全防护,那么,危险性就极高!“黑客会把ATM当成自家的提款机,遭殃的还是广大普通银行卡用户。”

据了解,截至2011年底,中国银行电子银行客户数已达1.26亿户。与2010年相比,企业网银客户数增长158.86%,个人网银客户数增长121.67%,手机银行客户数增长超过30倍,连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。

瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作,广大银行卡用户应注意安全。 

“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象,后果就不堪设想,并且用户很难获得赔偿”瑞星安全专家强调,此次网上爆出的电子银行体验机安全漏洞事件,是去年首次发现类似ATM可遭攻击案例的升级版。

那么,广大用户应对电子银行体验机遭黑客攻击风险呢?瑞星安全专家建议,国有大银行、世界著名的电子银行体验机厂商的安全防护和设置相对完善,对其系统内核安全有着良好的监控流程,用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外,针对此次电子银行体验机遭黑客攻击事件,瑞星已通知相关企业和单位,将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。
评论(0) 引用(0) 浏览(19)
post by donglaifu.com | 2012年2月22日 | 归档于 [记网]

迈克菲推中小企业免费杀毒软件


|来自: 新浪科技
新浪科技讯 2月20日下午消息,美国杀毒软件巨头迈克菲(McAfee)今日发布针对国内中小企业的免费企业级杀毒软件“希望云安全”。此款软件主要针对规模在500人以下的中小企业,这或将使以收费模式为主流的企业级杀毒软件市场格局发生变化。

迈克菲方面表示,目前国内大约有5000万家中小企业,市场非常大且竞争格局远未成型。他们希望在国内带起企业级软件免费的潮流。虽然迈克菲称此款产品为国内首款针对中小企业的免费杀毒软件,但奇虎360此前已经推出了适用于50台终端以下的中小企业的免费版本。

迈克菲2006年进入中国市场,2010年被英特尔(微博)以77亿美元价格收购。迈克菲此次的国内合作对象为北京希望电脑技术有限公司。该公司成立于2001年,注册资本2000万。据介绍,尽管此款软件免费向企业开放,但希望公司需向迈克菲支付技术等费用,而这一费用“不止千万级别”。

对于免费软件如何盈利的问题,希望公司总裁王方民表示,公司现在考虑的是如何占领平台市场份额,今后可能采用精准广告等方式盈利。整体上来说,公司把盈利问题“先放一边”。

国内金山、瑞星(微博)、卡巴斯基、奇虎360和卡巴斯基等杀毒软件品牌在企业版产品上均采取收费策略。即使是主打免费的奇虎360,在企业级产品上也采用收费策略。其企业标准版尽管免费但有部分功能限制,需交费后才能使用。迈克菲此次高调免费的动作或将使该市场的格局有所松动。

新浪科技通过了解后发现,国内这些杀毒品牌的中小企业版杀毒软件每年费用在1万到5万之间。其中,瑞星自布局政府等企业级市场以来已经显现出初步成果。2007年-2010年中央国家机关各部门及其下属各级行政事业单位通过协议供货共采购的防病毒软件中,瑞星占去了57%的份额。(云芳)

附:

希望云安全是中国第一款完全免费的企业版杀毒软件希望云安全是基于迈克菲SaaS Total Protection而开发的企业版杀毒软件套装,而迈克菲SaaS Total Protection是个完全成熟的企业安全解决方案,正式商业运营时间已经超过10年,目前在全球范围内正在为超过600万台企业网络中的电脑提供保护。
评论(1) 引用(0) 浏览(24)
post by donglaifu.com | 2012年2月21日 | 归档于 [记网]

支付宝新型骗局:淘宝卖家打开邮件即被盗号


来自: IT之家
近日,新浪微博网友@番茄假期余汉勇在微博上发布消息,称淘宝卖家遭遇新型骗局,在不知不觉中,支付宝登录密码、支付密码、数字证书就会全部被盗走。记者拨打支付宝客服热线后,也证实了确实有这样的骗局,客服人员提醒大家,无论是买家还是卖家,都不要在购物过程中打开陌生人发送的链接和图片。

网友发微博称遭遇骗子

打开邮件就被盗走密码

18日下午,新浪微博认证用户深圳番茄电子商务有限公司总经理余汉勇@番茄假期余汉勇在微博上发布消息:“新型骗局,太恐怖了,不知不觉,支付宝登录密码、支付密码、数字证书全部被盗。你的支付宝邮箱收到邮件,说支付宝被监管;同时客服收到客人说无法付款的信息,还截图出来;然后你就会直接相信那个邮件,按提示解除“监管”,链接打开,很自然你要输入登录密码,支付密码,然后输入手机验证码,这就全完了。”

