虚拟化云计算将在未来掀起黑客攻击潮

2016年10月21日 10 阅读

虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据安全厂商AppRiver称，2009年云计算将掀起一股黑客攻击的热潮。虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据安全厂商AppRiver称，2009年云计算将掀起一股黑客攻击的热潮。尤其是企业可能要面对这样的风险，因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本，AppRiver高级安全分析师Fred Touchette这样表示。虽然今年整体IT开...

Sniffer在Linux系统下安装应用补充

2016年10月21日 10 阅读

在linux下安装sniffit 很简单: 1、用tar zvfx sniffit.*.*.*.tgz将下载下来的sniffit.*.*.*.tgz解压缩到你想要的目的文件夹，如果版本是0.3.7的话,你会看到该目录下出现一个sniffit.0.3.7的目录。 2、cd sniffit.0.3.7 3、./configure && make，只要在这个过程中终端上没有意外的error信息 出现，你就算编译成功了--可以得到...

使用Linux系统防范“隐形贼”变种病毒偷窥电脑隐私

2016年10月21日 10 阅读

“隐形贼”的一款最新变种可以从远程偷窥安装有Windows操作系统电脑的隐私信息，春节期间网民应更要加强防范。“隐形贼”的这款变种（Trojan/Delux.n）采用高级语言编写，运行后会自我复制到被感染计算机的系统，同时释放恶意功能组件netpde.dll和恶意驱动程序netpde.sys，并将文件属性设置为“隐藏”。它利用高级Rootkit技术隐藏木马进程及相关特征信息，防止被轻易地查杀。这款病毒变种能在被感染计算机系统的后台尝试向黑客指定IP地址发送...

Chrome修复“clickjacking”问题 FireFox依然危险

2016年10月21日 10 阅读

安全研究人员今日重申了"clickjacking"的攻击模式，并点名称Chrome和FireFox都有陷入该攻击隐患的可能。"clickjacking"是一种特殊的攻击方法，它利用浏览器对页面的解析来巧妙地设置点击机关，在您点击时，很有可能被导向到另一个恶意网页上去，去年9月这一问题就在不断地被讨论，目前最新的Chrome 1.0.154.43版本号称已经修复了这一问题。而一家澳大利亚的安全公司则表示，几乎所有的浏览器都受到"clickjacking"网页...

节日期间使用Linux系统上网防范恶意木马入侵

2016年10月21日 10 阅读

节后大家往往忽视电脑病毒的入侵，通常都是针对Windows系统，国家计算机病毒应急处理中心通过对互联网的监测发现，近期，有很多计算机用户的操作系统受到恶意木马的入侵感染。这些恶意木马传播的途径大部分是利用网页挂马的形式，将恶意特征代码强行嵌入受攻击入侵的Web网页代码中，使得计算机用户很难识别这些已经被挂马的Web网页。 一旦Windows用户访问含有恶意代码的Web网页，操作系统就会在后台按照这段恶意代码的指令进行一系列破坏行为，诸如：跳转到指定的网络...

LCA 2009: 让你的 Linux 更安全

2016年10月21日 10 阅读

Russell Coker 并没有让他的电脑沉睡，他将两台伺服器，一台用来当作他的伺服器，另一台则为他的 Security Enhanced Linux “Play Machine”。这台 Play Machine 开放给所有人登入，让他们试试看能不能破坏该电脑的安全。这台机器的 root 的密码是公开的 - 这是 Russell 活跃在 FOSS 社群的眾多方式之一，也是他另一个为力促其成为专案而得以不断改善的方法。专案 Security Enhance...

avast！ Antivirus 4 Linux 发布1.3 版本

2016年10月21日 11 阅读

还记得去年 Linux 免费桌面杀毒软件 Toy 奖的获得者 avast！ Antivirus 4 Linux 么？ 最近紧随它 Windows 平台版本的步伐，发布了 1.3 版本。官方并没有给出相应的发布说明，但是根据官方用户论坛的一些信息，可以看出本此更新主要是为杀毒引擎增加了读取全平台增量病毒库的功能。以前 avast！ Antivirus 升级时只能更新数 MB 大小的完整病毒库，升级开销较大。现在只需要下载几百KB 的增量病毒库即可，省时省流量...

一些常用的Linux系统伪装方法讲解

2016年10月21日 10 阅读

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。 针对HTTP服务 通过分析Web服务器的类型，大致可以推测出操作系统的类型，比如，Windows使用IIS来提供HTTP服务，...

Ubuntu下无客户端无线WEP加密破解实战讲解[多图]

2016年10月21日 10 阅读

为扩展大家思路及抛砖引玉，这里不再使用BackTrack2，而是使用另外一款也很受欢迎的操作系统Ubuntu作为破解平台.在图形界面中，打开一个Shell，如下图，输入ifconfig -a 察看当前网卡这里我就使用USB网卡为例，可以看到有一个名为rausb0的网卡，状态是未载入，这里先不要载入，先将MAC地址修改成需伪造的任意MAC地址，输入macchanger –m 00:11:22:33:44:55 rausb0-m后跟要伪造的MAC，之后再跟要修...

使Linux服务器更加安全的技巧

2016年10月21日 10 阅读

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。然而，相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会...

微软计划下周二将发布4个安全漏洞补丁

2016年10月21日 10 阅读

微软计划下周发布补丁修复IE浏览器和Exchange服务器软件中的严重安全漏洞.微软本周四在网站上发布通知称,微软下周将一共发布四个安全补丁,包括两个严重等级的补丁以及修复微软SQL服务器和微软Office Visio软件的补丁.虽然黑客从理论上可以利用所有这些产品中的安全漏洞运行未获得批准的软件,但是,微软把SQL服务器和Office的安全漏洞都列为不太严重的漏洞.查看:Microsoft Security Bulletin Advance Notifi...

还是Linux安全 Windows下“网游大盗”不可不防

2016年10月21日 10 阅读

有现一种叫“网游大盗”的木马程序如今危害严重,当然还是在Windows下，Linux安全一些，目前还不可能发生。据介绍，“网游大盗”英文名称是Trojan_PSW.OnlineGames。这种盗号木马程序还有几个变种。该木马程序专门盗取网络游戏玩家的游戏账号、游戏密码、装备信息、角色等级、仓库密码、金钱数量、游戏区服等信息资料，并将这些机密信息资料在被感染Windows系统计算机的后台，发送到黑客指定的远程服务器站点中或邮箱。提醒Windows用户不要轻易...

2月9日Windows用户病毒预警 最好使用Linux系统

2016年10月21日 10 阅读

Linux公社综合报道Linux公社网络安全频道今日提醒Windowsa用户注意：在今日的病毒中“玛格尼亚”变种mhs和“代理木马”变种btfv都值得关注。Linux系统无须担心. 一、今日高危病毒简介及中毒现象描述： “玛格尼亚”变种mhs 是“玛格尼亚”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“玛格尼亚”变种mhs运行后，会自我复制到被感染计算机系统的“%USERPROFILE%LocalSettingsTemp”目录下...

黑客攻入卡巴斯基网站数据库 大量机密信息外泄

2016年10月21日 10 阅读

据国外媒体报道,一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库,获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息.该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等,他还公布了屏幕截图和大量细节做为佐证,卡巴斯基拒绝对此置评,但两名安全专家浏览了这名黑客公布的资料后表示,卡巴斯基数据库被攻破导致资料外泄的情况属实.该黑客表示，只需...

本周五Unix系统将发生时间错误

2016年10月21日 11 阅读

在上个世纪交替时的千年虫问题确实造成了不小的影响,不过本周五这样的事情还将再发生一次,因为古老的操作系统Unix,周五将发生时间错乱.据Linux Pro在线杂志报告的情况,贝尔实验室发现,本周五Unix的系统时间将自动变为1234567890,而且,这个日期在日历上正好是西方迷信的不吉数 字,13号和星期五.确切的说,发生问题的时间将是美国东部时间2009年2月13日下午11:31:30.该在线杂志表示,如果你想了解到这个时间在Unix系统上会发生什么,...

UNIX下如何通过IP限制用户远程登录

2016年10月21日 10 阅读

在日常维护或安全加固行为中，我们往往需要通过对接入客户端的IP地址进行限制来实现系统的操作可以对应到执行操作的人员，本文汇总了IBM AIX、HP UX和SUN SOLARIS三种操作系统上如何通过IP来限制用户的远程登录的方法。 一、HP-UX 1.1 /var/adm/inetd.sec 在HP UX中，可以对IP地址和通过这个IP地址接入的服务进行限制。在HP系统中有一个配置文件inetd.sec，用于设置每一个服务允许或禁止被某些网络地址使...

点评Ubuntu下的文件安全删除工具

2016年10月21日 13 阅读

删除文件或者重新格式化磁盘并不会破坏敏感数据，即使被删除这些数据也可以恢复。彻底删除某些无用数据是好事，但是如果删除的是财务数据、银行帐号密码或者分类公司信息而无法彻底删除就很危险，本文将介绍一些能够在Linux Ubuntu操作系统中安全删除文件的工具。 Shred 虽然shred命令有一些限制，但是shred命令可以很有效地彻底删除文件，使文件很难或者无法恢复。Shred是这样进行彻底删除的：通过使用数据模式对文件进行反复重写以实现最大程度的摧毁，...

Linux下禁用不必要的服务

2016年10月21日 10 阅读

默认的Linux就是一个强大的系统，运行了很多的服务。但有许多服务是不需要的，很容易引起安全风险。这个文件就是/etc/inetd.conf，它制定了/usr/sbin/inetd将要监听的服务，你可能只需要其中的两个：telnet和ftp，其它的类如shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。否则统统关闭之。你先用下面的命令显示没有被注释...

古巴称Windows威胁国家安全 推出国产版Linux

2016年10月21日 11 阅读

为了对抗微软视窗系统威胁国家利益,古巴日前推出了自己的Linux操作系统,名为Nova.这一Linux版本还囊括了一些应用软件.日前在哈瓦那一个有关“技术主权”的大会上,有关方面推出了这一系统.古巴信息科学大学自由软件学院院长罗德里 格斯表示,目前古巴两成的电脑使用Linux系统.他说,古巴的不少大学和政府部门已经开始向Linux迁移,但是部分国有公司担心,这一系统和他们的应 用软件难以兼容.罗德里格斯说,五年之内,古巴一半的电脑将使用国产Linux系统....

袁萌：Linux与病毒

2016年10月21日 10 阅读

2月11日，《Linuxtoday》发表Foobar长篇文章（11页A4打印纸），题为“How to write a Linux virus（病毒）...”，令人十分惊异。这是什么事呢？大家知道，Linux抗击病毒（传播）的能力与Unix相当，可以说“Linux具有防病毒”能力，它是一种十分安全的操作系统。在理智上，人们能够认识并且承认这一点是非常重要的。但是，我们有人动辄就发表言论，要求政府投入巨资，独立地研发所谓“国产”的安全操作系统，似乎Linux还...