第二十一期:2008-11-05
从公司外面访问自己的WEB服务器,进行完正的检测,然后模拟攻击自己的网站,看看,会有什么样的结果。这对于WEB的安全性来说,可能是一种很好的方法。如我们可以假当攻击者,利用扫描工具,对WEB服务器进行扫描,看看有否存在可以被攻击的服务。有些东西我们平时可能不会引起我们重视,但是,利用黑客常用的工具进行扫描,就会发现一些可能会被他们利用的服务或者漏洞。如在服务器安装的时候,操作系统会默认的安装并启动一些不需要的服务;或者在服务器配置的时候,需要启动一些服务,但是事后没有及时的关闭,从而给了不法攻击者一个攻击的机会。最常见的如SNMP服务,又称简单网络管理协议。这个服务在系统安装完毕后,默认情况下是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如WEB服务器是采用了什么操作系统,在服务器上开启了什么服务与对应的端口等等宝贵的信息。攻击者只有了解这些最基本的信息之后,才能够开展攻击。
通过下载或软件预留后门感染特洛伊木马程序仍然是计算机面临的最普遍安全威胁。微软安全咨情报告数据显示,在对因这类方式感染病毒的计算机进行清理杀毒时发现,其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木马。美国权威调研机构Gartner的分析师约斡·佩斯卡特(John Pescatore)认为,目前安全工具“在抵御病毒和间谍软件袭击方面表现得相当不错,但是特洛伊木马程序的数量却在不断增加。业界在杀毒和反间谍程序方面的方向是正确的,但这还不足以阻止有针对性的恶意可执行程序的袭击。”美国市场研究公司Directions on Microsoft的分析师唐·雷脱拉克(Don Retallack)表示,安全漏洞形势正在不断发生变化,社会工程攻击(Social Engineering Attack)也在不断给计算机增加新的麻烦,再加上弹出式广告和恐吓式软件(scareware)依然泛滥 ,因此各企业应该提高重视,合理改变企业网络的保护方式,比如视情况认真组织一些职员参加针对性培训,而不应一味指望软件配置管理。
据英国《每日邮报》11月2日报道,由于担心用户信息遭黑客窃取而蒙受损失,英国税收网近日将其网络系统彻底关闭。此前有报道称一个存有该网站用户机密信息的U盘在两周前不慎丢失,虽然近日U盘被找回,但不少公众还是对政府安全保密工作提出质疑。据悉,U盘中存有英国政府网原始代码、登陆其内部系统的通行密码以及1200万英国税收网注册用户的个人信息,这其中就包括这些纳税人的姓名、地址、工资、国民保险账号、个人纳税信息及登陆网站所需要的密码等机密资料。
有三件事情你可能不知道:漏洞数量正在逐渐的减少,但变得更容易利用;特洛伊木马是最大的威胁;中国的计算机用户比世界上感染基于浏览器漏洞病毒比其它国家的用户要多得多.微软周一发布的安全报告时间覆盖了今年上半年,微软恶意软件保护中心的统计数据中包括威胁趋势,破坏率以及感染率。与去年同期相比,今年的威胁下降了20%.与此同时,容易利用的漏洞数量却在增加,根据报告中称,可以简单利用的漏洞数量达到了百分之五十六.操作系统漏洞在所有披露的漏洞中约占百分之六.微软在2008年的上半年一共发布了77个安全补丁,其中的25个漏洞出现了攻击代码。
曾经炙手可热的Windows Vista测试版序列号是不是还压在你邮箱的下面,翻出来吧,激活你的Windows 7 Pre-beta副本。注意,当激活Windows 7 Pre-beta副本后,你就拥有了通过系统内置的"Send feedback"向微软提供测试反馈的权利。如果你提供的反馈意见很有价值,说不定微软在正式发布Windows 7后也会仿效Windows Vista时代一样赠送你一条Ultimate的正版授权。激活后的Windows 7 Build 6801副本将在2009年2月8日到期。当然,在此之前应该会有更新的测试版本释出,比如PDC 08上演示的Build 6933版本。
在众人的翘首以待下,微软终于在PDC2008大会上向世人展示了备受瞩目的操作系统——Windows 7.看到这款下一代操作系统后的第一印象就是:很像Vista,Windows 7的展示demo让我们看到了两者很多不同之处.它不仅仅提供了更高的安全性、可靠性和性能,与此同时,windows 7增强的可管理性和引人注目的新体验,它提供的操作感是灵活的,高度可靠,更安全,更适合今天的强大的硬件,并轻松连接设备的公用户使用.它的新功能是创 新的,同时也兼顾了可维护性和更好的设备兼容性。微软将Windows 7推向终端用户,也同时为用户提供了更好的使用体验.windows 7为终端用户提供了基本性能,可靠性和安全性功能,并且提供更好的兼容性。新功能有助于保护您的隐私和数据,更容易让您的计算机运作顺畅,并且使您能够更迅速解决问题。
11月3日消息,“谷歌输入法侵权案”原告王有卫上周六证实,相关案件的初审已于上周五结束,双方初步表达了接受调解的意向.据《新安晚报》报道,退休教师王有卫指出“谷歌拼音输入法”的使用效果,与自己获得发明专利的“汉字句输入法”近似.王有卫认为谷歌公司侵犯了自己的发明专利权,于是将谷歌公司告上了合肥市中级人民法院,索赔100万元.该案原定的初审时间原定为为10月28日(周一),后因谷歌公司提出申请,故将初审时间推后至10月31日(周五).
蔡琳玲总觉得自己在单位比别人矮一截,非常苦恼.一次,她爱人听朋友张艺说有朋友可以帮弄到《医师资格证书》,蔡琳玲便请张艺帮忙.张艺很快找到了颇有“能耐”的于得系.于得系自称有亲戚在省教委当处长,可以找“枪手”代考,并提出要收1.2万元的代理费.后蔡琳玲因担心医师资格的取得引起同事怀疑,便改办了助理医师资格证,商定交费5000元.张艺除留下自己的500元介绍费后,通过QQ与于得系取得联系,把余款全交给了他.于得系用500元在负责制作假证的李汶民处办好证后,便通过QQ将相关信息传给了“李烟”.在给付了1200元钱后,蔡琳玲不仅拿到了《助理医师资格证书》,还可以在江西省卫生厅医考中心的网站上查到自己资格记录.可见,整个制假贩假的交易过程都是只见钱而不见人。
版权所有:西安安智科技有限公司 Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.