随后该用户又在微博上爆出骗子的具体过程,称设计这个骗局的骗子实在不是一般的高明,先是和卖家客服说付款有问题,还截图给卖家,都说“有图有真相”,这样一来,卖家就不会认为有问题了。该网友还称他已经被骗过了一次,当时自己都不知道,幸好后来及时更改了支付密码,才避免了损失。


正常程序没有“监管”一说

客服提醒不要打开陌生邮件

昨日,记者拨打了支付宝客服热线电话,客服人员告诉记者,最近确实有这样的骗局,也有其他支付宝用户打电话反映过这个情况。“这不只是针对卖家的骗局,在买家身上也同样有可能发生,骗子的目的就是盗取用户的密码,从而盗用支付宝里的钱。”客服人员说,支付宝根本不会给用户发邮件通知用户账户被“监管”,这样的邮件其实是骗子发给用户的一个木马病毒,一旦打开,木马就会进入用户电脑,从而达到窃取密码的目的。“如果用户的账户真的有问题,根本就无法登录,支付宝会提示与客服联系,不会发一个邮件让用户自己操作。”

支付宝客服说,这种骗局和钓鱼网站类似,有的用户可能根本就没有看清邮件内容就打开了,可以通过邮箱设置一下垃圾邮件过滤,一旦出现了这样的邮件,要及时删除,另外也不要打开陌生人发送的链接和图片。当然最重要的还是不要在支付宝里存放太多资金,因为一旦被骗,损失将很难挽回。

关闭支付宝余额功能

设置交易限额

网友@番茄假期余汉勇也给大家支了招,他说:“支付宝有大额资金的卖家要尤为注意,不要以为安装有数字证书就万无一失了。现在骗子已经有办法骗到你的数字证书。最好把支付宝余额功能关闭;实在要打开余额支付功能,那就设置每笔和每日金额限制,超出输入动态密码。支付宝绑定的手机号码要注意不要泄露,因为已经发生过手机号被骗子复制的案例了。”
评论(0) 引用(0) 浏览(9)
post by donglaifu.com | 2012年2月21日 | 归档于 [记网]

Windows 8引领PC进入远程删除时代


 来自: 新浪科技
 
新一期美国《商业周刊》印刷版刊文称,作为一项远程删除工具,“删除开关”(Kill Switch)已经在移动设备中流行多年。随着Windows 8的推出,这项功能还将被引入PC市场。但由于存在隐私和安全隐患,该工具也遭到了一些质疑。

删除开关

芬兰软件开发者珍妮·吉托马基(Janne Kytomaki)去年在Google Android Market中寻找应用时发现了一件怪事:有数十款畅销应用突然间都被错标成了同一家发布商。这就好比史蒂芬·金(Stephen King)的名字从他的作品封面上被抹去,换上了不知名的作家。吉托马基意识到,这可能是一个快速传播的恶意软件造成的,并在网上公布了他的发现。

Google很快做出响应,启动了鲜为人知的“删除开关”,进入25万部受感染的Android智能手机,强行删除了恶意代码。“看到这种情况,让人感觉不可思议。”吉托马基说.他曾经开发了多款骰子模拟应用。

删除开关是多数智能手机、平板电脑和电子阅读器的标准配置。Google、苹果和亚马逊都有能力进入设备,删除非法内容或未经用户允许编辑的代码。这是一种迅速阻止威胁的有效方法,但也会留下隐私和安全隐患。

随着Windows 8操作系统有望于今年晚些时候发布,数以百万计的台式机和笔记本也将首次迎来删除开关。微软尚未公开宣布在Windows 8中增加这一功能的原因,只是隐晦地警告称,可能会出于法律或安全原因而被迫使用这项功能。

为了更好地控制软件下载行为,微软将为Windows 8配备应用商店,并于去年12月出台了相应的使用条款。经过对条款的研究,美国IT网站Computerworld发现了删除开关功能,并被媒体广泛转载。

与其他竞争对手一样,Windows智能手机早在几年前就已经包含了这项功能,但微软Windows Phone Marketplace产品管理总监托德·比格斯(Todd Biggs)却表示,远程删除软件是“最后一招,很少使用”。

微软拒绝回答Windows 8删除开关的相关问题,只是表示,这一功能只会用于删除或更改通过新应用商店下载的应用。任何通过优盘、DVD或直接从互联网加载的软件仍不受微软控制。不过,删除开关的确可以帮助微软阻止大规模的恶意软件感染。“对多数用户而言,能够远程删除应用是件好事。”安全公司Accuvant研究员查理·米勒 (Charlie Miller)说。

