四维映像

一名以色列黑客已经找出最新的IE浏览器漏洞，编写出一个漏洞攻击代码。通过Metasploit点击工具，该漏洞攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时，这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示，麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中，漏洞用户直接进入恶意页面，以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次，并产生 一个DLL文件。该DLL文件注入IE浏览器，为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击，包括上传和下载文件，执行文件，以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7（无DEP）入侵率达50%，稍好于IE6.

Like

Unlike

美国密歇根大学的三位科学家称，他们发现了一个利用RSA安全技术中的一个安全漏洞的方法，RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。
他们说，RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他 们的研究成果。 电子工程和计算机科学系副教授Valeria Bertacco在声明中说，RSA算法给安全提出了这样的假设，只要私有密钥是专用的，你就不可能突破它，除非你能猜出来。我们已经证明这不是真的。

Like

Unlike

也许你对自己电脑系统的网络防卫措施自信满满，自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法，你的自信心可能有点过头了，更糟糕的是，如果你的系统中装有Adobe公司的Flash软件，那么你的系统实际上可能已经是千疮百孔了。

在最近与OneITSecurity网站的一次访谈过程中，Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响，大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多，而在顶级黑客的眼里两者却是同等脆弱的，而人们时常吹嘘的Linux操作系统则同样存在类似的安全问题。

而之所以针对Linux和Mac OS的攻击数量并不多，其原因主要在于这两者的普及程度远不及Windows而已。

Like

Unlike

2月8日消息，在俄罗斯一位安全人员发布了这个安全漏洞的细节两个星期之后，甲骨文急忙发布了一个补丁修复其WebLogic应用服务器软件中的安全漏洞。

甲骨文说，这个安全漏洞存在于WebLogic的节点管理器软件中。一般来说，防火墙将封锁这个软件。然而，如果黑客能够访问节点管理器的管理端口，就会造成灾难性的后果。甲骨文在详细介绍这个安全漏洞的博客中说，成功地利用这个安全漏洞会全面攻破Windows平台上的目标服务器。在其它平台（Unix、Linux等）上，攻击者能够以WebLogic服务器进程相同的权限访问目标服务器。

甲骨文在1月12日发布了最新的补丁。这一次发布补丁显然是在安全公司Intevydis在1月23日公开这个安全漏洞细节之后不得不采取的行动。这家俄罗斯公司在1月份公布了十几个安全漏洞的细节，以便引起人们对于没有修复的大量的服务器和数据库安全漏洞的关注。

甲骨文发言人不愿意对这个安全补丁发表评论。甲骨文在安全警告中称，它强烈建议尽快使用补丁修复这个安全漏洞。这个安全漏洞影响WebLogic 7和以上版本的软件。

Intevydis首席执行官Evgeny Legerov说，他的公司不遵守提前通知厂商安全漏洞信息的标准的行业做法，因为这将使厂商免费利用安全研究人员做质量保证工作。

Legerov在星期五发表的电子邮件中证实，甲骨文没有提前得到这个安全漏洞的通知。因为我们的资源非常有限，我们不是为甲骨文工作的，我们不采取负责任的披露路线。

他解释说，这是一个严重的安全漏洞。远程攻击者不用任何身份识别就可以执行操作系统命令。

Like

Unlike

最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞，这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整，以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机（ Virtual DOS Machine）的部件所造成的，该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码，并利用这些代码来对操作系统的敏感文件进行修改。

一名安全专家Tom Parker表示：“理论上讲，攻击者利用这个漏洞可以直接实施内存写入操作，而恶意软件当然也有可能会利用这种漏洞。”

所有自1993年以来发布的32位版操作系统中均存在这些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件 Canvas，据称除了Windows 3.1之外，这款软件在其它各款32位系统中均可正常工作。

发现这里漏洞的谷歌安全专家Tavis Ormandy表示，要修复这个安全漏洞，用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可，由于这种子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。

他在博客中写道：“遗憾的是，目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。”

而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。

Like

Unlike

导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上.

据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:”McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样.”

“这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来.”Kurtz写道:”不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。”

本周四微软就该漏洞发布了警告信息，并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象.

谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱.

据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。

据透露，在这次攻击谷歌的事件中，有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一，另据透露雅虎，赛门铁克，Juniper，诺斯罗普格鲁曼（Northrop Grumman）以及陶氏化学公司（Dow Chemical）也是这次攻击的受害者。

McAfee表示，在分析了这些IE漏洞攻击代码之后，他们发现攻击者将这次攻击行动命名为“曙光行动”（Aurora），同时这次攻击所使用的手法可谓相当高明。

Like

Unlike

2010年1月12日，星期二，对于很多中国人来说，只是一个很普通的日子。然而，对于全球的百度搜索用户来讲，却是一个很伤心的日子：这一天，他们心中的信息库，Baidu.com域名访问不了，据网友介绍：“最早发现的是一个澳大利亚的哥们，早晨6点多在群里发消息，说在他那访问不了百度了。” 一直到笔者写此文的北京时间早上11时12分，百度网站的域名Baidu.com仍然访问不了，一直到12时多才恢复正常。有网友用IP地址访问则证实是成功的。显然，这又是一次域名被挟持事件。

Like

Unlike

根据不完全统计，全国三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。

在2010年1月2日，外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞，只需要攻击其NetTransport用户的31491端口，即可完全控制该电脑，幸好由于Net Transport在国内的用户不是太多，该漏洞的主要受害者还是国外网民。

在2010年1月4日，中国黑客superli也不甘示弱，在sebug发布了国内最火爆的下载软件–迅雷的致命安全漏洞，黑客可以利用迅雷的xpplayer漏洞，轻易的在安装了迅雷的网民电脑中植入后门木马，窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民，所以外国网民幸免于难。

在2010年1月6日，外国黑客对上一波迅雷的漏洞表示不大满意，中国黑客superli经过一日一夜的悬梁刺股，终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞，用户只要访问了黑客精心构造的页面，用户电脑控制权就完全沦陷。

新年伊始，短短的一周内，三大主流下载软件接二轮三的进入安全漏洞黑名单，实在是让人担忧。

Like

Unlike