电子期刊第九十六期

“彻底删除”按钮怎么不见了?

  答:新版院邮件的“彻底删除”功能在邮箱页面“更多”下拉菜单项中,这样设置是由于我们在日常客户服务工作中,经常有用户来电反映误点击了“彻底删除”按钮,将邮件从服务器中彻底删除而无法找回。

  鉴于此原因,此次升级只在页面明显处保留了“删除”按钮,即使误点击此按钮也会及时在“已删除”文件夹中找到有用的邮件,保留在“已删除”文件夹中的邮件系统会定期予以清除。


我国首部电子商务监管立法启动
 
  国内电商领域无法可依的现状有望终结。由国家工商总局牵头发起的《网络商品交易及服务监管条例》已经被列入国务院的“二类立法”计划,这意味着我国首部电子商务监管立法已全面启动。此次立法业界普遍关注的是,网店是否征税和网络促销规范成为立法焦点,而此前愈发猛烈的促销价格战有望收敛,行业将更加有序发展。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2012.06.25—2012.07.01)
  · 谷歌称每天新发现9500个恶意网站
  · 美国计算机应急预备小组披露英特尔芯片漏洞
  · 火狐严重漏洞 黑客可盗取用户网页密码
  · 四成中招Android手机买前已感染
 

瑞星一周播报(2012.06.25—2012.07.01)
   
 

关注的被挂马网站

  “中南大学商学院”、“哈哈游戏盒子”、“大江公式”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

“Trojan.Win32.FakePic.mn(游戏盗号者)” 警惕程度 ★★★

  该病毒为释放型游戏盗号病毒,病毒通过伪装图片图标迷惑用户,病毒运行后在系统根目录释放一个“图片和传真查看器”图片,一旦用户打开,病毒随系统自动启动, 实现所有远程控制功能,并以asp的方式将电脑中的大量信息发送到该后门的服务器上,并盗取用户的游戏账号。

防范方法

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  谷歌称每天新发现9500个恶意网站
   
 

  谷歌早前开始针对恶意网站向Chrome浏览器或搜索用户发布不安全警报。6月19日,谷歌发布安全浏览相关统计,据称其每天新发现9500个恶意网站。谷歌称,这9500个恶意网站,既包括了不良之徒故意制作的钓鱼等恶意网站,也包括普通网站遭到黑客攻击和修改之后,变成对网民有损伤能力的恶意网站。

  谷歌称,每天共有Chrome、火狐和Safari浏览器的近六亿用户,会看到谷歌发出的网站不安全警告。

  另外,在谷歌搜索服务中,每天共有1200到1400万个搜索结果,将会显示网站不安全提示信息。

  另外,通过Chrome进行文件下载的用户,谷歌每天将会提示30万个下载内容不安全警告。

 

美国计算机应急预备小组披露英特尔芯片漏洞
   
 

  近日,美国计算机应急预备小组 (US-CERT)披露了英特尔芯片漏洞,安全专家表示,该漏洞可使黑客实现对Windows和其他操作系统的控制。一篇报告称,利用该漏洞,黑客得以利用核心权限执行恶意代码。

  US-CERT报告称,一些64位操作系统和虚拟化软件程序在英特尔处理器上运行时, 容易受到本地特权扩大攻击(local privilege escalation)。 “该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸(virtual machine escape)。”

  英特尔方面并未对此进行回应。

  受影响的操作系统包括:64位Windows 7、Windows Server 2008 R2、64位FreeBSD和NetBSD、Xen虚拟化软件。32位操作系统并未受到影响。

  这一漏洞(CVE-2012-0217)源于Intel处理器在x86-64扩展(也就是Intel 64)中执行SYSRET指令集的方式, 仅仅影响Intel处理器上的Intel 64扩展使用。

  安全专家称,未执行SYSRET指令集的AMD处理器和VMware虚拟化软件并未受到影响。

  US-CERT称,除了微软和英特尔,产品受到影响的厂商还有Joyent, Citrix, Oracle, Red Hat 和SUSE Linux。

 

火狐严重漏洞 黑客可盗取用户网页密码
   
 

  火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料。

  这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务集团的总裁RobertChapin说道。为了让这个攻击可以执行,攻击者需要有能力在他们指定的站点建立一个HTML页面,这个页面可以记录日志并且可以登录外部网站。

  关于这个曾被用于MySpace的网络钓鱼攻击的报道出现在十月份。在那次攻击中,用户用一个MySpace的账号登录了一个叫做“login_home_index_html”的页面,结果进入了利用漏洞所生成的伪装页面。

