河北网络安全博客

入侵过三个安全厂商网站的罗马尼亚黑客上周宣布了两个新的受害者，即赛门铁克和纽约时报。

　　这个叫“unu”的黑客最近发布了一篇博客，介绍了在赛门铁克网站上发现的SQL注入漏洞，该站点是赛门铁克资源中心提供给经销商的文件下载中心。该漏洞允许“访问他们的数据库”，unu称，尽管他并没有提到具体的数据库名称以及其中的数据。

　　具有讽刺意义的是，unu发现的这个漏洞存在于一个登录页面，该页面是用来推广诺顿系列安全产品。
...

在Webstock大会上，前Firefox的主设计师，现谷歌Chrome浏览器用户界面小组负责人本·古德杰(Ben Goodger)发表了他对Chrome浏览器的看法。

　　古德杰表示，谷歌决定开发这款浏览器的原因其实很简单，那就是现有的浏览器太烂了。尤其在执行大量的javascript时，现有浏览器会出现链接速度 慢，而且经常崩溃。现有浏览器的安全性很差，用户界面也变得越来越拖沓。谷歌有改进浏览器和开发插件的经验，包括改进Mozilla的 Firefox浏览器。但是，谷歌却抱有更大的雄心——重新开发浏览器，以超越包括Firefox在内的所有浏览器。
...

浏览器市场的竞争日益激烈，在IE、火狐之外，国内基于IE浏览器为内核的一些浏览器如遨游、世界之窗、腾讯TT浏览器等等，搜狐所开发的搜狗浏览器算是这一市场的后来者，正式发布也就仅仅短短两个月的时间，日前刚刚发布“1.1论坛预览版”。但就目前发展形势来看，搜狗浏览器大有异军突起之势。

笔者看来，搜狗在浏览器市场竞争中的独到之处主要有下面几个方面：

　　首先，浏览器的速度与稳定优势。速度是浏览器市场竞争的根本。网友们都无法忍受上网等待响应的时间过长，一款浏览器要想被用户所接受，首先必须要运行速度快和流畅。不少浏览器在运行单个任务时速度尚可，一旦多个任务同时进行时，速度就会变慢，甚至就发生“假死”的情况。搜狗浏览器就针对这一问题提出了“多任务异步浏览”的概念，实现每个页面异步独立读取，有效避免单个页面的性能下降对整个浏览器的影响，从而使浏览器的运行速度和流畅度出类拔萃。这样就直接带来在搜狗浏览器多任务的运行中“卡”、“死”和崩溃现象的减少，即使某一个页面出现了假死或崩溃的现象，也不影响其它页面。
...

步入新年的浏览器市场依旧不平静，近日IE8出现与2400家网站不兼容的问题，多家知名中国网站也未能幸免，中国网站几乎全军覆没。

　　早前就有国外媒体报道，提醒用户升级或更换浏览器。挪威一些大的商业网站不约而同的发出警告，要求所有IE6用户升级他们的浏览器。Teknisk Ukeblad，start.no，Juristforeningen，NextGenTel等主要网站都发出了升级警告。vg.no是挪威最大的新闻报纸，可能也是挪威浏览量最大的网站，建议用户可以选择非IE浏览器，比如Firefox（火狐）。
...

2月22日消息，互联网上最常见的恶意软件是什么?僵死网络代码?旨在危害在线游戏玩家的窃取口令的蠕虫如何?

　　微软2月19日称，它在2月份的上半个月删除了将近100万个专门窃取口令的蠕虫病毒。微软的恶意软件清除工具发现了98.1万个名为“Win32/Taterf”的恶意软件。这种恶意软件以窃取《魔兽世界》、《传奇》和《游戏橘子》等游戏的用户名和密码而闻名。

　　最近几个月，Taterf蠕虫的传播是最广泛的。微软去年仅在一天之内就删除了70万个这种蠕虫。这种蠕虫是另一种名为“Win32/Frethog”的窃取口令的蠕虫的变异版本。微软本月已经删除了将近31.7万个Frethog蠕虫。
...

