第十六期:2008-07-30
Secunia表示,一个缺陷与SWF文件的帧处理方式有关,这一缺陷是由设计错误造成的,会引起堆缓冲区溢出;当用户导入一个媒体文件时,另一个缺陷会造成栈缓冲区溢出;第三个缺陷使得黑客能够访问用户PC上的资源;第四个缺陷与 ActiveX有关,能够被黑客用来破坏RealPlayer的内存。
一年前,Facebook开放了API,允许第三方软件开发者开发与Facebook核心功能集成的应用程序,这一策略几乎让Facebook成为集各种个人网络应用的大成者。其中“我去过哪儿”在Facebook上推出三个月时间内获得了240万用户,并被旅行网站巨头Expedia以300万美元收购。这无疑是给一些开放API的观望者打了一针鸡血,于是,Google联合着几家SNS一起开放了。
人肉搜索从它诞生的那一刻开始,似乎就与“网络暴力”或是“暴露隐私”等内容有了密切的关联。从搜索“虐猫女”、“铜须门”,到“王菲姜岩案”中的群体声讨,再到“辽宁骂街女”事件中的义愤填膺,人肉搜索的威力被展现得淋漓尽致。在无数网友同心戮力的点集,打字与搜索之下,被放在搜索引擎上的当事人的任何信息都会被暴露出来,从姓名到照片、从工作单位到电话、从家庭住址到身份证号、从QQ到MSN及邮箱都被公诸于众。
昨日,记者联系上了这位名为“宏毅”的网友,他称自己分别在2002和2005年从一个代理商那里购买了cabernets.com.cn和cabernets.cn两个域名,当时两个域名的购买价格,分别为一元钱。他说,自己本来是做IT评论的,当初买这两个域名是因为自己想从事高端葡萄酒的网上经营。如果有人愿意出资与他合作,他愿意无偿提供域名和创意,但由于迟迟没有找到合适的合伙人,两个域名也被闲置了下来。
该病毒进入电脑后,把自身drone.exe拷贝到系统目录%windows%\system32\中,并注册一个名为drone的服务启动项,实现开机自启动。然后,它开启一个线程,从C:\盘到Z:\展开循环式搜索,感染除windows、winnt、programfiles外所有目录中的文件,比如.exe、.ocx、.scr等格式文件。只要用户将这些文件复制到别的电脑上,病毒就得以顺利传播。
《卫报》说,美国司法部门先前对不少“知名”黑客做出判决,但尚无人被判60年监禁。乔纳森·詹姆斯16岁时成为第一名因黑客行为被监禁的未成年人。他曾入侵美国国防部与美国国家航空和航天局电脑系统,窃取价值超过170万美元的软件。詹姆斯2000年获判6个月监禁。阿德里安·拉莫2002年至2003年期间用图书馆和咖啡店中电脑流动作案,攻击《纽约时报》和微软等公司网络,被处6.5万美元罚金加6个月家庭禁闭。凯文·米特尼克被美国司法部称为“美国历史上最具威胁力的计算机罪犯”,他因十年黑客行为被判5年8个月单独监禁。另一名擅长通过电话线作案的黑客凯文·波尔森在闯入美国联邦调查局数据库后受到追查,最终获刑5年。麦金农说,60年监禁惩罚太残酷,“他们应该雇我找出恋童癖者,或是侦破信用卡盗窃案,而不是让我的余生在监狱中度过”。
一位阿根廷的安全研究员释放了一个“集束炸弹包”,它可以用多种方式为你的机器安装恶意软件,前提是你的机器上需要有 iTunes,Mac OS X,WinZip等流行系统和软件。这种集束炸弹一旦来到你的机器就会不断地寻找系统中的漏洞,目前除了以上三个软件外,Winamp,Notebook,OpenOffice,Notepad++,Speedbit,Linkedin Toolbar等等都是攻击目标。这种地毯式轰炸攻击之前也出现过一次,集束炸弹的威力在于,只要完成其中的任何一次攻击,就可以安装包内的所有恶意软件,并进行下一次传播。
“网络病毒正在虎视眈眈地盯着奥运会!”日本《产经新闻》26日报道说,自从6月下旬开始,木马病毒就被冠以奥运开幕式的文件名,在网络上到处发送。一些反华的黑客集团将在奥运期间大肆活动。他们目的明确———就是破坏北京奥运。据《产经新闻》报道,在奥运圣火传递期间,支持“藏独”的黑客就对中国的爱国网站发起攻击。而且“法轮功”也善于劫持卫星电视电波,发起反政府宣传攻势。所以,奥运期间不能排除比赛用的计算机会遭到攻击,成绩单被突然篡改的可能性。据称,中国30多个研究所已联合起来,在一年之前开始构建北京奥运会和上海世博会的网络防火墙。作为日本著名的右翼媒体,《产经新闻》的报道笔锋一转,开始对中国目前的网络状况表示不满。记者福岛香织写道:“其实,比起这些,也许中国政府对网络的检查和统治强化更让人感到为难和困惑。”
版权所有:西安安智科技有限公司 Copyright (c) 2003-2007 Angelltech Corporation Xi'an All right reserved.