Chinadu`s Blog

“网络是个江湖!”这是IT圈子里流传最广的一句话.在这个网络江湖中,有网络管理者代表的政府,有企业网站扮演的客商,有普通网民组成的民众,当然也有靠巧取豪夺发家的“江湖豪客”.
记者几经周折采访到了几名长期在网络上靠敲诈勒索为生的“豪客”,他们披露的内容揭开了“网络江湖”的冰山一角.

网络枪手在地产商间“挑事”月赚3万

张雷(化名)的“早晨”是从黄昏开始的.9月18日晚7点,当记者按约定来到时,他正坐在中关村附近的一家麦当劳里吃着“早餐”.

张雷是一名网络写手,只不过他从来不用自己真实的姓名写文章.

张雷每天的作息时间也很规律,只不过和正常人完全相反.每天下午5点左右,他从位于中关村附近的家中醒来,简单地梳洗之后赶到家附近的麦当劳吃“早餐”.

晚上8点左右他回到家中开始看邮件,那些邮件有很多是各个公关公司发来的,邮件的内容就是让其伪装成不同的身份,撰写文章谩骂或攻击不同的企业,“当然,有时候也骂人,不过那些挨骂的大多数是名人.”

张雷本身就是学中文的,所以他写文章的速度出奇的快,并且用词讲究、文理通畅,这也就是他被多家公关公司同时招募的原因.

一般来说,张雷的文章是以字数算钱,每个字两角钱.如果有了任务,他每晚要写出3000到5000字.

文章不是由他直接放到网络上,而是把文章发到委派任务的公关公司,由公关公司进行编辑后再发布到网络上.而与他合作的公关公司都有他的银行卡号,在文章发布出几天后,就会有相对应的稿酬打到他的账号上.

“去年金融危机时,各大楼盘之间都在打口水仗,我当时几乎都是整夜的写,一直写到早上七八点.那个月我赚到3万多,不过平时我每个月也有1万块左右的收入.”张雷说.

他说,自己并不认识那些他骂的企业或个人,每次公关公司找他的时候都会给他提供一些被骂者的基本资料,而他就像作家一样去编造一个个故事,诋毁或谩骂那些与他素未谋面的对象.
阅读全文...

反病毒公司赛门铁克（Symantec）近日发现一只锁定Skype的木马程序Trojan. Peskyspy，会窃听用户的VoIP通信，并特别锁定Skype。 赛门铁克说明，问题并非出在Skype本身，Skype只是因受到大众欢迎而成为目标。该木马程序主要截取用户装上个人计算机的声音装置所接受或传递的信息，因此它拦截的是从麦克风传递到Skype之前，以及从Skype输出到喇叭之前的信息，并将其存成MP3格式的档案。该木马程序含有一后门，可让黑客将窃取的纪录传送到特定服务器上。另外赛门铁克也表示该木马程序并不具备散布功能。
虽然赛门铁克并未说明该木马程序的由来，但各大媒体近日相继报导有一开发人员采用GPL授权公开散布一只锁定Skype的木马程序。名为 Ruben Unteregger的开发人员是现年33岁的瑞士人，他说7年前当他在ERA IT Solutions工作时，负责开发可窃听Skype的木马程序，该程序专供瑞士政府的环境、运输、能源暨通信部（Swiss Department of the Environment, Transport, Energy and Communications）用来记录Skype或其他VoIP软件的通信，堪称是只合法的木马。
阅读全文...

细节可以看下，黑客是如何在没有root权限的情况下从一个服务器跳到另外的服务器的。apache.org号称 黑客没有跳出环境，代码也没有受到影响，但我表示怀疑，apache.org用的fbsd7-stable的内核，但milw0rm上有个bsd- ktimer.c http://www.milw0rm.com/exploits/8261 ， 还不知道这exp好用不，说不定黑客故意deface，然后让apache的人以为仅仅是deface。。。。其实已经root了。不过话说 apache.org的好些早都被国外某黑客组织给root了，并在apache代码里留下了逻辑后门，也不差这一次了，反正大家该用还是继续用。
阅读全文...

2009年2月27日，盛大公布了其截止到2008年12月31日的第四季度及全年财报。当时《AION》还没公测，所以你应该很久都没听说盛大有哪款新游戏的在线超过60万了，——再干脆点说，盛大很长时间里都没有一款大获成功的网络游戏了。

　　但尽管如此，你依旧会在盛大的财报中看到这样一组恐怖的数字：

　　盛大旗下仅休闲游戏的活跃付费帐号数就高达150万。——这一数字有多恐怖？对比一下你就知道了：完美时空的活跃付费帐号数是154.6万，巨人的活跃付费帐号数是129万。——我承认这是一个不公平的对比，公平的比法是：盛大旗下MMORPG的活跃付费帐号数为589万。

　　让我们把时间再往回倒推一年：

　　2007年第四季度，盛大旗下MMORPG的活跃付费帐号数为347万；完美时空的活跃付费帐号数是156.5万；巨人的活跃付费帐号数是140.5万。

前言、

　　每个做互联网的人都知道腾讯恐怖；
　　每个玩网游戏的人都讨论《魔兽世界》易主；
　　每个搞研发的人都不停抄袭《征途》。
　　要我说，
　　你们都该给盛大一点关注。
阅读全文...

新闻来源:LinuxToy
在跳票一个星期后，Magic Linux开发团队放出了 Magic Linux 2.5 的第二个 Beta 版本以供用户测试。Magic Linux 2.5 Beta 2 包含 Kernel 2.6.30.5、Glibc 2.10.1、GCC 4.4.0、X.Org 1.6.3、KDE 4.3.0 等主要组件。根据 Magic Linux 2.5 Beta 2 发布公告显 示，该版本除了对系统软件和仓库进行更新之外，还修正了安装程序在有读卡器的机器上无法启动、Java 中文字体配置、Fcitx 不能启动、仓库配置、Phonon 声卡独占、Konsole 字体显示、Strigi 和 Nepomukserver 在关闭桌面搜索时仍然启动、K 帮助中心左侧树形索引中文乱码等多个问题。
阅读全文...

