【IT168 资讯】近日,360“云安全”数据中心日扫描量300亿次的记录,已经打破了此前由趋势科技创造的55亿次的世界纪录,这也就标志着中国安全公司在运用“云安全”技术解决互联网安全问题方面,已经达到了国际领先水平。微软近日表示,Chrome的IE插件Chrome Frame将会给IE用户带来严重的安全隐患,不推荐IE用户使用;另外,一直被认为安全性高的Mac OSX 系统,近日也被黑客集团盯上,一个被称为“codec-partnerka”的黑客团伙曾在Mac-codec.com网站上悬赏43美分请他人协助其感染苹果的Mac OSX系统。
1、中国“云安全”技术达国际领先水平
近日,360公司总裁齐向东向媒体透露,360“云安全”数据中心对用户扫描文件查询量每日超过300亿次,大幅刷新了此前由趋势科技创造的55亿次的世界纪录。安全专家认为,这标志着中国安全公司在运用“云安全”技术解决互联网安全问题方面,已经达到了国际领先水平。
据齐向东介绍,刚刚发布的360安全卫士6.0版,在全球范围内率先推出了无需升级特征库就能查杀木马的“云查杀引擎”。
该引擎取消了本地特征库升级,只要联网就能利用服务器端最新木马库进行查杀,而且查杀效率明显提升,即便是网上刚出现的木马,360也能在几分钟内捕获并具备查杀能力。
2、微软:Chrome Frame让IE存安全隐患
据国外媒体报道,针对谷歌面向微软IE浏览器用户发布“Chrome Frame”插件一事,微软周四公开表示反对,称Chrome Frame将为IE用户带来大量安全隐患,因此不推荐IE用户安装使用。
谷歌Chrome浏览器技术开发团队周二在该公司官方博客中宣布,已面向微软IE浏览器用户发布了一款名为“Chrome Frame”的插件,IE用户安装该插件后,IE浏览器使用的网页渲染和JavaScript引擎将基于Chrome技术。
谷歌称,Chrome Frame插件同时支持IE 6、IE 7和IE 8等版本。IE用户安装该插件后,虽然IE的外观并没有任何改变,但后台所使用的网页渲染和JavaScript引擎已变成了Chrome。此外,安装 Chrome Frame的IE用户再打开网页时,发现该浏览器已可支持HTML5网页标准。
微软周四在一则声明中表示,不推荐IE用户使用Chrome Frame插件,并建议较老版本的IE用户及时升级到IE 8,“在IE 8当中,我们已经进行了大量技术改进,因此可保证用户的安全。一些浏览器尤其是谷歌Chrome支持安装插件,会带来大量安全隐患。如果IE用户安装 Chrome Frame插件,其安全隐患将成倍增加。我们不原意看到IE用户去冒这个风险。”
对于微软批评浏览器插件的说法,火狐浏览器开发商Mozilla技术人员迪翁·阿尔默(Dion Almaer)表示,微软自己发布的IE插件其实也不少:“既然微软说插件不安全,那你们就先在IE中把(微软自家在线媒体播放技术)Silverlight卸载掉吧。”
谷歌回应
对于微软周四发表的反对意见,谷歌周四晚些时候在一份声明中表示:“谷歌Chrome Frame是一款开源插件,目前仍处于初步开发阶段。该插件意在提高用户的网上浏览安全性。虽然我们推荐用户使用安全性更高、更遵守网络浏览标准的火狐、Safari、Opera和谷歌Chrome浏览器,但对于那些还不愿使用这些浏览器的IE用户而言,Chrome Frame将给他们带来更快的浏览速度和更高的安全保护。”
谷歌接着表示:“IE用户在安装Chrome Frame插件后,将能够用上谷歌Chrome的独有沙盒技术,从而能够更有效预防各类恶意代码和钓鱼攻击。”
3、Mac OSX预警:黑客集团悬赏攻击Mac OSX系统
尽管苹果经常吹嘘说Mac OSX安全性如何如何高,但头脑清醒的人应该明白Mac OSX这种表面上的安全其实和用户群相对较少而无法引起黑客的注意有直接的联系,不过现在情况似乎已经有所变化,黑客犯罪集团已经开始瞄上了苹果OSX操作系 统。据病毒研究者们发现,一个被称为“codec-partnerka”的黑客团伙曾在Mac-codec.com网站上悬赏43美分请他人协助其感染苹果的Mac OSX系统。
Mac-codec.com网站只是这个名为“codec-partnerka”的黑客犯罪集团中的小小一员,据研究小组的成员Dmitry Samosseiko表示,每次有人在苹果Mac机上成功植入该网站提供的病毒软体,那么该网站就会向这位放毒者提供43美分的奖金。“这种情况相当罕见。”Samosseiko表示,“相比Windows平台出现的新病毒,Mac OSX平台上的新病毒数量要少得多。”
该组织所属的这个Mac-codec.com站点上放有一种伪装成Mac OSX用视频播放器或杀软的病毒软件,并鼓励那些心怀不轨的网站把这种病毒软件放在自己的站点上,引诱Mac机用户前来观看,这样便能将病毒植入这些用户的Mac OSX系统内。每感染一位用户,这个网站便会“奖励”传毒网站43美分,这样的价格比感染Windows系统用户所获得的奖金稍低,后者的“奖金”一般在50-55美分左右。今年1-2月份期间,这家网站一直在从事这种悬赏活动,不过后来这家网站因故倒闭,这才暂时停止了这种悬赏活动。
本周在日内瓦举行了一场病毒研究会议,身为杀软厂商Sophos公司研究小组主管的Dmitry Samosseiko,在这次会上公开了他有关“codec-partnerka”黑客组织的研究报告,引起了与会者的强烈反响。
Samosseiko表示:“我认为由于攻击Mac OSX不能给黑客带来足够的利润,所以他们干脆关闭了Mac-codec.com网站。”要混进这个组织严密的黑客集团并对其进行破获可不是件容易的事。这些集团的成员多位于俄罗斯或东欧,而且要加入这个团体首先需要取得其它集团成员的信任。Samosseiko同时还认为这个团体还会继续进行类似的悬赏攻击Mac OSX的活动。
他表示:“我想一定还有其它的黑客也在瞄着Mac系统的用户。”
原文:http://www.theregister.co.uk/2009/09/24/malware_bounty_for_mac_osx/
4、我国钓鱼网站两个月数量激增3倍 知名网站多被仿冒
日前,中国反钓鱼网站联盟连续发布7月、8月反钓鱼网站月报。月报显示,相较6月,七八两月每月反钓鱼网站联盟查处的钓鱼网站数量激增3倍。其中被仿冒最多的前三大网站分别是腾讯、工商银行、淘宝,占投诉总量的70%。反钓鱼网站联盟秘书处提醒网民和企业应加强防范,互联网安全形势不容乐观。
所谓“钓鱼网站”,是指以克隆银行、电子商务网站骗取用户账号,用以非法牟利的网站。业内人士称,目前“钓鱼网站”已成为互联网安全最大的隐患。
月报显示,从今年下半年伊始,假冒钓鱼网站有明显的抬头趋势,相较6月处理的231个钓鱼网站,反钓鱼网站联盟七八两个月的月均处理近600起。截至8月31日,反钓鱼网站联盟累计处理的涉嫌网络钓鱼的网站已达到6330个。
中国反钓鱼网站联盟秘书处的相关人士对记者表示,目前中国非法的钓鱼网站大致分为两类。一种是模仿央视、腾讯等知名单位的假冒抽奖网站,一类是模仿淘宝、工行等在线支付网页。
专家提醒网民要慎重对待网络中奖信息,而在网络支付时也要小心谨慎,防止上当受骗。