2012年9月11日星期二
黑客Cosmo坠落地球 zz
《连线》长篇报道了一位年仅15岁但精通社会工程技术的黑客Cosmo——aka Cosmo the God。
Cosmo身材庞大,重200磅,高6英尺7英寸,被关押在长岛的拘留所,他承认他和他的组织UGNazi(代表地下纳粹)参与了DDoS纳斯达克和中情局网站等金融和政府网站,绕过Google的二步认证,劫持4chan的DNS,重定向到他们的Twitter帐号,利用社会工程入侵一家支付公司,公开了50万信用卡号码和密码。他是UGNazi的社会工程大师,利用技巧获得了Amazon、Apple、AOL、PayPal、Best Buy、Buy.com、Live.com等网站的帐号,并能劫持AT&T、Sprint和T-Mobile等电信公司的电话号码。他是一位高中辍学生,一个骗子,诈骗犯、破坏者和小偷,但同时也不过是一个孩子。
Cosmo身材庞大,重200磅,高6英尺7英寸,被关押在长岛的拘留所,他承认他和他的组织UGNazi(代表地下纳粹)参与了DDoS纳斯达克和中情局网站等金融和政府网站,绕过Google的二步认证,劫持4chan的DNS,重定向到他们的Twitter帐号,利用社会工程入侵一家支付公司,公开了50万信用卡号码和密码。他是UGNazi的社会工程大师,利用技巧获得了Amazon、Apple、AOL、PayPal、Best Buy、Buy.com、Live.com等网站的帐号,并能劫持AT&T、Sprint和T-Mobile等电信公司的电话号码。他是一位高中辍学生,一个骗子,诈骗犯、破坏者和小偷,但同时也不过是一个孩子。
攻击Google的极光黑客仍然活跃 zz
曾对Google发动极光行动攻击的黑客组织仍然活跃。极光黑客自2009年以来利用特定的木马程序(Hydraq/Aurora)发动了许多备受瞩目的攻击,其中包括攻击Google和中国Gmail用户。安全公司赛门铁克的跟踪显示,极光黑客利用了大量0day漏洞,攻击目标不仅仅包括机构组织,还包括制造业供应链。最主要攻击目标是国防承包商,次要攻击目标是人权或非政府组织,许多被攻击网站都与宗教、台湾、香港和中国大陆有关。攻击者有系统的重复利用恶意程序模块,赛门铁克称这个恶意程序平台为“Elderwood Platform”(PDF),其中Elderwood的名字来源于攻击者在源代码中使用的变量名。攻击者可利用平台快速的部署0day漏洞,通过钓鱼邮件和网站漏洞传播恶意程序。
2012年9月10日星期一
Kindle Fire以Bing为默认搜索引擎 zz
亚马逊昨天宣布了多款Kindle Fire平板电脑,平板的正式上市日期是9月中旬和10月/11月。出席发布会的记者在试用时发现,Kindle Fire浏览器Silk的默认搜索引擎是Bing。有可能是微软为争取更大的市场份额而向亚马逊支付了一大笔钱,就像Google支付10亿美元给Mozilla买断三年的默认搜索引擎。亚马逊发表声明称,用户可以修改浏览器的默认搜索引擎。Silk之前默认的搜索引擎是Google。亚马逊和微软都拒绝透露合作细节。
优秀的Linux统计分析工具 zz
科学致力于更好的理解物理世界。无论是观察还是实验,编辑数据和分析整理后的数据是科学中必要一环,而对科学家来说,统计分析软件是其必不可少的研究工具。科学的进步在于知识共享,研究结果的重现需要软件能在自由环境下发布。Linux上有许多优秀的开源统计软件,包括:R,私有软件SPSS的免费替代PSPP,对用户友好的统计分析工具SOFA,高能物理数据分析工具ROOT,等等。
标签: Linux, Statistics, Tools
微软将要求安全证书最低必须是1024位 zz
微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后,IE将不能加密访问任何密钥低于1024位的网站。如果密钥长度低于1024位,CA服务将不能启动,操作系统将可能屏蔽ActiveX控件,用户将不能安装应用程序,Outlook 2010将不能加密或签名邮件,以及通过SSL/TLS与Exchange服务器通信。微软此举主要是因为密钥长度低于1024位的数字证书容易被破解。微软安全博客推荐使用2048位以上长度的密钥。
标签: Certificate, microsoft
蹭不加密WIFI不属于窃听 zz
美国伊利诺斯州联邦法庭法官作出裁决,拦截不加密WIFI网络不是窃听。这项判决与2011年的一项判决正好相反,2011年的裁决认为Google街景可能违反了法律,因为街景车截获了不加密WIFI网络的流量片段。最新的裁决是一个专利诉讼案的一部分,起诉者Innovatio IP Ventures指控多家提供免费WIFI服务的旅馆、超市和咖啡店侵犯了它的专利,Innovatio试图使用包嗅探工具收集WiFi流量作为呈堂证据,但它担心违反了隐私法律,因此要求法官先对此问题作出裁决。
