网络安全 | ART HACKER

别为虚假的安全盲目乐观

衡量网络安全的标准应该包括保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），一般我将它们合称为CIA。我们经常会谈论到前两个，但却很少注意可用性的问题。因此这次我想探讨一下可用性方面，比如容错和灾难恢复等主题，

April 9, 2009 | Posted in Network | Read More »

最新802.11无线遭黑客入侵事件引起了广大无线网用户的担忧，无独有偶德国安全研究人员Martin Beck和Erik Tews发表了“针对WEP和WPA的入侵实例”。用户不禁要问，我们需要为此担忧吗?
即使你的无线接入点正使用WPA，也无需担心。
第一，WPA1已经成为标准超过两年时间。它在2006年3月被WPA2所替代。任何称职的安全专员，都应当已经通过WPA2保护好了他们的接入点。尽管如此，一些用户还在使用不安全的接入点。还有一些人在使用WEP并认为他们至少基本的安全保障，殊不知，现在针对WEP的黑客行为几乎是毫无意义的。Beck和Tew的攻击只对使用WPA接入点的子集有作用。要附属于子集，接入点必须先使用遵守WMM(无线多媒体)服务质量协议的WPA。

December 8, 2008 | Posted in Network | Read More »

详解常见漏洞扫描器及网络扫描技术

随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题，如何保障自身网络的安全，其中一个主要的方法就是自查自纠，而在这个过程中，对自己的网络进行扫描成为一种较为快捷、直观、简单的方法。扫描技术基于TCP/IP协议，对各种网络服务，无论是主机或者防火墙、路由器都适用。同时，扫描可以确认各种配置的正确性，避免遭受不必要的攻击。网络扫描是一把双刃剑，对于安全管理员来说，可以用来确保自己系统的安全性，也能被黑客用来查找系统的入侵点。目前，扫描的技术已经非常成熟，已经有大量的商业、非商业的扫描器在各组织里使用。
扫描器的重要性体现在：
扫描器能够暴露网络上潜在的脆弱性。

December 5, 2008 | Posted in Hacker Technology | Read More »

网络管理员对付DDoS攻击的绝招分享

不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢？就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同，采取的是仿真多个客户端来连接服务器，造成服务器无法完成如此多的客户端连接，从而无法提供服务。
一，拒绝服务攻击的发展:
从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政府部门的站点。DdoS攻击是利用一批受控制的机器向一台机器发起攻击，这样来势迅猛的攻击令人难以防备，因此具有较大的破坏性。如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话，那么面对当前DdoS众多伪造出来的地址则显得没有办法。所以说防范DdoS攻击变得更加困难，如何采取措施有效的应对呢？下面我们从两个方面进行介绍。

November 29, 2008 | Posted in Network | Read More »

无线局域网七大安全困惑及解决方案

无线局域网被认为是一种不可靠的网络，除了加强网络管理以外，更需要测试设备的构建、实施、维护和管理。
尽管IT的寒冬还未渡过，但WLAN以其便利的安装、使用，高速的接入速度，可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但 WLAN中，由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，数据安全也就成为最重要的问题。
问题一：容易侵入
无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。

November 19, 2008 | Posted in Network | Read More »

网络安全应该从管理还是技术入手？

随着网络发展，网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度上已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择；但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战。网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。
在刚刚闭幕的新安全威胁的年会上，并发布了年度攻击预测报告：未来一年电脑领域将出现更多的恶意软件、僵尸网络、对VOIP系统的攻击、电脑战。可见网络安全令人担忧，网络发展到今天，分分秒秒都有可能你的计算机受到攻击或窃取。我们只有在远离网络攻击、打击计算机领域犯罪方面，无论是互联网个人用户，还是商务企业、政府以及科技厂商，应联合起来共同应对。

November 14, 2008 | Posted in Network | Read More »

Z-Blog死循环漏洞攻击造成博客频繁弹窗

写博客现在已经是很多人每天生活的一部分了，许多网友如同记录日记一样用心在博客中记录着自己的生活和感想，但博客作为个人日志似乎在安全方面被很多网友所忽略，个人的博客安全真的可以忽视吗?
很多博主每天都在辛勤的撰写自己的博客，将自己的生活轨迹与思想记录在网络中。但是他们中的许多人都不太重视网络安全，这会给黑客留下可乘之机，特别是在博客程序出现漏洞的时候。
最近，用户数量很广的Z-Blog(Z-Blog是一款架构在ASP平台上的Blog博客程序)就曝出了死循环漏洞，黑客利用该漏洞对Z-Blog程序进行死循环攻击，弹出无数的窗口，导致博客无人访问，博主的心血就会付之东流。下面我们就来仔细分析一下这个问题。

