Latest Headlines
  • 据资讯网站NetworkWorld报道,市场调研机构Gartner分析师马克· 麦当劳预计,2010年IT业逐渐回暖但很难恢复到2002年时的繁荣水平,各大公司对招募新员工和薪金方面十分保守,未来就业形势并不明朗。 美联邦劳工统计局的最新统计显示,硅谷高科技从业人员薪水自2000年来下降近14%。由此可见,经济的严寒确实给业界带来很大冲击,但是 IT业的发展更新是非常迅速的,往往会培养出新型人才,以下就是马克列举的未来一段时间里业界最抢手的十个IT职位: 1、安全技术人员 每个IT公司都需要安全技术人员应对可能发生的网络攻击。上个月,互联网巨头谷歌遭受黑客攻击更加坚定了在维护公司数据安全方面的决心。 如果你的简历里有CTIA发售的安全认证,想必获得一份工作会变得轻松许多。 2、虚拟系统管理员 虚拟化和自动化技术搭乘Cloud云计算获得飞速发展,今后系统管理员也要与之接轨。 3、网络工程师 网络工程师作为传统的一项职位依然十分强势。Gartner预计,由于资讯和竞争的需要,未来几年中社会交往和协作会更加密切。这一切要求 网络技术和网络工程师发挥更多的作用。 4、开源技术人员 免费、开源产品越来越受到人们的欢迎,公司依靠此类产品能迅速占领用户市场,然后形成一系列付费功能维持运营体系。这一切都需要熟悉开源程 序的开发人员才能实现。 5、质量保障工程师 一个成功的产品或服务,除了技术开发以外,还需要服务保障人员的努力才能完善。IBM惠普等大公司都在部门内部建立类似确保产品生命周期正 常运转的职位。 6、电子商务经理 CTIA预计在今年12个月内将新增7万个IT职位,才能满足政府对公民健康体系带来的空缺。因为电子商务的日益发展,使企业的经营形态发...

    十大最热门IT职位

    Posted on February 3, 2010 | No Comments
    据资讯网站NetworkWorld报道,市场调研机构Gartner分析师马克· 麦当劳预计,2010年IT业逐渐回暖但很难恢复到2002年时的繁荣水平,各大公司对招募新员工和薪金方面十分保守,未来就业形势并不明朗。 美联邦劳工统计局的最新统计显示,硅谷高科技从业人员薪水自2000年来下降近14%。由此可见,经济的严寒确实给业界带来很大冲击,但是 IT业的发展更新是非常迅速的,往往会培养出新型人才,以下就是马克列举的未来一段时间里业界最抢手的十个IT职位: 1、安全技术人员 每个IT公司都需要安全技术人员应对可能发生的网络攻击。上个月,互联网巨头谷歌遭受黑客攻击更加坚定了在维护公司数据安全方面的决心。 如果你的简历里有CTIA发售的安全认证,想必获得一份工作会变得轻松许多。 2、虚拟系统管理员 虚拟化和自动化技术搭乘Cloud云计算获得飞速发展,今后系统管理员也要与之接轨。 3、网络工程师 网络工程师作为传统的一项职位依然十分强势。Gartner预计,由于资讯和竞争的需要,未来几年中社会交往和协作会更加密切。这一切要求 网络技术和网络工程师发挥更多的作用。 4、开源技术人员 免费、开源产品越来越受到人们的欢迎,公司依靠此类产品能迅速占领用户市场,然后形成一系列付费功能维持运营体系。这一切都需要熟悉开源程 序的开发人员才能实现。 5、质量保障工程师 一个成功的产品或服务,除了技术开发以外,还需要服务保障人员的努力才能完善。IBM惠普等大公司都在部门内部建立类似确保产品生命周期正 常运转的职位。 6、电子商务经理 CTIA预计在今年12个月内将新增7万个IT职位,才能满足政府对公民健康体系带来的空缺。因为电子商务的日益发展,使企业的经营形态发...

    Continue Reading...

