瑞星曝料新浪7000万密码泄漏网友小心
泡泡网安全相关频道1月5日 1月4日晚,席卷互联网的“泄密门”出现新紧张,据国内安全软件厂商瑞星爆料,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄。据悉,报告这个漏洞的白帽黑客(专业安全人员,非恶意黑客)对著名魔术师刘谦的微博进行了尝试性攻击,取得成功,刘谦得知此事后在微博上连呼“太恐怖了吧”。
瑞星安全专家提醒用户,一定要去更改新浪微博的密码,并随时关注自己的微博账户安全情况,如发现异常应及时向新浪微博管理员申诉。截至发稿时为止,新浪爱问的漏洞已被弥补,但安全专家说,该漏洞已经存在较长时间,怀疑已经有黑客获取到密码。此前,曾有多个著名微博账户遭入侵,如央视主持人张泉灵等。
瑞星安全专家表示,除了新浪、天涯这样的大网站之外,国内更多的中小网站和论坛面临更大的密码外泄风险,为了应对此情况,瑞星2012版最新增加了“瑞星网站密码安全检测系统”,不仅为个人用户提供了全面的安全保护,而且为广大网站站长提供了专业的网站安全检测服务,有效提升网站安全性,帮助技术能力缺乏的个人网站提升网站密码安全性,全面应对互联网“泄密门”。瑞星2012公测版下载地址:http://www.rising.com.cn/2012/beta/index.html
据介绍,本次瑞星2012增加的新功能——“瑞星网站密码安全检测系统”是依据瑞星航天级安全技术,面向所有互联网网站,免费提供系统安全及网站密码安全的检测评估。包括网站密码信息、网站挂马信息、网站漏洞信息等7大关键安全检测,是目前国内首个免费专业网站安全检测系统。
瑞星网站密码安全检测系统的主要功能包括,对网站密码系统、漏洞信息、敏感目录、数据文件等方面的安全检测,并自动生成专业分析报告,帮助管理员修改安全隐患,提升网站整体安全水平。
“瑞星网站密码安全检测系统”使用方法
瑞星官方介绍,广大站长可直接通过安装瑞星杀毒软件2012,点击“实用工具”-“瑞星网站密码安全检测系统”后开始进行对网站的检测,也可以直接访问以下地址:http://union.rising.com.cn/index/index.aspx。用户进入页面后,进行注册并登陆,然后添加添加待检测网站-点击脚本验证-将代码插入网站首页,选择检测项目-保存设置-开始扫描。根据检测报告和修复建议,进行网站安全提升操作。
不仅如此,在公测开始的一周内,瑞星2012每天都进行产品升级,除解决产品bug和用户建议外,瑞星2012在杀毒方面进行大幅度提升,最新推出的“变频杀毒”技术,在杀毒速度和资源占用方面都在用户体验角度上下足了功夫。用户在开启变频杀毒后,在日常办公、游戏时,杀毒软件会自动进行检测,自动调节杀毒软件资源占用,既保证了电脑正常操作,又可以进行正常杀毒。当然,用户也可以开启“全速杀毒”模式,这样最新的瑞星“云查杀”将在瞬间扫描电脑中的顽疾病毒,彻底保护电脑安全。■