电子期刊第124期

为什么我不能在邮箱中添加“黑名单”了

  答:近来,有部分用户反映,当在webmail邮箱中点击“拒收”按钮后,会出现“系统维护中”的提示信息。这是因为,在院邮件系统的webmail中,点击“拒收”时,系统会将选定邮件的发件人地址添加到邮箱的“黑名单”中,但是个人邮箱黑名单的容量有一定的限制,如果已在黑名单中添加了较多的邮箱,则再添加时会出现“系统维护中”的提示信息。此时请在黑名单中删除以前添加的邮件地址,释放出空间,以便添加新的邮箱。

  另外,由于垃圾邮件发送者采取不断变换发件人地址等方式发送垃圾邮件,所以添加黑名单的方法对过滤垃圾邮件的效果有限,如果收到了垃圾邮件,请将其举报到abuse@cstnet.cn,系统会进行集中过滤。


什么是SSL安全协议
 
  SSL是基于传输层的安全协议,即“通道安全”,是一种被广泛使用的网络传输加密标准。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前,交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于Internet/Intranet的服务器产品和客户端产品中。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


Anti-Virus
  · 瑞星一周播报(2014.10.20—2014.10.26)
  · 大量UPnP设备可成DDoS攻击帮凶
  · 我国将加强境内网络交易网站监管
  · 数万名Snapchat用户照片被黑客曝光
  · 新恶意软件iWorm已感染全球1.7万台Mac电脑
 

瑞星一周播报(2014.10.20—2014.10.26)
   
 

关注的钓鱼网站

  (注意:以下网址都带有病毒,请不要点击)

  假冒中国好声音类钓鱼网站:http://www.zhnzhnguoguo.com/;

  假冒淘宝类钓鱼网站:http://rilctsi.com/2.htm;

  假冒医药类钓鱼网站:http://hj.ttaie.com/等

  利用社会工程学原理骗取网民的网银账号及个人隐私信息,应予以警惕。

“Worm.Win32.Autorun.ttg (蠕虫病毒)” 警惕程度 ★★

  该病毒运行后伪装成安全软件程序自我复制至系统文件夹,同时伪装成用户自有文件夹,复制至所有硬盘分区中,被复制的文件夹将被设置为隐藏及只读属性。此外,病毒还将修改注册表,实现开机自启动,并后台连接黑客指定网址,下载其他病毒程序。电脑一旦中毒,用户将面临电脑运行缓慢,网络资源被大量占用,隐私信息泄露、网银账密被盗等风险。

防范方法 

  1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;

  2、安装上网安全助手自动修复漏洞。

 

  大量UPnP设备可成DDoS攻击帮凶
   
 

  通过暴力手段淹没目标网络的DDoS(分布式拒绝服务)攻击,是能够让受害者无法正常处理网络请求的一种高破坏力、高攻击效率的大危害网络攻击形式。在多种表现形式中,通常,我们看到的是流量拥塞和带宽消耗。由于DDoS攻击能够对企业的网络型业务造成严重的威胁,并且很难用传统的办法进行防护,俨然成为当下的一种网络公害。

  UPnP协议成DDoS攻击帮凶

  然而近日,相关机构发现不论是路由器、网络摄像头,还是电视,又或是媒体服务器、打印机,数以百万计的家庭终端设备正由于普遍应用一种网络通讯协议,而可能成为直接或间接放大DDoS攻击流量的帮凶。这个网络通讯协议便是我们常常使用却不大起眼的UPnP(即插即用)协议。

  据悉,UPnP设备间是通过SSDP(简单服务发现协议)进行相互感知的,利用SOAP(简单对象访问协议)来获取控制信息,并进行信息反馈。可是随着UPnP通信方案在终端设备间的大量滥用,令攻击者能够方便直接地获得巨大的攻击流量,来阻碍目标企业的正常网络服务。

  超过400万设备易被DDoS攻击利用

  自从今年7月以来,就有利用家庭终端设备进行DDoS攻击的证据,目前这种情况正不断增加,并有向常态化发展的趋势。据该机构调查显示,有410万台面向互联网的UPnP设备,可以被DDoS攻击利用进行流量反射。

  在实验室实验中,研究人员模拟了一个小规模的DDoS攻击,在获取了易受攻击的设备列表后,他们从攻击者处收到了伪装成目标IP地址的恶意请求。在攻击过程中,这些终端设备都被利用,像攻击目标发送、反馈了像描述文件似的文件。而如果攻击者一旦获得由足够的设备响应,则为展开一次真正的DDoS攻击创造了条件。

  Python脚本被用于SSDP扫描和攻击

  上述易受攻击的终端设备,均是通过使用SSDP协议对端口1900进行扫描而获得的。研究人员发现网络犯罪分子可以依靠一个Python脚本(ssdpscanner.py)来确定反射器。而该操作是由为大规模扫描提供某一范围内的IP地址展开的。

