Bind 9出狀況全球網(wǎng)絡(luò)安全面臨威脅

一個(gè)可以讓黑客毀壞全球互聯(lián)網(wǎng)的漏洞剛剛被披露出來，這一漏洞出現(xiàn)在被全世界所用的DNS服務(wù)器標(biāo)準(zhǔn)Bind 9上。

Bind的支持組織Internet Systems Consortium(ISC)發(fā)出警告，Bind 9版本包含這一漏洞，服務(wù)器管理員需要盡快升級(jí)Bind到9.4.3-P3、9.5.1-P3或9.6.1-P1以規(guī)避風(fēng)險(xiǎn)，否則黑客將可以輕松攻擊未經(jīng)修補(bǔ)的服務(wù)器，目前攻擊代碼已經(jīng)出現(xiàn)。JavaScript新安全漏洞成為黑客新攻擊點(diǎn)

隨著Web 2.0的發(fā)展，互聯(lián)網(wǎng)的互動(dòng)性已經(jīng)越來越強(qiáng)。據(jù)IT安全公司Radware安全運(yùn)營(yíng)中心主管Itzik Kotler警告，最近要小心JavaScriDt—個(gè)新發(fā)現(xiàn)的安全漏洞成為新的黑客攻擊點(diǎn)。

據(jù)他發(fā)現(xiàn)，使用JavaScript中的某一個(gè)安全漏洞，可以使黑客從客戶電腦拷貝走文件而不容易被檢測(cè)到。在倫敦進(jìn)行的RSA安全會(huì)議上，Kotler演示了這種黑客方法，他同時(shí)展示了如何通過在瀏覽器中執(zhí)行HTML代碼來檢測(cè)防病毒軟件的存在。Kotler表示，這種新的攻擊方法因?yàn)閮煞N優(yōu)勢(shì)將吸引網(wǎng)絡(luò)罪犯，①這種方法不容易被檢測(cè)；②可以跨平臺(tái)、跨瀏覽器。

色情網(wǎng)站“種”木馬專盜賬號(hào)和密碼

成都警方破獲一起新型傳播淫穢色情物品案：犯罪嫌疑人邱某和劉某利用在境外建立“妹妹五月天”等107個(gè)網(wǎng)站群，吸引網(wǎng)民瀏覽“種”了木馬病毒的網(wǎng)頁(yè)，再根據(jù)中毒人數(shù)，向木馬集團(tuán)收取“人頭費(fèi)”。兩人先后非法牟利10萬余元。

據(jù)警方介紹，“妹妹五月天”通過大量淫穢色情內(nèi)容吸引用戶點(diǎn)擊，而制售木馬病毒的不法分子則向“妹妹五月天”提供木馬病毒，并支付費(fèi)用。

黑客可利用iPhone越獄軟件向無線基站發(fā)起攻擊

蘋果公司曾宣稱，如果繼續(xù)允許用戶合法使用iPhone越獄軟件，那么國(guó)家無線電話網(wǎng)絡(luò)很可能會(huì)遭受國(guó)內(nèi)外黑客的大規(guī)模攻擊。美國(guó)電子先鋒組織EFF向版權(quán)局提出了將越獄軟件合法化的申請(qǐng)，而蘋果公司則隨后就此向?qū)＠痔峤涣恕輬?bào)告。

在這份報(bào)告中，蘋果公司宣稱越獄軟件的存在使黑客可以修改iPhone的BBP(基帶處理器baseband processor)軟件，該軟件負(fù)責(zé)與電信公司的無線基站進(jìn)行聯(lián)系。而修改后的BBP軟件則可以用來對(duì)無線基站進(jìn)行攻擊，嚴(yán)重時(shí)甚至可導(dǎo)致無線通信系統(tǒng)的癱瘓。蘋果稱：“黑客控制BBP軟件與攻破防火墻具備同樣的危險(xiǎn)性。蘋果原有的設(shè)計(jì)可以防止這種攻擊的發(fā)生，但越獄軟件的出現(xiàn)則打亂了這種局面。”

旅游類網(wǎng)站遭“掛馬”增多

每年的7-8月正是暑期旅游和出國(guó)留學(xué)的高峰期，此類網(wǎng)站的人氣飆升勢(shì)必有可能吸引黑客的攻擊。

目前被截獲的比較有影響的“掛馬”網(wǎng)站中，旅游類網(wǎng)站明顯增多，包括旅游世界網(wǎng)、山水旅游黃頁(yè)、歐洲旅游網(wǎng)、海島旅游網(wǎng)等。此外，南京大學(xué)、中國(guó)傳媒大學(xué)、法國(guó)留學(xué)在線等也加入了“掛馬”網(wǎng)站的行列。無意中瀏覽這些“掛馬網(wǎng)頁(yè)”的網(wǎng)民，一旦電腦內(nèi)存在系統(tǒng)或軟件漏洞，就有可能被盜取網(wǎng)銀、網(wǎng)游、QQ賬號(hào)和個(gè)人隱私信息。

全球互聯(lián)網(wǎng)每2 s增加1個(gè)病毒

現(xiàn)在全球互聯(lián)網(wǎng)中的病毒正在以每2 s增加1個(gè)的速度快速增長(zhǎng)。2009年7月29日，趨勢(shì)科技大中華區(qū)CEO張偉欽對(duì)外公布了這個(gè)數(shù)字。而在2008年，全年新增病毒總數(shù)達(dá)1700萬個(gè)。

張偉欽表示，病毒數(shù)量的暴增，也促使病毒碼的數(shù)量不斷放大，直接導(dǎo)致企業(yè)PC內(nèi)存以每個(gè)月增加3 MB的速度被占用。而每次更新這些最新的病毒碼到1 000臺(tái)個(gè)人計(jì)算機(jī)的時(shí)間，至少需要4 h，在更新的時(shí)間里，個(gè)人計(jì)算機(jī)完全無法得到最及時(shí)的防護(hù)。