想笑就笑 不想笑就一会再笑
  • 微软测试实验室的服务器被误用做垃圾邮件发送机器并发起DOS攻击。此前微软网络中的两台计算机受到攻击并被垃圾邮件发送者劫持,用作问题药品网站的推广。微软认为这是人为原因造成的后果并对此表示谴责。自调查机构首次公 布了报告后,微软上周二宣布了调查结果。“我们已经结束了调查,并发现了测试实验室中有两台配置错误的网络硬件设备受到了攻击,究其原因,我们认为是人为 的失误造成的。”微软在声明中说,“这些设备现在已经被移走。” 在受到攻击之后,这两台服务器用来处理1000多诈骗制药网站的DNS,网络安全软件厂商Infinite Monkeys管理者Ronald Guilmette表示。他在上周末正在研究药品垃圾邮件的时候发现微软系统受到了攻击。“这个非法组织已经攻击了全球相当多的机器。”Guilmette在采访中表示。

    微软系统遭入侵 谴责人为失误

    Posted on October 18, 2010 | No Comments
    微软测试实验室的服务器被误用做垃圾邮件发送机器并发起DOS攻击。此前微软网络中的两台计算机受到攻击并被垃圾邮件发送者劫持,用作问题药品网站的推广。微软认为这是人为原因造成的后果并对此表示谴责。自调查机构首次公 布了报告后,微软上周二宣布了调查结果。“我们已经结束了调查,并发现了测试实验室中有两台配置错误的网络硬件设备受到了攻击,究其原因,我们认为是人为 的失误造成的。”微软在声明中说,“这些设备现在已经被移走。” 在受到攻击之后,这两台服务器用来处理1000多诈骗制药网站的DNS,网络安全软件厂商Infinite Monkeys管理者Ronald Guilmette表示。他在上周末正在研究药品垃圾邮件的时候发现微软系统受到了攻击。“这个非法组织已经攻击了全球相当多的机器。”Guilmette在采访中表示。

    Continue Reading...

  • Microsoft issued its biggest-ever security fix Tuesday, including repairs to its ubiquitous Windows operating system and Internet browser for flaws...

    Microsoft issues its biggest-ever security fix

    Posted on October 13, 2010 | No Comments
    Microsoft issued its biggest-ever security fix Tuesday, including repairs to its ubiquitous Windows operating system and Internet browser for flaws...

    Continue Reading...

  • 新款图片格式WebP基于谷歌WebM视频技术,预计将于今天发布。谷歌“让网络更加快速”(make the web faster)项目产品经理日前透露,网络上65%的字节流量来自于图片。图片平均大小的减小或将相应提升用户的网络体验。 本幅图像以WebP格式编码。由于目前浏览器尚未原生支持WebP格式图像,这幅图像将采取对WebP图像抓图的形式获取。WebP格式图像的大小为36154字节。 以JPEG格式编码的同一幅图像的大小为46768字节。 谷歌高管指出,谷歌测试的90%图片显示,尽管文件大小减少了40%,但却提供了相同的图片质量。其余的图片为logo和图表,此类文件多为PNG格式。与JPEG格式类似,WebP图片格式可能更加适用于照片。 需要提醒的是:首先,实际上目前还没有浏览器支持新的图片格式。尽管谷歌Chrome可能会是首款支持该图片格式的浏览器,但除非现在所有的浏览器都支持 该图片格式,否则开发人士不太可能拥护该格式。此外,微软采取了类似方式,支持JPEG XR格式,但并未获得其他浏览器开发者对该格式的支持。目前仅微软IE浏览器支持JPEG XR格式图片。谷歌高管还指出,编写WebP图片的时间是JPEG的8倍。

