又是一月一度的微软安全补丁日。今天凌晨,微软发布了7个安全补丁,全部属于最高级别的高危级(Critical),而且修补的19个漏洞都是远程代码执行型,涉及Windows、Office、Internet Explorer、Exchange等等。
● MS07-023(KB934233):修复Office Excel中导致远程代码执行的漏洞,影响Office 2000/XP/2003/2007、Office 2004 for Mac,不影响Works Suites。
● MS07-024(KB934232):修复Office Word中导致远程代码执行的漏洞,影响Office 2000/XP/2003、Office 2004 for Mac、Works Suites,不影响Office 2007。
● MS07-025(KB934873):修复Office中导致远程代码执行的漏洞,影响Office 2000/XP/2003/2007的部分组件、Office 2004 for Mac。
● MS07-026(KB931832):修复Exchange中导致远程代码执行的漏洞,影响Exchange Server 2000/2003/2007。
● MS07-027(KB931768):修复Internet Explorer中导致远程代码执行的漏洞,影响Windows 2000/XP/2003/Vista上的IE 5.01/6/7。
● MS07-028(KB931906):修复CAPICOM接口中导致远程代码执行的漏洞,影响CAPICOM、Platform SDK Redistributable、BizTalk Server 2004,不影响BizTalk Server 2000/2002/2006。
● MS07-029(KB935966):修复Windows DNS服务器上的RPC中导致远程代码执行的漏洞,影响Windows 2000 Server/Server 2003,不影响Windows 2000 Pro SP4/XP/Vista。
!
国内
随着“WHBOY”的落网,看似轰轰烈烈的熊猫事件已经告段落,但是真正的威胁也许才刚刚开始,因为此次熊猫已经不仅仅局限在普通病毒的意义上,其更大的意义也许是其示范性上!我们关心不仅仅是一个或几个人的落网上,而要看到为什么我们一个计算机专业的学生只是通过自学就可以达到如此境界!作者本身的“才华”虽然不可否认,但是网络危险技术的无限制传播不是根源吗?比如一个孩子只要在街边上买一本《黑XXX》自己在回家中照猫花虎,就可以盗取别人的网络信息,他此时确实已经触犯刑律!但是那本教他的期刊杂志呢?这难道不是教唆吗?但是现实确实这样的书却有合法的发行号!!!也许可以说这些东西都是在网上找到!但是那不还是要找吗?书可只要照做就可以了。衷心的呼吁相关的从业者请屏蔽关键代码!可惜的是早年屏蔽关键代码的方式已经被打破,我现在要在资讯如此发达的年代在重新建立这样的道德风气已经非常非常困难了......
如此安全形式下,我们普通的用户通过安装杀毒软件已经完全无法预防现今的安全威胁。因为安全软件的发展在一个可以遇见的未来中不会有大的突破,而病毒的技术发展却越来越成熟和越来越成熟商业化集团化。用户要想保护自己的安全只有不断去吸收最新的安全技术,但是现实中普通用户仅仅还停留在杀毒软件+防火墙。以及杀毒软件+防火墙+补丁的时代,但是这样一个技术几乎已经和目前流行的安全防御体系出现代差(http://forum.ikaka.com/topic.asp?board=28&artid=8279417,有关HIPS请见http://forum.ikaka.com/topic.asp?board=28&artid=8261965)我们可以举2个列子,国内的安全高手用2007国外测评的前几位杀毒软件对国内病毒包做了一个试验,排名第一的软件因为依仗启发引擎检出率很高
。但是唯一一个没有检出的木马是2天前国内发布,要注意2天已经可以基本完成一个木马窃取周期了!下一个是关于防火墙墙的例子,其实很简单,从外部对内攻击来讲大家目前使用的是任何一款商业防火墙都无法应对一个有经验的攻击者,也许上面的会有人说我就是一普通网民黑客不懈攻击我吧?可从内部说大家使用绝大多数防火墙都无法防止DLL伪装泄露这可就是只需一个程序就可以完成的!这就是现实!软件不是人!你靠软件没法得到你想要的安全,因为这个世界上目前没有100%检出率安全软件,没够攻不破商业防火墙!
