一般企业网络都具有一定的安全防范策略和设备，如防火墙、入侵监测系统(IDSs)、代理服务器等，尽管它们也可以在一定程度上起到为存储安全建立一层“防护线”的作用，但是，存储安全的的核心技术应该从存储网络的安全性、交换机光纤、设备、阵列、主机总线适配器(HBA)等方面来实现。　　FC、IP网络的安全性　　不论是光纤通道还是...

[阅读全文]

　　据国外媒体报道，日前，微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞，丹麦一家安全公司表示，他们发现黑客可以利用这个漏洞安装升级攻击权限的Rootkit程序。　　微软公司在安全博客中表示，这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中，这个组件主要负责启动和关闭应用软件。...

[阅读全文]

圣诞将至，四处洋溢着浓浓的圣诞气息，然而病毒、木马并不会因为圣诞的到来而停止作恶，它们早已挖好了一个又一个“陷阱”肆机而动。据金山毒霸反病毒专家预测，今年圣诞期间电脑病毒的数量将比日常增长30%左右，大量QQ盗号及网银木马将集中爆发。据金山毒霸反病毒专家戴光剑介绍，伴随着网络安全形式的变化，今年的圣诞广大网民将面临着以...

[阅读全文]

微软已发布第一份Windowsvista程序界面草案，以协助第三方安全软件产品能和其内核防护功能兼容。微软网站日前公布，新的应用程序界面（API）可让软件制造商扩展64位版Vista的Windows内核功能性。安全厂商，包括市场领导者赛门铁克和McAfee，都一再抱怨微软不让他们访问Windows核心。微软则坚称，封锁...

[阅读全文]

《满城尽带黄金甲》正成为黑客的利用对象。瑞星全球反病毒监测网昨天向网民发布警告，目前一些热门论坛提供的《黄金甲》下载链接，带毒率约有30%至40%，个别甚至达到50%以上。记者在一个BT下载论坛看到，一个带毒的《黄金甲》电影文件已经被下载了3万多次，并且还有近千名不明真相的用户在继续下载。　　提醒近年来娱乐热点已经成为...

[阅读全文]

安全厂商McAfee日前的调查发现，犯罪组织正从学校、计算机社团和在线论坛吸收成员。这些帮派采取苏联时期特务单位KGB的手法，雇用自视甚高的计算机学生从事网络犯罪。McAfee指出，这些组织锁定大学院校、计算机社团和在线论坛，雇用年纪较轻的大学生。某些帮派甚至为其它系所的学生出资修计算机课，培植他们成为日后埋伏在企业的...

[阅读全文]

尽管上周早些时候发布了补丁软件，但在Windowsvista中运行时，firefox浏览器仍然有20个缺陷。　　据itnews网站报道称，据Firefox2.0.0.1的发布公告称，在运行Vista时仍然会有问题。存在的问题包括：Firefox不能被设置为Vista的缺省浏览器；如果安装在非缺省文件夹中，升级包不能正常...

[阅读全文]

据国外媒体报道，两名安全研究人员日前表示，从明年1月1日起，将每天公布一处存在于MacOSX或其他苹果应用中的安全漏洞。据英国媒体报道，该项目被称为“苹果漏洞月”，即从2007年1月1日起，每天都公布一处MacOSX或苹果其他应用的安全漏洞，该项目的两位发起人分别为“LMH（网名）”和KevinFinisterre。F...

[阅读全文]

圣诞节已经到来，人们纷纷互相发送祝福，不过也要小心，已经有病毒木马开始趁机捣乱了。iDefense称，如果你收到一封主题是“MerryChristmastoourherosonsanddaughters!”、附件是“Christmas+Blessing-4.ppt”的E-mail，那就要小心了，因为里边暗藏了木马。一旦...

[阅读全文]

CNET中国.ZOL12月25日报道：随着世界上第一个计算机病毒的诞生，每一年，都会有新的病毒出现，攻击手段、传播的途径等都不相同，甚至出现了在节日爆发的一些专门的恶性病毒，圣诞节就是一些黑客攻击的重要节日之一。不过今年圣诞节没有这些恶性病毒的骚扰，但是对于圣诞节仍要工作的朋友们需注意，今天将会有一个恶意篡改IE的病毒...

[阅读全文]

　　微软在Technet的blog上承认了一个已经公开的概念验证代码会影响到Vista。　　这个概念验证代码针对的目标是ClientServer运行时子系统。它影响的系统有Windows2000SP4，WindowsServer2003SP1，WindowsXPSP1/SP2和WindowsVista，能够被利用来提升...

[阅读全文]

长期以来，微软公司都鼓励自己的员工从自己的家中，甚至是公路上，通过“RAS”进入企业的内部网络系统，查看自己的电子邮件，分享文件或程序。　　RAS是“RemoteAccessServices”这个古老的微软术语的简写，中文含意是“远程访问服务”，现在绝大多数人都将其叫作“VPN客户端”。微软公司每天接收1000万封电子...

[阅读全文]

据国外媒体报道，多家安全公司及一些黑客近日表示，已在微软vista操作系统系统中发现了更多安全漏洞；利用其中的一些漏洞，攻击者可在Vista计算机上安装流氓软件。　　一名软件程序员表示，利用Vista及其他微软主流操作系统中存在的漏洞，某些用户可提高自己的管理权限，如从普通用户上升到管理员级别。一家安全公司则表示，已发...

[阅读全文]

微软新一代的操作系统WindowsVista正在遭受初步的安全信任危机，因为计算机安全研究人员以及黑客们已经开始发现，上月交付企业使用的Vista当中存在潜在的严重安全漏洞。在12月15日，一名俄罗斯程序员在网上发帖说发现了Vista的一个漏洞，此漏洞可以提高Vista用户的权限。一周后，“硅谷”计算机安全公司表示，他...

[阅读全文]

杀毒软件公司赛门铁克称，它发现与蠕虫有关的扫描端口活动又在增长。这种蠕虫扫描赛门铁克软件中的安全漏洞。赛门铁克警告用户立即使用补丁，防备这种恶意代码。　　据channelweb.com网站报道，赛门铁克DeepSight威胁管理服务监视的传感器报告称，与TCP2967端口有关的通讯流量显著增长。赛门铁克跟踪到了“Sag...

[阅读全文]

　　据国外媒体报道，尽管上周早些时候Mozilla基金会发布了火狐浏览器的升级版本，但由于在运行微软公司新一代WindowsVista操作系统时仍然存在20个缺陷，使火狐浏览器不能够完全与Vista兼容。　　据Mozilla基金会在发布的解释中称，新版火狐2.0.0.1存在着问题，对Vista尚不能完全兼容，在列表中仍...

[阅读全文]

岁末年初，安全厂商即将走过一年。尽管2006没有出现类似“冲击波”的大病毒爆发，但流氓软件的肆虐还是令众安全厂商措手不及。在相继公开叫板流氓软件后，各厂商也在为2007年的“太平盛世”做准备。尽管病毒是不可预料的，但安全厂商还是指出了一些潜在及不容忽视的隐患。　　对于功能极度同质化的反病毒产品，相关厂商也不得不研究未来...

[阅读全文]

　　多家安全公司及一些黑客近日表示，已在微软Vista操作系统系统中发现了更多安全漏洞；利用其中的一些漏洞，攻击者可在Vista计算机上安装流氓软件。　　一名软件程序员表示，利用Vista及其他微软主流操作系统中存在的漏洞，某些用户可提高自己的管理权限，如从普通用户上升到管理员级别。一家安全公司则表示，已发现了　　另外...

[阅读全文]

CNET中国.ZOL12月27日报道：北京信息安全测评中心、金山毒霸联合发布2006年12月27日热门病毒。今日提醒用户特别注意以下病毒：“QQ大盗变种y”(Troj.QQRob.y)和“Fuckie变种aj”(Troj.Fuckie.aj)。　　“QQ大盗变种y”(Troj.QQRob.y)木马病毒，生成一个盗取QQ...

