2011年12月_亚信安全

原创调查问卷竟被用于安装后门程序

作者：趋势科技威胁反映工程师 Erika Mendoza当看到这篇博客文章时，我最先想到的是：“这是另一次目标攻击吗？”我看了一下这篇文章内所提到的PDF文件，看起来非常类似是给某国防承包商员工的满意度调查文件。趋势科技产品已将该恶意PDF文件命名为TROJ_PIDIEF.EGG。这个文件打开后的样子类似下面这样：在我看来，网络犯罪分子的目标是想要通过这家国防承

2011-12-29 14:57:02 915

原创攻击伊朗核电站的病毒与烟雾弹

作者：趋势科技资深工程师RikFerguson我刚刚读了篇路透社的新闻报导，其中主要介绍了备受推崇的“超限战专家”–John Bumgarner有关Conficker的看法，他认为，这个病毒是作为烟雾弹制作和传播的，其真正目的在于掩盖使用Stuxnet对伊朗核电站进行的攻击。Bumgarner声称，一开始的侦查阶段是在2007年，通过Duqu确认以后要借助Stuxnet攻击

2011-12-23 15:59:13 1630

原创十个不需要虚拟化的理由之九、十

作者：趋势科技云端安全副总裁DaveAsprey这是五篇系列文章中的第三篇，因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验，再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划，因此我会在这系列文章中提出十种你需要考虑，是否不应该对应用程序进行虚拟化的可能情况。理由九：如果是为了省钱而虚拟化所有个人桌面服务器的成本要比便宜的个人

2011-12-22 11:27:48 973

原创 HTML5可能导致的新攻击

作者：Robert，趋势科技资深威胁研究员这篇文章是HTML5系列的第二篇。你也可以先看看第一篇：探讨新的HTML5标准，以了解那些能够加强网站互动性的新功能。而在今天的这篇文章里，趋势科技将带领读者看看这些HTML5功能可能被攻击者滥用的方式。这里并不打算详尽的进行举例，但如果有兴趣了解更多内容，我们会在本系列第三篇中讨论关于HTML5攻击的深入报告。下面的内容并没有

2011-12-21 15:12:34 755

原创 HTML5的五大优秀功能

作者：RobertMcArdle，趋势科技资深威胁研究员这篇文章是HTML5系列文章中的第一篇。HTML5是网站运作所使用语言的第五次改版，我们随后会提供一份报告，详细介绍针对这种新的技术会产生怎样的新攻击方式。接着，我们还会仔细介绍HTML5对于网络世界以及网络犯罪份子来说，会有哪些好处、坏处，以及丑陋面。首先，HTML5（以及相关的API）并不像我们平时所熟

2011-12-19 11:19:40 917

原创圣诞快乐 Zeus

作者：RolandDela Paz，趋势科技威胁反映工程师今天早上，趋势科技在监控网络论坛时看到一个有趣的Zeus网页使用了下面这样的圣诞主题：在检查了这个网页面板程序后，发现实际上这就是用Ghost面板，并进行了一定的修改后形成的：趋势科技的读者可能还记得，Ghost面板是ZeuS原始作者– Monstr/Slavik停止开发犯罪软

2011-12-16 12:23:58 1139

原创十个不虚拟化的理由之七、八

作者：趋势科技云端安全副总裁 DaveAsprey这是五篇系列文章中的第三篇，因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验，再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划，因此我会在这系列文章中提出十种你需要考虑，是否不应该对应用程序进行虚拟化的可能情况。理由七：如果你没办法妥善管理加密密钥在实体服务器上管理加密

2011-12-15 16:19:15 682

原创你在网上公布的生日和信用卡盗刷有什么关系?

作者：趋势科技资深分析师Rik Ferguson照片出自johnsnape的Flickr，遵循Creative Commons公用授权使用Visa组织在2001年推出一个他们称为3DS的安全协议，也就是3Domain Secure的缩写。试图减少在网络购物时发生的信用卡诈骗事件。3DS比较被人所知的是各发卡组织实作系统时所用的名称– 「Visa验证（Verified by Vi

2011-12-09 16:30:21 2124 1

原创十个不需要虚拟化的理由之五、六

作者：趋势科技云端安全副总裁DaveAsprey这是五篇系列文章中的第三篇，因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验，再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划，因此我会在这系列文章中提出十种你需要考虑，是否不应该对应用程序进行虚拟化的可能情况。理由五：如果你的老板很小气很遗憾的是，和每个值得做的IT项目

2011-12-07 14:15:21 892

原创不要骗我，Siri

作者：趋势科技资深威胁研究员Ben AprilApplidium的研究人员最近发表了一个有趣的报告，是关于Siri所使用的通讯协议。每次当用户对Siri发出指令时，iPhone都会将这条指令的语音压缩后发送给Apple的服务器，并在服务器上转换成文字。随后，经过转换为iPhone可以理解的命令发回手机。这个通讯协议以HTTPS为基础，想要拦截或是欺骗，就必须具备有效的SSL证书，并且该

2011-12-05 11:30:32 2287

原创十个不虚拟化的理由之三、四

作者：趋势科技云端安全副总裁Dave Asprey.Dave Asprey这是五篇系列文章中的第二篇（第一篇在此），因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验，再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划，因此我会在这系列文章中提出十种你需要考虑，是否不应该对应用程序进行虚拟化的可能情况。三、当它就是无法正常运作时

2011-12-04 13:05:18 849

原创当你把应用转移到云端…

作者：Jonathan Gershater你怎么知道在酒店里不会感染疾病？严重的感染病或许比较罕见，不过一般的流感病毒就很容易会在公共场所传播。在入住酒店时，你有多少把握相信一切都是安全并经过消毒的？酒店会雇用清洁人员落实清洁和卫生标准，以确保你的房间是干净的。但是类似门把手、电梯按钮等其他客人整天都会接触的地方，也都是可能的感染途径。这些都是我们日常生活中会在公共场所遇到的风险–

2011-12-02 11:03:54 3786 2

原创十个不需要虚拟化的理由之一、二

作者：趋势科技云端安全副总裁DaveAsprey利用虚拟化和私有云技术可以将服务器整合，建立更灵活的运作环境，同时也能帮公司省下不少钱。所以虚拟化是件好事。但这种技术也绝对不是万能的。趋势科技最近对1200家拥有五百名以上员工的企业进行了调查，结果显示有59%的公司在生产或测试环境中使用了虚拟的服务器。不过因为我在和大型企业与服务运营商合作进行虚拟化领域有着超过10年的

2011-12-01 10:43:13 1737

亚信安全-云安全博客