标签存档: 防范

警惕:免费无线网络安全风险高/无线网络钓鱼及防范措施

笔者的老友小侯大学毕业后顺利跻身于“白领”之列。此公嗜网如命,很快就买了一台迅驰笔记本。无论在家、在公司还是在星巴克一类的休闲场所,他总会抓紧时 间打开笔记本寻找无线热点。今天连的是隔壁邻居的无线路由,明天又找到一家上网不给钱的咖啡屋。笔者善意提醒他注意信息安全却老被他认为是“嫉妒”。前不 久他突然发现自己的游戏账号和QQ号都被人盗用了,而且系统里莫明其妙被人安装了一堆木马。为了帮他找回账号重装系统,笔者花了整整一个周末。痛定思痛, 笔者决定把这段经历告诉大家,而且想提醒大家:不加密的免费无线热点可能潜藏风险,您在上网时千万要留神!
使用无线热点上网其实就是一种通过局域网上网的方式。我们无须拨号也无须建立远程对等网,和互联网通讯的具体操作都由路由器的管理者预先配好。无线上网唯 一特殊的地方是电脑和路由之间不通过网线而使用无线电波来传递信息。但对于整个网络而言,无线路由和客户端之间形成的星形拓扑结构并没有任何区别。换句话 来说,那些能用在普通局域网内部的黑客工具在无线局域网中也能使用。
阅读全文——共1957字

Web应用安全关:漏洞测试技术

随着人们对数据驱动的网站的依赖性的提高,针对WEb站点的攻击的数量也呈现出上升的趋势。作为开发人员,只有先弄明白了自己的站点是如何被攻击的,才能设法保护它们。本文将揭示一些比较常见的攻击,同时还介绍侦察这些攻击的安全工具。
如今,Web在社交功能方面日益增长,但是它的安全性却日益堪忧。事实上,据WASC在2009年初的估算,所有网站中有87%都存在安全隐 患。虽然一些公司有能力外聘安全专业人员进行渗透测试,但并非所有公司都有支付得起20,000到40,000美元的外包安全审计费用。相反,公司可以自 己设法让开发人员获悉这些安全威胁,充分引起他们的注意,从而在开发代码时不会留下这样的安全隐患。
阅读全文——共7415字

防范黑客社会工程学入侵(方法举例)

社会工程学入侵是黑客入侵时使用最多的,而往往也是我们站长所头痛的,其实社会工程学可以说是心理学,这是本人的看法。
笔者以前接触过网路安全,今天朋友说他的网站被黑客入侵了,而且他的支付宝的密码保护资料都被改了,笔者一听吓了一跳,就叫他把帐号和密码发过来,自己去看了下!
打开他网站的数据库时,发现里面有邮箱帐号和密码,虽然密码经过了MD5加密,可是笔者竟然发现他邮箱的密码和网站后台的密码是一样的,当打开 他的邮箱时就发现,邮箱里还有支付宝发来的邮件,不用想也肯定知道他的支付宝帐户就是用这邮箱的。里面有他注册时的信息,而且当笔者打开其他的邮件看时, 看到他注册一游戏帐户时的资料有密码保护提示问题和答案,于是就问他你支付宝密码保护提示问题和答案是不是和那个一样?他说是,问题就出来了,黑客就是利 用社会工程学来修改他的资料的。
阅读全文——共643字

社会工程学在网络攻击中的应用与防范

作者: 陈小兵
1.引言
社会工程学(Social Engineering)是把对物的研究方法全盘运用到对人本身的研究上,并将其变成技术控制的工具。社会工程学是一种通过对受害者心理弱 点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的方法。
“社会工程学攻击”就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等不公开资料,为黑客攻击和病毒感染创造有利条件。网络安全 技术发展到一定程度后,起决定因素的不再是技术问题,而是人和管理。网络安全往往容易被入侵者 从内部攻破,而利用社会工程学进行网络攻击,有点像电影或者小说中的“卧底”,在获取足够有用的信息后,成功攻破网络。由于安全产品的技术越来越完善,使 用这些技术的人,就成为整个环节上最为脆弱的部分,加之人具有贪婪、自私、好奇、信任等心理弱点,因此通过恰当的方法和方式,入侵者完全可以从相关人员那 里获取入侵所需信息。一旦掌握了社会工程学理论,可以获取正常的访问权限,再结合一些网络攻击手段,可以很容易的攻破一个网络,而不管系统的软件和硬件的配置有多高。近年来社会工程学 攻击已成迅速上升甚至滥用的趋势,在病毒的扩展和传播过程中发挥了巨大的作用。例如QQ尾巴病毒、爱虫蠕虫病毒、MSN病毒以及钓鱼攻击等。
阅读全文——共5725字