负面作用

删除开关在智能手机和电子阅读器中的发展历史表明,对于使用该功能的公司而言,它可以成为一把双刃剑。2009年,亚马逊进入用户的Kindle电子阅读器,删除了未获必要授权的出版商出售的乔治·奥威尔(Gorge Orwell)的《1984》和《动物农场》。这一事件随后引发了用户的强烈不满,而亚马逊CEO杰夫·贝佐斯(Jeff Bezos)也公开承认此举“愚蠢、轻率,完全不符合我们的理念”。

由于科技公司不愿明确制定删除开关的使用政策,导致外界担心这类功能会被滥用。公民权利和言论自由支持者担心,科技企业可能会迫于政府压力或出于政治原因,而删除软件或数据。

“有人对我的硬盘拥有绝对的控制权,但这种方式并不是我所希望或赞成的,”美国圣塔克拉拉大学法学院高科技法律研究所主任埃里克·高德曼(Eric Goldman)说,“如果他们使用得当,可以让我的生活更美好。我不知道他们能否使用得当,事实上,我根本不知道他们何时会使用这项权利。”

Google Android工程副总裁希罗史·洛克海默尔(Hiroshi Lockheimer)表示,该公司会在影响恶劣的情况下通过删除开关对付有害内容。微软的比格斯也透露,该公司只会利用这项功能应对“技术问题和内容问题”。苹果和亚马逊尚未对此置评。

与职业生涯的多数时候一样,美国智能手机安全软件开发商Lookout联合创始人凯文·马哈非(Kevin Mhaffey)对删除开关的出现喜忧参半。“这种远程删除工具很大程度上是对PC时代的错误做出的反应,”他说,“至于是否矫枉过正,历史自有公断。这完全可以正确使用,但作为行业来说,我们必须小心行事。很容易想象到一些恶劣的发展趋势。”

最先发现Android恶意软件爆发的吉托马基就是支持者之一。他认为,Google在未经用户允许的情况下删除恶意软件是一种正确的做法。“还有其他选择吗?”他说,“眼睁睁看着这些应用被安装到20万用户的手机上?这是不得已而为之。”
评论(1) 引用(0) 浏览(14)
post by donglaifu.com | 2012年2月20日 | 归档于 [记网]

Google和Mozilla浏览器修复严重图形库缺陷


 来自: 搜狐IT
 
据国外媒体报道,本周内共有三家浏览器进行了修复升级。Chrome 和Firefox 进行了软件升级以修复了一个远程可利用的漏洞。微软也修复了其浏览器中的几个漏洞。

据报道,Google和Mozilla在修复了几个安全漏洞的几天之后,他们又进行了再一次的升级,以修复一个严重的漏洞。而这一漏洞可能会导致远程代码执行的错误。2月17日,Mozilla 对其Firefox 网络浏览器及Thunderbird 邮件组件图形库中的一个整数溢出漏洞进行了修复。而Google则在其进行浏览器升级的两天之前修复了同样的漏洞。Mozilla在其安全公告中称,黑客可以利用该漏洞绘制恶意图像,而只要用户查看这种恶意图像,黑客就可以使用这种易受攻击的软件来威胁用户。

Google于15日进行了软件升级。最新版本的Chrome也包括Adobe Flash Player插件程序的最新版本,而该插件程序可以用来修复零时差漏洞。Google Chrome 博客中Jason Kersey发布的一篇消息称,Google拿出了6837美元来奖励能够识别该漏洞的研究人员。

自从Google Chrome使用了Flash Player的插件之后,只要Adobe发布Player的新版本,Google就必须对它的网络浏览器进行升级。Adobe于15日对Flash Player进行了升级,修复了一个跨站式脚本漏洞,该漏洞已对Windows系统的网络浏览器构成了锁定目标攻击。Adobe称,黑客利用XSS漏洞,只要用户点击邮件中的恶意链接就会上当。

Mozilla也于最近升级了1月发布的Firefox 10版本。2月11日,发布了10.0.1版本。Firefox,Thunderbird及SeaMonkey的组件中包含了一个忆体释放漏洞。而这一漏洞应该是从Firefox 10版本才开始存在的,因为在9版本及之前的版本都未曾发现这个问题。

微软也在2月14日修复了其网络浏览器中的四个关键漏洞。使用Internet Explorer 7,8或9版本的电脑用户在浏览黑客精心制作的网页时,这些系统漏洞就会允许执行远程代码。微软称,如果黑客得逞的话,就能获得和注册用户同样的用户权限。

据悉,目前越来越多的黑客开始利用浏览器漏洞从而对用户造成威胁,因此安全专家建议用户和管理员需要尽快更新至最新版本的浏览器。
评论(0) 引用(0) 浏览(12)
post by donglaifu.com | 2012年2月20日 | 归档于 [记网]