网络安全 频道

【天天安全】Win7磁盘加密技术被破解

  【IT168 资讯】Fraunhofer SIT安全实验室日前表示,他们已经成功破解Windows 7的磁盘加密技术BitLocker;日前,百度旗下支付平台百付宝携手江民杀毒KV2010,以1分钱的象征价格销售其100天激活注册码;全球知名IT杂志PC Magazine 经过对国内1000余款主流IT产品的严格评测,评选出了2009年的年度非常好的产品,瑞星全功能安全软件2010版被授予“年度非常好的单机安全产品”。

  1、Windows 7磁盘加密技术BitLocker被破解

  Fraunhofer SIT安全实验室日前表示,他们已经成功破解Windows 7的磁盘加密技术BitLocker。

  Fraunhofer SIT研究人员称,即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用,他们也可以成功破解磁盘中的数据。

  此前,业界普遍认为,BitLocker与TPM双剑合并,基本是可以确保磁盘数据安然无恙。

  Fraunhofer SIT研究人员称:“此次所展示的攻击方法并不意味着 BitLocker有漏洞,或者说可信赖计算毫无是处。

  它们仍是有效的磁盘加密产品,只不过没有想象中的那么安全。”

  BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中,旨在防止他人非法读取硬盘中的数据。

 

  如果再配合TPM使用,那么安全性将大大提升。

  对此,微软表示已经意识到该问题,但拒绝发表进一步评论。

  2、百付宝携手江民杀毒KV2010 100天注册码网购仅需1分钱

  日前,百度旗下支付平台百付宝携手江民杀毒KV2010,以1分钱的象征价格销售其100天激活注册码。据了解,为了推动网购普及运动,让更多的网民投身网购大军行列,百度有啊和百付宝平台正在大力推动类似的“一分钱购物体验”活动。

  参与此次活动的是国内优异杀毒软件江民KV2010,在百度有啊的百付宝体验店,这款软件的100天激活注册码价格仅为1分钱。而来自江民官方网站的信息显示,对于KV2010的新用户,只提供30天的免费体验周期。

  “只花1分钱,就能用100天的正版杀毒软件,居然有这么好的事。”一位网民表示。为了让更多的网民享受到网购带来的实惠,百付宝表示,每一个百付宝用户只能购买1个注册码,不过活动将持续1个月,每天售出的注册码总数不封顶。

  这一活动实际上是百付宝与百度有啊共同推动网络购物普及的又一举措。来自CNNIC的最新报告显示,中国网民的购物渗透率仅为26%。对此,百度有啊的用户行为调研认为,阻碍网民投身网购的最大因素就是,对网购安全性、操作便利性的担心。找到症结之后,百度有啊持续推动了“一分钱购物体验”活动,希望借此打动尚未有网购经历的网民,让其放心的体验一次网购全过程,从而打消疑虑。

  经过百度有啊的持续推动,已经有越来越多的网民成为“网购一族”。来自CNNIC的数据显示,在2009年半年新增用户方面,百度有啊以多达42.3%的水平,排在各大网购平台之首。

  3、瑞星2010版获“PC Magazine年度非常好的产品”殊荣

  12月7日,全球知名IT杂志PC Magazine 经过对国内1000余款主流IT产品的严格评测,评选出了2009年的年度非常好的产品,瑞星全功能安全软件2010版被授予“年度非常好的单机安全产品”。这意味着瑞星的技术创新和优越的使用性能,得到专业评测机构的认同和推崇。

  PC Labs评测专家认为,作为全球首个应用了“云安全”技术的杀毒软件,瑞星2010在病毒的查杀速度以及自身的程序保护方面,比传统软件有大幅提高。而评测结果的差距也说明,使用云安全技术的安全产品,可以给用户带来更好的使用体验和更好的性能。

  每年1至-12月,《PC Magazine电脑时空》通过与PC Magazine杂志分布在全球43个国家的编辑部,尤其是美国、欧洲的编辑资源与评测实验室资源的密切合作,对本年度在中国市场上所发布的IT信息产品的进行一次全面检阅和总结,评选出本年度中国IT市场“年度非常好的产品”。被选出的年度非常好的产品,都是在市场上占有率最高、技术水平最优秀的产品。

