Chinadu's Blog

又来一个新的库, 中国信息安全漏洞库（China Information Security Vulnerability Database，简称CNVD)

国家信息安全漏洞共享平台共建成员单位如下：

以下排名不分先后：

工作委员会：

国家计算机网络应急技术处理协调中心（CNCERT/CC）

国家信息技术安全研究中心

北京神州绿盟科技有限公司

北京启明星辰信息技术有限公司

沈阳东软系统集成工程有限公司

北京安氏领信科技发展有限公司

奇虎360软件（北京）有限公司

Dark-Alex.org论坛的管理员之一，因为发布过自己修改版的HEN而小有名气的骇客m0skit0，就M33小组以及PSP骇客世界至今没有破解5.55的情况，回答了部分网友的问题，以下是主要内容摘录：

来源：Dark-Alex.org
翻译：NC组melphi9

This has been said and argued again. I'm gonna repeat it, because you seem a bit dumb, my friend. Yes, that's the way it's gonna be because experienced sceners don't want Sony to take the upper hand just before releasing the Go. This way, I'm sure those FW are already cracked but this is kept secret so Sony cannot know it. Hoping PSPGo will be taken by surprise and quickly hacked if it uses a similar OFW than those available right now. You're certainly one of the few idiots with no knowledge trying to hack it and give Sony the excuse to release a new FW and that way the upper hand when PSPGo is released. Because, why would Sony bother changing the encryption if this last one has not been cracked (or at least that's what they think)? Use that grey matter once in your life...

And dude, wanna play those games? Then put OFW and above all: buy them. CFW is mainly for homebrew as stated a trillion times. Don't like it? Then do it yourself. Stop bothering other people to do what you want but can't do.
阅读全文...

据美联社报道,百度公司CEO李彦宏周三在斯坦福大学进行演讲.据悉,大约有600名斯坦福大学的学生来到了会场聆听李彦宏的演讲.
据悉,李彦宏在斯坦福大学演讲中表示称,没有任何一家搜索引擎能比百度更能了解中国人.李彦宏表示,“如果你不能在百度上搜到,你就不可能从别的地方搜到.”有意思的是,有评论表示这是李彦宏在谷歌两位创始人佩奇和布林母校的造势.据悉,李彦宏还在演讲中表示,他不认为经济衰退已经结束了.“我仍然觉得目前的经济状况没有变得更好,而是更糟了.”

以下为美联社发布李彦宏演讲文章:

今年四十岁的李彦宏是百度公司的创始人和首席执行官.该公司在运营了9年后,其在中国互联网搜索领域的地位就如同谷歌在其他主要国家搜索领域的地位一样坚固.李彦宏的非凡成就让他在斯坦福大学赢得了摇滚明星般的待遇.而这里,正是佩奇和布林 1998年开始创业前,在学生时代孕育谷歌的摇篮.

李彦宏是一名中国人,是毕业于布法罗的纽约大学的研究生.他看起来很享受在竞争对手的“后院”接受众人的追捧.当李彦宏做完这次将近50分钟的演讲后,斯坦福的亚洲裔学生们纷纷找他合影留念并索取名片.他在接受美联社的一次简短采访中说:“这种感觉有些特别.”
阅读全文...

“网络是个江湖!”这是IT圈子里流传最广的一句话.在这个网络江湖中,有网络管理者代表的政府,有企业网站扮演的客商,有普通网民组成的民众,当然也有靠巧取豪夺发家的“江湖豪客”.
记者几经周折采访到了几名长期在网络上靠敲诈勒索为生的“豪客”,他们披露的内容揭开了“网络江湖”的冰山一角.

网络枪手在地产商间“挑事”月赚3万

张雷(化名)的“早晨”是从黄昏开始的.9月18日晚7点,当记者按约定来到时,他正坐在中关村附近的一家麦当劳里吃着“早餐”.

张雷是一名网络写手,只不过他从来不用自己真实的姓名写文章.

张雷每天的作息时间也很规律,只不过和正常人完全相反.每天下午5点左右,他从位于中关村附近的家中醒来,简单地梳洗之后赶到家附近的麦当劳吃“早餐”.

晚上8点左右他回到家中开始看邮件,那些邮件有很多是各个公关公司发来的,邮件的内容就是让其伪装成不同的身份,撰写文章谩骂或攻击不同的企业,“当然,有时候也骂人,不过那些挨骂的大多数是名人.”

张雷本身就是学中文的,所以他写文章的速度出奇的快,并且用词讲究、文理通畅,这也就是他被多家公关公司同时招募的原因.

一般来说,张雷的文章是以字数算钱,每个字两角钱.如果有了任务,他每晚要写出3000到5000字.

文章不是由他直接放到网络上,而是把文章发到委派任务的公关公司,由公关公司进行编辑后再发布到网络上.而与他合作的公关公司都有他的银行卡号,在文章发布出几天后,就会有相对应的稿酬打到他的账号上.