  • 思科公司日前宣布,太空互联网路由(IRIS)计划首台安装在卫星上的IP(Internet Protocol,互联网协议)路由器已经成功进行了在轨测试,标志着互联网路由终于走出了地球,走向了太空。IRIS(Internet Routing in Space,太空互联网路由)计划是美国国防部联合能力技术验证(Joint Capability Technology Demonstration)项目的一部分,由思科和Intelsat卫星公司负责实施。首台太空路由器随Intelsat的IS-14商用卫星一起,于去年11月23日由Atals V火箭发射升空。 思科发展太空路由的目的是为了简化卫星间通信。在传统的卫星通信模式下,两颗卫星间传输音频、视频或数据必须要通过中继卫星或绕回地面站,而如果直接在卫星上安装IP路由器,则可省略回传地面的时间,直接在卫星间进行通信,降低音视频传输的延迟。由于该技术同样可以提高军用卫星通讯效率并降低成本,因此美国军方也在积极推动这项计划。 在完成了太空路由和对应Cisco IOS软件的在轨测试后,美国国防部将对这套系统进行为期三个月的军用测试,此后思科则会对太空路由的商用应用可行性进行一年左右时间的测试。

    思科首台太空路由器在轨测试成功

    Posted on January 22, 2010 | No Comments
    思科公司日前宣布,太空互联网路由(IRIS)计划首台安装在卫星上的IP(Internet Protocol,互联网协议)路由器已经成功进行了在轨测试,标志着互联网路由终于走出了地球,走向了太空。IRIS(Internet Routing in Space,太空互联网路由)计划是美国国防部联合能力技术验证(Joint Capability Technology Demonstration)项目的一部分,由思科和Intelsat卫星公司负责实施。首台太空路由器随Intelsat的IS-14商用卫星一起,于去年11月23日由Atals V火箭发射升空。 思科发展太空路由的目的是为了简化卫星间通信。在传统的卫星通信模式下,两颗卫星间传输音频、视频或数据必须要通过中继卫星或绕回地面站,而如果直接在卫星上安装IP路由器,则可省略回传地面的时间,直接在卫星间进行通信,降低音视频传输的延迟。由于该技术同样可以提高军用卫星通讯效率并降低成本,因此美国军方也在积极推动这项计划。 在完成了太空路由和对应Cisco IOS软件的在轨测试后,美国国防部将对这套系统进行为期三个月的军用测试,此后思科则会对太空路由的商用应用可行性进行一年左右时间的测试。

    Continue Reading...

  • 最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞,这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整,以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机( Virtual DOS Machine)的部件所造成的,该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码,并利用这些代码来对操作系统的敏感文件进行修改。 一名安全专家Tom Parker表示:“理论上讲,攻击者利用这个漏洞可以直接实施内存写入操作,而恶意软件当然也有可能会利用这种漏洞。” 所有自1993年以来发布的32位版操作系统中均存在这些漏洞,包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7,而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件 Canvas,据称除了Windows 3.1之外,这款软件在其它各款32位系统中均可正常工作。 发现这里漏洞的谷歌安全专家Tavis Ormandy表示,要修复这个安全漏洞,用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于这种子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。 他在博客中写道:“遗憾的是,目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。” 而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

    谷歌安全专家公开32位Windows操作系统新漏洞

    Posted on January 20, 2010 | No Comments
    最近一名谷歌公司的安全专家发现了Windows操作系统的一处新安全漏洞,这种安全漏洞可令入侵者获得系统的控制权。为此这名专家建议Windows用户应对系统默认配置进行调整,以便修补该漏洞。这种漏洞是由Windows系统中的一个名为DOS虚拟机( Virtual DOS Machine)的部件所造成的,该部件1993年随Windows NT推出。攻击者可以利用这个漏洞向系统内核插入恶意代码,并利用这些代码来对操作系统的敏感文件进行修改。 一名安全专家Tom Parker表示:“理论上讲,攻击者利用这个漏洞可以直接实施内存写入操作,而恶意软件当然也有可能会利用这种漏洞。” 所有自1993年以来发布的32位版操作系统中均存在这些漏洞,包括Windows XP,Server 2003, Vista, Server 2008,以及WWindows 7,而Windows2000也有可能受到这个漏洞的影响。而一家名为Immunity的安全软件厂商则已经开发出了一款利用这种漏洞工作的软件 Canvas,据称除了Windows 3.1之外,这款软件在其它各款32位系统中均可正常工作。 发现这里漏洞的谷歌安全专家Tavis Ormandy表示,要修复这个安全漏洞,用户只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于这种子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。他并表示今年6月份他便已经将这个安全漏洞告知了微软方面。 他在博客中写道:“遗憾的是,目前我们还没有看到微软方面发布任何有关的漏洞补丁。而由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。” 而微软方面则表示其有关部门正在调查Ormandy提供的信息,并称他们目前为止还没有发现有针对该漏洞的攻击行动。

    Continue Reading...

  • 导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上. 据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:”McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样.” “这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来.”Kurtz写道:”不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。” 本周四微软就该漏洞发布了警告信息,并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象. 谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱. 据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。 据透露,在这次攻击谷歌的事件中,有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一,另据透露雅虎,赛门铁克,Juniper,诺斯罗普格鲁曼(Northrop Grumman)以及陶氏化学公司(Dow Chemical)也是这次攻击的受害者。 McAfee表示,在分析了这些IE漏洞攻击代码之后,他们发现攻击者将这次攻击行动命名为“曙光行动”(Aurora),同时这次攻击所使用的手法可谓相当高明。

    导致谷歌遭攻击的IE漏洞代码已遭公开

    Posted on January 16, 2010 | No Comments
    导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上. 据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:”McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样.” “这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来.”Kurtz写道:”不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。” 本周四微软就该漏洞发布了警告信息,并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象. 谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱. 据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。 据透露,在这次攻击谷歌的事件中,有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一,另据透露雅虎,赛门铁克,Juniper,诺斯罗普格鲁曼(Northrop Grumman)以及陶氏化学公司(Dow Chemical)也是这次攻击的受害者。 McAfee表示,在分析了这些IE漏洞攻击代码之后,他们发现攻击者将这次攻击行动命名为“曙光行动”(Aurora),同时这次攻击所使用的手法可谓相当高明。

    Continue Reading...

  • 谷歌邮件服务Gmail的博客又发了新帖。该博客表示在2008的时候Google已经推出了https地址的邮箱服务,它可以防止你网络的数据被监控,甚至在进行wifi热点连接的时候也能保护数据安全。 但是它有个缺点,虽然安全但是会导致页面变慢,因为没有加密过的数据始终是比加密的快上许多。现经过几个月的研究,他们决定为Gmail的数据进行加密,它会成为默认设置,而你可以在任何时候通过“设置”去修改成普通的数据来往模式。如果你感觉自己的信息不重要,想提升访问速度,那么可以在Settings里选择“不要总是使用https”就可以了,不过登录还是强制要求https安全连接的。

    Gmail全面升级为https数据加密型邮箱服务

    Posted on January 14, 2010 | No Comments
    谷歌邮件服务Gmail的博客又发了新帖。该博客表示在2008的时候Google已经推出了https地址的邮箱服务,它可以防止你网络的数据被监控,甚至在进行wifi热点连接的时候也能保护数据安全。 但是它有个缺点,虽然安全但是会导致页面变慢,因为没有加密过的数据始终是比加密的快上许多。现经过几个月的研究,他们决定为Gmail的数据进行加密,它会成为默认设置,而你可以在任何时候通过“设置”去修改成普通的数据来往模式。如果你感觉自己的信息不重要,想提升访问速度,那么可以在Settings里选择“不要总是使用https”就可以了,不过登录还是强制要求https安全连接的。

    Continue Reading...

  • 2010年1月12日,星期二,对于很多中国人来说,只是一个很普通的日子。然而,对于全球的百度搜索用户来讲,却是一个很伤心的日子:这一天,他们心中的信息库,Baidu.com域名访问不了,据网友介绍:“最早发现的是一个澳大利亚的哥们,早晨6点多在群里发消息,说在他那访问不了百度了。” 一直到笔者写此文的北京时间早上11时12分,百度网站的域名Baidu.com仍然访问不了,一直到12时多才恢复正常。有网友用IP地址访问则证实是成功的。显然,这又是一次域名被挟持事件。

    从Baidu.com域名被修改看百度公司域名步署

    Posted on January 12, 2010 | No Comments
    2010年1月12日,星期二,对于很多中国人来说,只是一个很普通的日子。然而,对于全球的百度搜索用户来讲,却是一个很伤心的日子:这一天,他们心中的信息库,Baidu.com域名访问不了,据网友介绍:“最早发现的是一个澳大利亚的哥们,早晨6点多在群里发消息,说在他那访问不了百度了。” 一直到笔者写此文的北京时间早上11时12分,百度网站的域名Baidu.com仍然访问不了,一直到12时多才恢复正常。有网友用IP地址访问则证实是成功的。显然,这又是一次域名被挟持事件。

    Continue Reading...

