Posted by Hacker on 06月 21, 2008
网络安全是一个综合的、复杂的工程,任何网络安全措施都不能保证万无一失。因此,对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。
追踪网络攻击就是找到事件发生的源头。它有两个方面意义:一是指发现IP地址、MAC地址或是认证的主 机名;二是指确定攻击者的身份。网络攻击者在实施攻击之时或之后,必然会留下一些蛛丝马迹,如登录的纪录,文件权限的改变等虚拟证据,如何正确处理虚拟证 据是追踪网络攻击的最大挑战。
在追踪网络攻击中另一需要考虑的问题是:IP地址是一个虚拟地址而不是一个物理地址,IP地址很容易被 伪造,大部分网络攻击者采用IP地址欺骗技术。这样追踪到的攻击源是不正确的。使得以IP地址为基础去发现攻击者变得更加困难。因此,必须采用一些方法, 识破攻击者的欺骗,找到攻击源的真正IP地址。
★ netstat命令—-实时察看攻击者
使用netstat命令可以获得所有联接被测主机的网络用户的IP地址。Windows系列、Unix系列、Linux等常用网络操作系统都可以使用“netstat”命令。
使用“netstat”命令的缺点是只能显示当前的连接,如果使用“netstat”命令时攻击者没有 联接,则无法发现攻击者的踪迹。为此,可以使用Scheduler建立一个日程安排,安排系统每隔一定的时间使用一次“netstat”命令,并使用 netstat>>textfile格式把每次检查时得到的数据写入一个文本文件中,以便需要追踪网络攻击时使用。
★ 日志数据–最详细的攻击记录
系统的日志数据提供了详细的用户登录信息。在追踪网络攻击时,这些数据是最直接的、有效的证据。但是有些系统的日志数据不完善,网络攻击者也常会把自己的活动从系统日志中删除。因此,需要采取补救措施,以保证日志数据的完整性。
Read more »
Posted by Hacker on 06月 19, 2008
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。下面例举了十种可瞬间毁掉整个互联网的袭击手段,让大家看看。也希望大家在日常上网或工作时能够注意到。
1. DNS (域名解析服务)被颠覆了。互联网的正常运行全靠 DNS。如果有人破坏——或更糟,颠覆了——网站访问的基石,人们将会不再相信什么 URL 网址,网络欺诈也将变得如同儿戏,因为:占有 DNS 者,占有互联网。
2. 僵尸网络攻击!无数“肉鸡”电脑已被控制,躲在阴暗潮湿不通风角落的黑客只需一声令下,即可发起攻击。 MessageLabs 的 Matt Sergeant 估计僵尸网络病毒控制了 5-10 百万的计算机(但有人认为这个数字没这么大)。现在,这些僵尸机器人让我们的收件箱充满了垃圾邮件,而过去,它们只是用来发泄一下不满情绪或者勒索恐吓一 下网站。但最终,这将演变为一场军备竞争,只不过其中一方不受任何规则的约束。
3. 物理设备发生大规模故障。如果弄断几根地中海的电缆,可以让成千上万的用户无网可上。如果有人蓄意搞破坏,后果将不堪设想啊!
4. 肢解为 N 个独立网络。从古老的 Usenet 至今,人们一直进行着“物以类聚”的分组行为。Nicholas Carr 在《The Big Switch》 一书中指出:一项研究声称一个社区,不管保守或自由,其 90% 的链接都没能离开该社区。甚至,对某些参考链接工具进行配置以后,可以使访问者一直停留在具有相同观点的网站上。这样结果会怎样?一个个独立的信息孤岛, 人们分享的都是相同的观点和思想,并渐渐确信他们拥有唯一的、正确的答案。互联网的祖先们早有预见:这将是全球化社区之梦的破灭。 Read more »
Posted by Hacker on 06月 19, 2008
一、事件回放:
2008年6月16日,数据安全实验室在畅游巡警用户举报的木马中,发现了利用uusee的高危0day漏洞,并在第一时间把木马样本和技术分析资料提交给uusee官方。
6月17日,uusee官方发布漏洞声明。在声明中仓促的宣布漏洞威胁已解决,而实际上声明中除了百般的推脱责任外,三项实质性的补救措施竟无一合理:
其一、软件出现漏洞后,竟没有发布紧急升级补丁和使用强制升级,而是要求全体uusee2008用户重新下载安装新版本,同时漏洞信息公开很不通明,绝大多数UUsee户蒙在鼓里。
依据超级巡警团队的测试发现网上大多数UUsee下载站,到目前为止依然没有把UUsee更新到最新版本,并且在UUsee软件界面上根本没有任何 威胁提示。登陆UUsee官方网站,同样看不到任何有关漏洞的预警提示信息。这样等于把绝大多数不知情的uusee用户完全暴露在危险当中。uusee控 件0day属于高危漏洞,可以在后台自动下载任何病毒和木马,对用户群庞大的uusee用户将造成巨大的损失。
其二、曲解微软数字签名的含义,给用户带来严重误导。
UUSee官方的在漏洞声明中强调禁用“已下载的没有微软签名的ActivX控件”,就可以保证用户安全。而事实上包含微软数字签名只能代表文件出 自软件官方。换换句话说,包含有微软数字签名并不能代表软件中没有漏洞。而讽刺的是UUSee2008出现漏洞的那个dll就包含有微软的数字签名。
其三、开国际玩笑,推荐用“卡巴斯基”打补丁。
UUsee在官方漏洞声明中包含一个用卡巴斯基扫描自己的截图,以证明自己发布新版本没有漏洞。有一点安全常识的网友都了解,卡巴斯基是一款杀毒软件,不具备漏洞扫描功能,也不能下载漏洞补丁,而uusee官方在漏洞声明中赫然写着推荐用卡巴斯基下载补丁。
二、数据安全实验室推荐解决方案:
1、下载使用超级巡警安装uusee临时漏洞补丁,或者安装畅游巡警防御利用uusee漏洞的木马.
