电子期刊第一百零七期

如果单位的邮件系统管理员误将我的邮箱删除了,能恢复吗?

  答:如果单位的管理员登录院邮件系统的管理员平台,误删除了您的邮箱,那么您的邮箱以及保留在其中的邮件、通讯录等信息就会直接从服务器清除,不能恢复。


抄送、密送、群发单显:不一样的情感表达
 
  “抄送”、“密送”、“群发单显”的共同特质是将邮件同时发送给不同的收件人,但其间又存在着很大差别。 即:是否允许收件人看到这封邮件还发送给了谁。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2013.5.20—2013.5.26)
  · 国外网站公布三大最受欢迎杀毒软件
  · DNS被利用 黑客破坏数据安全新手段
  · 水坑式攻击隐蔽难防
  · LivingSocial遭黑客入侵
 

瑞星一周播报(2013.5.20—2013.5.26)
   
 

关注的钓鱼网站

  假冒工行类钓鱼网站:http://www.ibcadi.com/login.html;

  假冒网游交易类钓鱼网站:http://www.youxi186db.com;假冒QQ中奖类钓鱼网站:

  http://baoka.mxkkn.com/,等利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

“Backdoor.Win32.Yjdg.a(‘桌面后门’后门病毒)” 警惕程度 ★★★★

  病毒通过shellcode代码进行多层次注入和代码变换,躲避杀毒软件的查杀。通过创建虚拟桌面,并多次切换桌面,阻碍反病毒调试。中毒电脑将后台连接黑客指定服务器,并上传本机信息到控制端。用户将面临隐私信息泄露、网银账密被盗等危险,同时电脑还极有可能沦为黑客袭击他人的工具。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  国外网站公布三大最受欢迎杀毒软件
   
 

  近日,国外知名IT资讯网站公布国外三大最受网民欢迎的杀毒软件。Bitdefender Antivirus Plus(比特梵德)、Kaspersky Anti-Virus(卡巴斯基)、Norton AntiVirus(诺顿)分列前三位。

  1、Bitdefender Antivirus Plus

  杀毒力:★★★★★

  售价:40元RMB/年

  罗马尼亚出品的一款杀毒软件,具有功能强大的反病毒引擎以及互联网过滤技术,为用户提供即时信息保护功能。BitDefender安全方案套件为企业和个人用户提供领先的信息安全保护。拥有防病毒,防间谍软件,防垃圾邮件,防火墙、网络内容过滤等多种安全管理工具。

  2、Kaspersky Anti-Virus

  杀毒力:★★★★★

  售价:60元RMB/年

  卡巴斯基反病毒软件2013采用了最新的技术,能够在后台提供实时和基于云的高效保护。不仅能够应对最新的威胁,还能够对未知威胁提供主动的防御,确保用户时刻安全。具有实时拦截各类威胁,自动漏洞入侵防护,快速检查文件、应用程序和网站的安全性等多种优势。

  3、Norton AntiVirus

  杀毒力:★★★★

  售价:199元RMB 3用户/年

  提供基本的防病毒防护,可以阻止病毒和间谍软件,以便用户可以安全地上网和共享。五个专利防护层可快速而准确地检测并清除病毒和间谍软件。在用户上网时保护隐私并防止密码及身份信息遭窃。

 

DNS被利用 黑客破坏数据安全新手段
   
 

  随着IT技术的发展,黑客的攻击手段也变化多端,近日黑客就有了新的破坏数据安全的办法。

  近日某国际知名安全公司成功检测到一起发生在肯尼亚的DNS中毒攻击事件,这次攻击以包括谷歌、Bing LinkedIn等在内的知名信息技术网站为攻击目标,在此次攻击事件中,被攻击者利用的DNS记录指向一个关于黑客信息的页面,虽然没有指向恶意网页,但它可以随时替换为恶意网页,将网站浏览用户引至恶意网站。