    谷歌计划发布新图像格式 体积比JPEG小40%

    Posted on September 30, 2010 | 1 Comment
    新款图片格式WebP基于谷歌WebM视频技术,预计将于今天发布。谷歌“让网络更加快速”(make the web faster)项目产品经理日前透露,网络上65%的字节流量来自于图片。图片平均大小的减小或将相应提升用户的网络体验。 本幅图像以WebP格式编码。由于目前浏览器尚未原生支持WebP格式图像,这幅图像将采取对WebP图像抓图的形式获取。WebP格式图像的大小为36154字节。 以JPEG格式编码的同一幅图像的大小为46768字节。 谷歌高管指出,谷歌测试的90%图片显示,尽管文件大小减少了40%,但却提供了相同的图片质量。其余的图片为logo和图表,此类文件多为PNG格式。与JPEG格式类似,WebP图片格式可能更加适用于照片。 需要提醒的是:首先,实际上目前还没有浏览器支持新的图片格式。尽管谷歌Chrome可能会是首款支持该图片格式的浏览器,但除非现在所有的浏览器都支持 该图片格式,否则开发人士不太可能拥护该格式。此外,微软采取了类似方式,支持JPEG XR格式,但并未获得其他浏览器开发者对该格式的支持。目前仅微软IE浏览器支持JPEG XR格式图片。谷歌高管还指出,编写WebP图片的时间是JPEG的8倍。

    Continue Reading...

  • 佳能的dpp不断在升级,官网上下载的又不能全新安装.在此提供的小方法,让大家能直接安装DPP的升级版 1.在电脑上,打开注册表编辑器(就是开始菜单,选”运行”,输入”regedit”), 2.找到 HKEY_LOCAL_MACHINE\SOFTWARE, 看看里边有没有一个叫Canon的分支,如果没有,右键建立一个”新建->项”. 如果有,直接到下一步. 3.在Canon项中,看是否有DPP一项,没有的话右键建立一个”新建->项”,输入”DPP” ok了,现在关掉注册表编辑器,你已经可以装升级版的DPP了 原理:升级版只是在直接安装的版本基础上,增加了一个安装前检查注册表的步骤,如果有HKEY_LOCAL_MACHINE\SOFTWARE\Canon\DPP就能装,没有就不行.所以我们只要让他有就好了

    直接安装Canon DPP升级版

    Posted on September 28, 2010 | No Comments
    佳能的dpp不断在升级,官网上下载的又不能全新安装.在此提供的小方法,让大家能直接安装DPP的升级版 1.在电脑上,打开注册表编辑器(就是开始菜单,选”运行”,输入”regedit”), 2.找到 HKEY_LOCAL_MACHINE\SOFTWARE, 看看里边有没有一个叫Canon的分支,如果没有,右键建立一个”新建->项”. 如果有,直接到下一步. 3.在Canon项中,看是否有DPP一项,没有的话右键建立一个”新建->项”,输入”DPP” ok了,现在关掉注册表编辑器,你已经可以装升级版的DPP了 原理:升级版只是在直接安装的版本基础上,增加了一个安装前检查注册表的步骤,如果有HKEY_LOCAL_MACHINE\SOFTWARE\Canon\DPP就能装,没有就不行.所以我们只要让他有就好了

    Continue Reading...

  • 17岁的澳大利亚中学生皮尔斯·德尔菲(Pearce Delphin)周三表示,他在无意之中导致了Twitter网站周二遭遇黑客攻击,并一度宕机。德尔菲在Twitter网站上的用户名是@zzap,他 周三承认,利用Twitter网站的漏洞编写出一段JavaScript脚本,即当用户鼠标扫过他所写程序的链接时,网页上会弹出一个信息提示框,并发出 报警声。 随后,一些Twitter用户将该程序“发扬光大”,可在用户毫不知情的情况下将受感染信息转发给其他人。更为糟糕的是,这段程序被黑客所利用,将用户重新定向到成人网站,并导致Twitter网站一度无法访问。 德尔菲周三在电子邮件中称:“我只是想试试这段JavaScript代码是否奏效,后来证实确实可以在Twitter信息内部执行。当我贴出这段代码时,并没有想到会被广泛利用。” 据悉,有数千名Twitter用户都受到该漏洞影响,被感染的帐户包括英国前首相布朗的妻子萨拉·布朗(Sarah Brown),以及白宫新闻发言人罗伯特·吉布斯(Robert Gibbs)。

    澳洲17岁中学生黑掉Twitter

    Posted on September 22, 2010 | No Comments
    17岁的澳大利亚中学生皮尔斯·德尔菲(Pearce Delphin)周三表示,他在无意之中导致了Twitter网站周二遭遇黑客攻击,并一度宕机。德尔菲在Twitter网站上的用户名是@zzap,他 周三承认,利用Twitter网站的漏洞编写出一段JavaScript脚本,即当用户鼠标扫过他所写程序的链接时,网页上会弹出一个信息提示框,并发出 报警声。 随后,一些Twitter用户将该程序“发扬光大”,可在用户毫不知情的情况下将受感染信息转发给其他人。更为糟糕的是,这段程序被黑客所利用,将用户重新定向到成人网站,并导致Twitter网站一度无法访问。 德尔菲周三在电子邮件中称:“我只是想试试这段JavaScript代码是否奏效,后来证实确实可以在Twitter信息内部执行。当我贴出这段代码时,并没有想到会被广泛利用。” 据悉,有数千名Twitter用户都受到该漏洞影响,被感染的帐户包括英国前首相布朗的妻子萨拉·布朗(Sarah Brown),以及白宫新闻发言人罗伯特·吉布斯(Robert Gibbs)。

    Continue Reading...

  • 安装微软免费杀毒软件MSE(Microsoft Security Essentials)之后,Windows Defender会被自动关闭,因为MSE已包括了Defender的功能。这两者并不能共存,当然了,对于普通用户来说,权衡之后MSE是最佳选择。 微 软技术支持工程师Marcelle Amelia表示:“如果你使用MSE,那么你就不再需要Windows Defender了。当你下载了MSE后,它会自动关闭(并不卸载)Windows Defender。之所以这样是因为,你不需要同一台机器上有两个软件做相同的工作。” 如果你卸载了MSE,那么Windows Defender又会恢复正常,为你的计算机提供安全防护。微软证实,MSE 1.0和最近发布的MSE 2.0 Beta都会关闭自动关闭Windows Defender。如果Windows Defender在系统启动项中,建议用户将其从启动项中去掉: — 单击开始,在“开始搜索”框中键入msconfig,然后按回车键。 — 点击“启用”的选项卡后,找到Windows...

    微软免费杀软MSE会自动关闭Windows Defender

    Posted on August 31, 2010 | 3 Comments
    安装微软免费杀毒软件MSE(Microsoft Security Essentials)之后,Windows Defender会被自动关闭,因为MSE已包括了Defender的功能。这两者并不能共存,当然了,对于普通用户来说,权衡之后MSE是最佳选择。 微 软技术支持工程师Marcelle Amelia表示:“如果你使用MSE,那么你就不再需要Windows Defender了。当你下载了MSE后,它会自动关闭(并不卸载)Windows Defender。之所以这样是因为,你不需要同一台机器上有两个软件做相同的工作。” 如果你卸载了MSE,那么Windows Defender又会恢复正常,为你的计算机提供安全防护。微软证实,MSE 1.0和最近发布的MSE 2.0 Beta都会关闭自动关闭Windows Defender。如果Windows Defender在系统启动项中,建议用户将其从启动项中去掉: — 单击开始,在“开始搜索”框中键入msconfig,然后按回车键。 — 点击“启用”的选项卡后,找到Windows...

    Continue Reading...

  • 英特尔将以76.8亿美元现金收购迈克菲全部普通股,折合每股48美元。迈克菲将作为一家英特尔全资子公司运作,归属于英特尔公司的软件与服务事业部。 在目前数以亿计的设备、服务器以及管理设备的云网络全部联网的前提下,此次收购将使一家公司的安全软件和硬件组合能够为消费者、企业和政府提供更好的安全保护。 英特尔公司将注重安全、高能效表现以及网络连接性的均衡发展。收购将增强英特尔的无线移动战略,在这个数以亿计设备联网的时代帮助客户和消费者消除安全困扰。 英特尔已进行了多次软件相关企业收购,对象均为以硅技术为基础的业内领先企业,包括风河系统公司(Wind River)、Havok以及迈克菲。

    Intel收购McAfee 安全成为各大豪门未来战场

    Posted on August 20, 2010 | 3 Comments
    英特尔将以76.8亿美元现金收购迈克菲全部普通股,折合每股48美元。迈克菲将作为一家英特尔全资子公司运作,归属于英特尔公司的软件与服务事业部。 在目前数以亿计的设备、服务器以及管理设备的云网络全部联网的前提下,此次收购将使一家公司的安全软件和硬件组合能够为消费者、企业和政府提供更好的安全保护。 英特尔公司将注重安全、高能效表现以及网络连接性的均衡发展。收购将增强英特尔的无线移动战略,在这个数以亿计设备联网的时代帮助客户和消费者消除安全困扰。 英特尔已进行了多次软件相关企业收购,对象均为以硅技术为基础的业内领先企业,包括风河系统公司(Wind River)、Havok以及迈克菲。

    Continue Reading...

