谷歌,Adobe和其他大公司有针对性的攻击的消息上周已经被披露,最初安全人员们预计是采用恶意的PDF文件进行攻击,但在上周四,微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延,相应的恶意代码页面也已经出现,安全研究机构WebSense今日发出安全警告,以下是技术分析截图:
文是华为总裁任正非在2009年12月31日发表的新年致辞。往年的公司新年致辞,任正非并非亲自为之,因此今年意义格外不同。
任正非提到,华为2009年销售额将超过300亿美元,销售收入将达到215亿美元;2010年销售额则要达到360亿美元。同时他嘱咐员工“不要忘了给爸爸、妈妈洗次脚”,“不要忘了身边卖火柴的小女孩”;最后提醒“没有什么能阻挡我们前进,唯有我们内部的腐败。”
文 题“春风送暖入屠苏”源自北宋王安石的《元日》诗:“爆竹声中一岁除,春风送暖入屠苏。千门万户瞳瞳日,总把新桃换旧符。”原诗描写在新年元日热闹、欢乐 和万象更新的动人景象——在阵阵鞭炮声中送走旧岁,迎来新年;原作者抒发了除旧布新,强国富民的抱负和乐观自信的情绪。
结尾“日出江花红胜火,春来江水绿如蓝”则出自白居易的《忆江南》。如任正非在文中自述:“我们已经听得到新年的炮声,炮火振动着我们的心,胜利鼓舞着我们,我们只要坚持自我批判不动摇,我们就会从胜利走向胜利。”以下为全文:
新闻来源:ZDNet(台湾)
研究员指出,Adobe Flash的安全政策有漏洞,可能导致骇客操纵浏览器处理Flash档的方式,造成访客浏览使用者上传内容的网站时涉险。
Foreground Security资深研究员Mike Bailey周三接受访问时表示,问题出在Adobe Flash的原始安全政策。他说:「Adobe应修改Flash Player处理安全政策的方式,不该允许任意的内容在未经许可的情况下,迳自存取应用程式。」
Bailey指出,Flash Player的预设状态是什麽都信任,但应该「只信任获使用者允许的」。
例如,某人可能上传看似某社群网站的图片,但其实却是一个有问题的Flash档,一旦开启就会在浏览器内执行恶意程式码。Foreground Security资讯长Mike Murray说,任何人只要阅览该图片,电脑就可能中毒。
阅读全文...
又来一个新的库, 中国信息安全漏洞库(China Information Security Vulnerability Database,简称CNVD)
国家信息安全漏洞共享平台共建成员单位如下:
以下排名不分先后:
工作委员会:
国家计算机网络应急技术处理协调中心(CNCERT/CC)
国家信息技术安全研究中心
北京神州绿盟科技有限公司
北京启明星辰信息技术有限公司
沈阳东软系统集成工程有限公司
北京安氏领信科技发展有限公司
奇虎360软件(北京)有限公司
技术合作组:
北京安天电子设备有限公司
北京焜安信息技术有限公司
北京知道创宇信息技术有限公司
看雪安全网站
华为技术有限公司
深圳市腾讯计算机系统有限公司
北京暴风网际科技有限公司
杭州安恒信息 技术有限公司
用户支持组:
百度在线网络技术(北京)有限公司
新浪网技术(中国)有限公司
北京搜狐互联网信息服务有限公司
网之易信息技术(北京)有限公司
上海盛大网络发展有限公司
北京雷霆万钧网络科技有限责任公司
上海巨人网络科技有限公司
Dark-Alex.org论坛的管理员之一,因为发布过自己修改版的HEN而小有名气的骇客m0skit0,就M33小组以及PSP骇客世界至今没有破解5.55的情况,回答了部分网友的问题,以下是主要内容摘录:
来源:Dark-Alex.org
翻译:NC组melphi9
This has been said and argued again. I'm gonna repeat it, because you seem a bit dumb, my friend. Yes, that's the way it's gonna be because experienced sceners don't want Sony to take the upper hand just before releasing the Go. This way, I'm sure those FW are already cracked but this is kept secret so Sony cannot know it. Hoping PSPGo will be taken by surprise and quickly hacked if it uses a similar OFW than those available right now. You're certainly one of the few idiots with no knowledge trying to hack it and give Sony the excuse to release a new FW and that way the upper hand when PSPGo is released. Because, why would Sony bother changing the encryption if this last one has not been cracked (or at least that's what they think)? Use that grey matter once in your life...
And dude, wanna play those games? Then put OFW and above all: buy them. CFW is mainly for homebrew as stated a trillion times. Don't like it? Then do it yourself. Stop bothering other people to do what you want but can't do.
阅读全文...
据美联社报道,百度公司CEO李彦宏周三在斯坦福大学进行演讲.据悉,大约有600名斯坦福大学的学生来到了会场聆听李彦宏的演讲.
据悉,李彦宏在斯坦福大学演讲中表示称,没有任何一家搜索引擎能比百度更能了解中国人.李彦宏表示,“如果你不能在百度上搜到,你就不可能从别的地方搜到.”有意思的是,有评论表示这是李彦宏在谷歌两位创始人佩奇和布林母校的造势.据悉,李彦宏还在演讲中表示,他不认为经济衰退已经结束了.“我仍然觉得目前的经济状况没有变得更好,而是更糟了.”
以下为美联社发布李彦宏演讲文章:
今年四十岁的李彦宏是百度公司的创始人和首席执行官.该公司在运营了9年后,其在中国互联网搜索领域的地位就如同谷歌在其他主要国家搜索领域的地位一样坚固.李彦宏的非凡成就让他在斯坦福大学赢得了摇滚明星般的待遇.而这里,正是佩奇和布林 1998年开始创业前,在学生时代孕育谷歌的摇篮.
李彦宏是一名中国人,是毕业于布法罗的纽约大学的研究生.他看起来很享受在竞争对手的“后院”接受众人的追捧.当李彦宏做完这次将近50分钟的演讲后,斯坦福的亚洲裔学生们纷纷找他合影留念并索取名片.他在接受美联社的一次简短采访中说:“这种感觉有些特别.”
阅读全文...
“网络是个江湖!”这是IT圈子里流传最广的一句话.在这个网络江湖中,有网络管理者代表的政府,有企业网站扮演的客商,有普通网民组成的民众,当然也有靠巧取豪夺发家的“江湖豪客”.
记者几经周折采访到了几名长期在网络上靠敲诈勒索为生的“豪客”,他们披露的内容揭开了“网络江湖”的冰山一角.
网络枪手在地产商间“挑事”月赚3万
张雷(化名)的“早晨”是从黄昏开始的.9月18日晚7点,当记者按约定来到时,他正坐在中关村附近的一家麦当劳里吃着“早餐”.
张雷是一名网络写手,只不过他从来不用自己真实的姓名写文章.
张雷每天的作息时间也很规律,只不过和正常人完全相反.每天下午5点左右,他从位于中关村附近的家中醒来,简单地梳洗之后赶到家附近的麦当劳吃“早餐”.
晚上8点左右他回到家中开始看邮件,那些邮件有很多是各个公关公司发来的,邮件的内容就是让其伪装成不同的身份,撰写文章谩骂或攻击不同的企业,“当然,有时候也骂人,不过那些挨骂的大多数是名人.”
张雷本身就是学中文的,所以他写文章的速度出奇的快,并且用词讲究、文理通畅,这也就是他被多家公关公司同时招募的原因.
一般来说,张雷的文章是以字数算钱,每个字两角钱.如果有了任务,他每晚要写出3000到5000字.
文章不是由他直接放到网络上,而是把文章发到委派任务的公关公司,由公关公司进行编辑后再发布到网络上.而与他合作的公关公司都有他的银行卡号,在文章发布出几天后,就会有相对应的稿酬打到他的账号上.
“去年金融危机时,各大楼盘之间都在打口水仗,我当时几乎都是整夜的写,一直写到早上七八点.那个月我赚到3万多,不过平时我每个月也有1万块左右的收入.”张雷说.
他说,自己并不认识那些他骂的企业或个人,每次公关公司找他的时候都会给他提供一些被骂者的基本资料,而他就像作家一样去编造一个个故事,诋毁或谩骂那些与他素未谋面的对象.
阅读全文...
反病毒公司赛门铁克(Symantec)近日发现一只锁定Skype的木马程序Trojan. Peskyspy,会窃听用户的VoIP通信,并特别锁定Skype。 赛门铁克说明,问题并非出在Skype本身,Skype只是因受到大众欢迎而成为目标。该木马程序主要截取用户装上个人计算机的声音装置所接受或传递的信息,因此它拦截的是从麦克风传递到Skype之前,以及从Skype输出到喇叭之前的信息,并将其存成MP3格式的档案。该木马程序含有一后门,可让黑客将窃取的纪录传送到特定服务器上。另外赛门铁克也表示该木马程序并不具备散布功能。
虽然赛门铁克并未说明该木马程序的由来,但各大媒体近日相继报导有一开发人员采用GPL授权公开散布一只锁定Skype的木马程序。名为 Ruben Unteregger的开发人员是现年33岁的瑞士人,他说7年前当他在ERA IT Solutions工作时,负责开发可窃听Skype的木马程序,该程序专供瑞士政府的环境、运输、能源暨通信部(Swiss Department of the Environment, Transport, Energy and Communications)用来记录Skype或其他VoIP软件的通信,堪称是只合法的木马。
阅读全文...
细节可以看下,黑客是如何在没有root权限的情况下从一个服务器跳到另外的服务器的。apache.org号称 黑客没有跳出环境,代码也没有受到影响,但我表示怀疑,apache.org用的fbsd7-stable的内核,但milw0rm上有个bsd- ktimer.c http://www.milw0rm.com/exploits/8261 , 还不知道这exp好用不,说不定黑客故意deface,然后让apache的人以为仅仅是deface。。。。其实已经root了。不过话说 apache.org的好些早都被国外某黑客组织给root了,并在apache代码里留下了逻辑后门,也不差这一次了,反正大家该用还是继续用。
阅读全文...
2009年2月27日,盛大公布了其截止到2008年12月31日的第四季度及全年财报。当时《AION》还没公测,所以你应该很久都没听说盛大有哪款新游戏的在线超过60万了,——再干脆点说,盛大很长时间里都没有一款大获成功的网络游戏了。
但尽管如此,你依旧会在盛大的财报中看到这样一组恐怖的数字:
盛大旗下仅休闲游戏的活跃付费帐号数就高达150万。——这一数字有多恐怖?对比一下你就知道了:完美时空的活跃付费帐号数是154.6万,巨人的活跃付费帐号数是129万。——我承认这是一个不公平的对比,公平的比法是:盛大旗下MMORPG的活跃付费帐号数为589万。
让我们把时间再往回倒推一年:
2007年第四季度,盛大旗下MMORPG的活跃付费帐号数为347万;完美时空的活跃付费帐号数是156.5万;巨人的活跃付费帐号数是140.5万。
前言、
每个做互联网的人都知道腾讯恐怖;
每个玩网游戏的人都讨论《魔兽世界》易主;
每个搞研发的人都不停抄袭《征途》。
要我说,
你们都该给盛大一点关注。
阅读全文...
最近评论