新闻来源:LinuxToy
Slackware Linux 这个老牌的 Linux 发行版在今天推出了 13.0 正式版本。新版本不仅对重要组件进行了升级，而且增加了新的 .txz 包格式。
自 Slackware Linux 12.2 以来，该版本主要包含以下更新:

• 完全重制了 X 包集
• 对桌面环境进行了升级，含 KDE 4.2.4 和 Xfce 4.6.1
• 新的具有更好压缩功能的 .txz 包格式
• 对开发系统、网络服务、库、以及应用程序进行了升级

阅读全文...

美国互联网流量监测机构comScore近日发布的最新统计数据显示,今年7月期间,谷歌Gmail电子邮件服务美国独立访问用户量已超过AOL邮件服务,从而成为美国第三大Web邮件服务商.

comScore 数据显示,谷歌Gmail今年7月美国独立访问用户量为3700万,AOL当月为3640万.Gmail用户量超过AOL邮件后,今后赶超的目标将是微软 Hotmail和雅虎邮件.今年7月,微软Hotmail独立访问用户量为4700万,雅虎邮件服务相应访问量则高达1.06亿.

自今年开始以来,Gmail用户量已增长了25%,同期AOL邮件相应用户量则下降了22%.正因为如此,Gmail用户量于今年7月超过了AOL邮件.

美国科技博客网站TechCrunch认为,如果Gmail希望用户量近期内迅速超过微软Hotmail,进而成为美国第二大Web邮件服务商,则需要做好两方面的工作:一是提高Gmail的各项性能;二是增加Gmail的在线存储空间.

美国2003年计划在伊拉克战争前利用网络攻击冻结时任伊拉克总统萨达姆·侯赛因银行账户中的数十亿 美元资金，以摧毁或削弱萨达姆政府的金融系统，甚至瘫痪伊拉克当时的军事和政府通信系统。但考虑到这一做法对在伊拉克投资的公司和其周边国家的影响，布什政府最终未批准这项行动。

美国《纽约时报》2日报道，现任美国总统奥巴马拟首次提升网络安全等级，意在保护美国计算机网络同时攻击敌人。

一些分析师认为，作为战争手段，网络攻击利益大，风险也大，做出实施攻击的决定并非易事。

《纽约时报》评论，如果美国2003年对伊拉克实施网络攻击，将成为历史上影响最深远的破坏计算机案例，伊拉克将失去对军队和战争的财政支持。

一名制订计划时在国防部工作的高级官员说：“我们知道能成功，我们有办法。”时任总统布什担心网络攻击影响不止局限于伊拉克，甚至可能引起世界范围内金融动荡，因此未批准攻击行动。
担心“网战”伤及无辜

美国国防部眼下拟建立一个新的军事指挥部负责网络安全以及网络战争的攻防。奥巴马政府担心，战时网络攻击可能会对民众和民用基础设施产生意料不到的危害。

美国一些官员私下承认，2003年美国对伊拉克通讯系统的攻击导致伊拉克邻国的部分手机服务暂时中断。

另一次类似事件发生在20世纪90年代末科索沃战争时期。当时美军攻击南斯拉夫电信网络，意外影响到国际通信卫星组织的卫星信息系统，导致系统受阻数日。

“（网络攻击）可能会造成计划外的后果，”美国全国研究委员会高级科学家赫伯特·林说，“如果不知道攻击目标电脑在做什么，就可能会出差错。”

网络攻击算不算武力？

“政策制定者对虚拟武器造成的附带危害太敏感，但对常规武器的危害却不够敏感。”美国蒙特雷海军研究生院军事战略专家阿尔奎拉认为，网络武器只引起混乱，不具破坏性。

政府官员承认，对网络攻击的担忧阻碍了军队执行一些既定任务。但美国网络战争专家刘易斯说：“如果无法确定攻击对无辜者造成的影响，攻击很难获得批准。”

“网络战争存在问题，”哈佛大学法学院教授戈尔德史密斯说，“联合国宪章规定，任何一国不得利用武力破坏其他国家领土完整与政治独立。但何种网络攻击应算作武力是个难题，因为武力没有被清晰定义。”

新华网消息

=================================================================
XCon2009会议日程
—————————————————————————————————————
2009-8-18 XCon2009 第一天
—————————————————————————————————————
时间 演讲者 议题
—————————————————————————————————————
07:30 - 09:00 注册
—————————————————————————————————————
09:00 - 09:10 开幕词
—————————————————————————————————————
09:10 - 10:10 徐昊 攻击基于证书的身份认证系统
—————————————————————————————————————
10:10 - 10:30 茶歇
—————————————————————————————————————
10:30 - 11:30 Aseem Jakhar 用GoD对付垃圾邮件
—————————————————————————————————————
11:30 - 12:30 Nguyen Anh Quynh 用虚拟机探测rootkits
—————————————————————————————————————
12:30 - 14:30 午餐
—————————————————————————————————————
14:30 - 15:30 王铁磊 二进制程序中整数溢出漏洞挖掘
—————————————————————————————————————
15:30 - 16:00 茶歇
—————————————————————————————————————
16:00 - 17:00 Eduardo Vela 我们最爱的XSS以及如何攻击它们
—————————————————————————————————————
17:00 - 18:00 孙冰 深入固件升级之安全
—————————————————————————————————————

阅读全文...