入侵检测

近日，一种新的巨大的通过DNS反射攻击的DDoS攻击开始出现。报告称其最高峰时候流量达300Gbps，是过去最高纪录的两倍。

恶意软件是一种干扰电脑正常运行的程序，通常的表现就是窃取私人信息或者减缓电脑运行速度。病毒、间谍软件、木马、勒索软件以及广告软件都属于恶意软件。黑客们经常把恶意软件与视频或音频打包在一起，从而进行隐藏。随后，人们通过点对点文件共享网络下载这些影音内容。

随着“变色龙”（Chameleon）僵尸网络的“曝光”，对网络广告商们来说，这绝对是一个一点也不高兴不起来的大“惊喜”，一个由数千台电脑构成的网络通过虚假广告骗取了数百万美元。截至目前，研究人员已发现超过120000台家用电脑成为“变色龙”的“猎物”，据估算，这一僵尸网络每月给广告商造成的损失高达600万美元。

近期，趋势科技发现多起黑客以天主教新教皇上任为由，发起垃圾邮件社交工程攻击的事件。用户在点击这些垃圾邮件后，会自动下载名为“TROJ_PIDIEF.SMXY”的木马程序，该木马程序会攻击AdobeReader和Acrobat固有的“CVE-2009-0927”漏洞。一旦成功入侵，将与可疑网站连接，并可能下载更多恶意程序或是游走在灰色地带的广告程序。趋势科技呼……

事实上，木马与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性。木马则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

APT攻击作为一种高效、精确的网络攻击方式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企业信息安全最大的威胁之一。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技在对2012年APT攻击的海量信息进行分析之后发现，APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年，这些趋势将进一步反映在APT攻击的特征中，不但攻击的破坏力会越来……

无庸置疑的是，2013年会是恶意软件战绩辉煌的一年，影响范围之广泛，除了企业员工本身，还包括社交网络和移动装置。随着计算机和操作系统的安全性不断提高，为了闪避这些防御系统，网络犯罪的技术也不断地演进。这些种种因素，也就是我们坚持提升安全解决方案的原因。

2013年3月12日，北京讯-迈克菲今日宣布已发布业内首款面向基于安卓的嵌入式系统的白名单安全解决方案。该解决方案也是唯一一款驻留在安卓内核的安全解决方案。嵌入操作系统意味着迈克菲的解决方案能够防止在安卓设备上安装或执行恶意应用程序。迈克菲还能在应用程序层为安卓设备提供保护。

随着手机游戏市场升温，不法游戏运营商的恶意吸费不法行为也日益猖獗，把手机变成游戏玩家身边的吸费“黑洞”。为保护用户彻底免除吸费风险，国内领先的安卓应用市场360手机助手宣布推出“手机游戏先行赔付”服务，如果用户通过360手机助手下载游戏遭遇损失，可获得360公司100%赔偿。

智能手机的普及让网购变得随时随地，但小小手机蕴藏的巨大价值也让很多不法分子寻踪而来。近日，360手机助手安全数据中心发布了一组山寨电商软件数据，据统计，目前安卓（Android）平台上主流电商软件共400余款，其中恶意及山寨软件近九成,超过350款，而可能造成用户财产损失的恶意软件占比则高达70%。安全数据中心表示，山寨电商软件不仅通过窃取隐私、账号以及扣费……

3月5日消息，360安全中心最新发现，国内一家高人气动漫网站--“不卡的动漫网”近期遭黑客入侵挂马，再针对28款热门游戏实施盗号。最近一天内，360安全卫士和浏览器已拦截该网站数万次木马攻击。

对于以太网来说，最小的包长度数据段必须达到46字节，而攻击报文只有40字节，因此，网卡在发送时，会做一些处理，在TCP首部的末尾，填充6个0来满足最小包的长度要求。这个时候，整个数据包的长度为14字节的以太网头，20字节的IP头，20字节的TCP头，再加上因为最小包长度要求而填充的6个字节的0，一共是60字节。

由于安全和隐私方面存在问题，有充分的理由反对企业环境允许自带设备（BYOD）这种做法。但是将BYOD拒之门外其实并不是一种办法。BYOD是一个无可回避的事实，而不是IT部门或高层管理班子作出的行或不行的决策。无论IT部门喜不喜欢，最终决策是由员工作出的。

伴随着市场竞争的日趋白炙化，“跳槽泄密”已经成为企业核心机密流失的最主要表现形式之一，有部分员工面对更加激烈的职场竞争甚至不无尴尬的表示：“手里有资源”，找新工作才有“资本”！一方面企业视内部的核心机密为企业生存和发展的生命线；另一方面部分图利员工无法抵御企业核心机密所可能给自己带来职位录用、职务晋升及大幅加薪等即得利益，他们不惜挺而走险！

新年长假刚过，网络上就出现不少关于某某企业卸载某软件，某某软件曝出盗取用户信息等负面新闻。某些软件存在“后门”，暗中窃取用户的隐私信息，这确实是一件值得企事业单位关注的大事。