My Life Goes By My Style

安全研究人員發佈的代碼表明了二種被廣泛應用的技術是如何被濫用來控制用戶的上網體驗的.
艾德裡安和佩特科夫上週末發佈的代碼利用了二種技術:UPnP(通用即插即用)協議、Adobe Systems的Flash多媒體軟件.
通過誘騙用戶瀏覽惡意的Flash文件,黑客能夠修改被路由器使用的主DNS服務器,這將使黑客在不知不覺間將用戶引導到虛假的網站上.
例如,即使在瀏覽器的地址欄中輸入花旗銀行的網址,路由器受到攻擊用戶會被誘導訪問黑客的Web服務器.這二名研究人員說,惡意行為中最可惡的是修改DNS服務器,這將使路由器以及它控制的網絡成為一個殭屍網絡.
由於許多的路由器都支持UPnP協議,艾德裡安和佩特科夫認為99%的家用路由器都會受到這種攻擊.事實上,打印機、數字娛樂系統、數碼相機等支持UPnP協議的其它設備也可能存在受到攻擊的危險.

互聯網發展至今，其已經成為人們每日生活不可或缺的信息傳播工具。但是由於互聯網建設初期眾多協議的漏洞，致使現如今網上某些病毒快速氾濫。最具代表性的莫過於ARP欺騙/攻擊。相信很多企業或用戶都會發生網絡頻斷地現象，那麼恭喜您，您80%可能中了如今最為流行的病毒ARP攻擊。其實ARP欺騙攻擊最常發生於企業內網中，但隨著互聯網的高速發展，其影響面已經越來越廣，在過去幾年很多校園網絡均深受其害。成為了木馬，Ddos攻擊後又一常見的病毒攻擊形式。時至07年ARP攻擊更是在各大數據中心氾濫，使得國內眾多機房或網絡運營商深惡痛絕。由於其攻擊的特性，它可以導致被攻擊網站或服務器的無法訪問，或者是受眾訪問其他錯誤網址或接收到錯誤信息。直接危害著企業的利益。面對ARP攻擊，IDC運營商只能處在被動挨打的地步，特別在近段時間來，上海地區眾多機房和眾多IDC商均頻繁發生ARP欺騙/攻擊事件，由於其技術特性，以及諸多電信運營管理的客觀原因，其很難做到及時預防，徹底根除。面對ARP欺騙/攻擊愈演愈烈，作為擁有5年IDC運營商背景的中國網域網為確保廣大客戶的利益，決心徹底根除這一行業毒瘤。因此中國網域網已與上海電信外高橋機房達成基本協議，開設國內首個防ARP欺騙/攻擊的服務器托管專區。
隨著ARP攻擊的不斷升級，不同的解決方案在市場上流傳。有一些方案，從短期看來似乎有效，實際上對於真正的ARP攻擊發揮不了作用，也降低局域網工作效率。中國網域網的技術服務人員嘗試採取了多種解決方案，但經過實際深入瞭解後，發現長期效果都不大。對於ARP攻擊防治，中國網域網技術服務人員建議，根據ARP欺騙/攻擊原理，在IDC機房採取獨立網段+雙向邦定的辦法是一個較全面並相對持久的解決方式。此次開設的防ARP欺騙/攻擊的服務器托管專區便是採取這一技術。
ARP雙向綁定的作法，等於是從基本上給ARP協議中的這個「快遞員培訓」，讓他把正確的IP地址及MAC地址記下來，再也不受其它人的信息干擾。由於「快遞員」完全按照邦定的地址進行信息數據的傳輸，因此完全不會排除了其他錯誤指令的干擾，能有效地完成工作。在這種情況下，可大大降低用戶服務器或主機在受到攻擊時無法訪問而掉線的情況發生。
雖然此解決方案對IDC運營商與電信運營商帶來一定的工作量，但是其效果確是100%的根除ARP欺騙攻擊。目前中國網域網已於上周同上海電信外高橋機房基本達成協議，開設國內首個防ARP欺騙/攻擊的主機托管專區，現在正為新老客戶提供免費測試服務。相信該項增值服務將真正做到100%防ARP欺騙/攻擊，斬斷ARP欺騙/攻擊這一互聯網行業中的毒瘤。為用戶營造穩定、安全的托管環境。
中國網域網承諾，將堅持自己的一貫作風，延續自己的7x24的服務理念，打造自己的品牌IDC服務，為企業網絡運營、企業網絡管理、企業網絡營銷提供最有力的保障。為您提供高速，更穩定，更安全，更完善的IDC服務

國外媒體報道，黑客對谷歌搜索結果中清除惡意鏈接的方法做出了回應，其回應方法就是破壞谷歌搜索結果頁面上的網站排名系統。
　　黑客通過將搜索結果引導到惡意軟件滋生的網站來進行破壞。他們還在谷歌的搜索結果中自動置入博客和論壇中的惡意鏈接。黑客們利用已經遭到破壞的個人電腦來開展破壞鏈接排名的行動。
　　反間諜軟件生產商Sunbelt Software表示，谷歌於本周早些時候對搜索結果進行了一次清理，但是黑客們又迅速通過發動新一輪襲擊做出回應。現在，谷歌中出現的一些無傷大雅的笑話可能會將搜索結果鏈接到一些惡意軟件上。黑客們的方法就是在受到破壞的服務器上設置數千個頁面，其中會提到某些特定的條目，以此來獲得相對較高的搜索排名。
　　有兩伙黑客參與了這最新一輪的襲擊。他們都想將搜索結果引到位於中國的惡意網站上。其中一夥黑客利用的是Spy-shredder反間諜程序。Sunbelt認為這夥人就是最早對谷歌發動襲擊的那些黑客。
　　另外一夥黑客則是利用技術將用戶引導到他們事先設定好的網站上，以此來通過用戶的點擊率獲得非法收入。

