据国外媒体报道,数据安全公司Imperva昨日发布研究报告称,网络应用程序每小时被攻击27次,约合每两分钟被攻击1次。在网络攻击活动的高峰期,有 些网络应用程序每小时被攻击25000次,约合每秒钟被攻击7次。这项研究用具体的数字证实了安全专家、政府和企业的共同感受:他们的网络总是不断地遭到 攻击。
当研究人员寻找恶意软件和攻击的载体时,他们往往会寻找接口或代码中的漏洞。最近爆发的几起重大数据失窃事件,就是电子邮件和数据系统等网络应用程序遭受黑客攻击的结果。黑客的目的就是利用自动攻击来寻找应用程序中的漏洞,进而破解应用程序,将数据直接转移到自己手中。
Imperva公司研究了从2010年12月到2011年5月之间发生的网络应用程序攻击事件,结果发现了这些攻击具有三个不同的特点:它们使用了四种不同的策略,它们都是自动进行攻击的,它们都来源于美国。
Imperva称,61%的攻击活动源于美国的僵尸网络。但是,这并不意味着实施攻击的人就在美国。当僵尸网络的幕后操纵者准备攻击某个目标的时候,他们通常会选择离这个目标最近的电脑来实施攻击。因此,攻击活动源于美国的重要原因是许多美国人的电脑感染了恶意病毒,并因此成为了僵尸网络的一部分。例如,如果黑客想要攻击美国政府,那么僵尸网络的命令与控制中心就会激活最靠近华盛顿哥伦比亚特区的1000台电脑。此外,还有许多攻击来源于瑞典和法国等国家。
大量的攻击活动来源于僵尸网络的自动化攻击。Imperva公司称,这些攻击活动有一定的规律,首先是每小时高达几千次的密集攻击,接着攻击频率就会大大降低。实际上,这些不怀好意的黑客就是为了测试多个未知的漏洞,从而迅速地破解应用程序。如果一时间攻克不下来,他们就会转到其他的地方(这些黑客是出了名的捡软柿子捏。)他们发起自动攻击过后,还会折转回来再次寻找漏洞。
虽然Imperva 公司没有专门监测黑客组织 Lulz Security在6月的密集攻击活动,但是该公司指出,这个黑客组织的攻击活动规律与其研究的情况大致相当。对于普通公众来说,“黑客”是一个神秘的词汇。他们只知道,黑客实施的攻击活动是一些复杂的电脑活动,会导致某些数据被盗。但是,安全专家认为,黑客的攻击活动主要有四种类型,包括路径遍历(directory traversal),跨站点脚本(cross-site scripting),SQL注入(SQL injection)和远程文件包含(remote file inclusion)。这些攻击活动分为两个阶段:扫描阶段和攻击阶段。在扫描阶段,攻击者可能会利用路径遍历和跨站点脚本;在攻击阶段,黑客可能会利用SQL注入或远程文件包含进行攻击。
总体而言,Imperva公司的研究报告全面描述了高级持续威胁(advanced persistent threat,简称APT)的大体情况。该公司建议政府机构和企业要了解如何阻止自动攻击,并主动“扫描”自己的系统,找出已知的漏洞。如果企业知道他们自己的安全漏洞,并多与安全社区交流,那么它们就能抵挡住APT攻击,并最终击败黑客的网络犯罪活动。
据美国IT网站PCworld报道,谷歌工程师达米安·曼施尔(Damian Menscher)日前发现,多达100万台采用Windows系统的PC可能会被浏览器重定向恶意软件感染,这款恶意软件通过代理服务器发送搜索信息以生成流量。此类攻击已经以不同形式存在了数年时间,但曼施尔认为,单纯从一个恶意软件家族的攻击规模而言,这一次实属罕见。曼施尔在对数据中心进行例行维护时,注意到有异常流量从多个可疑地址进入数据中心的服务器。曼施尔立即打电话寻求安全专家的帮助。
安全专家调查后发现,这些流量请求来自于被代理重定向恶意软件(redirection malware)感染的大批PC。谷歌现已增加了一个保护层,用于发现重定向攻击,一旦发现来自恶意软件的流量请求,会立即向用户发送一个搜索页面提醒:“您的电脑可能被感染”。
谷歌在官方博客中写道:“我们希望,通过采取措施通知用户他们的网络访问是经由代理的,可以帮助他们进行杀毒软件更新并删除被感染的文件。”据 悉,用户很容易发现此类攻击的征兆,但难以将其清除掉。用户在谷歌进行搜索时,有时会收到含有色情内容、恶意软件、假冒杀毒软件和克隆产品的无关网站。
这个问题直指谷歌服务所存在的缺陷:该公司只能告诉被病毒感染的用户他们的电脑存在问题,但不会直接采取措施解决这些问题。被恶意软件感染的基本症状是,PC主机配置文件会受到感染,文件编辑无法保证获得成功。
如果PC的确被恶意软件感染,重定向可能就是问题变得愈加严重的症状,此时便需要重装系统,或使用最新杀毒软件清除被感染的文件。谷歌并未提及 哪类恶意软件导致这种问题,但曼施尔透露,他认为假冒AV安全软体(Scareware)极有可能是罪魁祸首,这或许能解释大批PC用户似乎已经受到影响 的原因。
以后也要做到这种监控的效果。及时的感知到异常变化。
7月8日消息,Google搜索引擎已经封杀1100万“.co.cc”域名网站,它们的信息再也不会出现在搜索结果中。
Google反恶意软件团队费舍尔(Oliver Fisher)在博客中说,大多使用这个域名的网站“太垃圾”。
在过去几个月,Google系统检查了大量的子域名提供商,它们被恶意软件滥用而成为攻击目标。大量的子域名提供商会注册一个域名,比如XX.com,然后出售子域名,比如xx.xx.com。
Google发现这类子域名常常一下子就注册上千,它们用来分发恶意软件。单从一个提供商那里,Google反恶意扫描就查到了5万个恶意域名。
Google认为“http://co.cc/”提供恶意域名,因此决定全面封杀它。
在博客中,Google说会保护用户免受钓鱼攻击。最据反网钓工作小组 (Anti-Phishing Working Group)的统计,2010年下半年,“.cc”顶级域名发起4963宗钓鱼攻击。
“co.cc”注册时会免费提供一个子域名,客户可以支付1000美元,获得1.5万个子域名,它曾声称拥有11,383,736个注册域名,有5,731,278个用户帐户。
CO.CC免费域名是韩国一家IDC公司HANARO-AS Hanaro Telecom Inc (韩国首尔)注册人(jong sung, kim)提供的免费二级域名。co.cc简短易记,在全球各国都有很大的申请量,已经成为免费顶级域名。
原文出自:搜狐IT
Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞
http://www.cnbeta.com/articles/146509.htm
cnbeta:
研究人员称WebGL可能有安全问题 http://www.cnbeta.com/articles/142356.htm
谷歌图片搜索被利用发布恶意软件 http://www.cnbeta.com/articles/142355.htm