  自年初以来,瑞星连续获得多项国家大奖,如中华人民共和国科学技术部颁发的首批“国家自主创新产品”大奖;中国电子信息产业发展研究院评定的“2008年度中国软件十大领军企业”;《电脑报》2008~2009年度“中国IT品牌风云榜”的“市场占有率第一”、“中小企业市场占有率知名品牌”。

  在国际级评测中,瑞星也连获殊荣。2009年10月,瑞星全功能安全软件2010版在英国西海岸实验室通过了全部6项认证,是亚洲地区第一家获此殊荣的厂商。这项认证始于1996年,是全球信息安全产品较高级、最权威认证之一,这标志着瑞星为用户提供的全面、优质安全保护已经达到了业界最高水平。

  4、ScanSafe:上万网页存在恶意代码

  ScanSafe 是一家著名的软件即服务(SaaS)模式的 Web安全产品厂商。在它们的STAT Blog中经常有一些非常有价值的信息。在近日的博客文章中,该公司表示,有超过5.5万网站感染有 Potent Backdoor/Data Theft Cocktail恶意代码。

 

  臭名昭著的iFrame

  ScanSafe的 Mary Landesman是这篇惊人博客的作者,他发现一个含有恶意代码的iFrame被嵌入到了超过5.5万个网站的网页代码中。直到我研究了这段 iFrame代码,我才意识到这个问题有多么严重。根据Web Design Group的解释,一个iFrame 包括:

  “IFRAME 元素定义了一个嵌入式框架,用于包含外部对象,包括其他HTML文档。 IFRAME 提供与OBJECT类似的功能。IFRAME的一个优点是它可以充当其它链接的目标。”

  最后一句是我们需要特别注意的。在上文提到的例子中, iFrame 包含了以下一小段看似无害的代码:

  “script src=http://a0v.org/x.js”

  如果笔者的理解没错的话,这个iFrame将把浏览器重定向到http://a0v.org/a.js(请勿尝试访问)而不被用户发觉。

  接下来会发生什么

  毫无疑问,域名为a0v.org的网站页面上包含了强大的恶意代码。Landesman解释说,一旦浏览器访问a0v.org,就会有一系列的恶意代码,比如木马,后门,密码记录器甚至后台下载程序都会试图自动安装到你的系统里。如果恰好你所使用的是Windows系统,并且漏洞还没有打补丁,那么大部分恶意软件都会顺利入侵你的系统。

  没错,这是一个只针对Windows系统的问题。所幸的是,我们的系统都具备自动更新功能,并且都已经安装了最新的补丁程序,对吧?

  试试看

  笔者最感兴趣的事,是我们可以自己重复Landesman的实验,简单的发现到底有多少网页带有这种恶意的iFrame。实验方法很简单,只需要在我们常用的搜索引擎中输入 “script src=http://a0v.org/x.js”并检查返回了多少结果就可以了。

  当Landesman刚发表这篇博客的时候,他从Google中搜索到了54,900个结果,而接下来的一天,我在Google中搜索到了 97,200 个结果。其中包含feedzilla.com, latindiscover.com, 以及 foodsresourcebank.org等主流网站。也许是人为的结果,但是没有人告诉我为什么仅隔了一天,就会多出那么多带有恶意代码的网站。

  A0v.org 并不是唯一一个带有恶意程序的网站,其它类似的网站域名还包括:ahthja.info, gaehh.info,htsrh.info, car741.info, game163.info, car963.info, and game158.info。 Landesman 表示 ahthja.info 是这些域名中影响最大的一个。下面是 WHOIS对ahthja.info的记录:

 

  请注意其中不同寻常的注册信息和街道信息。可以想到这种信息基本上是无法被追查到的。

  其它对策

  我并不是一个网页开发人员,但是好像如果我们不学习一些这方面的知识,就很难解决网络安全问题,除非所有的客户端脚本都是安全的。当然,禁用 Javascript或者使用类似NoScript 的软件也可以解决类似问题。只不过这样会让我们今后所浏览的网页看上去有些不正常。

  总 结

  我能够理解为什么世界上有那么多个人电脑被病毒或其它恶意程序感染。但是我不明白为什么会有那么多网络服务器也如此不堪一击。难道是这些服务的漏洞太新了,只有那些制造恶意代码的人才知道并利用了这些漏洞?看起来好像是这样吧

0
相关文章