  • 斯洛维尼亚刑事警察局、FBI及西班牙当局经长时间调查后,日前在斯国第二大城马里博尔逮捕这名网络化名“艾瑟度(Iserdo)”的男子。 此前,西班牙警方于二月间破获一个大型网络诈骗案,并逮捕了操控所谓“蝴蝶(Mariposa)”僵尸网络的3名主嫌。该僵尸网络出现于2008年12 月,主要盗取信用卡和在线金融凭证资料,已知全球40家大型银行,以及《财星》杂志1000大企业中逾半数都遭感染,所幸目前已遭瓦解。 僵尸网络,顾名思义受害计算机一旦被植入可远程操控该计算机的恶意程序代码,即会像傀儡一般任人摆布,并与其它受感染计算机串联起来,执行各种不法行为。 FBI官员强调,“艾瑟度”落网,是重大突破,能防止他更新恶意程序代码,或重新控制那些仍受到感染的计算机。 官员不愿透露“艾瑟度”真名,只表示他十天前落网,已获交保。据网络报导,“艾瑟度”出售他编写的恶意程序牟利,基本版索价500美元,升级版1300美元以上,多付钱的顾客还可得到量身订做以及更多功能的版本。

    FBI逮捕斯洛维尼亚籍黑客

    Posted on July 29, 2010 | 1 Comment
    斯洛维尼亚刑事警察局、FBI及西班牙当局经长时间调查后,日前在斯国第二大城马里博尔逮捕这名网络化名“艾瑟度(Iserdo)”的男子。 此前,西班牙警方于二月间破获一个大型网络诈骗案,并逮捕了操控所谓“蝴蝶(Mariposa)”僵尸网络的3名主嫌。该僵尸网络出现于2008年12 月,主要盗取信用卡和在线金融凭证资料,已知全球40家大型银行,以及《财星》杂志1000大企业中逾半数都遭感染,所幸目前已遭瓦解。 僵尸网络,顾名思义受害计算机一旦被植入可远程操控该计算机的恶意程序代码,即会像傀儡一般任人摆布,并与其它受感染计算机串联起来,执行各种不法行为。 FBI官员强调,“艾瑟度”落网,是重大突破,能防止他更新恶意程序代码,或重新控制那些仍受到感染的计算机。 官员不愿透露“艾瑟度”真名,只表示他十天前落网,已获交保。据网络报导,“艾瑟度”出售他编写的恶意程序牟利,基本版索价500美元,升级版1300美元以上,多付钱的顾客还可得到量身订做以及更多功能的版本。

    Continue Reading...

  • WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。 该公司表示,漏洞196会导致一个类似于中间人的攻击方式:凭借内部授权用户和开源软件,可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称,由AES衍生出来的WPA2既没有被破解,也没有通过暴力手段而暴露此漏洞。标准里的条款,允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号,当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包,漏洞便出现了。 WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。 该公司表示,漏洞196会导致一个类似于中间人的攻击方式:凭借内部授权用户和开源软件,可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称,由AES衍生出来的WPA2既没有被破解,也没有通过暴力手段而暴露此漏洞。标准里的条款,允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号,当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包,漏洞便出现了。 根据IEEE 802.11标准第196页,WPA2使用两种密匙: 1、PTK(成对瞬时密钥),每个客户端唯一的,保护单点流量。 2、GTK(组临时密钥),保护网络内发送至多个客户端的数据。 PTKs可以检测地址欺骗和数据伪造。“GTKs无此属性”。 便是这几个字暴露了漏洞。因为客户端拥有GTK协议以接收广播通信,所以用户可以利用GTK生成其设备自己的广播数据包,进而,客户端会发送自己私人密匙信息响应这MAC地址。 研究人员使用了网上免费开源软件“MadWiFi”并修改了10行代码,和现成的随便什么无线网卡,伪造了接入点的MAC地址,当作网关向外传送信号。接收到广播信息的客户端将其视为网关并以PTK回应,而此PTK本应是私密的,此时则能被内部人破译。进而可以控制流量、发起拒绝服务攻击、或者嗅探。 AirTight公司表示,虽然此漏洞的利用仅限于授权用户,但多年的安全研究表明内部安全的缺口正在成为企业亏损的最大源头–机密数据的窃取与贩卖...

    WPA2协议爆漏洞:或从内部遭受攻击

    Posted on July 25, 2010 | 1 Comment
    WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。 该公司表示,漏洞196会导致一个类似于中间人的攻击方式:凭借内部授权用户和开源软件,可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称,由AES衍生出来的WPA2既没有被破解,也没有通过暴力手段而暴露此漏洞。标准里的条款,允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号,当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包,漏洞便出现了。 WPA2协议爆出0day漏洞,“漏洞196”意味着内部恶意用户可以伪造数据包危害无线局域网。无线安全研究者称发现了迄今最强的加密验证标准 –WPA2安全协议的漏洞,该漏洞可能会被网络内部的恶意用户利用。来自AirTight Network无线网络安全公司的研究人员将其命名为“漏洞196”。这绰号来源则是IEEE 802.11标准(2007版)埋下漏洞的页码。 该公司表示,漏洞196会导致一个类似于中间人的攻击方式:凭借内部授权用户和开源软件,可以在半空中解密其他用户私密数据、注入恶意流量至网络、危害其它授权设备。 发现该漏洞的研究人员称,由AES衍生出来的WPA2既没有被破解,也没有通过暴力手段而暴露此漏洞。标准里的条款,允许所有客户端使用一个普通共享密匙接收来自接入点的广播信号,当授权过的用户使用共享密匙传回利用组共享密匙加密的伪造数据包,漏洞便出现了。 根据IEEE 802.11标准第196页,WPA2使用两种密匙: 1、PTK(成对瞬时密钥),每个客户端唯一的,保护单点流量。 2、GTK(组临时密钥),保护网络内发送至多个客户端的数据。 PTKs可以检测地址欺骗和数据伪造。“GTKs无此属性”。 便是这几个字暴露了漏洞。因为客户端拥有GTK协议以接收广播通信,所以用户可以利用GTK生成其设备自己的广播数据包,进而,客户端会发送自己私人密匙信息响应这MAC地址。 研究人员使用了网上免费开源软件“MadWiFi”并修改了10行代码,和现成的随便什么无线网卡,伪造了接入点的MAC地址,当作网关向外传送信号。接收到广播信息的客户端将其视为网关并以PTK回应,而此PTK本应是私密的,此时则能被内部人破译。进而可以控制流量、发起拒绝服务攻击、或者嗅探。 AirTight公司表示,虽然此漏洞的利用仅限于授权用户,但多年的安全研究表明内部安全的缺口正在成为企业亏损的最大源头–机密数据的窃取与贩卖...

    Continue Reading...

  • 已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入”老年”,他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法,他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作,也就是说在浪费纳税人的钱。 OISF成立不到2年,据主席Matt Jonkman得知,他们在国土安全局电子空间研究计划(cybersecurity research program)中得到100万美元的投入。Matt说OSIF的目的就是开发出Snort的替代品,Snort 3.0作为下一代Snort的计划已经被推迟了。 Snort仍然非常强大,目前很多综合安全平台都会多多少少使用Snort,只是不遵循GPL也很普遍,厂商的不道德行为由此体现。

    12年历史的入侵检测自由软件Snort已停止开发

    Posted on July 23, 2010 | 1 Comment
    已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入”老年”,他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法,他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作,也就是说在浪费纳税人的钱。 OISF成立不到2年,据主席Matt Jonkman得知,他们在国土安全局电子空间研究计划(cybersecurity research program)中得到100万美元的投入。Matt说OSIF的目的就是开发出Snort的替代品,Snort 3.0作为下一代Snort的计划已经被推迟了。 Snort仍然非常强大,目前很多综合安全平台都会多多少少使用Snort,只是不遵循GPL也很普遍,厂商的不道德行为由此体现。

    Continue Reading...

Page 4 of 38« First...23456...102030...Last »