一 04
据香港《文汇报》日前报道,日本正研发一种计算机病毒,作为应对虚拟袭击的网络武器,可追踪袭击源头及瘫痪其程序。报道称,一旦研发成功,日本需修改网络武器相关法例,才可合法应用。去年夏季驻9个国家的日本使领馆据报受计算机病毒入侵,11月一个地方政府系统也遭到袭击。(中新网)
Posted from Android.
二 18
二 18
近日,Virus Bulletin公布了最新的2011年2月通过VB100的杀毒软件名单。AVG顺利通过Ubuntu Linux Server 版本下的测试,由于此次测试是在Linux环境下进行的,多数杀毒软件厂商由于缺少产品产品,或产品问题而未参加,因此通过了的也就显得难能可贵。
在更新率较为及时的RAP排行榜上,AVG等老牌杀毒软件厂商成绩较好,以90%以上的查杀率排在前列。
杀毒软件提交测试以后,VB100把每周收集到的新样本都加入测试中,一共测试4周的新样本,算出4周的平均成绩,这就是RAP averages quadrant。同理,在图表中位于右上部的,则是2010年8月到2011年2月平均成绩表现较好的产品。
根据VB100 Results Summary来看,这次Linux下的测试,能通过的产品实在甚少。这和大家的关注都放在Windows上有关,而如果需要在Linux下安装杀毒软件,则可以考虑一下这次通过的杀毒软件厂商。AVG不遗余力的将研发精力照顾到了Linux Server上,为广大Linux主机提供安全护航。
一 30
科学家声称开发出世界上第一种没有漏洞的软件,它能防止系统崩溃或恶意攻击。
澳大利亚Open Kernel Labs领导开发了seL4微内核,其 独一无二的功能是在数学上精确验证软件是否正确运行,能将不受信任的软件和可信的软件分离开,保护关键的服务,防止系统崩溃或恶意攻击。
领导开发的科学家 Gerwin Klein称,seL4微内核是目前唯一一种操作系统内核,其源代码已经在数学上证明能正确执行规范。
来自Solidot
一 30
埃及在互联网历史上留下了一个难以抹掉的记录:几乎切断了整个互联网,只留下少数网站维持运行,如埃及股票交易所的网站。除了断网外,埃及还关闭了手机短信功能,屏蔽了黑莓网络服务,甚至半岛电视台的卫星通信也受阻。
在这个关键时候,低技术手段反而派上了大用场——短波通信。对于BBC宣布暂停中文短波,有专家表示不同看法,理由是“在发生突发事件的时候,短波广播能够完成调频广播、互联网和卫星电视在封锁状态下无法完成的信息传递任务”,因此短波国际广播实际上不可替代。
尽管封锁了通信手段,埃及政府无力阻止全国各地发生的抗议浪潮,BBC报导称示威游行开始以来,已经至少有1千人被捕。而埃及主要反对派领袖、诺贝尔和平奖得主巴拉迪已经返回开罗,加入了示威游行(有消息称,他已被拘捕)。
来自Solidot
一 30
1月26日,俄罗斯常驻北约代表罗戈津在北约总部对媒体说,北约应当与俄罗斯联手,对伊朗核设施去年11月遭受一种名为“震网”的电脑病毒攻击事件展开调查。罗戈津表示,这种病毒给伊朗布什尔核电站造成严重影响,导致有毒的放射性物质泄漏,其危害不亚于1986年发生的切尔诺贝利核电站事故。
伊朗布什尔核电站的技术人员正在工作
“震网”是针对工业控制系统编写的恶意病毒
近期,欧美一些媒体就伊朗核设施遭受电脑病毒袭击的话题旧事重提。英国《卫报》引述一些计算机专家的话说,“震网”是一种专门针对工业控制系统编写的恶意病毒,里面包含空前复杂的恶意代码,可以控制计算机的监控系统,被称为“网络导弹”。在去年的攻击中,伊朗纳坦兹铀浓缩基地至少有3万台电脑“中标”,1/5的离心机瘫痪。
计算机安全公司赛门铁克的专家说,使用网络世界中的某样东西来控制真实世界的物体,这是我们从未见过的。以前,我们也从未收到过工业控制系统遭网络攻击的报告,并且这种网络病毒的复杂和先进程度前所未有。
美国《纽约时报》引述一些要求匿名的美国和以色列情报官员的话说,伊朗核设施遭遇网络袭击,“是一次由美国和以色列合作实施的机密行动”。报道说,为了保证“网络导弹”能精准命中伊朗核设施里的离心机,美以两国电脑专家曾在以色列位于内盖夫沙漠的迪莫纳核基地对“震网”病毒进行测试。以色列还特别模仿伊朗铀浓缩基地内的离心机,建造出许多“靶子”。不过,据说部分美以情报官员事后评估认为,此次攻击不能称为完全成功,因为绝大多数离心机在攻击过后仍可正常运转。
伊朗称这是西方国家开展的心理战
伊朗法尔斯通讯社26日援引美国科学家联盟近日发布的一份报告称,美国针对伊朗核设施发起的网络攻击并没有对伊朗的铀浓缩活动产生重大影响,“与美国官员和众多专家的看法相反,国际原子能机构的数据显示,伊朗在过去一年中的铀浓缩步伐正在加快”。