2、直接卸载UUsee,安装QQlive等其他网络电视。
三、总结:
近期,uusee网络电视获得了央视颁布的悠视网经正式授权,成为指定奥运赛事P2P直播媒体。而从08年安全信息界的种种迹象表明,奥运会期间的网络安全问题不容懈怠。希望uusee官方能够正视问题,积极解决。
Posted by Hacker on 06月 18, 2008
去年,灰鸽子、熊猫烧香、磁碟机等一系列病毒不断爆发,扰乱了当前互联网的安宁。而据美国安全机构的一份统计报告显示2008年的网络安全威胁中, 各种新型网络钓鱼技术的增强、使得Botnet (僵尸网络)愈发泛滥。而在这背后是蕴含着巨大的经济利益,一个具有低成本、系统化的黑色产业链已经逐渐形成,互联网及个人电脑安全岌岌可危。
最深藏不露的“画皮”钓鱼技术愈发泛滥
安全专家分析称,网络钓鱼的安全威胁背后隐藏了一种越来越流行的被称为“画皮”技术和工具包。“画皮”是一种复杂的技术框架,用于帮助犯罪分子制造和实施网络钓鱼攻击,他们非常认真地能够希望欺骗网民并且隐藏钓鱼网站,利用僵尸网络的方法来保持钓鱼网站的长期有效性。
国际组织反钓鱼工作组在数字犯罪研究者峰会上报告说,“画皮”已占钓鱼攻击的近一半。反钓鱼工作组还指出如果真正完全使用快速潮水的技术,那么钓鱼网站会存活更长的时间并攻击更多的用户。
有迹象表明,“画皮”一般都涉及到同一个网络域名的几个不同的子域,而服务器大多数都在亚洲,特别是我们中国。举一个生动的假设例子:“被画皮的网 站可能设在北京,使用浙江的网络服务提供商,而操纵者可能在上海。安全专家和相关法律部门不能在第一时间快速封锁,这样你在玩魔兽的时候就已经被“画皮” 了,那么你的个人信息及游戏装备就已经落入操纵者手中。”也正是由于这些原因,有人用1995年老片《非常嫌疑犯》中凯文 史派西扮演的深藏不露的反派角色来形容岩钓这类恶意威胁。
然而在中国国内,互联网的安全问题形势也非常严峻,相较于国外只有过之而无不及。据国家计算机网络应急技术处理协调中心的评估数据显示,在全球的 620万台僵尸电脑中,约有360万台在中国,已经占到了58%以上。如果这些僵尸电脑同时发起攻击,其后果将不堪设想。中国在成为世界上网民最多的国家 的同时,也就成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。 Read more »
Posted by Hacker on 06月 16, 2008
德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。为此,本报特地采访美国、英国、德国有关部门、机构和专家,试图追寻事件的真相。
“德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。
他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。”
——德国专业杂志《CT》副总编辑耶尔格·库里
“最骇人听闻的行动”
8月26日,德国总理默克尔出访中国。同一天上市的德国杂志《明镜》封面上,一个黄色面孔的人从幕后向外窥探,封面故事标题颇为抢眼:黄色间谍。
报道指责在德国发生的越来越多的工业间谍活动与中国有关。文章援引德国有关部门消息称,经济部门、联邦总理府和三个政府部门的计算机系统被来自中国的木马病毒感染,而且这一黑客行动是有组织的,矛头直指中国政府。
9月3日,英国《金融时报》披露,五角大楼承认曾在6月遭到迄今为止最严重的黑客攻击,被迫关闭了包括美国国防部长盖茨办公室的电脑系统。报道中,一个匿名的某高级政府官员称:“极有可能与中国人民解放军有关。”
两天后,英国《卫报》报道称,根据英国首相办公室的消息,包括外交部在内的多个政府部门曾遭到来自中国的黑客袭击。
9月8日,法国《世界报》引述法国国防秘书长德隆说,法国政府的电脑网络也曾遭中国黑客入侵。
英国皇家联合研究所亚洲安全项目负责人、中国问题专家阿列克谢·尼尔称,中国的黑客攻击已经持续了“至少4年”,而“中国黑客攻击美国国防部网络的事件,是迄今为止最大胆、最骇人听闻的行动”。他认为这是中国军方在彰显实力。 Read more »
Posted by Hacker on 06月 5, 2008
WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络技术中涉及的安全认证 加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,甚至以千计的文章介绍关于怎么攻击与破解WEP,但有多少人能够真正地成功攻破WEP的 加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让 记者做好安全设置对破解更好的进行防范。本系列文章共两篇,在第一篇里主要介绍破解WEP的方法,第二篇里介绍如何设置WLAN的安全设置来进行更好的防 范。
一、WEP:无线网络安全最初的保护者
相对于有线网络来说,通过无线局域网发送和接收 数据更容易被窃听。设计一个完善的无线局域网系统,加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无 线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了WEP (Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称 加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须具有相同的加密密钥,并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有,则即使两个设备具有相同的加密密钥也无法通 信。(如图一所示)
Read more »
Posted by Hacker on 05月 30, 2008
在80年代末期,诞生了第一个电脑病毒。然后随即就有了清除病毒的工具──反病毒软件。这一时期,病毒所使用的技术还比较简单,从而检测相对容易,最广泛使用的就是特征码匹配的方法。然而为了躲避杀毒软件的查杀,病毒开始了进化,逐渐演变为变形的形式,每感染一次,就对自身变一次形,通过对自身的变形来躲避查杀。
这样一来,同一种病毒的变种病毒大量增加,杀毒软件单纯依靠病毒库和特征码技术已经不能适应如今的网络安全。于是,便出现了广谱特征码的概念,这个技 术在一段时间内,对于处理某些变形的病毒提供了一种方法,但是也使误报率大大增加,所以采用广谱特征码的技术目前也不能有效的对新病毒和未知病毒进行查 杀,那么,现如今种类繁多的杀毒软件都有哪些新技术和新特征来适应当前的病毒威胁,又是如何实现的呢?
主动防御技术
由于传统的基于病毒库扫描的反病毒软件都是很被动的,只能在新病毒出现之后才能有应付措施,一个病毒制造者所编写的病毒很有可能在被杀毒软件厂 商截获并添加到产品病毒库之前进入用户电脑。此时,由于该病毒的特征码还未添加到杀毒软件病毒库中,杀毒软件会将病毒认为是正常文件而放过,使得用户电脑 被病毒所感染。因此,业界将能够主动检测和拦截未知威胁的防御方法称为“主动防御”。 Read more »
Posted by Hacker on 05月 20, 2008
据科学连线网报道,近日美国科学家进行了首次模拟电脑黑客攻击人类大脑的实验。实验不仅引起了FBI的注意,并且一些特殊的电脑网络案件也使网络安全专家担心万分。据报道,在过去的一个月里,多位患有癫痫病的网友向警方报案称,他们在浏览一些网站的时候,发觉出现意识不清的现象,甚至有被人控制的感觉。FBI在经过调查后发现,一些电脑黑客在使用特殊的方法“攻击”使用电脑的癫痫病患者,故意使他们发病。
世界首次电脑骇客攻击人类大脑引发警方担忧
据报道,虽然在实验中,科学家没有发现模拟攻击可以控制人大脑的确切证据,但是发现了一些攻击在人脑功能上具有异常的反应。专家因此表示现在的科技能力还未能达到直接攻击人类大脑并控制那样的情况。但目前电脑黑客的技术,有可能使电脑病毒攻击人类大脑功能成为现实。FBI在一个月前就发现有一个秘密的黑客组织利用技术,使网页出现大量不断闪烁的图像,意图很明显是为了引发癫痫患者发作。癫痫病患者浏览这些伪装成可以治疗他们疾病的网站时,这些闪烁的图片会诱使他们癫痫病发作,目前还不能肯定有多少人受到影响。
据美联社报道:这些黑客进入癫痫病联盟网站,意图似乎不在利益,黑客也并没有通过这些有害的网页以控制受害人的电脑。但反病毒软件安全研究员保罗-弗格森说:“我猜想这可能和青少年犯罪有同一性质,他们并没有意识到这件事造成了多大的危害。”
但是参与实验的专家担心,如果黑客使用其他方式攻击人类也不是没有可能,而且目前一些生物仿生技术的使用,使得黑客完全有机会利用网络来攻击人类大脑。
来 源:中国计算机安全
Posted by Hacker on 05月 6, 2008