  这个页面将MySpace用户的ID和通行证信息发送到另外一个站点上,查看站点的MySpace用户如果使用了火狐浏览器的话将会很容易使信息处于危险之中,Chapin说。

  根据这个项目开发时的测试数据库留下的目录,火狐的开发者将这个漏洞定义为危急级别。

  这个漏洞之所以出现,是因为当用户开始登录时,火狐的登录管理器没有一个足够彻底的检查去决定到底是否要发送这个信息,而且不能确定这个通行证信息是否发送到被要求的服务器。Chapin进一步解释道。例如在这次针对MySpace的攻击中,火狐可以确定这个信息是否来自MySpace.com,但是并不能确定这个密码是否发回到MySpace的服务器上。

  “从编程的角度来看,这个行为几乎就像是印刷”,他继续说道,“讽刺地是,我在想这个漏洞为什么直到现在也没有被发现,它的行为已经表现得如此明显了。”

  Chapin已经将此事的详细报分析报告,在报告里,他详细地给出了这个攻击的实证。

  微软的IE同样也容易受到这些类型攻击的影响,像火狐一样,它不能确定所提交的用户信息是否发送到了被请求的页面。Chapin说。

  但是IE并不那么容易受骗。因为它做了更多彻底的工作在自动提交用户信息之前检查这些它们的来源,他补充说。

 

四成中招Android手机买前已感染
   
 

  报告显示,一季度Android(安卓)平台新增恶意软件及木马同比增长1785%,其中5个木马感染量累计超过229万次,占据Android 平台木马感染量的58%。而“隐私窃取”与“资费消耗”成为Android平台手机木马的主要危害。广东、北京、上海、江苏以及山东等五大地区已成为木马传播的高危地区,而水货手机成为病毒泛滥重灾区。

  同时,工信部上周公布了《关于加强移动智能终端进网管理的通知》(征求意见稿),对具有操作系统、可由用户自行安装应用软件的移动通信终端产品加强进网管理工作。

  广东地区超两成手机感染

  根据报告统计,第一季度广东、北京、上海、江苏以及山东等五大地区分别以21.3%、17%、15.6%、10.9%、7.5%的感染比例排名木马传播的最高危地区,占据全国木马感染量的72.3%。据分析,这是由于上述地区的移动互联网化程度较高,同时水货手机流通较为普遍,手机软件开发者众多。

  超七成水货手机感染木马

  数据显示,Android平台上的木马传播途径正在由传统的WAP(WEB)下载转向存储卡(ROM )预装、应用商店(市场)、手机下载站及手机论坛。在感染木马的Android 手机中,ROM 预装占据整体传播量的40%,而应用商店和应用市场是Android 木马传播的第二大途径,占28%。

  也就是说,第一季度内,在所有“中招”的Android 智能手机中,有四成是在用户购买手机前就已被预植入了木马与恶意软件隐患,而另外有近三成的安卓手机感染来自应用商店和市场。

  同时在同等配比下,Android水货手机木马感染量达到72.3%,其中有80.5%的木马是通过ROM进行传播。

  认识安卓平台木马杀手

  “广告偷窥者”:名列五大木马杀手之首,常见于壁纸、热门游戏应用中,通过获取用户手机硬件信息,间接导致用户隐私泄露,同时修改用户手机书签、首页,强制用户访问指定网站,导致流量消耗。

  “白卡吸费魔”:排名第二,无法手动删除,长期驻留后台消耗内存,恶意删除手机安全软件并回传手机中包括电话号码在内的多种隐私信息;该病毒还在后台发送大量SP 吸费短信并删除发送记录,造成用户高额话费损失,并频繁联网回传用户隐私以及接受服务器指令,消耗大量网络流量。

  手机安全专家建议

  1.从正规渠道购买手机

  建议用户在购买新手机时应尽量选择大型正规卖场。在柜台试用手机时,也可以使用手机安全软件对手机进行安全扫描。

  2.从大型、可信站点下载软件

  在选择应用下载网站时,应该尽量选择大型可信站点,包括国内知名的安卓软件官方市场、各类软件官网等。

  3.安装软件注意观察软件权限

  一般来说,木马会比正常软件多出数个敏感高危权限,如,一个很简单的游戏,出现了联网、发短信、安装应用等不相关的敏感权限,用户可以此为依据辨别。

  4.不要轻信不明短信

  手机用户收到不明短信后,不要轻易点击短信中包含的不明网站链接;不拨打短信中不明来源的电话,对于接到询问个人隐私信息等电话时,应迅速挂掉电话;接到上述怀疑为欺诈类短信后,可向当地公安机关举报中心进行举报。

  5.安装有效手机安全软件

  最好安装正规的软件进行防御与查杀。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2012 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn