7月24日计算机病毒播报 安德夫木马变种给用户计算机安全带来威胁

2016年10月21日 10 阅读

今日（07月24日）有一个病毒特别值得注意，它是：“安德夫木马变种JNL（Trojan.Win32.Undef.jnl）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒：“安德夫木马变种JNL（Trojan.Win32.Undef. jnl）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身文件复制...

openSUSE libxcrypt不安全口令哈希漏洞

2016年10月21日 10 阅读

发布时间:2008-07-21SBEUGID:SEBUGV2008073697影响版本:S.u.S.E. openSUSE 11.0描述:BUGTRAQ ID: 30301CVE（CAN） ID: CVE-2008-3188openSUSE是一个易于安装SUSE Linux操作系统版本。openSUSE使用libxcrypt库计算口令的哈希值，可以配置为使用DES、MD5或blowfish。由于libxcrypt库中的一个漏洞，即使/etc/default...

研究称开源软件面临大的安全风险

2016年10月21日 10 阅读

Fortify Software发布了一份研究报告，称采用开源软件的公司会面临大的安全风险。 研究人员认为出现这种情况的原因在于开源社区本身，未能遵循最低限度的安全管理。Fortify Software研究了11款开源软件包，其中应用服务器程序Tomcat被认为是最好的，其它10款开源软件的结果都很差，它们分别是 Derby，Geronimo，Hibernate，Hipergate，JBoss，Jonas，OFBiz，OpenCMS， Resin和Stru...

Linux环境SSH登录使用RSA证书认证代替密码

2016年10月21日 10 阅读

当您在Linux下使用cvs命令时，每交提交、查询状态、更新等操作都要输入密码，实在是不方便。有没有办法不输入密码？当然，SSH的支持多种认证方式，我们可以使用公钥和私钥的方式来认证。下面来介绍具体的做法，假设两台Linux服务器：server1和server2，我们以用户dboper为例（即两台服务器上均创建有dboper用户）。在server1上，以dboper登录。执行如下命令：ssh-keygen -dGenerating public/priva...

7月第5周计算机病毒预警 Linux不受影响

2016年10月21日 10 阅读

病毒名称：“局域网监视器”（Win32.Erone.a.） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x, Macintosh, Unix, Linux 病毒危害： 1. 连接到特定的黑客服务器 2. 感染系统程序 3. 造成用户电脑被黑客控制...

教你完全免费自建Linux防火墙

2016年10月21日 10 阅读

防火墙（Firewall）是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力，系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙，用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包，用一台闲置的PC就可以替代昂贵的专门防火墙硬件，对于某些中小企业或部门级用户，很值得参考。 一、防火墙的类型和设计策略 在构造防火墙时，常采用两种方式，包过滤和应用代理服务。包过...

SUSE openSUSE x86_64内核未明缓冲区溢出漏洞

2016年10月21日 10 阅读

影响版本: openSUSE 11.0描述:BUGTRAQ ID: 30351CVE ID： CVE-2008-3247CNCVE ID：CNCVE-20083247SUSE openSUSE是一款基于linux内核的发行版本。SUSE openSUSE x86_64内核存在一个未明缓冲区溢出，本地攻击者可以利用漏洞以内核进程权限执行任意代码。目前没有详细漏洞细节提供。安全建议:可联系openSUSE供应商获得补丁信息：http://www.opensus...

RealPlayer播放器修正4个高危安全漏洞 防止黑客运行恶意代码

2016年10月21日 10 阅读

Linux公社7月29消息，RealNetworks发布了四个安全补丁修复其RealPlayer媒体播放器中的严重安全漏洞。这些安全漏洞影响到Windows、Linux和苹果的Mac OS X等几个版本的RealPlayer。据丹麦的安全公司Secunia发表的一个安全公告称，这些安全漏洞能够让黑客在用户PC上执行恶意代码或者造成用户的PC泄漏信息。RealPlayer是一个能够播放在互联网上传送的音频和视频内容的应用程序。RealNetworks公布了一...

VSFTPD到底哪里安全

2016年10月21日 10 阅读

为了建构一个安全为主的 FTP 服务器， vsftpd 针对操作系统的『程序的权限 （privilege）』概念来设计， 如果你读过基础篇的程序与资源管理章节的话， 你应该会晓得系统上面所执行的程序都会引发一个程序，我们称他为 PID （Process ID）， 这个 PID 在系统上面能进行的任务与他拥有的权限有关。也就是说， PID 拥有的权限等级越高， 他能够进行的任务就越多。举例来说，使用 root 身份所触发的 PID 通常拥有可以进行任何工作的...

对付病毒方法介绍:安装Linux+Windows双系统

2016年10月21日 11 阅读

Windows系统+Linux系统。 我就是用的windows+Ubuntu。虽然我不是很喜欢windows，但不得不承认，windows是计算机史上最伟大的软件之一。因为他太容易使用了，上手太容易了，以至于中病毒木马都非常容易了。而Ubuntu呢，引用某人的话：下了Linux病毒下来，都没有运行成功。 可以说，目前而言Linux系统的安全性比Windows还是高出很多很多的。 如果你被病毒所困扰，不妨试一下双系统，如果只是上上网就在Linux下...

让Ubuntu挡住u盘中的病毒？

2016年10月21日 10 阅读

U盘是现在传播病毒的一个重要途径，有时我们安装了杀毒软件（病毒库很新）还是难逃病毒的自扰。我的电脑安装的是vista+Ubuntu双系统。针对Ubuntu的病毒很少，我想是不是我进入Ubuntu安插u盘，这样一般就可以躲开病毒了吧？Ubuntu里病毒一般不发生作用，也不会感染文件了，对吧？编者:是的,这样安全.对付病毒方法介绍:安装Linux+Windows双系统Ubuntu防范arp攻击相关资讯 病毒 计算机病毒（Virus）是谁发明的？ （03/1...

