趋势安全实验室的博客 订阅
访客
内容读取中…
好友
内容读取中…
评论
内容读取中…
留言
内容读取中…
分类
内容读取中…
博文

1. 最近常收到这样的MSN 消息

 

近日趋势科技中国区网络安全实验室截获了针对淘宝网的钓鱼网站:http://www.taobaof.net,该网站从域名到网页布局都模仿淘宝网设立,很难辨别出真伪。其假借宣传“淘宝网4周年,300000现金大奖等你拿”活动,对用户进行诈骗。

“网络钓鱼”对于广大网民来说,不再是陌生的词汇了,其虽然算不上是新鲜事物,但是它的危害性却在逐渐扩大,成为越来越严重的网络威胁之一。随着电子商务的快速发展,越来越多的“超级买家”应运而生,而一些不法分子也看重了“超级买家”口袋中的钞票,“渔夫”更是渐渐多起来了。

 “渔夫”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,使得受害者“自愿”交出重要信息或者钱财。“渔夫”并不需要主动攻击,他只需要静静等候这些鱼饵上钩,钓起一条又一条大鱼就可以了,就好像是“姜太公钓鱼,愿者上钩”。

 


[
趋势科技-中国 [TMTV]    [2008-8-10]

(导演) Nick Lee

[本剧本将讲述趋势科技中国防病毒实验室

   你想在互联网上买到奥运门票吗?但是要小心了,最近美国已经出现了奥运门票钓鱼网站,黑客借 2008 年北京奥运想要窃取在线用户的个人帐号信息。

   趋势科技菲律宾TrendLabs的网络安全威胁研究员 Paul Ferguson 发现美国出现一个宣称贩卖北京奥运会门票的假网站。据洛杉矶时报 (The Los Angeles Times) 报导,奥运官方单位已经要求联邦法院关闭一些以售票作为幌子,暗中窃取信用卡卡号与其它机密信息的网站。

 

 

《第一财经时报》记者 杨国强

  当很多人认为“云计算”还仅仅处于概念阶段的时候,其在安全领域的应用已汹涌而来。“病毒库怎么保存?”目前已是困扰安全行业的最大难题——20年前,一年大概只能找到1000种病毒,每隔几天更新一次用户的病毒库就可以保障用户的安全。但当现在每天新增2万多种病毒的时候,安全厂商即使不间断地在线更新用户端的病毒库,也不能做到100%的安全。

  安全厂商们急需一个新的思路解决这一问题,这时候“云计算”来了:将病毒资料库放在“云”端,与客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径,保护终端机器安全。

  趋势科技全球副总裁兼大中华区执行总裁张伟钦日前告诉《第一财经日报》,安全领域过去20年的商业模式已难以为继,安全厂商需要在一个基础的层面重新研究如何处理大量的病毒资料解决病毒的方案。

  告别单机时代

  近日,趋势科技和瑞星等安全厂商纷纷宣布“云安全”计划,并逐步向“云”时代过渡。

  据张伟钦介绍,趋势科技的“云安全”计划在两年多

前段时间碰到了一个很有趣的病毒,这个病毒不是感染大多数病毒感染的目标可执行文件,即exescr之类的文件,而是选择感染多媒体文件,如mp2mp3wmawmv之类的音乐或视频文件。

 

这个病毒的作者深谙社会工程学原理,在计算机上上演了一出“明修栈道,暗渡陈仓”的大戏。

 

在CRTL一年的成长生活。 (2008-07-23 18:54)

7月8日,是我们这批AV签约趋势刚满一年的日子,也就是说,我们成为趋势人,成为CRTLer已经一年多了。还依稀记得当初我们一行五人拿着烫手的趋势大红封面的合同手册,叽叽喳喳到楼下的招行办理信用卡的热闹景象,而如今,我那用招行的“和”卡的积分已经持续增长了11月有余。

 

加入趋势,其实纯属机缘。当初毅然离开CSTS去ATC面试,到后来失业的两个星期,再到后来通过先进趋势的Frank联系到趋势的HR,现在看来都是顺水推舟,虽算不上是命运的安排,但是都是一开始无法预料到的。笔试时的汇编题目稍有难度,二面的CRTL老大给我的第一感觉是好像没有睡醒,三面的HR的老大看上去很知性且永不疲惫……于是就这样,我匆匆地成了进入CRTL的最后一人。

 

小房间里的两个多月的培训,让这个在学校里就忌恨汇编的我,也居然用汇编写出了窗体和小程序。研究病毒是很快乐的事情,但是汇编和debug都是枯燥的作业,但是我们都坚持了过来。两个月之后,小D走了,阿杜因为学校的关系,去了南京,剩下的我们5个,都把自己“卖”给了趋势上海。

 

我还记得Luke在面试我的时候问我的问题,“我们以后的工作可能大多是设计汇编

 

趋势科技近日发布了“SecureCloud云安全”技术架构,引领安全行业正式进入云的时代。在全球恶意程序已超过1100万个,传统的代码比对技术正面临着越来越大的困境的情况下,SecureCloud云安全技术作为下一代内容安全架构,旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。

 

clean文件的感悟 (2008-07-17 12:21)

最近在用VB做一个clean possible_hifrm的小工具

一开始的做法,就是以unicode的格式读取文件内容到一个string,然后在string里匹配到<iframe>,然后删除,最后再回写

后来发现这样做之后,写回后的文件很多都无法打开

研究了一顿之后,发现是因为二进制编码的问题,以下摘自一个专家的答复:

在VB中一定要记住,不能使用String变量处理二进制数据。早期的VB是采用单字节处理方式(通常也称为ANSI方式),也就说一个英文字母用一个字节表示,一个汉字算两个字节,当然这样就可能出现半个汉字的问题。从VB 4.0起,VB采用了一种新的处理方式,即内部采用Unicode方式,即不论英文字母还是汉字,一律用两个字节表示,但Unicode还不够普及,所以VB只是在其内部完全使用Unicode,而在外部仍转换为人们习惯的ANSI方式,但在字符串处理上与先前的版本有所不同。例如:在中文Windows或英文Windows外挂RichWin 97中,Len('电子&电脑')=5(这里的&号为半角字符),而在以前的版本或纯英文Windows中Len('电子&电脑')=9。除了Len、Left、Right等字

新浪BLOG意见反馈留言板 不良信息反馈 电话:95105670 提示音后按2键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有