标签: WIFI
阿里巴巴试图在中国挑战Android zz
《华尔街日报》报导(中文版),阿里巴巴总参谋长曾鸣在接受采访时表示希望阿里云移动操作系统在中国市场的影响力能媲美Android。阿里云OS被认为是基于Android的二次开发的云操作系统,与苹果和Android安装在设备上的应用程序不同,它运行的是基于Web的应用程序,程序储存在远程服务器上。阿里巴巴声称有1600多名工程师参与了该项目。曾鸣说,Android上的Google服务如搜索、地图和Gmail要么不能使用要么受到限制,无法在中国提供良好的用户体验,而阿里云则可以。
PostgreSQL 9.2发布 zz
时隔一年之后,开源数据库PostgreSQL发布了v9.2版。主要新特性包括:原生JSON支持,覆盖索引(covering indexes),改进复制和性能等。PostgreSQL显著改善了可伸缩性:线性可扩展性支持最高64核,仅扫描索引,减少CPU消耗;改进垂直可伸缩性:有效利用大服务器硬件资源,锁管理,仅访问索引等底层操作允许数据库引擎处理更大的工作负荷——每秒最高35万只读查询,每秒写入1.4万条数据。
标签: PostgreSQL 9.2
绝大多数移动恶意程序依靠话费欺诈 zz
2012年,移动设备上的间谍软件不再像2011年那样流行。今天的绝大多数恶意程序是基于话费欺诈——感染者成为高额增值SMS服务的受害者。话费欺诈恶意程序从2011年第三季度的 29%增长到2012年第二季度的62%。安全公司Lookout称,恶意程序伪装成合法应用如Opera和WhatsApp Messenger,最主要的恶意程序发布地点是俄罗斯,乌克兰和中国。Lookout发现,日本的手机最干净,只有.04%的手机感染病毒,相比之下41.6%的俄罗斯手机感染了恶意程序。
2012年9月7日星期五
研究发现大多数BT分享者遭监控 zz
伯明翰大学计算机科学家的一项研究发现(PDF),一位非法文件共享者下载受欢迎内容三小时内就会被监控公司记录下来。研究人员对监控规模如此庞大感到惊讶。版权拥有者会利用这些数据去打击非法下载。
研究人员开发出一个软件,功能上类似BitTorrent客户端,但能记录所有与该客户端的连接。日志显示监控公司会事无巨细的记录所有人,不管下载者是新手还是BT狂热者。如果内容在Top 100中,那么它将会在数小时内被监控,不太流行的内容也会被监控但频率不高。研究识别出了10个P2P监控者,其中包括执法机关、安全公司和其它研究机构。但还有6大监控者无法识别身份,因为他们隐藏在第三方托管公司身后。
研究人员开发出一个软件,功能上类似BitTorrent客户端,但能记录所有与该客户端的连接。日志显示监控公司会事无巨细的记录所有人,不管下载者是新手还是BT狂热者。如果内容在Top 100中,那么它将会在数小时内被监控,不太流行的内容也会被监控但频率不高。研究识别出了10个P2P监控者,其中包括执法机关、安全公司和其它研究机构。但还有6大监控者无法识别身份,因为他们隐藏在第三方托管公司身后。
标签: Bittorrent, Monitor
FBI否认特工笔记本遭入侵 zz
匿名组织分支AntiSec声称入侵了一位FBI高级特工的戴尔笔记本,窃取了一份包含千万苹果设备唯一识别码UDID和用户信息的文档,它在pastebin.com公布了其中一百万设备的数据。FBI已经否认了这一说法。它发表声明称没有证据显示有FBI的笔记本遭入侵,或者是FBI拥有或搜寻这些数据。The Next Web创建了一个在线工具,让用户检查自己设备的UDID是否在泄漏数据中。
如果应用赚到一千美元,RIM承诺给你一万美元 zz
为了鼓励开发者为BlackBerry 10系统开发原生应用程序,RIM黑莓开发者博客承诺,如果应用程序能赚到一千美元以上,但低于一万美元,RIM将掏钱补上之间的空缺。换句话说,如果应用程序的净收入为二千美元,RIM将给你八千美元。BlackBerry 10尚未发布,泄漏的手机照片显示它的应用包括了Facebook、BBM和DocsToGo等。第一款BlackBerry 10手机将采用1.5GHz双核TI OMAP处理器,1GB内存,16GB存储空间,800万像素摄像头。
标签: app, Blackberry, Rim
微软发布Windows Server 2012 zz
