四维映像

CentOS（Community ENTerprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定开放的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件.

下载:CentOS 5.5

Like

Unlike

PGP在加密领域的大名无人不知，它的共同创始人和首席技术专家乔恩·卡拉斯近日宣布加入苹果，协助其操作系统的密钥、高度复杂程序和安全存储方面的工作。不过PGP技术咨询委员会将仍然存在，PGP公司成立以来，他一直担任首席技术官和首席信息安全官。卡拉斯在安全界相当著名，它帮助过Firefox的安全设计，担任过OLPC的高级安全架构师，当然，最令他声名鹊起的自然是PGP的成功销售。

与他共事的同行都表示，他是一个非常有价值的成员，具有良好的人际交往能力，他的专业知识功底也非常深厚，目前尚不知道它在苹果负责哪个版块，但据推测应该会加强OS X的存储加密，因为OS X至今只考虑加密用户的主目录，许多其它地方的存储文件容易被攻击。

Like

Unlike

《纽约时报》网站4月19日发表文章透露，据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述，受到攻击的系统中，包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到 Gmail和其他各种网上服务。

目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示，在受到攻击数小时后，公司就激活了Gmail新的加密层，而且加强了数据 中心的安全性，并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是，有安全分析人员指出，攻击者在攻入了内部密码系统之后，有可能在Gaia 系统和Google全球数据中心中安装木马，只不过在Google的安全专家获知受攻击之后，这变得非常困难。另外，攻击者在获取了系统的源代码并了解了 系统运作机理之后，也有可能（虽然可能性不大）发现Google还不知道的安全漏洞，这种隐患很令安全专家头痛。

文中还解释了此次Google所受攻击的详细过程：

Like

Unlike

一份由INTAC公布的图像显示了主流的高科技公司专用服务器的大致数量，例如英特尔有大约10万台服务器运行，而Facebook、AT＆T公司和时代华纳有线大约有2-3万台，虽然你没有亲眼看到他们强大的服务器农场，但以下的统计数据可以帮助你了解有趣的事实，例如Google他们的服务器数量是100多万台，占全球的2%。

Like

Unlike

微软日前公布的一项调查结果显示，定期更换密码并不能将黑客拒之门外，反而是浪费时间和金钱。
当前，许多企业IT部门强制员工定期更改密码，以作 为安全策略之一。这不但让员工感到反感，更让网络管理员感到头痛。

但微软日前公布的一项调查结果显示，这样做根本起不到实际作用。微软指出，黑客获得用户登录密码后，会立刻发动攻击，而不会等上几周时间，让用户更改后再发动攻击。这就好比，一个小偷捡到一把钥匙后，不去立刻开门，而是等着房主把锁头更换掉。

Like

Unlike

来自荷兰的黑客皮特·维莱格登希尔（Peter Vreugdenhil）和一位自称尼尔斯（Nils）的德国研究人员成功突破了Windows 7最有名的两项反黑客功能：DEP（数据执行保护）和ASLR（地址空间随时加载）。

维莱格登希尔首先绕过了ASLR防护，然后又绕过了DEP，进而成功攻破IE8浏览器。一个半小时之后，尼尔斯使用类似的策略绕过了这些防护策略，攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。

大赛主办方的艾伦·波特诺伊（Aaron Portnoy）表示：“今天的每一种攻击方式都是高水平的，攻破IE8的方式尤为引人关注。”

ASLR通过随时加载关键存储区的位置，使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施，维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址，然后再利用这个模块去攻击DEP防护程序。

2004年微软推出Windows XP Service Pack 2时推出了DEP功能，旨在阻止恶意代码在不该执行的区域运行，以此来防止缓冲区溢出攻击（buffer overflow attack）。维莱格登希尔表示：“我的攻击方式对微软自己的代码进行了再利用，以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

Like

Unlike

There are many many thousands of photographers showing their work online – but those, which stand out with high quality against the masses are only a few in number.

To give you a list you can use as reference I collected 99 online photography portfolios, which I consider inspiring, refreshing and remarkable. I hope that you enjoy them.

