四维映像

思科公司日前宣布，太空互联网路由（IRIS）计划首台安装在卫星上的IP（Internet Protocol，互联网协议）路由器已经成功进行了在轨测试，标志着互联网路由终于走出了地球，走向了太空。IRIS（Internet Routing in Space，太空互联网路由）计划是美国国防部联合能力技术验证（Joint Capability Technology Demonstration）项目的一部分，由思科和Intelsat卫星公司负责实施。首台太空路由器随Intelsat的IS-14商用卫星一起，于去年11月23日由Atals V火箭发射升空。

思科发展太空路由的目的是为了简化卫星间通信。在传统的卫星通信模式下，两颗卫星间传输音频、视频或数据必须要通过中继卫星或绕回地面站，而如果直接在卫星上安装IP路由器，则可省略回传地面的时间，直接在卫星间进行通信，降低音视频传输的延迟。由于该技术同样可以提高军用卫星通讯效率并降低成本，因此美国军方也在积极推动这项计划。

在完成了太空路由和对应Cisco IOS软件的在轨测试后，美国国防部将对这套系统进行为期三个月的军用测试，此后思科则会对太空路由的商用应用可行性进行一年左右时间的测试。

Like

Unlike

最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞，这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整，以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机（ Virtual DOS Machine）的部件所造成的，该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码，并利用这些代码来对操作系统的敏感文件进行修改。

一名安全专家Tom Parker表示：“理论上讲，攻击者利用这个漏洞可以直接实施内存写入操作，而恶意软件当然也有可能会利用这种漏洞。”

所有自1993年以来发布的32位版操作系统中均存在这些漏洞，包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7，而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件 Canvas，据称除了Windows 3.1之外，这款软件在其它各款32位系统中均可正常工作。

发现这里漏洞的谷歌安全专家Tavis Ormandy表示，要修复这个安全漏洞，用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可，由于这种子系统功能只影响16位程序，因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。

他在博客中写道：“遗憾的是，目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂，而且该漏洞将对用户的系统安全造成较大的威胁，因此我决定公开这一漏洞及其修补方法。”

而微软方面则表示其有关部门正在调查Ormandy提供的信息，并称他们目前为止还没有发现有针对该漏洞的攻击行动。

Like

Unlike

导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上.

据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:”McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样.”

“这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来.”Kurtz写道:”不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。”

本周四微软就该漏洞发布了警告信息，并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象.

谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱.

据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。

据透露，在这次攻击谷歌的事件中，有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一，另据透露雅虎，赛门铁克，Juniper，诺斯罗普格鲁曼（Northrop Grumman）以及陶氏化学公司（Dow Chemical）也是这次攻击的受害者。

McAfee表示，在分析了这些IE漏洞攻击代码之后，他们发现攻击者将这次攻击行动命名为“曙光行动”（Aurora），同时这次攻击所使用的手法可谓相当高明。

Like

Unlike

谷歌邮件服务Gmail的博客又发了新帖。该博客表示在2008的时候Google已经推出了https地址的邮箱服务，它可以防止你网络的数据被监控，甚至在进行wifi热点连接的时候也能保护数据安全。
但是它有个缺点，虽然安全但是会导致页面变慢，因为没有加密过的数据始终是比加密的快上许多。现经过几个月的研究，他们决定为Gmail的数据进行加密，它会成为默认设置，而你可以在任何时候通过“设置”去修改成普通的数据来往模式。如果你感觉自己的信息不重要，想提升访问速度，那么可以在Settings里选择“不要总是使用https”就可以了，不过登录还是强制要求https安全连接的。

Like

Unlike

2010年1月12日，星期二，对于很多中国人来说，只是一个很普通的日子。然而，对于全球的百度搜索用户来讲，却是一个很伤心的日子：这一天，他们心中的信息库，Baidu.com域名访问不了，据网友介绍：“最早发现的是一个澳大利亚的哥们，早晨6点多在群里发消息，说在他那访问不了百度了。” 一直到笔者写此文的北京时间早上11时12分，百度网站的域名Baidu.com仍然访问不了，一直到12时多才恢复正常。有网友用IP地址访问则证实是成功的。显然，这又是一次域名被挟持事件。

Like

Unlike

根据不完全统计，全国三大主流下载软件分别是迅雷、网际快车和Net Transport，然而近期这三款软件挨个被黑客点名，都存在着严重的安全漏洞，它们在给大家带来极大方便的同时，也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件，窃取网民的QQ、网游和银行卡信息，详情请听我娓娓道来。

在2010年1月2日，外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞，只需要攻击其NetTransport用户的31491端口，即可完全控制该电脑，幸好由于Net Transport在国内的用户不是太多，该漏洞的主要受害者还是国外网民。

在2010年1月4日，中国黑客superli也不甘示弱，在sebug发布了国内最火爆的下载软件–迅雷的致命安全漏洞，黑客可以利用迅雷的xpplayer漏洞，轻易的在安装了迅雷的网民电脑中植入后门木马，窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民，所以外国网民幸免于难。

在2010年1月6日，外国黑客对上一波迅雷的漏洞表示不大满意，中国黑客superli经过一日一夜的悬梁刺股，终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞，用户只要访问了黑客精心构造的页面，用户电脑控制权就完全沦陷。

新年伊始，短短的一周内，三大主流下载软件接二轮三的进入安全漏洞黑名单，实在是让人担忧。

Like

Unlike