Ubuntu防范arp攻击

2016年10月21日 10 阅读

Ubuntu Linux中如何防范arp攻击呢,假如你的网关的MAC是唯一的，如果你使用Arp －a，不是你的网关mac地址的话，你已经受到了arp攻击。你现在需要确定两个东西网关的IP and，网关的mac得到这两个东西后使用arp -s X.X.X.X S:S:S:S:S:S命令静态绑定你的网关MAC地址X.X.X.X 为你网关的IP地址s:s:s:s:s:s 为你网关的MAC地址运行后使用ARP命令查看，网关是不是已经静态绑定，状态为CM，为静态绑定...

防范入侵 网络服务器安全维护技巧

2016年10月21日 10 阅读

基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度，我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。 网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。所以我们要保证网络服务器的安全可以说...

软件层黑客已落伍 硬件黑客引领未来

2016年10月21日 10 阅读

破解系统软件从而获取非法侵入能力的方式可能要落伍了，伊利诺伊大学的研究人员表示，新时代下的黑客应该是破解硬件本身的。 研究人员们展示了如何改变计算机芯片，从而给攻击者打开后门进入电脑。这一技术比较复杂，但是一旦成功就是几乎无法被检测到的入侵。 在一次安全会议上，他们展示了一个Demo，通过将芯片刷入恶意的Firmware固件，使得一个Linux系统的电脑授权给了未经许可的攻击者，而电脑管理员本身在系统里是无法发觉的。 这意味着不需要找出任何软件缺陷就...

SSH登录Linux不用密码

2016年10月21日 11 阅读

我想很多人学习Linux都是装的虚拟机，然后在windows下ssh登录虚拟机的Linux，是不是嫌每次都要输入密码很烦呢，下面教大家一招，这样登录Linux就不用密码了。首先，先把你的密码清空啊。然后修改/etc/ssh/sshd_config文件：# To disable tunneled clear text passwords, change to no here！#PasswordAuthentication noPermitEmptyPassw...

DNS攻击代码编写者苦果自尝：被自己代码攻击

2016年10月21日 10 阅读

据国外媒体报道，一个互联网域名服务器（DNS）重大漏洞的生成机制和技术细节上周一被提前曝光后，开源安全漏洞检测工具Metasploit开发者HD·摩尔（HD Moore）随即于上周三发布了针对该DNS漏洞的攻击代码。具有讽刺意义的是，本周二就有黑客利用摩尔发布的攻击代码对摩尔所在公司发起了攻击，摩尔由此也尝到了“自食其果”的滋味。 今年年初，美国网络安全公司OActive研究员丹·卡明斯基（Dan Kaminsky）首先发现了这一严重DNS漏洞，他随后与...

Linux电脑也会受ARP病毒侵袭？

2016年10月21日 10 阅读

1、环境我的机器Ubuntu 8.04猫：铁通送的国产猫，非华为，我不认识的一个牌子路由器 TL-WR340G 54M 无线路由器网络 山西铁通宽带2、现象：半年前买的一直正常，最近1周才有了状况。我采用的有线连接，即使在我只有我一个机器连接的时候，只上TERM的情况下，他也会重启；我能看到我失去IP的时候，路由的指示灯除了电源外其他都灭了。电脑显示网络电缆被拔出，严重的时候1分钟一次，平均10分钟一次。3、排除换其他机器和网线，甚至采用无线也是如此。4、...

黑客也搞共享 恶意软件开发转向开源模式

2016年10月21日 10 阅读

据外电报道，安全公司McAfee指出，黑客们正在从开源软件的教科书中获得经验，它们采用Linux和阿帕奇的成功技术来改进自己的恶意软件。 目前恶意软件中增长最快的是“苍蝇”（bot）软件，它可让黑客远程控制被感染电脑。McAfee公司安全研究与通讯经理Marcus说：与过去的病毒软件不同，Bot往往是由一群作者来编写的，他们通常采用集体编程方式，就像开放源代码的程序员一样，他们使用同样的编程工具和技术。 安全专家称，过去一年半以来，我们已注意到，b...

Radware称发现Firefox 3存在重大漏洞

2016年10月21日 10 阅读

Linux下天字号第一浏览器。 业务智能网络集成应用解决方案提供商Radware宣布， Radware发现在Mozilla公司推出的最新网页浏览器Firefox 3中存在漏洞，该漏洞的存在可引发用户遭受DOS拒绝服务攻击。 Radware安全运营中心的漏洞研究小组发现，Firefox的漏洞会导致系统崩溃，使Firefox浏览器中未保存的信息丢失。Radware安全升级服务对此迅速做出了反应，该服务可通过在大面积爆发前，有效保护用户的基础网络架构。 ...

与病毒无缘，Linux来了

2016年10月21日 10 阅读

偶的系统挂了很长一段时间了，原因很简单 一天有个人来面试软件开发工程师，他将他的毕业设计给我看，结果，小鹿老猫烧须，他的U盘有病毒，直接就把偶的XP系统弄挂了，只好用Linux了。刚巧这段时间，小鹿大感冒，还挂了几天水，就用笔记本啦，只是用硬盘将资料倒来倒去，弄的老没心情。终于做个大工程，花了一天多时间将500G的资料备份好，将硬盘格掉，重新安装系统。这个故事教育偶，下次用Linux看别人的资料，QQ出了Linux版本，居然不知道Fedora 7，也好，写...