除了BT，FLASHGET，許多電腦網友還喜歡用迅雷軟件下載歌曲和視頻。然而，記者昨天從上海信息化服務熱線獲悉，本週一條「迅雷蛀蟲」(Win32.Troj.Agent.vb)可能會入侵電腦，給大家帶來損失。
據悉，「迅雷蛀蟲」進入用戶系統後，會釋放出兩個病毒文件，分別為%windows%\system32\目錄下的gdisvc.exe和% Program Files%\CommonFiles\System\目錄下的gdiserver.exe。然後，它就建立批處理程序，把源文件刪除，使用戶不易發現它。它運行後由於進程隱藏，黑客開始嘗試然後嘗試連接遠程服務器，從多個非法地址下載大量木馬。這些木馬會以成GIF、TXT、ALL、JS等格式潛入用戶系統，其中還包括一個「迅雷看看」(ThunderKanKan)上的漏洞指令。一旦用戶安裝了迅雷，便會利用此漏洞展開更瘋狂的木馬下載行為，給用戶系統造成無法估計的損失。
對此，反病毒專家提醒，開啟防病毒軟件的實時監控；關閉U盤的「自動播放功能」建議用戶立即針對自己計算機安裝的操作系統，找到相應的安全漏洞補丁，下載並安裝。

從1988年開始，位於美國卡內基梅隆大學的CERT CC(計算機緊急響應小組協調中心)就開始調查入侵者的活動。CERT CC給出一些關於最新入侵者攻擊方式的趨勢。
　　趨勢一：攻擊過程的自動化與攻擊工具的快速更新
　　攻擊工具的自動化程度繼續不斷增強。自動化攻擊涉及到的四個階段都發生了變化。
　　1. 掃瞄潛在的受害者。從1997年起開始出現大量的掃瞄活動。目前，新的掃瞄工具利用更先進的掃瞄技術，變得更加有威力，並且提高了速度。
　　2. 入侵具有漏洞的系統。以前，對具有漏洞的系統的攻擊是發生在大範圍的掃瞄之後的。現在，攻擊工具已經將對漏洞的入侵設計成為掃瞄活動的一部分，這樣大大加快了入侵的速度。

今天,中國金融認證中心(CFCA)副總經理曹小青透露,據CFCA的最新監控發現,網銀大盜對網銀的攻擊手段、技術有加快更新的趨勢,已經從攻擊密碼轉 向攻擊數字證書.部分持數字證書的網銀用戶,如果只將數字證書下載後存放在電腦的IE瀏覽器上,那麼其網銀賬戶仍存在風險——數字證書可能因電腦染上木馬 病毒而被盜取.
在股市火熱,投資者網上交易、轉賬頻繁的現在,網銀安全變得愈加重要.據CFCA監測發現,目前網上銀行交易面臨的不安全隱患主要有兩種:一種是在未申請 數字證書的前提下,網銀用戶密碼被盜取,導致資金被盜;另一種是,雖然申請了數字證書,但由於沒有妥善保管,被網銀大盜用木馬病毒攻破載有數字證書的電 腦,進而造成資金被盜.
曹小青透露,為了提升網銀安全,監管部門將要求各銀行電子銀行禁用「戶名+ 口令」的網銀交易方式,因為在該模式下,賬戶密碼極易被破譯.具體來說,如果網銀用戶沒有申請數字證書,其網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取.他舉例說,最近破獲的一起網銀盜竊案件中,犯罪分子用80個常見的密碼,竟先後「猜」對了上萬個賬戶.
　　但是,即便網銀用戶申請了數字證書,卻將其下載後放在電腦IE瀏覽器上(業內稱之為「軟證書」),依然存在風險——證書被木馬病毒破譯.曹小青用形象的比喻稱,木馬病毒就像一個躲在門口的小偷,他一旦發現你把鑰匙(數字證書)放在門口的花盤(即IE瀏覽器)裡,而不是隨身攜帶,就有可能趁人不備偷到鑰匙,並打開網銀大門進行盜竊.
　　據瞭解,到目前為止,網銀領域尚未出現一例因數字證書安全機制被攻破而使用戶資金受損的案件.目前新出現的一些網銀盜用案件,並非數字證書機制本身不安全,而是用戶在數字證書保管和使用過程中出現了問題.

澳大利亞黑客將自己破解iPhone的視頻上傳到YouTube，隨後又悄然刪除了這段視頻
　　北京時間7月30日消息，據國外媒體報道，一名澳大利亞黑客成功破解iPhone手機的SIM卡限制，在澳大利亞電信的網絡上成功撥出了電話。
　　YouTube視頻顯示破解步驟
　　上週末，這位名為「ozbimmer」的澳大利亞黑客在YouTube上貼出一段視頻，演示自己破解iPhone的全過程。破解後的iPhone只能撥打電話，不能接收電話或者發送/接收短信。這是截至目前，全球黑客在破解iPhone上取得的最大突破。
　　7月初，曾破解DVD加密代碼的黑客「Jon Johansen」成功破解了iPhone的激活程序，繞開AT&T網絡激活iPhone，並能使用iPhone的Wi-Fi上網和音樂播放功能，但他未能破解iPhone的通話功能。

隱藏自己
--------------------------------------------------------------------------------
目錄：
Zap2 程序
其它腳本程序

--------------------------------------------------------------------------------
目錄：
PHF：WWW的PH查詢
PHF查詢攻擊新方法
從新手處獲取

保持在主機上的權限
--------------------------------------------------------------------------------
目錄：
一些訣竅
Root和Demon的工具包及特洛伊木馬