分类: 网络安全

一周科技新闻(20121225-20121231)

Published / by phenix6 / Leave a Comment

今天我把上周我所关注的两则科技新闻写出来。

1.   本周ie浏览器内被发现有一个0day漏洞,这个漏洞存在于ie 6,ie 7和ie 8浏览器中,漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞,漏洞是某个和mshtml的对象导致的内存错误引起的,攻击者通过精心构造堆内存,从而执行恶意代码。防护措施包括:更换浏览器,升级到ie 9或ie 10浏览器,当然这样也要升级系统的。现在微软推出了一个补丁修复,不过这还不是一个完整的补丁。因为现在使用xp系统的人还是很多的,xp系统支持的ie浏览器最新版只是ie 8浏览器,其他一些浏览器也使用了ie 8内核的,而这些浏览器可能也会受到这个漏洞的影响,所以这个漏洞的严重程度也是很高的。虽然不是完整补丁,但考虑到漏洞发布后两三天之内微软就开始研究开发补丁,而且现在还是圣诞节放假期间,所以说微软这次修复漏洞的速度还是很快的。

2.   第二条科技新闻依旧是有关软件漏洞的。某些nvidia显卡的驱动程序存在漏洞,攻击者可以利用此漏洞获得系统的权限,漏洞存在于nvvsvc.exe这个程序中,其中有一个空白的访问控制列表,使得远程用户无视防火墙而获得管理员权限。

 

一个比较特殊的漏洞

Published / by phenix6 / Leave a Comment

最近网上有消息称,从ie 6浏览器到ie 10浏览器都存在一个漏洞,这个漏洞能使得漏洞利用者获得用户信息,而漏洞利用者利用漏洞的手法很简单,只需要在用户访问的网站上加上广告就行了,当用户访问网站时,用户鼠标的轨迹就能被漏洞利用者知道了。现在对这个漏洞还没有任何修复的方法。所以在这个漏洞还没有被修复之前,最好不要使用虚拟键盘。

保持wordpress安全的几个方法(2)

Published / by phenix6 / Leave a Comment

接着前面讲的关于wordpress安全的方法继续写下去

9. 密码不要设的太简单。有些人设置密码时为了方便自己记忆,密码设置的很简单,或者用了自己的生日或者手机号码这些东西作为密码,这样很容易被骇客破解的

10.  注意旁注漏洞。如果你的网站本身安全措施做得很到位,还要防范旁注漏洞。所谓旁注漏洞,就是利用在同一主机上不同的网站上存在的漏洞来入侵你的网站。防范旁注漏洞比较难,目前看来只有一种方法,就是当你发现你的网站存在旁注漏洞时,只能依靠更换主机解决这个问题。

11.可以加入一些网站检测服务。网上有很多网站检测服务,他们在你的网站有改动时发邮件通知你,当然,其中有一些是需要收费的。这里我讲一下使用谷歌管理员工具来进行网站的安全监控。一般人建好网站后都会把网站通过网站管理员工具提交给谷歌,网站管理员工具的首页有一个消息页面,如果网站发现有恶意软件之类的东西,在这个页面上都会显示出来。如果要看详细情况,可以在“运行状况”里的“恶意软件”里查看

转载请注明来源:phenix6的空间

保持wordpress安全的几个方法(1)

Published / by phenix6 / Leave a Comment

使用wordpess程序建立了网站后,需要保持网站的安全。我来讲一下我所知道的保持wordpress安全的几个方法。

1.   保持上网电脑的安全。就是上网的电脑没有中毒。这一点最关键,但是也有少数人会忽视它。

2.   及时更新wordpress版本,以及插件。注意,插件的更新也很重要,有很多网站被攻击的原因就是插件有漏洞了。所以也不要安装太多的插件,插件一多不仅影响打开网站的速度,插件多了出现漏洞的插件的可能就增加了。

3, 尽量使用一些官方的主题或插件。   官方的主题或插件因为有很多人在用,而且又是官方推荐的,应该经过了一定的检验,安全性比外来的高出许多。当然,你在使用之前还是应该在网上查找一下对于插件的评价,因为有些插件即使安全,但是对你的网站而言并不合适。

4.   检查暗链。 暗链,顾名思义,你在网页上是看不到它的。 现在大多数人对网站挂马的防御措施做得比较好,但对于防范暗链却不是很注意。   这是因为如果网站被挂马,很容易被杀毒软件发现,但网站里如果有暗链却很难发现,可能是因为暗链对网站的来访者影响不大,把它列入查找范围的安全企业不多。但是暗链对我们网站站长却是比较大的,通俗的说,他对你的影响就是,你免费帮他做广告你却不知道。 暗链的来源来自于我以上讲的使用非官方的插件,以及网站被骇客修改等因素。对暗链的检查比较困难,大部分都是通过阅读网站源代码查找的,这种方法很费力,我提供另一种方法,那就是检查网站的死链接,因为大部分暗链都隐藏在死链接之中。

5. 安装wordpress安全插件。 这样的插件有很多,比如WP Security Scan , Antivirus for WordPress等。当然我这里讲的并不是全部,随着wordpress的更新,这样的插件会越来越多,你可以搜索一下,有可能会找到更好的安全插件。

6. 使用ssl证书。 这个建议只是当你的经济条件比较好的情况适用。

7.  进行数据备份。经常进行数据备份,在发生问题时网站可以及时恢复。

8. 不要用手机登陆网站。现在的智能手机功能很多,很多人都使用手机上网,但是手机的信息安全确实为很多人忽视的。和电脑不同,手机的安全功能比较简单,而且受限于手机的硬件配置,很多功能强大的安全软件不能在手机上工作,而现在很多手机软件安装时要求的权限很多,你如果不允许就不能安装,如果你的手机上这种拥有高权限的软件数量增多,对手机的信息安全就会构成风险。对于站长来说,如果你在这种手机上登陆你的网站,帐号密码被盗的概率是很高的。

 

转载请注明来源:phenix6的空间

最近一段时间的网络安全相关事件

Published / by phenix6 / Leave a Comment

最近一段时间网络安全相关的事有2件,一件就是那个很有名的flame病毒,结构复杂,虽然微软急忙发布了一个它利用漏洞的相关补丁,不过还是不能放松对他的注意,因为可能他还利用了其他未发现的漏洞,第二件就是新发布的一个0 day漏洞,名字是CVE-2012-1889,这个漏洞允许执行远程代码,漏洞的运行机制是xml这个服务访问内存中,未初始化的对象而导致的,不过看了网上的资料后,发现只要不要乱点邮箱或即时消息软件里的链接就能很大程度预防这个漏洞了。