September 19, 2008 | Posted in Notice loopholes | Read More »

网上看奥运，趋势科技为你保驾护航

前言：根据ArtHack组织的评估，全中国3亿多的网民有90%不懂网络安全为何物。在这个黑客横行的互联网年代，你的电脑早已变得不在安全，别以为装了杀毒软件就100%安全了。安全只是相对的，永远没有绝对的安全，防患于未然才是你应该做的。
截至发稿为止，奥运会上中国已经获得了40枚金牌。在为中国健儿欢呼的时候你心爱的电脑安全工作是否已经做到位？或许你的电脑已经安装诸如卡巴斯基、金山、江民这样的杀毒软件，无论您现在使用的桌面型计算机防护为何，皆可加上趋势科技[上网无忧电子眼]这套轻盈的大小仅为9M的Web威胁防御工具，有效且主动防护您的计算机免受Web威胁或遭到僵尸Bot 程序渗透。该工具采用趋势科技革命性的互联网实时服务 (in-the-cloud) 安全技术来监控网页请求。这套实时防护能主动扫瞄来自互联网的恶意威胁，避免使用者浏览遭到入侵、攻击或挂马的网站。其中的互联网 Bot 程序行为分析技术，能侦测秘密控制您计算机以从事网络犯罪的僵尸、傀儡程序等可疑行为，避免渗透或特殊网站上的恶意威胁软件加害计算机，免遭僵尸病毒秘密控制您的计算机以从事犯罪行为。

August 19, 2008 | Posted in Network | Read More »

拒绝ARP攻击合理利用VLAN优化网络

近期ARP病毒肆虐，几乎骚扰了所有的局域网，所到之处，网络故障频繁，网速突然变慢，而且网络连接时断时续，轻则影响正常的工作秩序，重则可导致整个局域网络瘫痪，甚至造成无法弥补的损失。因而，如何采取行之有效的措施防范ARP病毒，已成为近期网络安全工作的重中之重。
这里笔者以某公务大厦的局域网改造情况为例进行分析，介绍如何采用VLAN技术对局域网进行优化改造，从而有效防范ARP病毒的攻击。
网络现状
该公务大厦局域网络具体现状为：公务大厦共分9层，大厦宽带网络通过100M光纤上联到网通公司招商局模块为S6502交换机。在公务大厦一楼中心机房通过光电收发器将光信号转换成电信号后，通过百光网线上联至H3C的防火墙外网口。防火墙内网口经过一台楼宇交换机转接至各楼层交换机，每楼层各有一台清华比威的楼宇交换机作为相应楼层办公室的宽带接入使用。防火墙外网口配置网通公司分配的专线IP地址，内网口配置私网IP地址，防火墙作为NAT设备使用，配置两个外网口和四个内网口。实际网络环境中使用了一个外网口(WAN0)和一个内网口(LAN0)，所有的楼宇交换机均在一个VLAN内，公务大厦各办公室的终端计算机配置防火墙内网口的私网IP地址进行互联网的访问。

August 15, 2008 | Posted in Network | Read More »

趣闻：DNS攻击代码编写者被自己代码攻击

一个互联网域名服务器(DNS)重大漏洞的生成机制和技术细节上周一被提前曝光后,开源安全漏洞检测工具Metasploit开发者HD·摩尔 (HD Moore)随即于上周三发布了针对该DNS漏洞的攻击代码.具有讽刺意义的是,本周二就有黑客利用摩尔发布的攻击代码对摩尔所在公司发起了攻击,摩尔由此也尝到了“自食其果”的滋味.
今年年初,美国网络安全公司OActive研究员丹·卡明斯基(Dan Kaminsky)首先发现了这一严重DNS漏洞,他随后与微软等科技巨头取得了联系.各大计算机业巨头已于7月8日发布了该DNS漏洞的软件补丁.卡明斯基原计划在今年8月举行的“黑帽”安全技术大会上公布该漏洞技术详情.但7月21日,美国国安全公司Matasano因为“疏忽大意”致使该漏洞的技术细节被提前曝光.
多名安全专家表示,如果某家互联网服务供应商(ISP)没有安装相应漏洞补丁程序,则黑客们可针对使用该ISP服务的普通网民发起“网络钓鱼 ”(phishing)攻击,而这些网民根本无法觉察到任何异常.摩尔所在公司 BreakingPoint周二遭受的就是这种攻击,而直接起因就是他自己上周发布了相应攻击代码.

August 2, 2008 | Posted in Network | Read More »