诚云的博客 -- 信息安全

2007年3月22日 6:55

搬家到csdn.net

最近连着给程序员杂志写了几篇文章，加上其它一些原因，决定搬家到 http://blog.csdn.net/chengyun_chu 不过，我还是会时时回来访问的。每次读盆盆或是其他人的文章，都能学到不少东西。常联系

发表于作者 chengyun_chu | 2856 评论

2006年10月20日 18:45

麦当劳日本的有奖mp3播放器也有问题？

刚刚发现，原来这个月不仅苹果一家出了问题。麦当劳日本作为奖品发出的10000个mp3播放器也有病毒感染。而且这个病毒(QQPass)的特点就是窃取用户的敏感信息。真不知道收到奖品的人，算是幸运还是不幸运？ McDonalds ships MP3 players with a trojan

发表于作者 chengyun_chu | 791 评论

2006年10月19日 23:53

http://www.pcworld.com/article/id,127565-c,mp3players/article.html 部分苹果的IPOD在生产过程中被一个叫RavMonE.exe的病毒感染。苹果发言的时候认为是微软的操作系统不够安全。：）就我看来，不过是Windows还是任何操作系统，没有哪个操作系统可以声称百分之一百不会有病毒感染。苹果公司的质量检测部门倒是应该好好检讨一下，不然，下回感染可不一定有这次这么幸运了！

发表于作者 chengyun_chu | 963 评论

2006年10月19日 23:28

Tech ED 2006 北京回顾

参加完Tech ED 2006 北京后，一直休假到这周才回微软上班，都有点要不习惯了。这次北京的Tech ED 还是在九华开，是开会的一个好地方。不过说实话，离市区是太远了一点，开完会的那天晚上，老同学聚会在国贸，可让我一口气穿越了北京市的对角线。讲了两个讲座：病毒，间谍软件最新动态在打算演示WMF漏洞的时候居然我的Virtual PC死机了！早上讲课前还是好好的。当时只好自嘲的说是不是机器感染病毒了。不过没能给大家做这个演示真是可惜。下来后发现，原来是讲课时要录音的MS livemeeting占用了系统的大量内存，才导致我的Virtual

发表于作者 chengyun_chu | 823 评论

2006年9月7日 0:35

手机上的间谍软件

随着手机市场和应用的不断扩大，用在手机上的间谍软件也出现了。 Acallno.A就是最新发现的一种。它可以监控短信。任何接受/发送的短信都可以被转发到指定的号码。 http://www.f-secure.com/sw-desc/acallno_a.shtml

发表于作者 chengyun_chu | 563 评论

2006年9月6日 19:22

两个Tech ED讲座

首先，对不住大家，潜水了好久没有发帖子了。有各种各样的原因，但还是自己不够努力。：）又到了一年Tech ED的时间了。这次我在北京有两个讲座：病毒，间谍软件最新动态 Windows Vista操作系统最新安全特性如果对安全技术有兴趣的话，大家前往不要错过 Steve Riley 的讲座。他可是我见过的最好的讲师之一。

发表于作者 chengyun_chu | 9 评论

2006年5月1日 21:57

你的手机安全吗？

平日里我们所说的病毒都指的是PC/Windows上的病毒。随着手机和其他移动设备，如POCKET PC等等越来越多的使用，计算机病毒也不落后。尤其在最近的一年中，我们看到在手机的病毒数目翻了一倍。以下是f-secure上的统计数据。为什么越来越多的病毒作者都手机感兴趣？原因很简单。手机提供了越来越多的服务。有利益的地方就会有病毒出现。以后有机会给大家演示几个手机病毒。

发表于作者 chengyun_chu | 200 评论

2006年3月29日 7:53

IE 最新的安全漏洞

最近发现的IE安全漏洞。 IE在处理关于Create TextRange script命令有问题，可以导致远程恶意代码在本地执行。有关具体信息可以参考 http://blogs.technet.com/msrc/default.aspx 这个安全漏洞现在还没有补丁。目前已经发现有恶意的web site在利用这个漏洞。所以这两天大家小心一点。：）一个好消息是如果你使用IE 7 beta的话，就没有问题。希望IE 7 以后能不断证明它确实更安全。