一安全研究人员演示了通过劫持安全套接字协议层（SSL）会话来截获注册数据的方法。Moxie Marlinspike在周三的黑帽安全大会上解释了如何通过中间人攻击来破坏SSL层会话。该研究员通过Youtube视频解释该攻击使用了名为SSLstrip的工具，可以利用http和https会话之间的接口。

　　Marlinspike在视频中解释道：“SSLstrip可以通过中间人（man-in-the-middles ）的方式攻击网络里所有的潜在SSL连接，特别是http和https之间的接口。”
...

本周一，知名BT网站海盗湾的三位创始人和所有者Hans Fredrik Neij、Gottfrid Svartholm Warg、Peter Sunde和Carl Lundströmare在瑞典斯德哥尔摩接受审讯，他们被指控协助并促成了侵权活动。

　　在案件审理过程中，为了支援海盗湾，许多黑客自发组织起来，对原告方相关网站进行攻击，首先被黑的是国际唱片业协会（IFPI）的官方网站。昨日，Peter Sunde发表公开声明，请求黑客们停止这样的攻击行为，认为这样并不能帮助海盗湾。
...

俄罗斯驻华大使馆网站以及驻上海总领馆网站21日相继无法访问，原因不明。

　　环球时报记者21日早上打算访问俄驻华使馆网站（ www.russia.org.cn），以了解俄方对“新星号”货船被击沉事件最新表态时，却发现网站迟迟无法打开。环球时报记者联系俄驻华使馆后，一名工作人员告诉记者，由于现在正值周末而非值班时间，因此他无法对此发表评论。

　　此外，记者还发现，日前传出被中国黑客攻击的俄罗斯驻上海总领馆网站（ http://www.rusconshanghai.org.cn/）也无法打开，首页显示“网站正在维护中,非常对不起给你带来不便！

近日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据安全软件厂商360安全卫士方面称介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”，微软和Adobe公司尚未发布相关补丁。 360安全中心为用户提供了临时解决方案。

　　经360安全专家分析，Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本，它通过软件内置的JavaScript功能触发，如果用户默认启用Acrobat JavaScript，只要打开恶意的PDF文档就会中招，国外安全厂商也已正式发出预警，并将已经现形的样本分别命名为TROJ_PIDIEF.IN 和 Trojan.Pidief.E。鉴于Adobe官方尚未透露补丁的发布日期，黑客必然利用漏洞得到修复前的真空期大肆传播木马病毒，这一攻击趋势正在全世界范围内蔓延。
...

腾讯科技讯 2月21日消息，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”。

经360安全专家分析，Adobe Acrobat Reader零日漏洞影响到其8.1.0至9.0.0之间的所有版本，它通过软件内置的JavaScript功能触发，如果用户默认启用Acrobat JavaScript，只要打开恶意的PDF文档就会中招。

转载自黑客防线

原文作者是Cschii

<script>
function gb2utf8(data){
         var glbEncode = [];
         gb2utf8_data = data;
         execScript("gb2utf8_data = MidB(gb2utf8_data, 1)", "VBScript");
...

东方微点公司声明全文如下：

　　2009年2月17日，《科技日报》发表的“一项重大原始创新何以大难不死——北京东方微点公司起死回生始末”和《北京晚报》发表的“杀毒业最大的丑闻是如何炮制的”的文章，报道了北京瑞星公司与北京市公安局网监处于兵等人官商勾结，制造假案，封杀科技创新。2009年2月18日，瑞星公司——这起假案的制造者，以瑞星公司董事会名义发表声明，该声明竟然不顾事实真相，颠倒黑白，妄图混淆视听。为此，北京东方微点信息技术有限责任公司严正声明：
...

是telnetd部分的问题，在FreeBSD7.0正式版测试通过，7.1似乎也有同样问题，但未经过测试。有兴趣的朋友可以调试一下，代码如下：

# FreeBSD telnetd local/remote privilege escalation/code execution
# remote root only when accessible ftp or similar available
# tested on FreeBSD 7.0-RELEASE
...

