| 出版日期:2001-03-29 总期号:1006 本年期号:21 |
|
 |
一周要览
用“黑匣子”遏制网络犯罪 在目前,网络立法有着一个较难克服的障碍就是取证问题。因为网上犯罪留下的证据是非常容易被更改的,有些人会利用这个机会故意扩大自己的损失。有关专家认为,在网络中建立“黑匣子”,可以将网络运行的整个过程记录下来。当然,这个“黑匣子”必须做得很保险。目前,“黑匣子”的研制工作正在进行中。 马来群岛遭到围攻 自2000年12月以来,马来群岛频频告急,计算机攻击事件发生率空前上涨。马来群岛计算机应急响应小组(MyCert)认为,黑客的主要目的是为了嘲弄系统管理人员。大多数攻击都是利用了Windows NT和Linux计算机服务器平台中的漏洞,但这些漏洞一般很容易堵上。由此,MyCert严正警告所有的系统管理人员必须时时对网站进行监控,检查是否存在漏洞,一旦发现,立即堵好。 微软新品将防止非法复制 微软日本公司最近将在其主要软件产品中加载防止非法复制的功能。这项功能已自1999年起在投入中国、美国市场的Office产品中进行了试验,并且2001年初夏开始销售的Office XP以及2001年年底推出的Windows XP中都将加载该功能。 ISS警告:小心Stick 美国ISS公司于当地时间3月14日发出警告,有一种工具软件可以使入侵检测系统(IDS)失效。 这种被称为“Stick”的工具可发出多个有攻击表现的信息包,从而使成为其攻击目标网络的IDS频繁发出警告,造成管理者无法分辨哪些警告是针对真正的攻击发出的,从而使IDS失效。而且,如果有攻击表现的信息包数量超过IDS的处理能力的话,IDS会陷入DoS(拒绝服务)状态。 中国防伪保真网络启动 “中国防伪保真系统工程”日前通过了国家级评审。该系统通过一种附在产品上载有信息的特殊标识并经加密处理,形成一套代表商品完整信息的数字加密代码在网络内传递。商家、执法者只需通过专用扫描仪即可在三秒钟内鉴别真伪商品。 黑客挑衅IBM软件漏洞 近日,有两个黑客在网上公布了如何从运行IBM旧版本的电子商务软件服务器中窃取加密口令的程序,此举将令很多网站门户大开。 使用黑客提供的软件工具, 在运行IBM Net和WebSphere商务套件的网站,任何人都可以轻而易举地获得每个账号的用户名和口令, 甚至包括管理员的账号和密码。IBM在星期三的一份布告中对这一缺陷进行了证实,并要求其老版本服务器软件的客户通过使用补丁程序解决这个问题。 |
||||||||||||||||