网络发展至今日,其便利程度和危险程度也开始同比例增长,越来越多的病毒开始利用Web网页进行传播,这表明了受到出售机密信息的诱人利益所驱使, 网络罪犯已经逐渐将Web作为从事恶意活动的新途径。很多的大型企业也开始受到Web威胁的大面积侵袭,以往的安全解决方案在这些新型威胁面前岌岌可危。
两大流派解决安全问题
目前市场上比较流行的网络安全解决方案存在两大流派,一类是解决桌面安全的产品中,另外一类是网关产品,两者分庭抗礼,各有长处。 Read more »
Posted by Hacker on 05月 2, 2008
1.ZoneAlarm(ZA)——强烈推荐★★★★★
这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。 Read more »
Posted by Hacker on 04月 16, 2008
随着网络与信息技术的飞速发展,尤其是在互连网飞速发展的今天,网络已经逐渐改变了人们的生活方式 ,成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统, 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改,这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据,其中包括: Read more »
Posted by Hacker on 03月 31, 2008
北京时间3月29日晚消息,据国外媒体报道,在加拿大召开的全球黑客大会当地时间周五落下了帷幕,除了安装Linux的索尼Vaio笔记本电脑安然无恙外,另外一台安装了Vista的富士通笔记本在最后一天也被攻破。
本周三,全球黑客顶级赛事“CanSecWest PWN 2 OWN”在温哥华拉开了帷幕,主办方提供了三台运行不同操作系统的笔记本供参赛者实施攻击,分别是Linux、Mac OS X和Vista。获胜者将获得2万美金的奖金及被攻破的笔记本。不过随着时间的推移,奖金也在不断缩水,每过一天将减少一半。
比赛第一天,主办方规定参赛者只能实施基于系统本身的网络攻击,而不能借助用户的互动行为,由于难度较大,所有参赛小组都未能成功攻破。 Read more »
Posted by Hacker on 03月 19, 2008
在互联网飞速发展的今天,我们的网民数量正在以每分钟百人的速度激增着。就在这互联网遍及千家万户的时候,有那么一些有着自己理想、抱负的青年,正活跃在互联网的各个角落。他们是IT界的精英,他们熟知各个网站、软件的小小漏洞,人们都把他们称做“黑客”。
他们也许是某个大公司的安全员,也许是某个黑客产业的盗号者。但是,到底又有多少人真正的了解他们这些亦正亦邪之人呢? Read more »
Posted by Hacker on 03月 4, 2008
网络钓鱼本是一个老生常谈的话题,无奈的是,钓鱼网站就像被割过的韭菜一样,还会一茬茬地生长出来,成为网络安全的威胁之一。一方面,骗子的手段越来越高超;另一方面,总有一些疏于防范的互联网访客成为上钩的那条鱼。最近的几起钓鱼事件都说明,金融诈骗之所以至今不绝,归根结底还是用户的安全意识问题。
警惕网络上的香饵
网络钓鱼与其他入侵方式有明显不同的表现形式,那就是入侵者并不主动攻击,只需要静静等候这些钓竿提起一条又一条鱼就可以了。当然,精于此道的黑客往往就是姜太公本人。对于网络钓鱼高手来说,技术已经是小儿科的事情,只需要用善于以假乱真的网站页面,来蛊惑鱼上钩就可以了,难点在于如何能够使人相信并自愿咬这个香饵。其实,当涉及到钱的问题时,人们都会比较慎重,可为什么还是有很多人上当呢? Read more »
Posted by Hacker on 02月 5, 2008
许多人对于自己的数据和网络目前有一种虚假的安全感:在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?
以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。
误解一 加密确保了数据得到保护
对数据进行加密是保护数据的一个重要环节,但不是绝无差错。Jon Orbeton是开发ZoneAlarm防火墙软件的Zone Labs的高级安全研究员,他支持加密技术,不过警告说:如今黑客采用嗅探器可是越来越完善,能够截获SSL和SSL交易信号,窃取经过加密的数据。虽然加密有助于保护遭到窃取的数据被人读取,但加密标准却存在着几个漏洞。黑客只要拥有适当工具,就能够钻这些漏洞的空子。Orbeton说:“黑客在想方设法避开安全机制。” Read more »
