BigSea'Blog

据国外媒体AFP报道,周二,国际网络安全专家在马来西亚举行的世界网络安全峰会(WCSS)上说,网络恐怖主义的威胁日益增长,大多数国家都易被攻击,从而危害到重要的基础设施.
来自国际电信同盟的Hamadoun Toure说,严峻的事实是信息技术已成为网络犯罪和网络恐怖主义的工具.

    他还在会议上说,网络安全是保护自己、国家、乃至世界安全的基础.此次会议在马来西亚举行,将网络恐怖主义和网络安全列为首位.

    Toure认为需摈弃这样的危险思想:发生在虚拟世界的事情对物质世界的影响是有限的.他说技术使恐怖主义发生了改变.小型组织甚至个人就能控制成数百万台电脑,将它们用于攻击一个国家的关键基础设施.

    马来西亚称,正在建设一个全球中心来应战网络恐怖主义.当世界的经济和贸易系统受到高科技恐怖主义的攻击时,该中心能做出紧急反应.

    马来西亚总理Abdullah Ahmad Badawi说,该中心由各国政府和私营部门出资建设,预计在今年年底建成.它位于吉隆坡的南部,那里是全国的网络科技枢纽.

    他在会议上说:“我们日常生活的各个方面,从通信、公用事业、金融网络甚至到国防等都高度依赖于信息和通信技术的运行.”

    Abdullah说各国政府不能再忽视网络恐怖主义的威胁了,尤其在网络使用最频繁的国家.

    他还说,千万别低估了这些网络威胁对我们社会和国家可能造成的损害程度.任何易被利用的漏洞都会带来灾难性的后果.

    卡巴斯基实验室(俄罗斯的反病毒专家)的创始人兼首席执行官Eugene Kaspersky说,从去年以来网络犯罪的数量翻了十倍以上.

    他还说,这意味着网络环境变得越来越危险……没有什么能阻止他们在网络上犯罪.

    反病毒系统制造商Symantec公司的首席信息官David Thompson表示,随着国家的发展,网络恐怖主义的危险也在增长.

    他还说,对于网络恐怖主义者来说,大多数国家都是不堪一击的,只不过有些国家准备的更充分而已.

和讯IT编译

» 阅读全文

阅读全文

四川7.8级地震，且5级以上余震不断。
如果您有四川的亲友，请及时联系，唯望大家平安。长久以来，地震基本上是只能监测不能预测的。
在此介绍一些网上监测地震的方法(昨天cnBeta也是通过他们向大家提供技术情报的)：

1. IRIS 监测图
该图列出监测到的地震
http://www.iris.edu/seismon/bigmap/index.phtml

2. USGS 地震记录
该网页列出一周内的2.5级以上的地震记录
http://earthquake.usgs.gov/eqcenter/rec ... s_all.html

3. Opera Widget: EarthQuakes Map
该 Opera Widget 显示全球范围内一周内发生的地震，实时更新。（需配合 Opera 使用）
http://widgets.opera.com/widget/5178/

» 阅读全文

阅读全文

“针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关.”一位国家有关部门人士近日接受《环球时报》独家采访时说.
下面的情况对普通人来说或许相当惊人:目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境 外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透.

一个名叫李芳荣的台湾间谍,一次疯狂作案行动中就控制了数百个大陆的电脑和网络,此间谍至今尚未归案.据介绍,大陆军事、军工单位和重要政府部门的网络是被攻击的重点.“肩负保密责任的敏感单位必须重视网络安全防护,否则,无异于向境外网络间谍敞开国家秘密的大门.”这位人士对《环球时报》记者说.

　　通缉台湾网络间谍李芳荣

　　据《环球时报》记者了解,目前境外的情报机关都设立了专门的网络间谍机构,职业网络间谍常常直接操刀,我国重要部门和涉密单位的上网电脑或服务器,全是他们感兴趣的目标.

