摘要:法国一家报纸报道说,研究人员发现了微处理器技术的一个基础性漏洞,该漏洞让黑客们能够获得计算机使用者的信息。
由德国密码专家jean-pierre seifert领导的一个小组发现,由于芯片现在处理数据的速度越来越快,它们也很易受攻击。“为了提高性能,安全就被牺牲掉了”法国日报le monde引用seifert周日所说的话。
黑客可以使用一种被称作分歧前向分析(pba)的技术来入侵芯片,这种危险性曾使很难破解的密钥成为必要技术。
但是seifer......
摘要:赛门铁克星期三发布了测试版本的“诺顿360”安全套装软件服务,这种集成软件服务可以进行杀毒,防间谍软件,网络欺诈,数据备份,系统恢复以及计算机优化等功能。
赛门铁克表示,最终版的诺顿360计划在2007年3月上市,目前价格未知。诺顿360原定在今年9月推出,但由于微软在5月份推出了windows live onecare服务,赛门铁克将诺顿360的上市日期进行了推迟。
责任编辑 赵毅 zhaoyi#51cto.com tel:(010)68476......
Linux操作系统上如何阻止系统攻击者在网络攻击环境下,这却是可能发生的。当一个攻击者利用一个系统漏洞非法入侵进入到你的系统。当你使用ps命令列出系统中的所有的进程时,却看不到什么异常的证据。你查看你的password文件,一切也是那么的正常。到底发生了什么事情呢?当系统进入到你的系统以后,第一步要做的事情就是取代系统上某些特定的文件:如netstat命令等。当你使用netstat -a命令时,就不会显示系统攻击者存在的信息。当然攻击者将替代所有的可能泄露其存在的文件。一般来说包括:
首先你应该查明你的那些你需要查看的文件来自哪个软件包,使用rpm命令你可以查明某个文件属于某个包: 【相关文章:
恶意软件的未来:特洛伊木马!(1)】
/bin/ps
/bin/netstat
/usr/bin/top
由于这些文件已经被取代。所以简单的利用ls命令查看这些文件是看不出什么破绽的。有若干种方法你可以验证系统文件的完整性。如果你安装的是red hat, caldera, turbolinux或任何使用rpm的系统。你可以利用rpm来验证系统文件的完整性: 【扩展阅读:
安全是平的 从身份认证与内网安全说起(1】
# rpm -v net-tools
#
将netstat的5.2版本的二进制可执行文件替换为6.0的版本以后再使用该命令的结果为: 【扩展信息:
内网安全:如何揪出这个“内鬼”?】
# rpm -qf /bin/netstat
net-tools-1.51-3
然后,可以扫描整个rpm包来查看那些发生了改变。对没有发生改变的包使用该命令将没有任何输出信息,如下所示:
.......t /bin/netstat
这说明/bin/netstat/文件已经被修改。若我使用rpm -qf测试ps与top命令可以得到其属于包procps,然后在验证包procps的完整性。下面是一个被黑的站点的结果:
# rpm -qf /bin/ps
procps.2.0.2-2
# rpm -v procps
sm5..ugt /bin/ps
sm5..ugt /usr/bin/top
攻击者入侵到系统中,并且用自己的ps及top命令替代了我们系统中的命令。从而使管理员看不到其运行的进程,也许是一个sniffer来监听所有的用户所有进出网络的数据并找寻到密码信息。
下面是一个小的script来扫描你系统的所有的rpm库,并检查所有的包是否被篡改。但是应该注意的是并不是所有该scripts报告的问题都是说明该系统文件被攻击者破坏。...
下一页 摘要:据北京信息产业协会讯:此次“畅想07--管理软件腾飞的时代”论坛是北京信息产业协会和《经理人》杂志社共同举办的it方向管理类的论坛。将于11月24日在温特莱酒店召开。 管理软件是近几年中国it市场增长最快的板块之一,其中,中小企业管理软件的市场规模增长尤为令人瞩目。中小企业的企业家们正从上网浏览、聊天逐步转到使用企业管理软件。 企业发展到一定规模后,原有的人工管理方法与市场之间就会出现差距和矛盾,发展失衡,需要引入科学规范的管理思想和管理方法。正是因为看到......