“去年金融危机时,各大楼盘之间都在打口水仗,我当时几乎都是整夜的写,一直写到早上七八点.那个月我赚到3万多,不过平时我每个月也有1万块左右的收入.”张雷说.

他说,自己并不认识那些他骂的企业或个人,每次公关公司找他的时候都会给他提供一些被骂者的基本资料,而他就像作家一样去编造一个个故事,诋毁或谩骂那些与他素未谋面的对象.
阅读全文...

反病毒公司赛门铁克（Symantec）近日发现一只锁定Skype的木马程序Trojan. Peskyspy，会窃听用户的VoIP通信，并特别锁定Skype。 赛门铁克说明，问题并非出在Skype本身，Skype只是因受到大众欢迎而成为目标。该木马程序主要截取用户装上个人计算机的声音装置所接受或传递的信息，因此它拦截的是从麦克风传递到Skype之前，以及从Skype输出到喇叭之前的信息，并将其存成MP3格式的档案。该木马程序含有一后门，可让黑客将窃取的纪录传送到特定服务器上。另外赛门铁克也表示该木马程序并不具备散布功能。
虽然赛门铁克并未说明该木马程序的由来，但各大媒体近日相继报导有一开发人员采用GPL授权公开散布一只锁定Skype的木马程序。名为 Ruben Unteregger的开发人员是现年33岁的瑞士人，他说7年前当他在ERA IT Solutions工作时，负责开发可窃听Skype的木马程序，该程序专供瑞士政府的环境、运输、能源暨通信部（Swiss Department of the Environment, Transport, Energy and Communications）用来记录Skype或其他VoIP软件的通信，堪称是只合法的木马。
阅读全文...

细节可以看下，黑客是如何在没有root权限的情况下从一个服务器跳到另外的服务器的。apache.org号称 黑客没有跳出环境，代码也没有受到影响，但我表示怀疑，apache.org用的fbsd7-stable的内核，但milw0rm上有个bsd- ktimer.c http://www.milw0rm.com/exploits/8261 ， 还不知道这exp好用不，说不定黑客故意deface，然后让apache的人以为仅仅是deface。。。。其实已经root了。不过话说 apache.org的好些早都被国外某黑客组织给root了，并在apache代码里留下了逻辑后门，也不差这一次了，反正大家该用还是继续用。
阅读全文...

2009年2月27日，盛大公布了其截止到2008年12月31日的第四季度及全年财报。当时《AION》还没公测，所以你应该很久都没听说盛大有哪款新游戏的在线超过60万了，——再干脆点说，盛大很长时间里都没有一款大获成功的网络游戏了。

　　但尽管如此，你依旧会在盛大的财报中看到这样一组恐怖的数字：

　　盛大旗下仅休闲游戏的活跃付费帐号数就高达150万。——这一数字有多恐怖？对比一下你就知道了：完美时空的活跃付费帐号数是154.6万，巨人的活跃付费帐号数是129万。——我承认这是一个不公平的对比，公平的比法是：盛大旗下MMORPG的活跃付费帐号数为589万。

　　让我们把时间再往回倒推一年：

　　2007年第四季度，盛大旗下MMORPG的活跃付费帐号数为347万；完美时空的活跃付费帐号数是156.5万；巨人的活跃付费帐号数是140.5万。

前言、

　　每个做互联网的人都知道腾讯恐怖；
　　每个玩网游戏的人都讨论《魔兽世界》易主；
　　每个搞研发的人都不停抄袭《征途》。
　　要我说，
　　你们都该给盛大一点关注。
阅读全文...

新闻来源:LinuxToy
在跳票一个星期后，Magic Linux开发团队放出了 Magic Linux 2.5 的第二个 Beta 版本以供用户测试。Magic Linux 2.5 Beta 2 包含 Kernel 2.6.30.5、Glibc 2.10.1、GCC 4.4.0、X.Org 1.6.3、KDE 4.3.0 等主要组件。根据 Magic Linux 2.5 Beta 2 发布公告显 示，该版本除了对系统软件和仓库进行更新之外，还修正了安装程序在有读卡器的机器上无法启动、Java 中文字体配置、Fcitx 不能启动、仓库配置、Phonon 声卡独占、Konsole 字体显示、Strigi 和 Nepomukserver 在关闭桌面搜索时仍然启动、K 帮助中心左侧树形索引中文乱码等多个问题。
阅读全文...

新闻来源:LinuxToy
Slackware Linux 这个老牌的 Linux 发行版在今天推出了 13.0 正式版本。新版本不仅对重要组件进行了升级，而且增加了新的 .txz 包格式。
自 Slackware Linux 12.2 以来，该版本主要包含以下更新:

• 完全重制了 X 包集
• 对桌面环境进行了升级，含 KDE 4.2.4 和 Xfce 4.6.1
• 新的具有更好压缩功能的 .txz 包格式
• 对开发系统、网络服务、库、以及应用程序进行了升级

阅读全文...