  • 根据不完全统计,全国三大主流下载软件分别是迅雷、网际快车和Net Transport,然而近期这三款软件挨个被黑客点名,都存在着严重的安全漏洞,它们在给大家带来极大方便的同时,也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件,窃取网民的QQ、网游和银行卡信息,详情请听我娓娓道来。 在2010年1月2日,外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞,只需要攻击其NetTransport用户的31491端口,即可完全控制该电脑,幸好由于Net Transport在国内的用户不是太多,该漏洞的主要受害者还是国外网民。 在2010年1月4日,中国黑客superli也不甘示弱,在sebug发布了国内最火爆的下载软件–迅雷的致命安全漏洞,黑客可以利用迅雷的xpplayer漏洞,轻易的在安装了迅雷的网民电脑中植入后门木马,窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民,所以外国网民幸免于难。 在2010年1月6日,外国黑客对上一波迅雷的漏洞表示不大满意,中国黑客superli经过一日一夜的悬梁刺股,终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞,用户只要访问了黑客精心构造的页面,用户电脑控制权就完全沦陷。 新年伊始,短短的一周内,三大主流下载软件接二轮三的进入安全漏洞黑名单,实在是让人担忧。

    三大主流下载软件安全漏洞频传

    Posted on January 7, 2010 | No Comments
    根据不完全统计,全国三大主流下载软件分别是迅雷、网际快车和Net Transport,然而近期这三款软件挨个被黑客点名,都存在着严重的安全漏洞,它们在给大家带来极大方便的同时,也给全国三亿网民引入了安全风险。黑客可以简单的利用这些漏洞偷偷在网民的电脑中安装木马盗号软件,窃取网民的QQ、网游和银行卡信息,详情请听我娓娓道来。 在2010年1月2日,外国黑客Lincoln在exploit-db首发Net Transport的远程溢出漏洞,只需要攻击其NetTransport用户的31491端口,即可完全控制该电脑,幸好由于Net Transport在国内的用户不是太多,该漏洞的主要受害者还是国外网民。 在2010年1月4日,中国黑客superli也不甘示弱,在sebug发布了国内最火爆的下载软件–迅雷的致命安全漏洞,黑客可以利用迅雷的xpplayer漏洞,轻易的在安装了迅雷的网民电脑中植入后门木马,窃取QQ、网游和银行卡等信息。由于迅雷的用户主要还是国内网民,所以外国网民幸免于难。 在2010年1月6日,外国黑客对上一波迅雷的漏洞表示不大满意,中国黑客superli经过一日一夜的悬梁刺股,终于再次在exploit-db发布国际化下载软件网际快车(flashget)的IEHelp组件有一个安全漏洞,用户只要访问了黑客精心构造的页面,用户电脑控制权就完全沦陷。 新年伊始,短短的一周内,三大主流下载软件接二轮三的进入安全漏洞黑名单,实在是让人担忧。

    Continue Reading...

  • 虽然市场上的软件多如牛毛,但是黑客们最青睐的也就是那么几款,其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢?从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。 微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月份,共13个补丁,修复了20多个各种类型的安全漏洞。 在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。 按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。 操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。 浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。 Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office...

    微软2009年共修复190个安全漏洞

    Posted on December 29, 2009 | No Comments
    虽然市场上的软件多如牛毛,但是黑客们最青睐的也就是那么几款,其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢?从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。 微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月份,共13个补丁,修复了20多个各种类型的安全漏洞。 在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。 按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。 操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。 浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。 Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office...

    Continue Reading...

