客服电话:400 610 7777
对于多个网页使用同一个口令相当于在互联网时代对于你的家、汽车和银行保险存储箱都使用同一个钥匙。
尽管使用通用的口令能够让网络犯罪分子一次切取一个人的所有的敏感数据,但是,在接受调查的互联网用户中有一半的人对自己所有的在线账户都使用同一个口令.Accenture咨询公司对美国和英国的800人进行的一项调查显示,88%的人表示个人不负责任是造成身份证盗窃和诈骗的主要原因.这篇调查报告将在本周四发布。
研究人员称,这些调查表明许多人低估了有组织的犯罪团伙日益增长的威胁.这些犯罪分子通过销售偷窃的身份证渠道获得了巨大的利益。
Accenture全球安全实践部门高级官员Robert Dyson说,许多人认为设同一个口令没有问题.还有一种逃避现实的情况:我的身份证没有被盗.我不知道任何人的身份证被盗.因此,这种事情不会发生。
Dyson说,重复使用一个口令的问题是使成功突破一个账户的黑客能够轻而易举地猜出如何进入这个用户的其它账户。
许多用户重复使用一个口令是怕忘记这些口令.70%的英国受访者表示,他们不把口令写下来.49%的美国受访者不把口令写下来.只有7%的受访者表示他们经常改变口令,使用口令管理软件或者指纹阅读器访问他们的机器和账户。
即便是您在装修最豪华的网吧上网,也保证不了您的安全,使用间谍软件,坏人可以窃取您的密码和用户名。结果,您可能会损失金钱或是身份证明被他人窃取。这件事足以让您对类似网吧PC这种公用PC终端保持警惕。
时刻小心间谍软件在暗处 [更多]
内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参考。
事件1、Windows 2000/XP RPC服务远程拒绝服务攻击
漏洞存在于Windows系统的DCE-RPC堆栈实现中,远程攻击者可以连接TCP 135端口,发送畸形数据,可导致关闭RPC服务,关闭RPC服务可以引起系统停止对新的RPC请求进行响应,产生拒绝服务。
[对策]
1、临时处理方法:使用防火墙或Windows系统自带的TCP/IP过滤机制对TCP 135端口进行限制,限制外部不可信任主机的连接。
2、彻底解决办法:打安全补丁。
事件2、Windows系统下MSBLAST(冲击波)蠕虫传播
感染蠕虫的计算机试图扫描感染网络上的其他主机,消耗主机本身的资源及大量网络带宽,造成网络访问能力急剧下降。
[对策]
1、下载完补丁后断开网络连接再安装补丁。
2、清除蠕虫病毒。
事件3、Windows系统下Sasser(震荡波)蠕虫传播
蠕虫攻击会在系统上留下后门并可能导致Win 2000/XP操作系统重启,蠕虫传播时可能导致被感染主机系统性能严重下降以及被感染网络带宽被大量占用。
[对策]
1、首先断开计算机网络。
2、然后用专杀工具查杀毒。
3、最后打系统补丁
事件4、TELNET服务用户认证失败
TELNET服务往往是攻击者入侵系统的渠道之一。大多数情况下,合法用户在TELNET登录过程中会认证成功。如果出现用户名或口令无效等情况,TELNET服务器会使认证失败。如果登录用户名为超级用户,则更应引起重视,检查访问来源是否合法。如果短时间内大量出现TELNET认证失败响应,则说明主机可能在遭受暴力猜测攻击。
[对策]
1、检查访问来源的IP、认证用户名及口令是否符合安全策略。
2、密切关注FTP客户端大量失败认证的来源地址的活动,如果觉得有必要,可以暂时禁止此客户端源IP地址的访问。
事件5、TELNET服务用户弱口令认证
攻击者可能利用扫描软件或人工猜测到TELNET服务的弱口令从而非法获得FTP服务的访问,也可能结合TELNET服务器的本地其他漏洞获取主机的控制权。
[对策]
1、提醒或强制相关的TELNET服务用户设置复杂的口令。
2、设置安全策略,定期强制用户更改自己的口令。
事件6、Microsoft SQL 客户端SA用户默认空口令连接
Microsoft SQL数据库默认安装时存在sa用户密码为空的问题,远程攻击者可能利用这个漏洞登录到数据库服务器对数据库进行任意操作。更危险的是由大多数MS-SQL的安装采用集成Windows系统认证的方式,远程攻击者利用空口令登录到SQL服务器后,可以利用MS-SQL的某些转储过程如xp_cmdshell等以LocalSystem的权限在主机上执行任意命令,从而取得主机的完全控制。
[对策]
1、系统的安全模式尽量使用“Windows NT only”模式,这样只有信任的计算机才能连上数据库。
2、为sa账号设置一个强壮的密码;
3、不使用TCP/IP网络协议,改用其他网络协议。
4、如果使用TCP/IP网络协议,最好将其默认端口1433改为其他端口,这样攻击者用扫描器就不容易扫到。
事件7、POP3服务暴力猜测口令攻击
POP3服务是常见网络邮件收取协议。
发现大量的POP3登录失败事件,攻击者可能正在尝试猜测有效的POP3服务用户名和口令,如果成功,攻击者可能利用POP3服务本身漏洞或结合其他服务相关的漏洞进一步侵害系统,也可能读取用户的邮件,造成敏感信息泄露。
[对策]
密切留意攻击来源的进一步活动,如果觉得有必要阻塞其对服务器的连接访问。
事件8、POP3服务接收可疑病毒邮件
当前通过邮件传播的病毒、蠕虫日益流行,其中一些邮件病毒通过发送带有可执行的附件诱使用户点击执行来传播,常见的病毒附件名后缀有:.pif、.scr、.bat、.cmd、.com ,带有这些后缀文件名附件的邮件通常都是伪装成普通邮件的病毒邮件。
邮件病毒感染了主机以后通常会向邮件客户端软件中保存的其他用户邮件地址发送相同的病毒邮件以扩大传染面。
此事件表示IDS检测到接收带可疑病毒附件邮件的操作,邮件的接收者很可能会感染某种邮件病毒,需要立即处理。
[对策]
1、通知隔离检查发送病毒邮件的主机,使用杀毒软件杀除系统上感染的病毒。
2、在邮件服务器上安装病毒邮件过滤软件,在用户接收之前就杀除之。
事件9、Microsoft Windows LSA服务远程缓冲区溢出攻击
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。
LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。
[对策]
1、临时处理方法:使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。
2、打系统补丁、升级。
这年头的网络越来越不安全了,黑客制作工具比Word还要简单,随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意,你的个人信息、账户、密码等重要信息就会被它“驮”走,你知道如何识马、抓马、赶马吗?下面的招数将告诉你如何对付这些顽劣的马。 [更多]
安全研究人员Aviv Raff最近用一种特殊的方法捉漏洞,他将一段攻击代码公布给运行Internet Explorer 7/8的访客,但并不直接公布代码本身,而是将攻击代码隐藏在了blog的某个位置.
他宣称这一漏洞可以让他控制访问者的计算机未经许可地运行程序,微软目前没有解决这一问题.
他用这种方法来指责微软一直对修复漏洞过于缓慢,一些0day漏洞因此造成了严重的后果.当然他不会破坏用户的计算机,只会调用一个计算器而已.
微软没有对他的行为发表评论.
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 [更多]
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。
尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能 [更多]
1、禁止IPC空连接
Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nBTstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。 [更多]
手机被盗后,对于内部的信息安全威胁巨大,能否做到防患于未然呢?还是让我们打造一部防盗手机吧,万一遇到了这样的情况,也能尽最大的可能来挽回损失。
诺基亚智能商务手机防盗之术
智能手机作为传统的商务手机,在某些机型中,比如E系列手机内置了不少商务增强功能,其中的“远程锁定”功能便是一个很好的防盗功能。 [更多]
细看中国各大银行保护用户措施
各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同:Active X安全控件或者动态软键盘的方法。 [更多]
标签: