想笑就笑 不想笑就一会再笑
  • 去年德国安全专家声称破译了有21年历史的GSM加密算法A5/1,并且发布了一个开源软件加快破解速度,但该软件并不完整。 现在开发者宣布将在下周举行的Black Hat上发布一个完整的开源GSM破解软件。名叫Kraken的开源软件使用新的更高效的加密破解表,能比以前更快的破解。 GSM加密算法于1988年开发,至今仍然是全世界80%的手机秘密的保护伞。去年的数据显示全世界有43亿移动设备,其中35亿是使用GSM。

    开源GSM加密算法破解软件发布

    Posted on July 23, 2010 | No Comments
    去年德国安全专家声称破译了有21年历史的GSM加密算法A5/1,并且发布了一个开源软件加快破解速度,但该软件并不完整。 现在开发者宣布将在下周举行的Black Hat上发布一个完整的开源GSM破解软件。名叫Kraken的开源软件使用新的更高效的加密破解表,能比以前更快的破解。 GSM加密算法于1988年开发,至今仍然是全世界80%的手机秘密的保护伞。去年的数据显示全世界有43亿移动设备,其中35亿是使用GSM。

    Continue Reading...

  • 新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。 对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰, 使其容易受到攻击。当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。但是,他们常说包含敏感数据的 DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。 十大数据库漏洞 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密

    盘点2010年十大数据库漏洞

    Posted on June 21, 2010 | 1 Comment
    新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。 对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰, 使其容易受到攻击。当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。但是,他们常说包含敏感数据的 DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。 十大数据库漏洞 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密

    Continue Reading...

  • 微软周一表示,在今年7月13日对Windows XP SP2操作系统停止提供技术支持服务之后,使用该款操作系统的用户将无法对IE浏览器进行安全更新。 微软在今年已先后多次重申,该公司将在7月13日对Windows XP SP2操作系统停止提供技术支持服务。不过目前仍使用该款操作系统的用户可能还没有意识到,在当日之后,他们将不会再收到任何IE浏览器的安全更新。微软 在周一证实,使用Windows XP SP2操作系统的用户在7月13日之后,将不会再收到IE6、IE7或者IE8的安全更新。 微软称,停止向Windows XP SP2操作系统用户提供IE安全更新,是因为没有了相关的途径。该公司发言人表示,“为继续获得包括安全更新在内的延长支持,用户需要将操作系统更新为 Windows XP SP3。微软将为该款操作系统提供技术支持服务至2014年4月。对运行不同版本IE浏览器的Windows XP SP2用户而言,不存在任何的差别。” 根据微软产品技术支持生命周期策略,在主流支持阶段,微软提供事件支持、安全更新支持,并能够申请与安全无关的修补程序。主流支持到期后,微软将向商用及 开发产品提供扩展支持,其中包括:免费的安全更新支持以及付费的、与安全无关的修补程序支持。但这也就意味着,在7月13日之后,仍然使用Windows XP...

    微软7月13日终止对XP SP2提供IE安全更新

    Posted on June 16, 2010 | No Comments
    微软周一表示,在今年7月13日对Windows XP SP2操作系统停止提供技术支持服务之后,使用该款操作系统的用户将无法对IE浏览器进行安全更新。 微软在今年已先后多次重申,该公司将在7月13日对Windows XP SP2操作系统停止提供技术支持服务。不过目前仍使用该款操作系统的用户可能还没有意识到,在当日之后,他们将不会再收到任何IE浏览器的安全更新。微软 在周一证实,使用Windows XP SP2操作系统的用户在7月13日之后,将不会再收到IE6、IE7或者IE8的安全更新。 微软称,停止向Windows XP SP2操作系统用户提供IE安全更新,是因为没有了相关的途径。该公司发言人表示,“为继续获得包括安全更新在内的延长支持,用户需要将操作系统更新为 Windows XP SP3。微软将为该款操作系统提供技术支持服务至2014年4月。对运行不同版本IE浏览器的Windows XP SP2用户而言,不存在任何的差别。” 根据微软产品技术支持生命周期策略,在主流支持阶段,微软提供事件支持、安全更新支持,并能够申请与安全无关的修补程序。主流支持到期后,微软将向商用及 开发产品提供扩展支持,其中包括:免费的安全更新支持以及付费的、与安全无关的修补程序支持。但这也就意味着,在7月13日之后,仍然使用Windows XP...

    Continue Reading...

  • CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定开放的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件. 下载:CentOS 5.5

    CentOS 5.5 发布

    Posted on May 15, 2010 | No Comments
    CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定开放的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件. 下载:CentOS 5.5

    Continue Reading...

  • PGP在加密领域的大名无人不知,它的共同创始人和首席技术专家乔恩·卡拉斯近日宣布加入苹果,协助其操作系统的密钥、高度复杂程序和安全存储方面的工作。不过PGP技术咨询委员会将仍然存在,PGP公司成立以来,他一直担任首席技术官和首席信息安全官。卡拉斯在安全界相当著名,它帮助过Firefox的安全设计,担任过OLPC的高级安全架构师,当然,最令他声名鹊起的自然是PGP的成功销售。 与他共事的同行都表示,他是一个非常有价值的成员,具有良好的人际交往能力,他的专业知识功底也非常深厚,目前尚不知道它在苹果负责哪个版块,但据推测应该会加强OS X的存储加密,因为OS X至今只考虑加密用户的主目录,许多其它地方的存储文件容易被攻击。

    PGP创始人加入苹果参与系统安全

    Posted on April 23, 2010 | No Comments
    PGP在加密领域的大名无人不知,它的共同创始人和首席技术专家乔恩·卡拉斯近日宣布加入苹果,协助其操作系统的密钥、高度复杂程序和安全存储方面的工作。不过PGP技术咨询委员会将仍然存在,PGP公司成立以来,他一直担任首席技术官和首席信息安全官。卡拉斯在安全界相当著名,它帮助过Firefox的安全设计,担任过OLPC的高级安全架构师,当然,最令他声名鹊起的自然是PGP的成功销售。 与他共事的同行都表示,他是一个非常有价值的成员,具有良好的人际交往能力,他的专业知识功底也非常深厚,目前尚不知道它在苹果负责哪个版块,但据推测应该会加强OS X的存储加密,因为OS X至今只考虑加密用户的主目录,许多其它地方的存储文件容易被攻击。

    Continue Reading...

  • 《纽约时报》网站4月19日发表文章透露,据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到 Gmail和其他各种网上服务。 目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据 中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia 系统和Google全球数据中心中安装木马,只不过在Google的安全专家获知受攻击之后,这变得非常困难。另外,攻击者在获取了系统的源代码并了解了 系统运作机理之后,也有可能(虽然可能性不大)发现Google还不知道的安全漏洞,这种隐患很令安全专家头痛。 文中还解释了此次Google所受攻击的详细过程:

    Google攻击最新调查结果曝光:密码系统受害

    Posted on April 20, 2010 | 1 Comment
    《纽约时报》网站4月19日发表文章透露,据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到 Gmail和其他各种网上服务。 目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据 中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia 系统和Google全球数据中心中安装木马,只不过在Google的安全专家获知受攻击之后,这变得非常困难。另外,攻击者在获取了系统的源代码并了解了 系统运作机理之后,也有可能(虽然可能性不大)发现Google还不知道的安全漏洞,这种隐患很令安全专家头痛。 文中还解释了此次Google所受攻击的详细过程:

    Continue Reading...

  • 一份由INTAC公布的图像显示了主流的高科技公司专用服务器的大致数量,例如英特尔有大约10万台服务器运行,而Facebook、AT&T公司和时代华纳有线大约有2-3万台,虽然你没有亲眼看到他们强大的服务器农场,但以下的统计数据可以帮助你了解有趣的事实,例如Google他们的服务器数量是100多万台,占全球的2%。

    Google服务器机组强大超出你想象

    Posted on April 15, 2010 | No Comments
    一份由INTAC公布的图像显示了主流的高科技公司专用服务器的大致数量,例如英特尔有大约10万台服务器运行,而Facebook、AT&T公司和时代华纳有线大约有2-3万台,虽然你没有亲眼看到他们强大的服务器农场,但以下的统计数据可以帮助你了解有趣的事实,例如Google他们的服务器数量是100多万台,占全球的2%。

    Continue Reading...

  • 微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。 当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。 但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立刻发动攻击,而不会等上几周时间,让用户更改后再发动攻击。这就好比,一个小偷捡到一把钥匙后,不去立刻开门,而是等着房主把锁头更换掉。

    微软:定期更改密码没用 或浪费时间金钱

    Posted on April 14, 2010 | No Comments
    微软日前公布的一项调查结果显示,定期更换密码并不能将黑客拒之门外,反而是浪费时间和金钱。 当前,许多企业IT部门强制员工定期更改密码,以作 为安全策略之一。这不但让员工感到反感,更让网络管理员感到头痛。 但微软日前公布的一项调查结果显示,这样做根本起不到实际作用。微软指出,黑客获得用户登录密码后,会立刻发动攻击,而不会等上几周时间,让用户更改后再发动攻击。这就好比,一个小偷捡到一把钥匙后,不去立刻开门,而是等着房主把锁头更换掉。

    Continue Reading...

  • 来自荷兰的黑客皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功突破了Windows 7最有名的两项反黑客功能:DEP(数据执行保护)和ASLR(地址空间随时加载)。 维莱格登希尔首先绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。 大赛主办方的艾伦·波特诺伊(Aaron Portnoy)表示:“今天的每一种攻击方式都是高水平的,攻破IE8的方式尤为引人关注。” ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。 2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。维莱格登希尔表示:“我的攻击方式对微软自己的代码进行了再利用,以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

    攻破微软IE8只需2分钟

    Posted on March 26, 2010 | No Comments
    来自荷兰的黑客皮特·维莱格登希尔(Peter Vreugdenhil)和一位自称尼尔斯(Nils)的德国研究人员成功突破了Windows 7最有名的两项反黑客功能:DEP(数据执行保护)和ASLR(地址空间随时加载)。 维莱格登希尔首先绕过了ASLR防护,然后又绕过了DEP,进而成功攻破IE8浏览器。一个半小时之后,尼尔斯使用类似的策略绕过了这些防护策略,攻破了火狐3.6浏览器。两人均赢得了一台笔记本电脑、1万美元的奖金以及出席今年7月份DefCon黑客大会的资格。 大赛主办方的艾伦·波特诺伊(Aaron Portnoy)表示:“今天的每一种攻击方式都是高水平的,攻破IE8的方式尤为引人关注。” ASLR通过随时加载关键存储区的位置,使黑客难以预测他们的攻击代码是否能够运行。针对这个防护措施,维莱格登希尔首先利用大量的弱点获得了IE8加载到存储器当中的一个.dll模块的基本地址,然后再利用这个模块去攻击DEP防护程序。 2004年微软推出Windows XP Service Pack 2时推出了DEP功能,旨在阻止恶意代码在不该执行的区域运行,以此来防止缓冲区溢出攻击(buffer overflow attack)。维莱格登希尔表示:“我的攻击方式对微软自己的代码进行了再利用,以此来绕过DEP。你可以利用微软自己的代码来破坏内存保护。”

    Continue Reading...

  • There are many many thousands of photographers showing their work online – but those, which stand out with high quality...

    99 Remarkable Photographer’s Portfolios

    Posted on March 22, 2010 | No Comments
    There are many many thousands of photographers showing their work online – but those, which stand out with high quality...

    Continue Reading...

Page 5 of 38« First...34567...102030...Last »