zoukankan      html  css  js  c++  java
  • McAfee:黑客借"极光漏洞"获取企业源代码 狼人:

    在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。

    在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。

    现在,安全厂商正在试图能够预测这种类型攻击的发生。

    今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国,因此,他威胁退出中国市场。

    与此同时,消息人士称,至少有另外30家公司遭受到类似攻击,他们的知识产权同样受到威胁。Adobe和intel已经公开宣布,他们在去年曾经遭到攻击,但目前还不清楚这是否是针对Google攻击的一部分。

    McAfee公司总经理斯图尔特·麦克卢尔说,他不能保证Perforce公司是否会遭到类似的攻击。

    “我们看到,在不长的一段时间内,很多公司遭到了类似的攻击,因此,我们可以认为,极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中,麦克卢尔说。

    “我们的分析清楚的表明了,在未来,针对大型公司知识产权的攻击将会逐渐增多,这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。

    在Perforce公司,McAfee发现,有没有一个额外的安全机制,所以安全仅是在已有的系统上创建的,这种安全机制是低效的,对许多纯文本用户名和密码,完全可以轻松的绕过验证,他说。

    另外在会议期间,McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击,通过IE浏览器的漏洞,利用32位Windows内核版本的脆弱性,类似黑客针对Google的攻击,字这个演示视频中,“黑客”成功控制一个Windows 7运行IE 8。

    微软曾表示,IE 6是容易受到攻击,但极光漏洞表面,任何浏览器都不是很靠谱,IE7和IE8仍然会遭受到攻击。库尔茨说,他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。

    库尔茨和麦克卢尔还演示了,一名“黑客”利用中间人攻击方式,旨在窃取在银行登录密码,并偷窃一名受害者的Twitter里面的个人资料。

    在某些情况下,黑客通过电子邮件发送恶意代码,用户一旦打开邮件就会中招。

    中招之后,恶意软件将会安装一个程序,会监控IE浏览器里面输入的用户名和密码,特别是在用户登录网银之类的服务时候。有时候,黑客会利用twitter页面挂马,当用户访问了挂马的twitter页面就会中毒,木马同样会窃取用户的银行卡帐户信息。

    “恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。

  • 相关阅读:
    希尔排序(六)
    快速排序(五)
    oracle中的minus数据比对
    oracle中过滤中文字符或者汉字的函数
    java中已经排序的列表中插入新值
    java中双向链表的增、删、查操作
    oracle中建同名
    oracle中创建dblink
    oracle中把函数的执行权限赋个某个用户
    oracle中导出表的结构和数据
  • 原文地址:https://www.cnblogs.com/waw/p/2188165.html
Copyright © 2011-2022 走看看