拒绝新型“灰鸽子”病毒请用Linux操作系统

2016年10月21日 10 阅读

近期一种经过特殊处理的“灰鸽子”病毒出现在互联网上，上网要严防黑客利用这类木马病毒控制用户电脑，直接威胁Windows用户资料安全，反病毒专家建议，如果要全面拒绝新型“灰鸽子”病毒请选用Linux操作系统。据监测，近期一种名为“菠萝穴变种”的病毒活动频繁，该病毒实际上是一个经过特殊处理的“灰鸽子”远程控制木马。Windows用户电脑一旦被感染，黑客通过该病毒，可以向被感染电脑发送恶意指令，从而执行任意控制操作，其中包括：文件管理、进程控制、注册表操作、远程...

应对Linux服务器四种级别攻击

2016年10月21日 10 阅读

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器攻击有许多种类，本文从攻击深度的角度说明，我们把攻击分为四级。 攻击级别一：服务...

从如何编写一个Linux病毒来看安全防范

2016年10月21日 10 阅读

导读：本文来自Larry Seltzer在eWeek的博客，博客专栏名为CHEAP HACK。本文讨论了从如何编写一个Linux病毒来看安全防范。每个人都知道Linux没有病毒，或者类似的东西。有人进而推论认为Linux对病毒之类的东西是免疫的，因为它设计的太棒了，Macs也是如此。其实这种观点是错误的。名为foobar的博客者在Geekzone中发表了一篇名为5个步骤写出一个Linux病毒的文章，文章虽然名义上是写如何制造Linux病毒的，实际却是告诉读...

Linux操作系统防范攻击的一些技巧摘要

2016年10月21日 10 阅读

Linux是一个多用户的系统，一旦人家取得你的root用户之后，他就可以在你的系统上为所欲为了，由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想，如何防止入行单用户了，有以下几个注意的方面。1、对/etc/inittab文件进行保护，如果把id：3：initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown 700 /etc/inittab把属性设...

回顾Linux路由遭打击新技术感染BIOS

2016年10月21日 14 阅读

上周安全方面值得关注的新闻众多。道高一尺，魔高一丈，针对Linux家用路由器和能够感染主板BIOS的恶意软件的出现，恶意软件再次领先于现有反病毒软件所用的技术。软硬件厂商本周也发出多个安全漏洞公告，Mozilla、HP和Cisco的产品均不能幸免。在本期回顾的安全技术和趋势栏目里面，笔者将和朋友们一起关注最近推出的三个安全及攻击领域的新技术。在本期回顾的最后，笔者将向朋友们推荐一篇值得一读的推荐阅读文章。 本周的信息安全威胁等级为低。 恶意软件：僵尸网...

注意:出现针对Linux系统路由器的木马病毒

2016年10月21日 10 阅读

使用Linux系统路由器的用户现在需要当心了，因为一款专门针对Linux系统路由器的新木马病毒出现了，这个木马病毒将能够获得对路由器的控制权。这款名为“psyb0t”的木马病毒首先由DroneBL公司的研究人员发现的，并且很有可能在年初的时候就已经开始了传播。该木马病毒可以对基于RISC MIPS芯片采用Linux系统路由器的密码进行暴力破解，据DroneBL介绍目前至少已经有超过10万台路由器遭到了感染。如果用户设置的密码安全性不高，或者仍然保持出厂设置...

IT保安新概念 以网络制衡网络

2016年10月21日 10 阅读

香港接二连三发生重大的资料外泄事故，突显政府机构、企业和市民暴露于资讯安全威胁之下。市场调研机构Gartner的IT保安专家最近发表的调查报告中，亦有论述这隐患。该报告指出，相比于北美及欧洲各地，亚太区的机构不但拨出更大比例的IT预算作保安之用，更将资料安全视为保安开支增加的首要因素，反映出个人资料私隐；特别是保护存放于政府、金融服务、医疗服务等机构的个人资料，极受关注。 IBM最近召开第六次「全球创新展望——保安与社会」系列座谈会中，提出一个崭新的保...

英特尔CPU 缓存漏洞即将被证实存在

2016年10月21日 10 阅读

波兰知名美女黑客Joanna Rutkowska曝光了一个英特尔CPU的缓存漏洞 国外媒体报道，波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。 如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。...

Linux更安全 报告显示3月份互联网十大病毒均为木马

2016年10月21日 10 阅读

3月份十大影响较大的挂马网站：政府、学校成重灾区 4月9日，某安全公司正式发布《2009年3月中国互联网安全报告》，公布了3月份十大影响较大的挂马网站。3月份，某云安全中心共截获有效挂马网址272,221个，与2月份相比，增加了近3倍。其中，政府、学校网站仍然是被挂马的重灾区。 此榜中的网站，均曾在3月遭到过病毒团伙攻击，并被挂上脚本木马。我们从记录到的挂马网站中，按知名度、访问量人数，以及网站代表性进行综合评估，选出十个。 某反病毒专家表示，目前...

VMWare中的VMSA-2009-0005修复漏洞

2016年10月21日 10 阅读

【导读】：VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 受影响系统： VMWare Workstation 6.5.x VMWare Workstation 6.0.x VMWare Workstation 5.5.x VMWare ACE 2.5.x VMWare ACE 2.0.x VMWare Player 2.5.x VMWare Player 2.0.x VMWare...

