在一个更大的安全新闻中,微软用法律手段打击了一个叫做Kelihos的新兴僵尸网络取下僵尸网络的域名.
更多新闻:2011年搞笑诺贝尔奖授予非主流研究
9月22日,微软从弗吉尼亚州东区亚历山大分部的美国地方法院获得命令,告知顶级域名注册商Verisign撤销该域名,但直到周一才被查封。据IDG新闻报道,当时在捷克共和国经营着一家名为Dotfree Group的域名公司的多米尼克•皮亚蒂(Dominique Piatti)收到了微软在捷克共和国的律师就此案发出的法庭传票。该网站的关闭发生在太平洋时间上周一午夜刚过。
微软在过去的僵尸网络上有效地使用了这一法律策略僵尸网络的和沃尔德克也是。
我们很高兴在这些案例中良好使用微软律师!然而,微软显然确实从卡巴斯基实验室获得了一些帮助全球研究分析团队在它的打击行动中。
“卡巴斯基实验室在这个僵尸网络发布的主动中发挥了关键作用,这引领了逆向工程师的机器人恶意软件,破解通信协议和开发工具来攻击对等基础设施的工具,”高级病毒分析师Tillmann Werner说卡巴斯基在德国。“我们与微软的数字犯罪单位密切合作,共享相关信息,并提供对我们的Live Botnet跟踪系统的访问权限。”
微软后来表示,最初的声明中没有提到卡巴斯基,是两家公司沟通不周的结果。当然,是微软的律师说…
生物特征:在捕捉面部和虹膜生物特征,DNA方面的快速进展
坦帕的生物识别财团会议是一年一度的年度活动,将业内汇集在一起,包括生物识别研究人员和美国政府,特别是美国政府,特别是国防部和联邦调查局。
从那里的顶级新闻集中在卓越的技术方面,可以在移动时可以捕捉人群的虹膜和面部扫描,距离大约5米左右。它建议,其中一些On-the-go生物捕获捕获将用于打击恐怖主义,甚至可能会在自动化的一天内结束战争机器,一个有争议的话题……
来自会议的其他一些大消息以公司和大学的形式出现了所谓的“快速DNA”原型套件这可以接受棉棉棉签,并在其上用人体DNA吐出单个受试者的独特DNA谱,约一小时或两两个。
联邦调查局说,它仍有很长的路要走这些“快速”的DNA试剂盒认证使用,但国防部和当地警方在佛罗里达忍不住踢轮胎与他们自己的早期测试的技术可能会改变DNA法医学因为今天的一切都是在实验室里进行的设置与训练有素的专家。
移动设备安全
IBM的X-Force“2011年中年趋势和风险报告”上周发布的他说,与2010年相比,针对移动设备的漏洞今年有望增加一倍。该报告指出,移动设备,特别是手机的一个困难在于,用户受手机制造商的支配,去修补已知的系统漏洞。已知的漏洞可能没有打补丁,不是因为不存在补丁,而是因为它们不是由单个手机制造商提供的。报告称:“许多手机供应商不为他们的设备推出安全更新。”
同样是上周,俄罗斯公司elcomsoft.说它已升级了一个电话密码开裂套件,能够弄清楚Motion BlackBerry设备中的研究主设备密码。
现在,从"通常的恶作剧"部门
医疗系统TRICARE上周披露了影响约490万现役和退役美军人员的数据泄露事件。这490万人的社会安全号码、姓名、地址、电话号码和个人健康数据等敏感信息可能会被泄露,因为包含日期的备份磁带最近失踪了。,它说。TRICARE淡化了这个问题,称数据被滥用的风险很低,“因为检索磁带上的数据需要了解和访问特定的硬件和软件,以及系统和数据结构的知识。”听起来像经典的Mad Magazine艾尔弗雷德E.纽曼“什么-我担心?”的东西你可能会听到…
称之为“SGT。Pepper的孤独的心俱乐部”骗局,但研究据英国《每日邮报》报道,大约有20万人成为网络浪漫诈骗的受害者。英国莱斯特大学的这项研究发现,52%的在线调查对象在被解释给他们听的时候听说过网络爱情骗局,每50个在线成年人中就有一个认识自己的人成为这种骗局的受害者。这种浪漫诈骗包括用谎言培养受害者以获得金钱。这种骗局在世界各地都有发生陆军时报报纸上也详细介绍了这类骗局是如何针对士兵的。
NAC拯救了北卡罗来纳州的大学金钱,在支票中保持非法文件分享
网络访问控制(NAC)通过使学生非法使用,每年为北卡罗来纳大学储蓄为40,000美元点对点文件共享应用程序.当学校的eantasys NAC代理商发现任何关于BitTorrent和Limewire这样的应用程序中的任何一个,弹出窗口通过下载受版权保护的音乐来使用它们来违反版权法。
如果学生卸载了这个应用程序,他们就可以进入宿舍网络。该大学网络系主任吉姆•戈根(Jim Gogan)表示,或者他们可以继续安装应用程序,并在网络上使用它,只要他们签署一份声明,表明他们明白滥用它是非法的,并同意不这样做。他说,如果他们无论如何滥用它,他们就会被报告给教务主任,并可能在学生荣誉法庭上面临指控。
Facebook跟踪提示拨打FTC探测器
Facebook的跟踪技术两名议员呼吁联邦贸易委员会(FTC)对此展开调查。马萨诸塞州民主党众议员埃德·马基和德克萨斯州共和党众议员乔·巴顿周三写了一封公开信,敦促联邦贸易委员会主席乔恩·莱博维茨调查Facebook在用户退出网站后对其用户的跟踪。就在几天前,一名澳大利亚博主公布数据,显示Facebook正在收集其用户的在线活动信息。
思科发布安全警告
思科本周发布了一系列安全咨询在IOS软件中的几种漏洞。总之,看起来有八个或九个顾问,处理IPv6上的问题,如MPLS,IP服务级别协议,SIP,NAT,IPv6 DOS等。思科还通过其10000系列路由器在其统一通信管理器VoIP软件中发出了DOS条件的咨询,以及其Jabber即时消息软件中的DOS条件。对于某些漏洞,思科已经发布了如何识别和减轻条件的公告。
IPv6 DoS漏洞是尚未发布缓解公告的漏洞之一。这种情况可能允许未经认证的远程攻击者重新加载IPv6设备,当设备处理一个畸形的IPv6数据包时,可能会触发这种情况。思科的咨询报告指出,反复的开发可能导致持续的DoS状态。
该漏洞会影响启用IPv6的任何IOS设备。iOS XR和iOS XE系统不受影响。该公司表示,思科已发布解决此漏洞的免费软件更新,但没有解决方法来减轻漏洞。