1 Nicolas Henri
2 Dave Hill
3 Matt Stuart
4 Ken Rockwell
5 Denis Rouvre
6 Erik Almas
7 Maciej Duczynski
8 Koen Demuynck
9 Martin Klimas
10 Cosmin Bumbut
11 Christope Huet
12 Phillip Toledano
13 Jill Greenberg
14 Branislav Kropilak
15 James Nachwey
16 Robert & Shana Parkeharrison
17 Corey Arnold
18 Joey Lawrence
19 Holger Pooten
20 Dan Tobin Smith
21 Andrew Zuckerman
22 Michal Karcz
23 Ralph Gibson
24 Michael Muller
25 Tim Flach
26 Rebekka Guðleifsdóttir
27 David Lachapelle
28 Gilad Benari
29 Michl Mierzejewski
30 Marcin Stawiarz
31 Lara Jade
32 Lia Sáile
33 Tobias Zeising
34 Miguel Rita
35 Sophie Thouvenin
36 Jose Ramos
37 Marc Adamus
38 Bruno Mercier
39 Georgia Martin
40 Robert Mekis
41 Igor Laptev
42 Juha Kinnunen
43 Michael Magin
44 Mareen Fischinger
45 Misha Gordin
46 Ansel Adams
47 Patrick Di Fruscia
48 Marcin Plonka
49 Erik Refner
50 Stefan Fischer
51 Norio Matsumoto
52 Mark Tucker
53 Zosia Zija
54 Stefan Loeliger
55 Mark Denton
56 Adam Burton
57 Julia Fullerton-Batten
58 Eolo Perfido
59 Nick Brandt
60 Michael Kenna
61 Nuri Bilge Ceylan
62 Alberto Oviedo
63 Carl de Keyzer
64 Boogie
65 Zena Holloway
66 Will Pearson
67 Hans van der Meer
68 Jeremy Coward
69 Chris Jordan
70 Steve Carty
71 JeanYves Lemoigne
72 Brook Pifer
73 Vincent Laforet
74 Jeff Ascough
75 Julia Fullerton
76 Loretta Lux
77 Phil Borges
78 Sean Kennedy Santos
79 Kurt Stalleart
80 Josh de Rox
81 Sonja Mueller
82 Desiree Dolron
83 George Lange
84 Mark Seliger
85 Jim Fiscus
86 Richard Avedon
87 Clayton Cubitt
88 Cole Rise
89 Kimm Saatvedt
90 Zach Gold
91 Denis Darzacq
92 Cedric Delsaux
93 Denis Olivier
94 John Paul Capocigro
95 Christpher Grunert
96 Sam Bassett
97 John Hyde
98 Grant Hamilton
99 Gregory Colbert

Which ones do you like best? Got a photographer’s online portfolio to add to the list?

Like

Unlike

瑞士网络安全机构Objectif Sécurité近日表示，他们可以在5.3秒的时间内破译14位的Windows XP复杂密码。有趣的是，这一结果并不是依靠什么超级计算机或高性能处理器，而只是依赖一块固态硬盘。他们的密码破译算法主要依赖的是 一套对各种可能字母组合预先计算好哈希值（Hash），集合在一起的彩虹表（Rainbow Table）。

显然，彩虹表容量越大，查询越快，密码破译的速度也就越快，而固态硬盘超高的随机读取速度正迎合了这种需求。只要拿到密码的哈希值，一套使 用Athlon X2 4400+处理器的普通家用PC，搭配一块存满彩虹表的80GB固态硬盘，就可以在5.3秒时间内破译包括52个字母、10个数字或33个特殊字符的14 位Windows XP密码。Objectif Sécurité表示，使用这种超大规模彩虹表进行密码破译，速度比通常做法快100倍，比俄罗斯Elcomsoft公司使用CUDA GPU加速的解密算法快500倍。

Objectif Sécurité的网站上提供了各种免费/收费版本的彩虹表下载，据称其免费版下载量已突破1000万次。如果你不想下载庞大的彩虹表，也可以在其网站上进行测试， 看看他们究竟多快可以用一组Hash值算出你的密码。

Like

Unlike