六招防范漏洞 保证您Linux系统安全

2016年10月21日 10 阅读

Linux作为开放式的操作系统受到很多程序员的喜爱，很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持，还有无数的技术人员作为技术后盾和技术支持，这使得Linux越来越受到程序员的欢迎。 但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等，编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查，这使得Linux的软件中会出现很多的漏洞，而软件开发者却很难察觉自己编写程序的漏洞，但黑客们会非常注...

新手扫盲 区分反病毒软件与辅助性安全软件

2016年10月21日 10 阅读

最近我给周围同学做了一次调查，问同学们家电脑上的杀毒软件，65%的是360安全卫士（只有这个，不加其他的东西），在论坛有人也问360安全卫士这款杀毒软件可以吗，在此，我澄清一下这两个的概念。首先，先说反病毒软件的概念（其中不包括主动防御软件），通过运用引擎、病毒定义、启发式扫描分析、行为分析等技术，防御和查杀已知或未知的威胁与风险，可以不配合其他安全软件运行。再说辅助性安全软件（EG，如360安全卫士），通过运用使电脑更加安全（不是变得安全）的功能（打补丁...

Linux KernelnfsdCAP_MKNOD绕过漏洞

2016年10月21日 10 阅读

【导读】：Linux Kernel是开放源码操作系统Linux所使用的内核。 受影响系统： Linux kernel 2.6.x 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的nfsd线程在处理来自非root用户请求时没有丢弃CAP_MKNOD权限，这允许非特权客户端在以root_squash选项导出的文件系统上创建设备节点。 这个漏洞的起因是CAP_MKNOD允许用户在本地主机上执行vf...

手机Linux安全之路 如何免于步履蹒跚

2016年10月21日 10 阅读

有人说，手机操作系统正在上演着Windows Mobile、Symbian和Linux之间的三国演义，而决定胜负的关键在于各自能够获得多少关键性角色的支持。Windows Mobile当然有微软在支持，Symbian背后是诺基亚，而Linux显然已经得到了Google的加持。不过，与前两者不同，Linux拥有开放源码社区的背景，不仅可通过免费获得源代码而大幅降低手机制造商和软件开发商的成本，而且还可以得到丰富的社区资源，因而吸引了众多的参与者。 道路并不...

Unix多用户操作系统下的安全措施

2016年10月21日 10 阅读

Unix系统是一个比较完善的多用户操作系统。多个用户可以在同一个Unix系统上进行各自的操作，而不会发生相互的干扰。不过为了提高Unix系统多用户操作的安全性，Unix工程师仍然要采取一些必要的措施。 一、只允许特定的用户才能够关机或者重新启动操作系统。 当有多个用户在Unix系统上进行操作的时候，如果其中某个用户心血来潮把Unix操作系统关机或者重新启动的话，那么对于其他用户来说就会造成一个致命的打击。为此通常情况下，Unix系统工程师最好能够限制只...

VMware漏洞：Windows虚拟机可攻击Mac主机

2016年10月21日 11 阅读

一位安全研究人员今天表示，虚拟化软件VMware的Mac版本Fusion中存在一个严重安全漏洞，这是Mac用户的噩梦，因为利用该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码，所幸VMware已经发布了Fusion 2.0.4修复了该漏洞。Immunity公司的研究人员Kostya Korchinsky表示，VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存，Korchinsky制作了一个视频演示了利用该漏洞对主...

Mac和Linux堡垒将面临新的攻击

2016年10月21日 10 阅读

近期在Mac和Linux平台上发现的一系列安全漏洞，提醒了那些过分信任他们安全防护措施的人：没有谁能对漏洞免疫。H Security指出了Mac OS X中存在一系列攻击漏洞至今还未被修复。其中一个漏洞存在于HFS文件系统中，它允许普通用户获得root权限；另外一个漏洞属于系统核心级漏洞使得系统变得很脆弱。最后，AppleTalk中未修复的一个漏洞也会给系统带来攻击风险。H Security还指出，该漏洞是上个月在CanSecWest安全大会上首次公布的漏...

中小企业Linux网络安全策略

2016年10月21日 10 阅读

目前，许多中小用户因业务发展，不断更新或升级网络，从而造成自身用户环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix的，PC端使用Windows 9X/2000/XP。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金，所以对于网络安全经常是头痛医头、脚痛医脚，缺乏缺乏全面的考虑。这里笔者把中小企业的安全分为四种来提出解决方案。服务...

海南初中生研制出杀毒软件 学校推广同学很爱用

2016年10月21日 10 阅读

小学生设计出声控电灯,中学生畅想在大海中建游泳池……第21届海南省青少年科技创新大赛今天开赛,小朋友们的创新作品令人大开眼界.本届科技创新大赛开展以来,经大赛组委会组织专家对参赛项目进行初评,共有213项青少年科技创新成果、170幅少儿科幻绘画作品、26项青少年科技实践活动入选大赛.创新灵感均来自生活现场展示的创新作品均与生活息息相关.如海南华侨中学高一女生黄超霞喜欢吃豆芽菜,她把家里的饼干筒当作容器,中间放上过滤网,把豆子放在过滤网上,加一点水,再在豆子...

利用MRTG监控Apache状态

2016年10月21日 10 阅读

本文利用脚本实现对apache状态的监控要实现监控apache状态，本文利用Apache模块 mod_status的输出信息，取出需要的值。mod_status模块是为方便web服务器管理员检查服务器当前的运行状况的，该模块可以以html页面方式输出服务器的当前运行状态总的来说包括如下信息：1.正在伺服请求的工作者（线程或进程）数量2.空闲的工作者数量3.每个工作者的状态：已完成的请求数、已发送的字节数。4.总访问数和已发送的字节总数5.服务器自启动/重启...