  另一个Python脚本(ssdpattack.py)则可被用于运行攻击。它是一个不同版本的扫描工具,其中包括数据包级别的假冒IP源,它实现了反射流量的攻击。而该工具被设计为一旦启动直到通过手动终止,才能停止运行,危害性较大。

 

我国将加强境内网络交易网站监管
   
 

  为进一步形成监管合力,加强境内网络交易网站管理,着力营造公平竞争的网络交易市场环境,依据《电信条例》、《互联网信息服务管理办法》、《网络交易管理办法》有关规定,国家工商总局、工信部近日联合发布了《关于加强境内网络交易网站监管工作协作,积极促进电子商务发展的意见》(以下简称《意见》)。

  《意见》指出,当前电子商务快速创新发展,但同时也存在着伪造或冒用合法市场主体名义设立网站、侵犯知识产权和销售假冒伪劣商品、恶意欺诈、不正当竞争、虚假宣传等问题。为此,《意见》要求,各级工商行政管理部门和电信主管部门通过充分发挥各自的职能优势,加强网络交易网站监管工作协作,及时发现和快速解决网络交易市场中的不良现象,有效遏制网络交易市场违法违规行为,营造透明有序、公平正义的市场环境,推动网络交易市场诚信机制的形成,促进我国电子商务实现又好又快发展。

  《意见》中明确了要建立健全简便高效的网络交易管理工作协作机制,及时准确定位载有违法信息的网站及服务器相关信息,实现对网络交易违法行为及时、有效、务实、强力打击的工作目标。并指出,加强工作协作的主要措施有:一是建立部门协调配合工作机制,二是加强信息共享与工作协作,三是处理各类违法网络交易网站的工作协作方式。

 

数万名Snapchat用户照片被黑客曝光
   
 

  据科技博客TheVerge报道,由于第三方客户端遭到黑客入侵,接近13GB的Snapchat私密内容目前在论坛网站4Chan上传播,数万名用户照片被曝光。

  目前还不清楚哪项服务应该为此次泄露事件负责,但是科技博客Business Insider将矛头指向了一项在Snapsaved.com托管,但目前已关闭的网络服务。与此同时,大量泄露的照片源头可追踪到一家名为Snapchat Leaked的网站。这意味着,这些照片可能已经传播了数月时间。

  Snapchat发言人在一份声明中:“我们可以确认,Snapchat的服务器从未被入侵过,也不是照片泄露的源头。用户因为使用第三方应用发送和接收快照而受害,这一行为恰恰是我们的服务条款明令禁止的,因为它威胁到了用户安全。”

  Snapchat称,他们“警觉地”监控非法第三方应用以保护用户安全,并已成功将“数十款”应用从苹果和谷歌应用商店移除。Snapchat目前还不清楚哪一款第三方应用该为此次事件负责。

 

新恶意软件iWorm已感染全球1.7万台Mac电脑
   
 

  信息安全研究人员近期发现,全球超过1.7万台Mac电脑已经感染了一种名为“iWorm”的新的OS X恶意软件。这种恶意软件曾使用Reddit网站作为传播媒介,能窃取用户数据,触发多种系统操作,并执行Lua脚本。

  俄罗斯信息安全研究公司Dr. Web在病毒库中将这一恶意软件标记为“Mac.BackDoor.iWorm”。这是一种复杂的后门软件,能在被感染的Mac电脑上执行多种命令,从而实现窃取用户数据,远程遥控系统等目的。

  在iWorm被装入Mac电脑后,这一软件会创建可执行文件,打开一个端口,对多台控制服务器发出请求,以等待进一步指令。这一恶意软件的特别之处在于能调用Reddit的搜索服务获得僵尸网络的服务器列表。

  Reddit已经封杀了这一恶意软件发送的请求,但iWorm的开发者很可能已通过其他搜索服务创建了又一个服务器列表。研究人员尚未发现该软件使用了哪一搜索服务。

  在iWorm连接命令和控制服务器之后,将会以二进制格式和Lua脚本的方式拉取指令。服务器随后可以向被感染的计算机发送其他恶意软件,或从事其他恶意活动。

  iWorm本身能够收集并发送敏感的用户信息,在配置文件中设置参数,触发GET请求,使Mac电脑进入休眠状态,禁止某些节点,或运行Lua脚本。

  由于iWorm会被解压至OS X的一个文件夹,因此用户可以很容易检查,自己的Mac电脑是否感染了这一恶意软件。用户只需点击OS X的Finder菜单中的“Go -> Go to Folder”选项,随后输入路径“/Library/Application Support/JavaW”即可。如果OS X找不到这一文件夹,那么Mac电脑就是安全的。如果能找到这一文件夹,那么用户需要安装反病毒软件,从硬盘中清理iWorm。

  根据Dr. Web的iWorm统计分析数据,到9月26日,这一恶意软件已经感染了17658台Mac电脑。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2014 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn