263企业邮箱官方博客

提供关于263企业邮箱的最新动态及常见产品解析

Web 2.0 网站自身所采取的保护措施大部分是无效的

发布2009年上半年互联网威胁研究报告:不法分子正利用Twitter及博客评论和大规模注入攻击侵害知名网站以此欺骗Web用户

日前,全球领先的Web、数据和邮件安全解决方案提供商Websense正式发布了由Websense安全实验室针对2009年上半年全球互联网威胁进行的研究报告。Websense运用 Websense ThreatSeeker™ Network和HoneyGrid™技术,结合honeyclients、honeypots、名誉机制和自学习机制,分别对Web威胁、邮件威胁和数据威胁进行了深入分析。报告重点关注了恶意网站、知名网站和Web用户在当前安全形势当中的地位及角色。报告指出不法分子通过攻击数量惊人的合法知名网站并得逞后,来欺骗不明真相Web用户,利用Web用户对合法网站的信任进行攻击,这一点更具欺骗性和危害性。

...

雅虎电子邮件自动登录程序的Web应用中黑客可以利用这项不安全的Web应用进行密码暴力破解

据国外媒体报道,美国安全服务公司BreachSecurity调研主管赖安·巴奈特(RyanBarnett)日前表示,雅虎电子邮件服务存在一处安全漏洞,允许黑客以暴力破解方式获得账户密码。

  巴奈特称,该漏洞存在于雅虎电子邮件自动登录程序的Web应用中,由于缺乏足够的安全检验程序,黑客可以利用这项不安全的Web应用进行密码暴力破解。

  黑客可进行任意的字母和数字组合尝试,直至成功破解登录密码,从而获得账户控制权。一旦账户被攻破,黑客可以利用该账户发送垃圾邮件和恶意代码。

...

传统的安全解决方案不再能针对日益发展的Web威胁提供充分保护

由于传统的安全解决方案不再能针对日益发展的Web威胁提供充分保护,因此用户需要一种全新的方式。而云安全却是最好的选择。目前各个杀毒软件厂商都在热炒云安全概念,其中炒的最响的是瑞星和趋势。找了趋势和瑞星的相关资料,将大概原理给大家总结下。

    瑞星云安全技术精髓

    云安全(Cloud Security)、瑞星木马/恶意软件自动分析系统(Rs Automated Malware Analyzer,简称RsAMA)、瑞星安全资料库(Rising Security Database,简称RsSD)、瑞星卡卡6.0版。

...

嗅探软件可轻松将局域网内部MSN使用者地址以及其中的聊天内容尽收眼底

仅需花费几分钟,安装一种嗅探软件,即可轻松将局域网内部MSN使用者地址以及其中的聊天内容尽收眼底。嗅探软件的出现,几乎让每个MSN使用者捏了一把冷汗。人们不禁要问,谁来维护信息传递过程的安全性。

  嗅探软件敲响安全警钟

  企业老板与网管监控员工MSN信息的事件由来已久,尚未引起广泛关注,但是一款针对MSN信息的嗅探软件在网络上的悄然盛行,使得信息传输安全的问题瞬间成为业内关注焦点。

  近年来,通过即时通信、电子邮件等手段向外部输出企业商业信息的事件屡见不鲜。在“凯恩纸业泄密案”、“长虹技术泄密案”以及“力拓事件”中都不难找到电子文档的痕迹。

...

恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑

恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。

现在你可以分4个步骤来提高你的安全:

1. 设置IE的安全级别为高
2. 把你认为安全的网站加入到受信任站点列表中
3. 使用明文阅读你收倒的电子邮件
4. 在你的浏览器中阻止弹出窗口

...

Web信息系统的各种各样的安全问题已暴漏在我们面前

在Web信息系统高速发展的今天,Web信息系统的各种各样的安全问题已暴漏在我们面前。就在8月份联想网御安全服务部渗透测试工程师在给某部委的OA信息系统做渗透测试时,发现该OA信息系统的多处安全漏洞。OA信息系统采用JSP+Oracle的B/S架构设计,渗透测试工程师对OA信息安全测试时发现几处SQL注入及XSS跨站漏洞。SQL注入漏洞可以获取所有表的数据,可以对数据库的数据进行添加、删除等操作,可以获取数据库的诸多配置及对主机系统执行shell命令。应客户要求,渗透测试工程师针对XSS跨站漏洞进行了测试,在短时间内就收集到多个用户的Cookies,发现Cookies信息里包含用户密码的MD5值。此处的XSS跨站漏洞经测试都可以被嵌入恶意网页、自动发送短信息、网络钓鱼等。OA系统的多处XSS漏洞,如果被人恶意利用,严重的话就会在OA系统内产生XSS蠕虫病毒。

...

十分之一的网站感染了“偷渡式”的恶意软件

只有来自最终用户的积极关注和及时行动,才能让我们战胜来自安全方面的大量风险威胁。本文提供了一些切实可行的原则,只要遵循这些原则,就可以帮助你减少遇到攻击和受到感染的风险。

  对于网络安全来说,现在的局势和环境已经很不利了。不要以为我们还有时间,实际情况并不是这样的。作为一名技术专家,我整日忙于处理病毒、间谍软件、广告软件、木马和其他恶意软件给办公网络中的工作站和服务器带来的威胁。因此,我可以明确地告诉你,情况已经变得越来越糟糕了。

  关于计算机经济学的一份年度报告显示:在最近十年中,在全球范围内和恶意软件相关的开支增加了100亿美元(130亿美元)。谷歌研究显示,十分之一的网站感染了“偷渡式”的恶意软件。在2009年1月,Windows Secrets网站的电子邮件报告显示包括科德韦尔Banker.com、Variety.com以及Tennis.com在内貌似安全的网站都被盖博拉病毒所感染,导致使用Internet Explorer的访问者受到攻击,并进一步传播开来。

...

企业网安全体系已经初具规模其安全性已经远远高于Internet的安全性

几年来,企业网络安全建设发展很快,在企业网与Internet之间建立起了由防火墙、IDS等安全手段协同组成的安全边界,大部分企业网也启动了防病毒、安全审计、终端安全管理等安全系统建设,企业网安全体系已经初具规模,其安全性已经远远高于Internet的安全性。

    面对日新月异的攻击手段和不断加快的攻击传播速度,企业网面临的安全形势依旧非常严峻。当前,企业网终端安全管理建设主要侧重于部署终端安全管理系统,针对企业网计算机终端制定并执行统一的安全策略,形成针对终端资产管理与桌面应用、终端防病毒与补丁更新、终端本地操作等方面的统一安全管控。这种主要面向终端运维与桌面应用的管理手段,虽然在一定程度上强化了企业内网安全管理,但在病毒木马当前仍然是企业网首要安全威胁的环境下,尤其是现有安全防护技术发展速度滞后于病毒木马技术发展速度的情况下,若想使企业内网安全问题从根本上得到缓解,减少各种不可控的威胁与意外的频发,还需要面向安全,不断丰富终端安全管理系统的管理职能,不断完善终端安全管理系统的防控技术。融合在终端安全管理系统中的企业级主机防火墙系统就是在这种条件下产生的。

...

防火墙已经死了现代的网络安全产品就是UTM

随着网络的庞大和复杂,网络威胁严重化趋势也日益明显,用户对全面安全应对机制的需求也更为迫切。间谍软件、病毒和垃圾邮件等安全攻击的盛行,促使网络用户对安全产品的需求也更加广泛和深入,依靠单一防火墙防范各种攻击已成为历史。
    企业眼线:关注UTM技术现状和发展

“防火墙已经死了,现代的网络安全产品就是UTM”,作为世界上首次提出UTM概念并推出UTM设备的Fortinet公司总裁兼CEO的谢青作出这个论断时,距从2004年IDC正式给出UTM(Unified Threat Management,统一威胁管理)的定义时算起只过了五年的时间。事实上这个时间还可以再缩短一些,当2008年7月28日,Cisco宣布其畅销多年的PIX防火墙停止销售,取而代之的是ASA系列UTM产品时,就已经意味着防火墙时代的终结,UTM时代的开始。
...

网络蓬勃发展的现状让网络安全问题不断扩大化

25年前,一个15岁名叫里奇·斯克伦塔的美国学生编写了世界上第一个计算机病毒,起初它只是一个小恶作剧,然而从那之后,互联网就在不断地与病毒、黑客、垃圾信息等周旋,近年来的网络犯罪更成为互联网不得不面对的新难题。

  网络蓬勃发展的现状让网络安全问题不断扩大化。根据搜索引擎公司谷歌最新公布的报告,目前被它列入黑名单的“恶意网站”已达33万个,而一年前这个数字还仅为15万个。

  五花八门的祸害

  损失,损失,还是损失。一个本来让人喜爱,让生活更加丰富和更有效率的网络世界,却出现越来越多给人造成损失的新闻。你损失的可能是私人信息,可能是个人的知识产权,可能是金钱,也可能是宝贵的时间。

...
分页:[«]1[2][3][4][5][6][7][8][9][»]

Powered By Z-Blog 1.8 Arwen Build 81206

Copyright 263企业邮箱官方博客. All Rights Reserved.