发表于作者 chengyun_chu | 85 评论

2006年1月24日 2:19

2005 Windows 安全回顾 -- 最头痛的威胁

特此申明：以下评论个人意见。最头痛的威胁就是Rootkit。对这个概念不太熟悉的朋友可以参看我以前贴的一些东东。简单的说，对于运行于操作系统核心模式下的Rootkit，目前尚无特别好的对抗工具。一旦感染，准备重装系统吧。而且越来越多的病毒开始利用Rootkit技术。所以，建议大家最好减少以系统员身份登陆系统。

发表于作者 chengyun_chu | 251 评论

2006年1月21日 4:14

2005 Windows 安全回顾 -- 最意想不到的效果

特此申明：以下评论个人意见。还记的前一阵子提到的Sober病毒吗?它模仿FBI的口吻给用户发信。不过据说真的有位老兄受到这封信后想FBI投案自首。在他的机器上，发现了大量儿童色情照片。看来，病毒的有时也作好事啊。：）

发表于作者 chengyun_chu | 77 评论

2006年1月19日 23:22

20年了， PC机上病毒

真是弹指一挥间，多少病毒，如过眼云烟。。。希望有机会写写东西回顾一下 http://www.theregister.com/2006/01/19/pc_virus_at_20/ -- PC virus celebrates 20th birthday Today, 19 January is the 20th anniversary for the appearance of the first PC virus. Brain, a boot sector virus, was let loose

发表于作者 chengyun_chu | 265 评论

2006年1月19日 22:25

2005 Windows 安全回顾 -- 最成功的产品

特此申明：以下评论个人意见。最成功的产品我认为是微软的Anti Spyware，现在的名字叫做Windows Defender。看到这里，大家肯定说，王婆卖瓜，自卖自夸，你当然会夸自己的软件好了。其实我这里指的成功并不是说微软的Anti Spyware比其他公司的产品技术好，用户界面更友好，防护层次更多等等。本人没有做过任何比较或评测。我指的是超过1千万的用户下载，是Anti Spyware Beta成为微软历史上下载的最多最快的产品之一。不管别的，这说明现在间谍软件的泛滥是如何厉害，用户多么希望有软件可以使用以保护自己，至少微软提供的这个产品，在某种程度上满足了用户的这种愿望

发表于作者 chengyun_chu | 824 评论

2006年1月17日 1:22

2005 Windows 安全回顾 -- 最流行的病毒

特此申明：以下评论个人意见。最流行的病毒当属Sober病毒。可能用“流行”这个词不太恰当，应该换成“泛滥”。那么， Sober病毒到底有什么特殊之处？ Sober病毒是一个电子邮件病毒，有好些变种。去年11月份，最新的变种突然在北美流行，怎么回事？原来是病毒模仿FBI的口吻给用户发来一封邮件，内容翻译如下：来源：FBI 某某某，你的互联网IP地址由于参与非法网络活动，已被FBI锁定。请速回答相关问题。 FBI ... 附件：问题不少用户收到此信，大惊失色，颤抖着用鼠标双击附件，然后。。。

发表于作者 chengyun_chu | 1 评论

2006年1月15日 0:51

2005 Windows 安全回顾 -- 最郁闷的公司

特此申明：以下评论个人意见。让我们回顾一下2005年，在windows系统上发生的若干重大事件。最郁闷的公司当属Sony无疑。花了不少银子，使用了XCP数字版权保护系统，结果被各大安全软件公司定义为rootkit。不止上了新闻的头版头条，还引发了用户的集体诉讼。当然律师又有事干了。最后的结果是回收安装了XCP系统的音乐CD，向用户免费赠送音乐，着实是“赔了夫人又折兵”。这件事可以看出，对灰色软件的使用要慎之又慎。必须清楚地告诉用户安装的是什么，有什么后果。另一个后果是引起了对数字版权系统的热烈讨论。当然这个话题我们可以说很多很多..

发表于作者 chengyun_chu | 67 评论

2006年1月10日 2:50

WMF 安全漏洞

在圣诞节期间发现了一个Windows系统非常严重的安全漏洞。 http://www.microsoft.com/athome/security/update/bulletins/200601_WMF.mspx 这个安全漏洞可以导致你在IE浏览器，电子邮件预览，或用大图标方式显示explore下的文件时被病毒感染。其实，任何显示（预览）不明图像的操作都可能是危险的。所以强烈建议大家赶快安装这个安全补丁。之前尽量不要访问不明的站点。：）

发表于作者 chengyun_chu | 372 评论