  所谓DNS中毒攻击就是利用互联网域名系统中的漏洞进行攻击,没有及时打补丁的ISP都很容易受到攻击,这些ISP的合法IP会被某个网站给取代,即使终端用户输入正确的网址也会被重定向至那些恶意网站,这种攻击手段令企业安全人员防不胜防。

  这次DNS攻击是所谓的孟加拉黑客集团发起的一次大规模攻击。该黑客集团曾经成功攻击过700,000家网站,最近又将攻击瞄准了马维拉的各大知名网站。在此次肯尼亚DNS攻击事件中,知名IT安全信息网站zone-h.com对各个被黑网站进行了追踪,并收集到一系列的数据,从这些数据可以看出,许多知名网站都受到了影响。

 

水坑式攻击隐蔽难防
   
 

  在技术日新月异的今天,网络攻防永无止日。技术的发展使得网络攻击形态不断变化,并衍生出不少新的攻击方法,水坑攻击便是其中一种。根据赛门铁克(Symantec)最新发布的2012网络安全威胁报告,水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。

  所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。

  水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。

  因此,水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性,效率也更高。水坑方法主要被用于有针对性的间谍攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日漏洞被用于安装恶意软件。

  由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。通常情况下,攻击低安全性目标以接近高安全性目标是其典型的攻击模式。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商,或者是靠近目标的咖啡店内不安全的无线网络。

  目前多数网站使用的广告网络平台也是实施水坑攻击的有效途径。水坑攻击可以通过攻击目标网站使用的广告网络来执行。这涉及将恶意网站广告,或者恶意广告(文字或图片)插入到将被传送到不同网站的跳转广告。由于大部分网站都使用同一广告网络,因此布设攻击网络时可以达到事半功倍的效果。

  从最新的网络威胁安全报告中可以看到,水坑攻击正在取代社交工程邮件攻击。很多水坑攻击结合零日漏洞,防病毒软件以及其他安全软件很难侦测得到,这也是其备受瞩目的原因之一。

 

LivingSocial遭黑客入侵
   
 

  最近一段时间,大型网站被攻击事件接二连三地发生。4月全球第二大团购网站LivingSocial便遭遇黑客入侵,并导致可能超过5000万名用户的个人信息被盗。LivingSocial已经在4月27日向用户发出通知,建议用户尽快重设密码,同时提醒用户如果在其他网站上使用相同的密码,最好也立即重设密码。

  LivingSocial对外的声明显示用户的信用卡账号并未泄露。LivingSocial称黑客入侵该公司的服务器,窃取了部分用户的个人资料,包括账号、加密过的密码、姓名、E-mail以及生日等,但信用卡账号和交易信息因为没有储存在相同数据库而未遭窃取。

  LivingSocial一直采用SHA-1方式为密码加密,而SHA-1安全性长期以来备受质疑,因此外界认为这些密码极可能遭破解,再加上受影响的用户数目范围太广,安全专家纷纷呼吁各界需要高度关注后续可能的影响。

  因为多数人都有在不同网站上使用相同密码的习惯,大规模的密码外泄很可能导致连锁效应,黑客往往会利用从单一网站取得的密码去入侵其他受欢迎的网站,比如Facebook、LinkedIn和Gmail等。

  而这次外泄事件不仅会影响其他网络服务平台,企业单位也需要多加留意。安全研究人员提醒企业用户,许多企业员工在LivingSocial使用的密码很可能与登入企业内部网站或VPN账号所使用的密码相同,因此IT部门必须主动解决不安全、重复密码的问题,并评估公司是否有足够的侦测能力判断账号是否遭到入侵。

  虽然LivingSocial对外承认此次黑客攻击事件,但其并未说明黑客攻击细节,这也让外界对此有所质疑,一来认为会影响用户权益,二来则是让其他网络平台不能做更好的因应措施。LivingSocial对此的回应是,调查仍在进行,尚不方便多做说明。

  LivingSocial目前在全球有超过7000万个用户,其中,韩国、泰国、印度尼西亚以及菲律宾等国家的用户数据存放在不同的系统,因此在这次数据外泄事件中未受波及。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn