by jkeen
5. March 2010 16:29
美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要秘密。
这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料,并将之发送给黑客。
袭击或由东欧黑帮发动
这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
美国互联网软件安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。
经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
伪装性高难以清除
专家指出,黑客能够遥控这些受病毒感染的电脑,窃取他们想要的资料,其中包括登录网络银行、电子邮箱和社交网站的认证资料,然后进一步入侵其他用户的电脑系统,从而使受病毒影响的范围迅速扩大,黑客在4周内就可以成功获得8.8万项认证资料。更严重的是,该病毒比其他病毒具有更高的伪装性,更加难以清除。
专家认为,黑客本次行动似乎旨在窃取想要得到的资料,而不是破坏特定公司或者政府机构的网络系统。
NetWitness公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
美国《华尔街日报》报道称,受影响的公司陆续收到黑客入侵的通知,其中制药企业默克公司以及医疗保健公司Cardinal Health Inc.均承认有电脑被“僵尸网络”渗透,但并没有被盗去敏感资料。
NetWitness还发现,黑客侵入了10个美国政府机构的电脑,其中一次取得一名士兵的军网电子邮件的用户名和密码。
转自:ZDNET安全频道
原文链接 http://security.zdnet.com.cn/security_zone/2010/0223/1637155.shtml
1dcfa03c-1b6e-4689-a448-a48de165aad2|0|.0
Tags:
软件安全
by Lancer
27. September 2009 15:02
Applies To
- ASP.NET version 1.1
- ASP.NET version 2.0
Summary
This How To shows how you can help protect your ASP.NET applications from cross-site scripting attacks by using proper input validation techniques and by encoding the output. It also describes a number of other protection mechanisms that you can use in addition to these two main countermeasures.
Cross-site scripting (XSS) attacks exploit vulnerabilities in Web page validation by injecting client-side script code. Common vulnerabilities that make your Web applications susceptible to cross-site scripting attacks include failing to properly validate input, failing to encode output, and trusting the data retrieved from a shared database. To protect your application against cross-site scripting attacks, assume that all input is malicious. Constrain and validate all input. Encode all output that could, potentially, include HTML characters. This includes data read from files and databases.
Contents
Objectives
Overview
Summary of Steps
Step 1. Check That ASP.NET Request Validation Is Enabled
Step 2. Review ASP.NET Code That Generates HTML Output
Step 3. Determine Whether HTML Output Includes Input Parameters
Step 4. Review Potentially Dangerous HTML Tags and Attributes
Step 5. Evaluate Countermeasures
Additional Considerations
Additional Resources
Objectives
- Understand the common cross-site scripting vulnerabilities in Web page validation.
- Apply countermeasures for cross-site scripting attacks.
- Constrain input by using regular expressions, type checks, and ASP.NET validator controls.
- Constrain output to ensure the browser does not execute HTML tags that contain script code.
- Review potentially dangerous HTML tags and attributes and evaluate countermeasures.
详细内容请阅读: http://msdn.microsoft.com/en-us/library/ms998274(classic).aspx
cb3d704e-296e-4c93-aa2f-534061fb51f7|0|.0
Tags: 软件安全, xss
软件安全
Subscribe