上面对安全了解不多的朋友一定是看的一头雾水了,非常遗憾现实就是这样我在2年前就说面对安全威胁我们缺乏必要的预防手段,技术经过2年进步用户仅仅依靠常规的安全工具已经无法解决威胁了,在举一个例子拿目前最流行的HIPS SSM来说有多少用户能看懂它的提示,看不懂提示那基本就说HIPS基本对你没有用处!安全已经越来越要求使用者专业化,但是可悲是我很少见到企业或政府部门设有专门的安全职位应对威胁。而对个人用户,就更是无从谈起了。其实我们不是缺乏安全人士,熊猫就印证这点,我们有很多技术高超的民间安全高手的!只是他们和我们的用户甚至是企业缺少一个良好沟通媒介。
其实IKAKA的论坛就有这样一个机会让大家可以在网上零距离的接触这些民间高手,但是我看到几乎都是用户只让他们分析自己的病毒日记,希望能给出给专杀方法....这实在是太可惜了......古语说:“授人以鱼,三餐之需;授人以渔,终生之用”
国际
据韩国《东亚日报》报道,最近,一家国际黑客组织利用叫作“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取个人账户信息。这轮攻击于2月19日在澳大利亚首次启动,此后迅速在多国扩散,平均每天就将1000名以上电脑用户引入伪装网站,乘机窃取网络银行用户名和密码等信息。英国的巴克莱银行、苏格兰银行,美国的捷运信用卡、世界最大网络拍卖企业eBay等很多著名企业都在攻击中相继受损。韩国花旗银行网上信用卡结算代办系统也遭到黑客攻击,造成20名顾客账户的5000余万韩元(1000韩元约合7元人民币)被自动划转。在韩国一家网络保安企业工作的金贤承(音)说:“盗取信息后使网页重新回到真网站等黑客手段变得更加高明。金融公司等企业遭受到这样大规模攻击还是第一次。”
也是在前不久,另一家国际黑客组织盗用澳大利亚一家杂志的电子邮箱,向很多人发送了“澳大利亚总理约翰·霍华德由于心脏麻痹生命垂危”等假消息。一旦打开邮件,用户电脑就会感染上“特洛伊木马”病毒。此后如果用户访问金融公司的网站,将在不知不觉间转到精密伪装的假金融公司网站,从而使用户名(ID)和密码等信息被黑客盗走。在接受《环球时报》记者采访时,金融网络安全专家王先生说了在美国工作时亲身经历的一起案件。一家公司在成交一笔铜交易的时候,从芝加哥的一家银行账户上转出了7000万美元,后来发现,铜的买卖根本没有做成,7000万美元却不翼而飞。联邦调查局在侦查中发现,银行的网站在那一时刻遭到了一种病毒攻击,整个系统停了几分钟;几分钟后,这种病毒自己就死亡了,网站自动恢复正常,但是,就在这几分钟内,转账的交易已经执行完了。这位专家对《环球时报》记者说,这是伪装网站盗取银行账户巨款的非常典型的案件。
据俄罗斯媒体报道,2006年俄罗斯黑客大兴风浪,从银行账户上偷走5000万欧元,这个数额估计比2005年上升了50%。俄罗斯国家互联网管理中心打击国际犯罪处副处长巴索夫在谈到黑客进入银行系统窃取用户资金时称,俄罗斯黑客盯上了外国公民的银行账户,他们利用这些账户窃取钱财后,通过中间人将钱财转入俄罗斯。英国媒体还报道说,国际黑客打算整合世界各地的力量,今年在互联网上开辟新的战线,打一场“世界大战”。
钓鱼,钓鱼!又是掉鱼!着就是为什么我极力主张在目前HIPS上在加一个窗口防御的原因!具体的正在整理中,可能在(《2007个人计算计安全配置手册---武装到牙齿!》2.0或以后版本介绍)
自己!
其实我也在各个BBS中潜水充电,收获很多真的很多想法,也想写很多帖子,但是时间有限这些内容会在以后和大家陆续见面!看情况吧,哈哈!
——————————————————————————————————————————————————————————————————————————————————————
天天泡泡:
歇了很长一段时间,几乎消失在了这个领域,主要还是自己的原因,一段心结的了却也让我重新回到了这里,希望各位新老朋友仍能不吝赐教,让我补补课,也让我能在这里继续近一点力所能及的力量。
最近的感触仍然是互联网处处存在着危险,尤其是“熊猫烧香”最近再次的大规模爆发,确实是深有感触,单位的机器上几乎都通过局域网这种方式被感染上了,不得不对单位统一订购的Norton斜下眼睛,完全没有反应,而几位装了KIS的兄弟的机器就没这问题,争论归争论,这个杀毒能力确实没什么好说的。
微软又更新补丁了,海底光缆断了,大家还是尽可能地想办法要把补丁补上,补丁虽烦,但是确实不可或缺,还是一定要补上的。我挺喜欢Windows Updates Downloader的,这样打补丁方式的改变挺容易的。
还是那句老话,安全这条路,思想先行,行动紧密跟上,大家一起努力,打造我们自己的网络安全家园!
此贴于2007-5-9 17:43:52被tom2000修改
发贴时间:2007-1-15 22:33:02
工具http://free5.ys168.com/?aqfrs
个人主页http://daydaymhxy.51aj.com
博客http://aqfrs.bokee.com
√瑞星公司高薪诚聘多个岗位 虚位以待,欢迎加盟!
页次:1/1页 共1条 15条/页
