四维映像

来自荷兰的黑客皮特·维莱格登希尔（Peter Vreugdenhil）和一位自称尼尔斯（Nils）的德国研究人员成功突破了Windows 7最有名的两项反黑客功能：DEP（数据执行保护）和ASLR（地址空间随时加载）。

维莱格登希尔首先绕过了ASLR防护，然后又绕过了DEP，进而成功攻破IE8浏览器。一个半小时之后，尼尔斯使用类似的策略绕过了这些防护策略，攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。

大赛主办方的艾伦·波特诺伊（Aaron Portnoy）表示：“今天的每一种攻击方式都是高水平的，攻破IE8的方式尤为引人关注。”

ASLR通过随时加载关键存储区的位置，使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施，维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址，然后再利用这个模块去攻击DEP防护程序。

2004年微软推出Windows XP Service Pack 2时推出了DEP功能，旨在阻止恶意代码在不该执行的区域运行，以此来防止缓冲区溢出攻击（buffer overflow attack）。维莱格登希尔表示：“我的攻击方式对微软自己的代码进行了再利用，以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

Like

Unlike

There are many many thousands of photographers showing their work online – but those, which stand out with high quality against the masses are only a few in number.

To give you a list you can use as reference I collected 99 online photography portfolios, which I consider inspiring, refreshing and remarkable. I hope that you enjoy them.

1 Nicolas Henri
2 Dave Hill
3 Matt Stuart
4 Ken Rockwell
5 Denis Rouvre
6 Erik Almas
7 Maciej Duczynski
8 Koen Demuynck
9 Martin Klimas
10 Cosmin Bumbut
11 Christope Huet
12 Phillip Toledano
13 Jill Greenberg
14 Branislav Kropilak
15 James Nachwey
16 Robert & Shana Parkeharrison
17 Corey Arnold
18 Joey Lawrence
19 Holger Pooten
20 Dan Tobin Smith
21 Andrew Zuckerman
22 Michal Karcz
23 Ralph Gibson
24 Michael Muller
25 Tim Flach
26 Rebekka Guðleifsdóttir
27 David Lachapelle
28 Gilad Benari
29 Michl Mierzejewski
30 Marcin Stawiarz
31 Lara Jade
32 Lia Sáile
33 Tobias Zeising
34 Miguel Rita
35 Sophie Thouvenin
36 Jose Ramos
37 Marc Adamus
38 Bruno Mercier
39 Georgia Martin
40 Robert Mekis
41 Igor Laptev
42 Juha Kinnunen
43 Michael Magin
44 Mareen Fischinger
45 Misha Gordin
46 Ansel Adams
47 Patrick Di Fruscia
48 Marcin Plonka
49 Erik Refner
50 Stefan Fischer
51 Norio Matsumoto
52 Mark Tucker
53 Zosia Zija
54 Stefan Loeliger
55 Mark Denton
56 Adam Burton
57 Julia Fullerton-Batten
58 Eolo Perfido
59 Nick Brandt
60 Michael Kenna
61 Nuri Bilge Ceylan
62 Alberto Oviedo
63 Carl de Keyzer
64 Boogie
65 Zena Holloway
66 Will Pearson
67 Hans van der Meer
68 Jeremy Coward
69 Chris Jordan
70 Steve Carty
71 JeanYves Lemoigne
72 Brook Pifer
73 Vincent Laforet
74 Jeff Ascough
75 Julia Fullerton
76 Loretta Lux
77 Phil Borges
78 Sean Kennedy Santos
79 Kurt Stalleart
80 Josh de Rox
81 Sonja Mueller
82 Desiree Dolron
83 George Lange
84 Mark Seliger
85 Jim Fiscus
86 Richard Avedon
87 Clayton Cubitt
88 Cole Rise
89 Kimm Saatvedt
90 Zach Gold
91 Denis Darzacq
92 Cedric Delsaux
93 Denis Olivier
94 John Paul Capocigro
95 Christpher Grunert
96 Sam Bassett
97 John Hyde
98 Grant Hamilton
99 Gregory Colbert

Which ones do you like best? Got a photographer’s online portfolio to add to the list?

Like

Unlike

瑞士网络安全机构Objectif Sécurité近日表示，他们可以在5.3秒的时间内破译14位的Windows XP复杂密码。有趣的是，这一结果并不是依靠什么超级计算机或高性能处理器，而只是依赖一块固态硬盘。他们的密码破译算法主要依赖的是 一套对各种可能字母组合预先计算好哈希值（Hash），集合在一起的彩虹表（Rainbow Table）。

显然，彩虹表容量越大，查询越快，密码破译的速度也就越快，而固态硬盘超高的随机读取速度正迎合了这种需求。只要拿到密码的哈希值，一套使 用Athlon X2 4400+处理器的普通家用PC，搭配一块存满彩虹表的80GB固态硬盘，就可以在5.3秒时间内破译包括52个字母、10个数字或33个特殊字符的14 位Windows XP密码。Objectif Sécurité表示，使用这种超大规模彩虹表进行密码破译，速度比通常做法快100倍，比俄罗斯Elcomsoft公司使用CUDA GPU加速的解密算法快500倍。

Objectif Sécurité的网站上提供了各种免费/收费版本的彩虹表下载，据称其免费版下载量已突破1000万次。如果你不想下载庞大的彩虹表，也可以在其网站上进行测试， 看看他们究竟多快可以用一组Hash值算出你的密码。

Like

Unlike

一名以色列黑客已经找出最新的IE浏览器漏洞，编写出一个漏洞攻击代码。通过Metasploit点击工具，该漏洞攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时，这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示，麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中，漏洞用户直接进入恶意页面，以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次，并产生 一个DLL文件。该DLL文件注入IE浏览器，为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击，包括上传和下载文件，执行文件，以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7（无DEP）入侵率达50%，稍好于IE6.

Like

Unlike

美国密歇根大学的三位科学家称，他们发现了一个利用RSA安全技术中的一个安全漏洞的方法，RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。
他们说，RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他 们的研究成果。 电子工程和计算机科学系副教授Valeria Bertacco在声明中说，RSA算法给安全提出了这样的假设，只要私有密钥是专用的，你就不可能突破它，除非你能猜出来。我们已经证明这不是真的。

Like

Unlike

也许你对自己电脑系统的网络防卫措施自信满满，自认为自己的系统不可能被黑客攻破。不过按照Pwn2Own黑客大赛的冠军得主Charlie Miller的说法，你的自信心可能有点过头了，更糟糕的是，如果你的系统中装有Adobe公司的Flash软件，那么你的系统实际上可能已经是千疮百孔了。

在最近与OneITSecurity网站的一次访谈过程中，Miller对当前各种操作系统的安全性给予了不屑一顾的评价。受到苹果铺天盖地广告的影响，大多数人可能以为苹果的Mac OS操作系统相对微软的Windows操作系统要安全许多，而在顶级黑客的眼里两者却是同等脆弱的，而人们时常吹嘘的Linux操作系统则同样存在类似的安全问题。

而之所以针对Linux和Mac OS的攻击数量并不多，其原因主要在于这两者的普及程度远不及Windows而已。

Like

Unlike