　　不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省、自治区、直辖市,甚至还包括我国十几个驻外机构.根据已查明的情况,在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域.据本报记者了解,此次活动的具体操刀者名叫李芳荣,不到30岁的李芳荣看似文弱书生,真实身份却是台湾军情局派驻莫斯科的职业间谍,他利用黑客技术,控制了大陆的多个服务器,又通过这些服务器将木马植入其感兴趣的电脑,猖狂实施网络窃密等破坏活动.现在李芳荣已返回台湾本岛,在军情局内专门从事网络窃密勾当.相关部门的负责人士对本报记者说,从事此类活动的其他台湾间谍,中国大陆也掌握了很多,这次就不一一点出了,而李芳荣目前已被大陆国家安全机关锁定,并下达了通缉令,只要缉拿归案,定严惩不贷.

　　在另一起网络间谍案调查中,有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构.专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害.

» 阅读全文

阅读全文

近日，安天实验室反病毒检测网发现，全国各地出现在局域网内浏览网页，浏览器自动
加载hxxp://16a.us/2.js (病毒名:Trojan-Downloader.JS.Agent.gd)这个脚本的现象。通过
分析，这是由近期活跃的恶意网址7y7.us & ws91.com使用具有arp欺骗功能的病毒传播恶意
代码引起的。

　　 当用户主机访问正常的网页时，感染病毒的主机都将向其发送包含恶意代码（大多为盗
窃敏感信息的盗号木马）的数据包。通过此种方式，当用户访问任何网页时，浏览器都会试图
执行这些恶意代码，因此具有很大的危害性。同时，为躲避反病毒软件的脚本检测，该病毒进
行了免杀处理，造成大多数反病毒软件无法拦截。

　　本次连续恶意事件是由一个小型组织所维护,其开始阶段采用入侵一些有安全漏洞的网站
的方式挂马传播病毒，其经常使用7y7.us & ws91.com这两个域名存放木马，在安全厂商采取
了一些措施后，其开始采用释放具有ARP欺骗功能的病毒，通过发送包含恶意代码的数据包的
方式，试图感染局域网内的主机。

　　安天病毒分析工程师建议广大网络用户采用下列策略应对本次病毒事件：

　　 1.使用安天实验室推出的免费ARP欺骗检测工具(ARP Checker)，可以方便的定位引起
　　　 ARP欺骗的主机。
　　 2.使用安天主机保护系统、木马防线对该病毒及其下载的各种恶意代码进行查杀，请
　　　 用户立即升级病毒库。
　　 3.网络采用静态的方式配置ARP表,不要使用动态ARP。
　　 4.企业内部应采用私有加密协议的方式,避免出现问题。
　　 5.企业网管人员可借助于网络分析工具,对局域网内流量进行抓包分析,对于网卡处于混
　　　 杂模式的主机应重点注意。同时，网管应保存企业内部IP和MAC对照表，这样当出现问
　　　 题时，将很容易判断有那些主机IP和MAC对照关系发生改变。
　　 6.企业网内屏蔽对www.nice8.org，16a.us，7y7.us等恶意域名的访问，个人用户可在
　　　 主机HOST列表中屏蔽这些域名。

ARP欺骗的危害:

　　一、可以影响正常的网络应用，经常出现的因为ARP导致的大规模断网事件，就是因为这
　　　　样的情况造成的。

　　二、经济利益的原因，现在很多盗号木马，都包含ARP欺骗的功能，进行了欺骗后，局域
　　　　网内用户的网络游戏，网上银行，QQ等的登陆信息都将发送到这台染毒的主机，病毒
　　　　只需进行数据的收集，就可以盗取这些信息。

　　三、传播病毒,此次出现的浏览器弹出hxxp://16a.us/2.js这个现象,就是为了在局域网中
　　　　传播其他恶意代码。攻击者,可能无法攻击有较好防御,漏洞较少的访问量大的门户网
　　　　站。但其可以攻击与其服务器处在同一局域网内的主机,散布具有ARP欺骗功能的病
　　　　毒,通过此种方式,其并不需要修改网页服务器上的页面内容,只需要在正常的数据包
　　　　传输中修改里面的数据,就可以使访问这些网站的主机,感染病毒. 若处在同一局域网
　　　　的一台服务器中毒,就会使得该服务器所在的整个局域网内传输的数据包都被修改,服
　　　　务器越多影响越大.

转自 安天实验室

阅读全文