[阅读全文]

以Skype为代表的VoIP软件相当好用--攻击其它人的黑客可能也这么觉得。　　据港台媒体报道，上周知名网络语音(VoIP)软件Skype传出网络安全威胁的消息。最早发出警示的Websense指出，一只蠕虫通过SkypeChat功能，向Skype用户发出要求下载某执行文件的消息，一旦对方执行之后就会被植入间谍程序，不但...

[阅读全文]

DNA杂志籍印度全国软件和服务企业协会(Nasscom)与孟买警方开展互联网安全周活动之时，回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。20世纪90年代早期KevinMitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(NOKIA)，富士通...

[阅读全文]

　　JimAllchin对在11月由安全机构Sophos公布的一份研究作出回应。　　微软平台与服务分部的联合主席在一blog文章中表示，Vista本身是对现有的Windows恶意软件“免疫”的，但第三方的Email应用程序会导致系统被感染。　　Sophos在其研究中，用十个11月最流行的病毒测试了Vista的防御能力，...

[阅读全文]

地震余波未平之际，全球顶级杀毒软件卡巴斯基就为全国网民提供了地震应急专用Key，解了网民的燃眉之急。然而，据卡巴斯基的最新消息，根据前几天的用户下载量及使用情况来看，一个免费号远远不能满足全体网民的巨大需求。为了应对震后日益高涨的用户需求，卡巴斯基决定再推出6个应急Key供全体网民免费使用。网民可以从以下地址下载到这6...

[阅读全文]

　　当地时间本周三,计算机安全研究人员表示,他们在Adobe系统公司普遍使用的AcrobatReader软件中发现了一个缺陷,这一缺陷能够使计算机的入侵者通过信任的网络链接攻击用户的计算机.　　　　据安全厂商赛门铁克和VeriSign公司智能防卫研究人员表示,事实上,任何网站的许多便携式文档格式(PDF)文件最容易受到...

[阅读全文]

什么是防火墙?通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近你的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。个人防火墙一般具有以下功能:1、数据包过滤　　过滤技术(IpFilteringorpacketfiltering)的原理在于监视并过滤网络上流入...

[阅读全文]

安全研究员KevinFinisterre与匿名者LMH本月份将每天公开一项苹果软件的错误。苹果资深工程师则誓言全力迎战，立即修补任何瑕疵。元月1日展开的"MonthofAppleBugs"（苹果抓虫月）计划，宣称会在本月份的每一天，公布一项苹果软件的安全漏洞。不过，苹果一位资深开放源代码开发人员表示，他会修补每一个被发...

[阅读全文]

　　互联网已经成为人们日常生活工作中不可获缺的一部分。但来自国际调查公司的调查显示，在使用互联网办公的公司中有66%的公司担心其Internet被用于非公司业务，59%的经理不能接受公司的Internet资源用于个人用途，而根据相关调查数据显示，99%的公司员工都有将公司的Internet资源用于个人用途的经历。没有有...

[阅读全文]

　　"StormWorm"是近几年来规模比较大的特洛伊木马攻击之一，信息安全观察员上周五表示，这种病毒正在用即时的致命的暴风雨预兆引诱关注此资讯的人们。　　安全信息中心主要负责人MikkoHypponen说，在星期四超过八小时以上，恶意邮件被跨越全球，发给数十万计的人们，人们在打开邮件时，毫无警觉的情况下变成了自动转发...

[阅读全文]

　　一个网络安全公司声称他们在MozillaFirefox浏览器中发现两个安全漏洞，这可能使本地保存文件时容易受到外界攻击。本周SecuriTeam宣布了这两个Firefox的问题，根据SecuriTeam在周一的声明中说，第一个漏洞是Firefox中阻止弹开窗口的问题，浏览网站不允许文件保存到本地电脑，据官方报道，当...

[阅读全文]

　　据旧金山的报纸报道，微软公司正在扩展当前在Redmond下的安全响应和操作研究的业务。微软的安全研究负责人VincentGullotto在接受记者采访时称，在周三的RSA会议中他提出，在未来6个月里，微软将计划在欧洲和亚洲建立24小时安全问题救援小组，这将解决微软客户使用产品时出现的安全问题。他说道，“我们必须建立...

[阅读全文]