是cisco的研究人员披露的肉鸡价格。阅读红色部分可以快速获得相关肉鸡价格和黑客收入信息。哪位可以给出国内肉鸡价格和黑客收入信息啊 ：）转载开始。

Researchers at Cisco recently got a rare glimpse of the inner workings of the botnet underworld after going undercover and meeting an actual botmaster online: the botmaster, who ran a botnet that had infected dozens of machines at a Cisco customer site, said his main job is to compromise a few thousand machines and then sell them off in bulk.

He told a Cisco researcher posing as a fellow botmaster that the market rate for a bot is between 10 cents to 25 cents per machine, and that he recently made $800 off of a sale of 10,000 bots.

But that rate is likely a moving target, says Joe Dallatore, senior manager in Cisco’s security research and operations group. “At this point we have a snapshot [in time]” of the botnet market rate, Dallatore says. “There is an economy for these things, and it changes over time this is a form of commerce, with supply and demand.”

And the botmaster isn’t out to perform identity theft — just bot-brokering. “He was not in the business of using information [on the bots]. Just in creating bots and selling them to someone else,” Dallatore says.

Cisco decided to go undercover and learn more about the botnet market after cleaning up infected machines at their customer’s site. “This gave us an opportunity to learn what motivated” the botmaster, Dallatore says.
阅读全文...

美国互联网流量监测机构comScore近日发布的最新统计数据显示,今年7月期间,谷歌Gmail电子邮件服务美国独立访问用户量已超过AOL邮件服务,从而成为美国第三大Web邮件服务商.

comScore 数据显示,谷歌Gmail今年7月美国独立访问用户量为3700万,AOL当月为3640万.Gmail用户量超过AOL邮件后,今后赶超的目标将是微软 Hotmail和雅虎邮件.今年7月,微软Hotmail独立访问用户量为4700万,雅虎邮件服务相应访问量则高达1.06亿.

自今年开始以来,Gmail用户量已增长了25%,同期AOL邮件相应用户量则下降了22%.正因为如此,Gmail用户量于今年7月超过了AOL邮件.

美国科技博客网站TechCrunch认为,如果Gmail希望用户量近期内迅速超过微软Hotmail,进而成为美国第二大Web邮件服务商,则需要做好两方面的工作:一是提高Gmail的各项性能;二是增加Gmail的在线存储空间.

美国2003年计划在伊拉克战争前利用网络攻击冻结时任伊拉克总统萨达姆·侯赛因银行账户中的数十亿 美元资金，以摧毁或削弱萨达姆政府的金融系统，甚至瘫痪伊拉克当时的军事和政府通信系统。但考虑到这一做法对在伊拉克投资的公司和其周边国家的影响，布什政府最终未批准这项行动。

美国《纽约时报》2日报道，现任美国总统奥巴马拟首次提升网络安全等级，意在保护美国计算机网络同时攻击敌人。

一些分析师认为，作为战争手段，网络攻击利益大，风险也大，做出实施攻击的决定并非易事。

《纽约时报》评论，如果美国2003年对伊拉克实施网络攻击，将成为历史上影响最深远的破坏计算机案例，伊拉克将失去对军队和战争的财政支持。

一名制订计划时在国防部工作的高级官员说：“我们知道能成功，我们有办法。”时任总统布什担心网络攻击影响不止局限于伊拉克，甚至可能引起世界范围内金融动荡，因此未批准攻击行动。
担心“网战”伤及无辜

美国国防部眼下拟建立一个新的军事指挥部负责网络安全以及网络战争的攻防。奥巴马政府担心，战时网络攻击可能会对民众和民用基础设施产生意料不到的危害。

美国一些官员私下承认，2003年美国对伊拉克通讯系统的攻击导致伊拉克邻国的部分手机服务暂时中断。

另一次类似事件发生在20世纪90年代末科索沃战争时期。当时美军攻击南斯拉夫电信网络，意外影响到国际通信卫星组织的卫星信息系统，导致系统受阻数日。

“（网络攻击）可能会造成计划外的后果，”美国全国研究委员会高级科学家赫伯特·林说，“如果不知道攻击目标电脑在做什么，就可能会出差错。”

网络攻击算不算武力？

“政策制定者对虚拟武器造成的附带危害太敏感，但对常规武器的危害却不够敏感。”美国蒙特雷海军研究生院军事战略专家阿尔奎拉认为，网络武器只引起混乱，不具破坏性。

政府官员承认，对网络攻击的担忧阻碍了军队执行一些既定任务。但美国网络战争专家刘易斯说：“如果无法确定攻击对无辜者造成的影响，攻击很难获得批准。”

“网络战争存在问题，”哈佛大学法学院教授戈尔德史密斯说，“联合国宪章规定，任何一国不得利用武力破坏其他国家领土完整与政治独立。但何种网络攻击应算作武力是个难题，因为武力没有被清晰定义。”

新华网消息