  • 一名德国电脑工程师周一宣布,他已经破解了GSM加密算法。 诺尔是在德国柏林举行的Chaos Communication Congress大会上宣布这一成果的。他表示,参与该项目的24个人独立工作,从而还原了GSM加密算法的密码本,这一数据量相当于2TB。诺尔最早于今年8月宣布,有意破解GSM算法。 GSM协会则表示,诺尔的行为在美国和英国均属违法。该机构还认为,诺尔不太可能真的破解了GSM算法。 诺尔则表示,密码本已经可以通过BitTorrent下载。 GSM算法是一种A5/1算法,该算法采用64位二进制代码,但相对于3G网络中的128位二进制代码而言,已经有些过时。目前,A5/1的替代品A5/3已经开发出来,但多数网络运营商尚未采用这一算法。 诺尔拥有美国弗吉尼亚大学计算机工程博士学位。今年早些时候,他曾发现了无绳电话加密算法中的安全漏洞,并促使标准组织DECT Forum改进了这一算法。诺尔此前还曾就RFID系统的安全性展开研究。 目前全球的无线接入设备约有43亿台,其中35亿台使用GSM。在北美地区,约有2.99亿用户使用这一技术。

    GSM加密算法被破解 影响80%手机安全

    Posted on December 28, 2009 | No Comments
    一名德国电脑工程师周一宣布,他已经破解了GSM加密算法。 诺尔是在德国柏林举行的Chaos Communication Congress大会上宣布这一成果的。他表示,参与该项目的24个人独立工作,从而还原了GSM加密算法的密码本,这一数据量相当于2TB。诺尔最早于今年8月宣布,有意破解GSM算法。 GSM协会则表示,诺尔的行为在美国和英国均属违法。该机构还认为,诺尔不太可能真的破解了GSM算法。 诺尔则表示,密码本已经可以通过BitTorrent下载。 GSM算法是一种A5/1算法,该算法采用64位二进制代码,但相对于3G网络中的128位二进制代码而言,已经有些过时。目前,A5/1的替代品A5/3已经开发出来,但多数网络运营商尚未采用这一算法。 诺尔拥有美国弗吉尼亚大学计算机工程博士学位。今年早些时候,他曾发现了无绳电话加密算法中的安全漏洞,并促使标准组织DECT Forum改进了这一算法。诺尔此前还曾就RFID系统的安全性展开研究。 目前全球的无线接入设备约有43亿台,其中35亿台使用GSM。在北美地区,约有2.99亿用户使用这一技术。

    Continue Reading...

  • 近岁末,资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品,Adobe轻松包揽前三名;此外,榜上的其他产品大家也不陌生:Firefox、Java;不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。 1、Adobe Reader Adobe是一款应用十分广泛的办公软件,包含多个功能强大的应用组件。提到漏洞,人们经常首先想到的是Adobe。今年发现的漏洞有:Adobe Reader可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档,被挂马集团利用;DoS拒绝服务式攻击、缓冲区溢出问题等。 2、Adobe Flash Player 排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权,并伪造一个1.1KB的Flash视频文件进行攻击。 3、Adobe Shockwave 与上述两个产品类似,Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。 4、Firefox Firefox是著名的开源浏览器,也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中,未能很好的处理好下载文件的统一字符码。...

    09年漏洞最多的10个软件

    Posted on December 26, 2009 | No Comments
    近岁末,资讯网站Zdnet评出了2009年被发现漏洞最多的十个软件产品,Adobe轻松包揽前三名;此外,榜上的其他产品大家也不陌生:Firefox、Java;不过大家所熟悉的IE、Windows系统、Office等微软系列并不在该项榜单中。 1、Adobe Reader Adobe是一款应用十分广泛的办公软件,包含多个功能强大的应用组件。提到漏洞,人们经常首先想到的是Adobe。今年发现的漏洞有:Adobe Reader可以直接用浏览器点击网页上的PDF文档,并在浏览器的窗口中打开该文档,被挂马集团利用;DoS拒绝服务式攻击、缓冲区溢出问题等。 2、Adobe Flash Player 排在第二位的是Adobe Flash Player。黑客正在利用新版Adobe Flash Player的漏洞向用户发起攻击,这种漏洞可以让黑客获得对用户电脑的完全控制权,并伪造一个1.1KB的Flash视频文件进行攻击。 3、Adobe Shockwave 与上述两个产品类似,Adobe Shockwave中的漏洞会导致用户被远程控制、自动下载恶意代码。 4、Firefox Firefox是著名的开源浏览器,也是黑客攻击的主要目标之一。今年共发现102个漏洞。在Firefox 3.0.15和3.5.4之前的版本中,未能很好的处理好下载文件的统一字符码。...

    Continue Reading...

Page 6 of 37« First...45678102030...Last »