随着企业信息化发展和web2.0时代的到来，传统的办公方式已经跟不上时代的需求，移动办公，soho办公逐渐成为主流的办公方式。相比传统的办公方式，移动办公和soho办公带来了更灵活的工作时间以及办公地点，对于及时取得最新最有价值的信息有很大的帮助。在这个信息化的时代，谁能最先掌控信息谁就能掌控最终的胜利，因此远程登录，远程访问开始成为现代工作生活的一种必要的需求。

    随着远程登录，远程访问的逐渐增多，网络安全问题也开始凸显出来。开放远程登录可能会给企业的网络安全带来极大的威胁，有可能造成机密信息的丢失，如果是这样，那么远程登录就有些得不偿失了。为了保证远程登录的安全性，虚拟专用网络VPN孕育而生，它的出现改善了整个网络的安全性，为夺取更有价值的信息打好了安全基础。

无线局域网网络是通过微波进行传播信号的，所以无线局域网的信号传输安全性让很多无线上网用户有点担心，其实只要熟悉了无线网络的信号传输机制，并能够使用一些安全防护办法，我们就能够让无线局域网安全工作到底。

    与有线局域网网络明显不同的是，无线局域网网络是通过微波进行传播信号的，这个东西看不见、摸不着，所以无线局域网的信号传输安全性让很多无线上网用户有点担心，其实我们只要熟悉了无线网络的信号传输机制，并能够有的放矢地使用一些安全防护办法，我们就一定能够让无线局域网安全工作到底。

数据安全是任何数据服务解决方案中的一个关键要求，而Windows Server 2008和SQL Server 2008结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。

    Windows Server 2008依靠内置的IP安全(IPSec)支持，通过网络连接提供加密数据转移。

    Windows Server 2008提供了一个增强的IPSec执行，这简化了配置和降低了管理费用。

瑞星昨日发表声明，全文如下：

　　近日，记者王学武在媒体上以“一项重大原始创新何以大难不死”为题的文章中，大量歪曲捏造事实、颠倒黑白，肆意损毁瑞星公司的声誉，给瑞星公司形象造成重大损害。瑞星公司将通过法律手段维护自己的权益。

　　曾经在瑞星工作过的王学武和瑞星的恩怨由来已久。1991年至1994年，时任《中国电子报》记者的王学武被聘为瑞星公司顾问，负责在瑞星开新闻发布会时邀请记者。1995年底，王学武接受瑞星公司邀请出任瑞星公司总经理。由于不善经营，在一年时间内赔光公司帐上所有的钱，还欠下十几万元广告费，遂自动离职。1998年，王学武看到瑞星公司又开始起死回生，心理不平衡，于是向瑞星公司勒索，并扬言：“不拿个3-50万，我就毁了你们瑞星公司。”由于当时公司资金紧张，无法拿出这么多现金，只有好言相劝，并答应有钱时再给。同时考虑到王学武毕竟在瑞星工作过的原因，所以公司当时并未向司法机关报案！
...

上周微软刚刚修复了IE7中存在的一个安全漏洞,今天许多安全研究人员警告广大用户,已经有不法分子开始利用该漏洞的实施攻击活动了.
TrendMicro机构安全研究主管JamzYaneza表示,虽然目前这种攻击行为的数量还很小,但是这只是风暴来临前的片刻宁静,大规模的攻击即将到来.他补充说,“我已经在中国的一些开发工具包中见到了这种应用.”

　　查看:Microsoft 安全公告 MS09-002 - 严重
...

根据安全公司Websense最近一份详细报告显示，垃圾邮件发送者已经采用了新的机制来欺骗Windows Live的CAPTCHA机制，而且破解技术已经到达了更先进的水平。该破解过程与之前的CAPTCHA破解方式一致，也使用bot控制的僵尸电脑来自动填写Hotmail注册所要求的主要字段，包括姓名、密码和国家，僵尸 电脑则是由黑客远程控制。Hotmail给出的CAPTCHA图片被自动上传到一台远程主机进行图象解码，然后再将结果发回给客户端尝试创建伪造帐户。
　　这个最新的攻击在微软修改CAPTCHA机制以抵御类似攻击后仅仅数月后就出现，而且微软的CAPTCHA机制在2008年就遭受过不止一次的成功破解。