IE CSS 0DAY漏洞攻击在耗尽系统资源后引起浏览器崩溃
据防病毒软件商Sophos研究员克鲁利(Graham Cluley)称,黑客试图利用病毒,获取用户登录荷兰一些银行网站的密码。当iPhone用户试图连接银行网站时,病毒会使浏览器跳转,连接到一个看似银行网站但实际是由黑客操控的网站。
此外,另据安全公司Sophos报道,这款蠕虫病毒已经在多家运营商的网络中开始肆虐,包括荷兰UPC,奥地利Optus以及T-Mobile设在多国的网络。更糟糕的是,这款病毒在WiFi网络中传播的速度比3G网络中更快。感染这种病毒的用户会感到使用WiFi连接时手机的续航时间明显缩短,这显然是由于此时病毒处在极度活跃期所致。据报道,该蠕虫目前已经在荷兰感染了数百位用户的iPhone手机。
手机被病毒感染后,会为被感染对象进行自动编号,这样攻击者便可以识别出某台手机。同时这款病毒还瞄上了那些利用短信进行身份认证的交易系统,比如mTAN,这是一套经常被银行用来向用户的手机收发验证密码的系统,用户使用这套系统可以登录网银帐号。
Sophos建议感染了这种病毒的iPhone/iPod touch用户最好将手机的固件还原成苹果最新发布的固件版本。目前为止,人们还没有找到能清除这种病毒的其它合适方法。
但是使用未破解版iPhone的用户则不必担心这一安全问题。苹果公司女发言人哈里森(Natalie Harrison)表示:“大多数用户不会破解其iPhone手机,这样做很有道理。黑客不仅会破坏质保协议,还会导致iPhone性能变得不稳定,无法可靠运行。”
安全专家也表示,iPhone用户最好不要破解其手机,因为利大于弊,会带来较高的安全风险。
此前,本月初,澳大利亚已经出现一种iPhone平台上的蠕虫病毒,不过该病毒只能感染Jailbreak后安装SSH,并且没有修改默认密码的iPhone。当时的那款病毒只会修改用户壁纸,并不能造成任何实际威胁。
需要.net framework 2.0库支持,现在大多都应该装了吧,如果出现 应用程序初始化错误 请到微软官方下载安装
获取的序列号仅做体验用,支持大家通过正规的渠道购买正版使用
//===================================================================
既然是技术文章,回头说几个技术问题
常用的获取器一般是使用直接采集,线路一线路二... ...这种,优点是客户端-多采集点,可以分摊采集失败的风险,缺点也明显,采集点或者采集信息的变更,需要频繁升级客户端
这个使用二次采集,客户端-固定采集点-多采集点 ,可以减少频繁升级客户端,采集信息也容易多样化。缺点是对固定采集点的稳定性有要求,目前暂用朋友的服务器就不够稳定,头大中... ...
有关ID验证的问题,今天完善了一下采集端的ID验证功能,客户端获取的ID可能会显示四种状态,分别是
"NO CHECK" - 新采集的ID未进行验证
"PASS" - 上一次验证通过
"CHECK FAILURE" - 上一次验证失败
"DELETE" - 上两次验证失败,即将被删除
每验证间隔为一小时
客户端源码,C#,很简单的程序,需要的可以加Q群 95799668 共享里
修改请保留前作者信息 非常感谢
//==========xisat@====2009-10
特别提示:现在测试阶段,朋友的采集服务器有点烂,有些时候connect.停留时间稍长。稍等即可,如果确实遇到不能使用的情况,请将问题反映给我,我好作出调整。
//===================更新日志
2009-11-16 更新0.921,处理了几处异常,增加一键导入功能
2009-11-17 更新0.922,实例计数,防止多次运行导致的托盘图标混乱
本次峰会的主题为“软件安全:意识比技术更重要”,在展示最具前沿性的技术和管理方法的同时,将为广大用户和专业观众提供及时的、专业的软件安全咨询及解决方案,同时架起政府官员、专家和厂商沟通的桥梁。峰会将邀请政府主管部门、信息安全专家、业内著名厂商就政策法规、安全与管理、技术发展趋势、解决方案等内容发表精彩演讲。
主办单位:电子工业出版社
支持单位:中国互联网协会、国家计算机网络应急技术处理协调中心、国家计算机病毒应急处理中心、国家计算机网络入侵防范中心
赞助商 :微软 、fortify
合作伙伴:看雪、csdn
网站地址:http://www.sinoit.org.cn/
此次是第二届。
