四维映像

虽然市场上的软件多如牛毛，但是黑客们最青睐的也就是那么几款，其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢？从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。
微软在2009年共发布了72个月度安全补丁，其中上半年有27个，下半年则多达45个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个2009年微软一共发布了74个安全补丁，修复了190个安全漏洞。其中，1月份的补丁数最少，只有1个，修复了3个漏洞；最多的一次补丁发布是在10月份，共13个补丁，修复了20多个各种类型的安全漏洞。

在过去一年里，微软的补丁中有44个为关键级别，这也是微软补丁的最高等级。此外，27个为重要级别，还有3个为中等级别。在这74个补丁所修复的漏洞中，132个被列为高危级别，53个为严重级别，另外5个为中等级别。

按照漏洞类别分类，2009年中微软共发布了55个修复远程代码执行的补丁，5个拒绝式服务补丁，3个欺诈补丁，10个权限提升补丁，1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞，7个拒绝式服务漏洞，7个欺诈漏洞，18个权限提升漏洞，1个信息泄露漏洞。

操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款，共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞，其次为Windows Vista和Windows 2000，共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统，微软仅为其发布了一个补丁，修复了3个漏洞。

浏览器方面，IE6在今年只出现了7次漏洞攻击，IE5和IE7共存在6个漏洞，IE8为4个。

Office 2003是微软办公软件中漏洞最多的一款，微软共修复了其中13个漏洞。Office XP为11个，Office 2007为10个，Office 2000的补丁数最少，仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。

这样的规模在最近几年属于正常水平，稍微多于2007年的69个，略少于2006年和2008年的78个，但是再往前数的话就显得多了：2005年只有55个，2004年更是“仅仅”45个。

Like

Unlike

一名德国电脑工程师周一宣布，他已经破解了GSM加密算法。

诺尔是在德国柏林举行的Chaos Communication Congress大会上宣布这一成果的。他表示，参与该项目的24个人独立工作，从而还原了GSM加密算法的密码本，这一数据量相当于2TB。诺尔最早于今年8月宣布，有意破解GSM算法。

GSM协会则表示，诺尔的行为在美国和英国均属违法。该机构还认为，诺尔不太可能真的破解了GSM算法。

诺尔则表示，密码本已经可以通过BitTorrent下载。

GSM算法是一种A5/1算法，该算法采用64位二进制代码，但相对于3G网络中的128位二进制代码而言，已经有些过时。目前，A5/1的替代品A5/3已经开发出来，但多数网络运营商尚未采用这一算法。

诺尔拥有美国弗吉尼亚大学计算机工程博士学位。今年早些时候，他曾发现了无绳电话加密算法中的安全漏洞，并促使标准组织DECT Forum改进了这一算法。诺尔此前还曾就RFID系统的安全性展开研究。

目前全球的无线接入设备约有43亿台，其中35亿台使用GSM。在北美地区，约有2.99亿用户使用这一技术。

Like

Unlike

近岁末，资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品，Adobe轻松包揽前三名；此外，榜上的其他产品大家也不陌生：Firefox、Java；不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。

1、Adobe Reader

Adobe是一款应用十分广泛的办公软件，包含多个功能强大的应用组件。提到漏洞，人们经常首先想到的是Adobe。今年发现的漏洞有：Adobe Reader可以直接用浏览器点击网页上的PDF文档，并在浏览器的窗口中打开该文档，被挂马集团利用；DoS拒绝服务式攻击、缓冲区溢出问题等。

2、Adobe Flash Player

排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击，这种漏洞可以让黑客获得对用户电脑的完全控制权，并伪造一个1.1KB的Flash视频文件进行攻击。

3、Adobe Shockwave

与上述两个产品类似，Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。

4、Firefox

Firefox是著名的开源浏览器，也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中，未能很好的处理好下载文件的统一字符码。

5、Sun Java

今年，Java开发工具包和运行环境5.0和6.0分别修复了22、17个漏洞。通常攻击者利用浏览器恶意代码就能轻松进入系统，被入侵的一个明显特征是扩展的指令指针被设置为0×41424344。

6、Opera 9.6

另一款知名浏览器Opera尽管全球范围内的用户数量并不多（不足2%），但是Opera对于现代浏览器的推动作用不容忽视，正是Opera首创了许多特色功能（鼠标手势等）逐步被其他产品借鉴吸收。在Opera 9.6版本中攻击者可以通过执行JPEG图像进行内存破坏活动。

最新的Opera 10.5采用号称最快的渲染引擎，也更加注重安全性。

7、Apple QuickTime

苹果针对QuickTime7.6接连发布了数次缓冲区溢出及处理异常漏洞高危通知，黑客利通图形或者视频文件格式有关的漏洞欺骗用户打开恶意文件。用户在播放AVI格式的文件时要尤其注意。

8、RealNetworks RealPlayer

RealPlayer 11中的DLL文件允许IVR视频文件执行远程控制代码，恶意代码在Windows中隐藏起来，给用户带来潜在的威胁。

9、Safari

Safari是苹果旗下的浏览器产品，随着Mac机和iPhone的逐渐升温针对它们的攻击也越来越多。今年Safari接连出现多个域名错误、缓冲溢出等问题。

10、Trillian

Trillian是国外较为流行的Windows即时消息服务，该软件3.1.9版被发现存在多个漏洞，包括tooltip代码、XML标签存在缺陷。

Like

Unlike

Google又给了我们一个惊喜，并沉重的打击了OpenDNS：他们宣布向所有的互联网用户提供一组快速，安全并且完全免费的DNS解析服务器，地址分别是：

• 8.8.8.8
• 8.8.4.4

我想这组ip看过后没有人会忘记吧？各位读者们，赶紧去换DNS服务器吧！

Like

Unlike

花旗集团旗下花旗银行遭遇的这次网络袭击据信是俄罗斯一个网络犯罪团伙发动的，尚不清楚该犯罪团伙是直接进入花旗银行网络还是通过第三方进入。报导援引消息人士的话称，包括美国一政府机构在内的另外两个机构也遭遇了黑客袭击。 据信，花旗银行案发生在去年夏天，但美国调查人员怀疑此案发生时间可能还要早一年。

但花旗集团安全和调查部门董事总经理Joe Petro告诉《华尔街日报》：“我们的系统没有受到破坏，没有遭受损失，顾客和银行都没有遭受损失。”

他说：“任何有关美国联邦调查局正在调查花旗集团损失数千万美元案件的消息都是不真实的。”

因适逢美国下班时间，路透社未能联络到联邦调查局对此消息置评，也未能联络到花旗集团位于香港的发言人对此置评。

Like

Unlike

Adobe的漏洞一个接一个，09年Adobe的漏洞亦超越了微软，成了黑客们的最爱。
出于这种现状，Adobe官方提出了一些规避漏洞攻击的建议：最简单的方式就是禁用Adobe Reader和Acrobat里的javascript功能：    1.  启动Acrobat或Adobe Reader.
2. 选则「编辑」>「首选项」.
3. 选择JavaScript类别,取消选中「启用Acrobat JavaScript」.

犯罪分子自从星期五开始就开始发送包含最新攻击代码的PDF文档,幸运的是尚未开始大规模攻击.但是安全专家们担心,随着漏洞信息被越来越多的黑客所了解,攻击会越来越多.现在很多黑客站点都已经放出了漏洞利用代码,这意味着大规模的攻击将很快会到来.

Adobe现在的windows、mac和Unix版本都存在漏洞,mac和Unix版本在访问黑客恶意构造的PDF文档时就会崩溃.不过,据安全专家称,攻击代码仅对windows平台有效.此外,部分Adobe Reader和Acrobat的旧版本也受漏洞的影响.

Adobe表示,由于windows Vista和windows 7中有DEP特性,所以恶意代码仅能使Adobe软件崩溃,而不会构成更多威胁.Adobe并没有申明何时会修复这一漏洞,Adobe Reader和Acrobat的补丁集还要等到1月12号.

Like

Unlike

F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。
芬兰安全厂商F-Secure发表报告称，在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中，网络犯罪分子也会做出最省力的选择。

这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说，“网络犯罪分子总是会寻找容易攻击的目标，这意味着他们将把注意力放在发展中市场。”

希伯尼表示，与Windows Vista不同，Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统，但是，未来一年将仍然有大量PC不会升级到Windows 7，“用户缺乏升级所需要的技术，没有防火墙，将继续使用不太安全的旧版操作系统”。

有证据显示，Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码，今年Windows 7只被发现9处安全缺陷，Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及，被发现的安全缺陷将会增加，但微软也可能进一步提高其安全性。 希伯尼说，Windows 7是微软高度重视安全以来开发的首款操作系统。

发展中市场的网络犯罪问题异常严重。美国网络安全监测组织Shadowserver Foundation 7月发表报告称，巴西、俄罗斯、印度、中国和越南是Conficker蠕虫泛滥的重灾区。Conficker蠕虫在全球范围内感染了约700万台计算机。越南的点击欺诈率名列全球第一，巴西已经超过美国和中国成为第一大垃圾邮件“发源地”。

但是，安全和不安全操作系统之间的差异会使这些问题更为恶化。希伯尼表示，“对XP的攻击在许多年内将继续存在下去，XP计算机将是容易受到攻击的目标。”

Like

Unlike

微软公司在10月底推出的Windows 7操作系统，在上市前就备受众人瞩目与期待，然而就像过往的Windows系统一般，短短两个月间，投诉Windows 7出错的案件已经滚滚而来。
据《CNN Money》报道，印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示，已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于，Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题，但是要解决很麻烦且费时。”

最常见的抱怨是安装时间过长。举例来说，有9%的用户者反应安装Windows 7要花上半个小时到一个小时，常常系统在安装至62%后就停止不动。

微软公司也注意到这个问题，并表示，重新启动计算机并进阶设置，输入代码后，这项错误将可被解决。

Like

Unlike