其实,伊朗核设施遭遇电脑病毒攻击已不是什么新闻。伊朗原子能组织发言人卡伊米1月18日说,伊朗的核专家一年半前就发现了病毒,而且病毒对布什尔核电站也没有产生影响。卡伊米表示,宣称伊朗核设施遭到破坏是西方国家对伊朗开展的心理战。
实际上,早在去年10月,伊朗情报部长穆斯利希就曾表示,某些西方国家企图通过制造复杂的电脑病毒来对伊朗核设施发动攻击,但伊朗拥有足够的科技实力,完全可以抵抗这些攻击。伊朗原子能组织主席萨利希也透露,“伊朗年轻的专家对其进行了成功的阻截”。去年11月底,伊朗总统内贾德在一次新闻发布会上说,有人“利用电子组件上的软件,给伊朗的离心机带来了某些问题,但现在问题已经解决了”。
美军研制出的网络武器据称已达2000多种
内贾德发表谈话后不久,有媒体立即指出,看来以色列和美国对伊朗所谓的军事威胁已不仅仅局限于真枪实弹,网络武器已经登场。计算机专家们将“震网”病毒称为世界上首件网络武器。有报道说,美军研制出的网络武器已达2000多种,其“弹药”包括蠕虫、特洛伊木马等电脑病毒。
与美国处于敌对状态的伊朗,除了高调举行军事演习外,在网络战场上也丝毫不敢懈怠。1月23日,伊朗新成立了网络警察部门,防止有人利用互联网进行破坏。另有报道说,伊朗已掌握了先进的网络武器和攻击手段,拥有一定的网络监听与黑客技术,有能力对假想敌的网站和基础设施发动网络攻击。
分析人士认为,从罗戈津呼吁北约与俄罗斯联手调查伊朗核设施遭遇网络武器攻击这一提议可以看出,网络战已日渐从暗中布阵走向了公开较量。今后,“网络武器”、“网络战争”等字眼可能会不断出现在人们的视野之中。
来自人民网
一 10
英国国防参谋长戴维·理查兹告诉英国媒体,他有意模仿美国五角大楼新近设立的网络司令部成立一个英国版本的网络战指挥中心。
《星期日泰晤士报》9日援引理查兹专访内容报道,在未来战争中,网络攻击将成为主要战斗武器,“正如今天的坦克和战机一样”。理查兹说,他希望英国具备网络攻击能力。报道说,在接受专访前,理查兹刚刚参观过美国新近成立的网络司令部。
美国国防部长罗伯特·盖茨一年多前下令组建网络司令部,以统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动。
来自北京晚报
一 08
高频交易系统允许华尔街股票交易员在微秒内完成交易,占据先机。
然而cPacket Networks创始人、前IBM研究员Rony Kay声称,高频交易系统容易成为黑客的攻击目标,他们能在股票公司网络监控技术无法检测到情况下将交易延迟几微秒,微妙的操控交易,从而在几秒种内将数百万美元轻松收入囊中。
来自Solidot
一 08
在12月爆发了全国性的抗议活动后,突尼斯网络监管部门试图通过窃取异议者和活跃分子的帐号,监视他们的行动,压制反对声音。
官方悄悄的在Gmail、Yahoo和Facebook的登录页面植入JavaScript脚本,窃取登录帐号和密码。以Gmail为例,用户的登录请求被定向到了一个无效的地址http://www.google.com/wo0dh3ad。这种规模的脚本植入只可能来自ISP。
一位当地博客去年曾报告,突尼斯官方屏蔽了Google的HTTPS端口了,迫使用户使用HTTP。匿名组织发动了突尼斯行动(Operation: Tunisia),已经将监管机构Tunisian Internet Agency的网站下线。而Tor也发现一个提供给活动分子的网桥流量大幅增长。
来自Solidot
一 08
美国商务部长骆家辉和白宫网络安全事务协调员霍华德•施密德7日晚间在斯坦福大学宣布,美国政府将成立一个办公室加强网络安全管理和执行,该办公室隶属商务部。
骆家辉和施密德在斯坦福大学经济政策研究学院与学者及硅谷科技界人士座谈时作以上表述。骆家辉表示,即将成立的“全国执行办公室”将最高程度确保网络传输及信息安全。这个机构采取政府和民间合作形式,利用民间私营企业的技术执行美国政府通过的网络空间可信身份国家战略,为互联网用户和电子商务消费者创造一个安全便利、保护隐私和可信任的网络空间。
网络空间可信身份国家战略去年6月由施密德发布,目的是建立一个安全的以用户为中心的身份生态认证系统。施密德表示,这个国家战略将减少互联网用户和消费者个人信息被收集和储存的机会,降低身份盗窃的可能性。
出席座谈的网络防病毒软件公司迈克菲公司执行长德瓦尔特表示,政府早该采取措施加强网络管理。网络威胁已成为世界性的问题,仅在他的公司里,每天接触到的恶意软件多达5.5万个,90%都与网络盗窃有关。
来自中新网
Recent Comments