微软发布了Windows Server 2012,以两个版本(4809美元的数据中心版和882美元的标准版)替代了上一代Windows Server 2008的六个版本(小企业标准版、企业版、HPC和Web版退役),Foundation版只提供给OEM,Essentials替代小企业标准版,目前尚未发布,售价为每服务器501美元。Ars介绍了Windows Server 2012的新功能和改进,它非常容易部署和管理,基本没有学习曲线。新的Windows Management Framework 3.0扩展了PowerShell的管理功能,新的服务器文件系统 Resilient File System (ReFS)采用写时复制方法最小化断电导致的数据损坏。
openSUSE 12.2发布 zz
自2011年11月16日openSUSE 12.1发布后,经过了近一年的努力openSUSE社区于2012年9月5日发布openSUSE 12.2,12.2更新了很多特性,12.2采用了长期维护分支3.4的linux内核,3.4内核中也加入了对APU Trinity的支持,bootloader使用完全兼容UEFI的Grub2,GCC 4.7.1和glibc 2.15的配合让64位平台的性能有所提升,Mesa 3D 8.0的开源OpenGL实现支持OpenGL 3.0,桌面系统是GNOME 3.4, KDE 4.8.4和Xfce 4.10,安全方面加入了Systemd让用户态工具更好的配合cgroup,ASLR默认设置为2(heap和stack各自进行地址随机化)。
标签: openSUSE 12.2
2012年9月6日星期四
诺基亚发布Windows 8手机,称SD卡插槽玷污了设计ZZ
诺基亚CEO埃洛普(Stephen Elop)周三宣布了两款Windows Phone 8手机Lumia 920和820。Lumia 920采用双核1.5Ghz Snapdragon S4处理器,1GB内存,32GB SSD,7GB SkyDrive,870万像素PureView摄像头,4.5英寸PureMotion HD+触控屏,分辨率1280x 768,电池容量2000 mAh,最大音乐播放时间67小时,视频播放时间6小时,无额外MicroSD卡插槽可扩展存储空间。Lumia 820同样采用双核1.5Ghz Snapdragon S4处理器,4.3英寸显示屏,分辨率800x480,800万像素摄像头,内存1GB,内部存储空间8GB,有MicroSD卡插槽可扩展32GB存储空间,电池容量1650 mAh。由于内核不同,现有的WP7手机无法升级到WP8,也不能安装WP8应用。对于为什么Lumia 920没有MicroSD卡插槽,诺基亚声称是因为设计师不想玷污手机设计,而820的MicroSD卡插槽位于可移动外壳内部,所以没有破坏手机完整性。
AMD64超过i386成为Debian最流行架构 ZZ
Bill Allombert在Debian开发者邮件列表上宣布,AMD64/X86_64超过i386成为Debian最流行架构。根据popcon.debian.org的统计,AMD64架构包的递交数量占总递交数的51%,i386占47%。第一款AMD64处理器是在2003年4月发布,64位处理器相比32位处理器的一个最明显优势是支持4GB以上内存,但物理地址扩展(PAE)也可以让i386架构处理器支持4GB以上内存。
Google被授予面部识别解锁专利 zz
美国专利和商标局(USPTO)授予了Google面部解锁专利,利用面部识别技术登陆计算机设备。Google的系统需要一个能识别人脸的摄像头,如果用户的脸与预存的身份数据相吻合,那么他就能登陆到相应的设备。如果有多人想要访问计算机,那么第二个人需要进入到摄像头视野内,设备的软件会自动切换到新用户的资料夹。苹果去年也申请了与Google类似的面部解锁专利。
标签: google
Netflix发布云端负载均衡开源工具Eureka zz
一个月前,Netflix在 Apache许可证下开源了Chaos Monkey,随机关闭Amazon云平台虚拟机,帮助工程师识别网络弱点。现在,Netflix再次填补了Amazon Web Services的大缺口,发布了云端负载均衡工具Eureka。Netflix通过开源工具让亚马逊的服务变得更可靠。亚马逊提供了一个负载均衡工具Elastic Load Balancer,但针对的是终端用户Web流量服务器,而Eureka针对的是中间层服务器的负载均衡。
Twitter API停止支持RSS zz
Twitter正式发布了v1.1版API,除了之前已报道过的限制第三方客户端外,它还将停止支持 RSS、XML和Atom。Twitter在宣布新API时形容它将帮助在所有平台和设备上创造一致的体验。RSS和Atom是web feed的两大主要格式,大多数用户使用RSS作为订阅内容的一种方式,而Twitter上的帖子也可以订阅。Twitter允许开发者使用RSS访问时间线和搜索查询。许多社交聚合器都使用RSS将Twitter上的内容整合到其服务中。而现在访问Twitter数据都必须使用OAuth。
订阅 博文 [Atom]