xMatrices

中国杀毒软件厂商瑞星公司今日发出公告，称黑客团伙攻击瑞星安全网站“卡卡网”植入木马。

稍早些时候360安全卫士发布的公告显示，黑客攻击主要是通过网站的WEB漏洞入侵。360安全卫士称，从瑞星官网的挂马形式来看，黑客很可能已经获得了该网站的高级权限，并能随意在网页中添加恶意代码。

来自cnBeta

两名惠普研究人员近日开发了基于浏览器的Darknet，该技术可以让企业更容易地防止非法人员窃取敏感信息。

Darknet是一种加密的P2P网络，一般用于封闭用户群之间的文件通讯。大多数Darknet网络需要一定的技术水平来设置与维护，包括维护必要的服务器。但惠普研究人员比利·霍夫曼(Billy Hoffman)和麦特·伍德(Matt Wood)下周计划演示一个名为给“Veiled”的基于浏览器的Darknet，两位研究人员称，只要稍微熟悉一下即可运行和设置该网络。

伍德表示：“这将大大降低Darknet的应用门槛。如果用户希望创建一个Darknet，只需要发送一个内容为‘这是URL’的加密电子邮件，当接收方访问点击该URL时，浏览器就可以自动运行Darknet应用程序。”霍夫曼和伍德计划在下周拉斯维加斯举办的黑帽安全大会(Black Hat Security Conference)上展示该技术。伍德表示，惠普并不打算将此技术转为商业产品，也不打算以公司名义提供其源代码，但允许两位研究人员自行决定是否公开源代码。

企业可以利用基于浏览器的Darknet设置工作组，以交换敏感的商业信息，或采用匿名方式向管理层提出建议。

一位黑客日前发现了Linksys及其它几家公司为无线路由器产品设计的开源固件中的一个致命漏洞，利用该漏洞，攻击者可以非法获得对无线路由器的全部控制权。

受该漏洞影响的固件包括最近版本的DD-WRT固件，这款固件可以增强无线路由器的功能，因此被很多用户追加安装在自己的产品上。外网的非授权用户只要引诱内网用户访问下马网站，就可以轻松获得无线路由器的远程控制权。

该漏洞是由于DD-WRT所采用的HTTP协议引起的，该协议并不会对用户输入的信息进行审查并且拥有对系统的控制权，由此便为攻击打开了方便之门，攻击者可以使用CSRF技术攻破该协议。以下网页是黑客实现远程控制的一个例子：

http://routerIP/cgi-bin/;command_to_execute

目前有超过200款无线路由器及嵌入式设备均在使用DD-WRT固件，受影响的品牌包括Linksys, D-Link, Buffalo以及Netgear。Metasploit的用户可以点击这个链接下载有关的漏洞检测模块，检查自己的路由器是否会受到这个漏洞的影响。

阿拉伯联合酋长国的电信公司Etisalat向该国的黑莓手机用户发出更新通知，称能改进性能。然而更新导致的结果却是用户的私人消息和电子邮件可能会被非法获取，更新还导致崩溃或电池寿命显著下降。

Etisalat电信公司拥有大约14.5万黑莓用户。

黑莓手机制造商RIM表示更新程序未经过它的批准和测试，它也未参与开发。RIM在一项声明中称，Etisalat显然发布了一个通信监控程序。独立消息来源指出安装了该程序后，用户保存在黑莓手机上的机密信息将能被非法访问。RIM称独立消息来源认为Etisalat的更新不是改进手机的性能，而是把用户收到的信息发送到一个中心服务器。

更新程序已被确认是美国加利福尼亚公司SS8（在中国有子公司）开发的，该公司自称是提供“合乎法规的电子拦截和监视方案”。

RIM已经推出自己的更新，允许用户移除Etisalat的程序。

来自Solidot

芬兰网络安全机构F-Secure证实上星期发现的 Symbian S60 智能手机蠕虫“Yxe Worm”由三家内地软件公司制作，并通过特快电子签署方式（Express Signing）攻击 Symbian 手机用户。

该三家公司分别为：
XiaMen Jinlonghuatian Technology Co. Ltd.（中文译名：厦门金龙华天科技有限公司）
ShenZhen ChenGuangWuXian Tech. Co. Ltd. （中文译名：深圳晨光无限科技有限公司）
XinZhongLi TianJin Co. Ltd. （中文译名：天津信中立科贸有限公司）

Yxe 蠕虫（Worm:SymbOS/Yxe.D）主要针对Symbian S60 第三版手机，为今年二月发现的 Worm:SymbOS/Yxe.A 蠕虫的变种，不法份子将正版的“Play Boy”手机应用程序修改，然后把病毒植入到以性感图片为题材的应用程序内。F-Secure 指，攻击者会把一条指向蠕虫下载网站的连结以短信方式发给受害人，用户不虞有诈，将伪装为性感图片的手机程序下载，一经启动，蠕虫便会自动安装，然后将相同短信发给手机联络人。

过去几年，技术的进步让用大脑控制电脑、轮椅，甚至使用Twitter都成为可能。但随着神经设备变得越来越复杂——和无线技术的应用——科学家认为大脑被入侵（hacking）的风险需要严肃对待。

华盛顿大学的计算机安全专家Tadayoshi Kohno称，神经设备的革新正以惊人的速度发展，未来的前景将是一片光明。但是如果不去关注安全，在五到十年内我们便会发现犯下了严重错误。黑客能随时入侵个人电脑，但如果他们将精力转向神经设备——如治疗帕金森症和抑郁症使用的大脑深度刺激，或控制假肢所用的电极系统——会发生什么事情呢？

根据 Kohno和同事在《神经外科聚焦》杂志上发表的研究报告，当前的神经设备没多少安全风险，但当神经工程变得越来越复杂和越来越普遍时，潜在的危险将会迅速增加。例如，下一代控制假肢的植入式设备将可能采用无线控制方式，允许医生调整机器设置。如果工程师没有加入加密和访问控制等安全功能，攻击者将能劫持设备，控制假肢。

计世网从闪存盘专利技术拥有者深圳朗科公司获悉，全球第一款硬件加密的“防爆墙技术”已经问世，与市场上普遍流行的软件加密不同的是，该硬件加密技术主要为分区加密、定时加密、非管理员模式加密和数据自锁功能。目前朗科公司已经提交相关专利的申请。

据介绍，该技术可以有效攻克暴力破解、恶意密码破解、个人疏漏三大安全难题，将闪存盘的安全性显著提高了两个数量级。此前市面上的闪存盘最多拥有128位硬件数据加密，如果将存储芯片拆除并安装在其他电路板上，就能读取文件。而“防爆墙技术”则采用256位硬件数据加密，数据以密文形式存在，既使拿到产品或拆下存储芯片，在无密码情况下，依然不能获取文件。

引人关注的是，“防爆墙技术”还限制了密码验证次数。闪存盘在连续接收到多次错误密码验证请求后，将不再接受新密码验证请求，并自动对闪存盘数据进行底层物理格式化，销毁数据，保证数据不可恢复，此举与《007》电影中的情节颇有几分相似。朗科方面将该技术总结为防拆装、防破解、防盗窃。

朗科公司市场部人士李翔告诉计世网，目前市场上采用硬加密技术的闪存盘只有朗科这一款，“市场上其他的都是软加密”。目前朗科公司已经第一时间为该技术向相关机构申请专利，近期将有结果批复。

近日，中国信息安全安全厂商瑞星发布了《2009年上半年中国大陆地区互联网安全报告》。

报告中说，2009年上半年，瑞星“云安全”系统拦截到的挂马网页数累计达 2.9亿个，共有11.2亿人次网民遭木马攻击，平均每天有622万余人次网民访问挂马网站；其中大型网站、流行软件被挂马的有35万个（以域名计算），比去年同期有大幅度增长，但第二季度比第一季度有显著下降。

报告还说：
1、由于黑客针对大型网站、流行软件进行挂马，使得单个木马网站攻击网民的数量有上升趋势，据统计上半年度排行前两位的木马网站攻击网民数量都超过了145万，排行第一的木马感染了177万人次的网民。
2、瑞星“云安全”系统已对色情、淫秽等网站进行了有效的拦截和警告提示，但是有近65.5%的用户，仍选择点击登录，以满足其好奇心。
3、从木马网站域名类型的统计来看，CN域名是黑客挂马最热门的类型。上半年度，有67.8%的木马网站使用CN域名，其后依次【.com】、【.org】、【.com.cn】、【.net】。

Juniper的安全研究员Barnaby Jack，原计划在上个月拉斯维加斯举办的黑帽安全会议上演示如何入侵ATM（中文），以证明多种不同型号的ATM存在安全隐患。但在ATM生产商的压力下，Juniper取消了演示(PDF)。演示将着重揭示运行Windows CE操作系统的设备所存在的弱点，其中包含ATM。

安全专家对自动取款机中找到漏洞并不感到惊讶。

2008年11月，一群盗贼使用假冒的员工薪资卡在数小时内从130台提款机中取出了900万美金。这个遍布于全球49个城市的行动，依靠黑客进入金融公司RBS全球支付（RBS WorldPay）的网络内部，重新加载卡片信息以便他们可以平均从每个账户提取9万美金。

最近Ounce Labs公司资助了一项有关网络安全的调查，在这次调查中，许多公司的CEO认为自己的公司网络安全状况良好，并完全有能力抵御黑客的攻击。

不过与之形成 强烈对比的是，大部分在这些公司中负责像CEO汇报网络安全状况的高管人员却持有相反的意见。这次调查是由Ponemon公司负责进行的。调查的主要目的是检查公司CEO与下级高管对公司数据保护措施的了解程度，征询他们对企业数据安全措施的有效性及价值的看法。

据调查显示，有82%的高管称公司的数据曾被侵入过，94%则称最近6个月内曾遭受过攻击，而有53%则称每天甚至每个小时都会遭受攻击。

只有58%的高管对公司防范攻击的手段和善后措施充满自信，32%则称很少遭受黑客的攻击。

而CEO部分，93%的CEO都对公司防范攻击的措施充满自信，48%则称公司很少遭受黑客的攻击。