Chrome OS将成主要攻击对象
据国外媒体报道,美国安全软件厂商McAfee发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。另据国外媒体报道,日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。下面为详细内容。
1、谷歌Chrome OS 将成黑客主要攻击对象
据国外媒体报道,美国安全软件厂商McAfee发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。
McAfee在报告中指出,谷歌Chrome操作系统采用了HTML 5技术。HTML 5被用来协助网络应用,使其表现性能如同PC软件一样。开发者使用HTML 5语言,来确保软件提供快速反应回复和存储信息。
McAfee在其题为《2010年威胁预测》的报告中指出,由于通过HTML 5语言编写的网站能够直接在线或离线接入用户PC,因此它们可能会为网络攻击提供充足的目标。
McAfee的高级研究员大卫·马库斯(Dave Marcus)表示,随着谷歌软件的日益流行,使得该公司的网站吸引了众多黑客的注意。这些黑客们希望通过恶意软件感染用户计算机,然后再通过感染的计算机传播垃圾邮件和过滤信息。
马库斯说,“当一项技术被广泛使用和采纳时,它也就会成为‘坏孩子’们的攻击对象。开发者应当考虑如果确保HTML 5语言不被滥用的问题。”
对于McAfee的这一报告,谷歌方面并未立即发表评论。不过谷歌在今年7月7日官方博客中谈论Chrome操作系统时,该公司曾表示已“完全重申设计了安全架构……因此用火狐不需要对付病毒、恶意软件和安全更新。”
McAfee 在周二的报告中还指出,在2010年,对Acrobat、Flash等国软件的攻击,将成为黑客对应用软件最流行的攻击方式。McAfee认为,Adobe软件将被比微软的Office更容易遭到黑客攻击。Adobe系统对此表示,“Adobe系统一直在严肃对待我们产品和技术的安全问题。”
2、微软2009年共修复190个安全漏洞
微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个 2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月 份,共13个补丁,修复了20多个各种类型的安全漏洞。
在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。
按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。
操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。
浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。
Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。
这样的规模在最近几年属于正常水平,稍微多于2007年的69个,略少于2006年和2008年的78个,但是再往前数的话就显得多了:2005年只有55个,2004年更是“仅仅”45个。
3、日本拟建"电脑空间防卫队" 应对电脑攻击
据日本广播协会电视台28日报道,日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。
报道说,日本防卫省将于明年进行相关准备,争取在2011年组建电脑防卫队。防卫队主要负责搜集最新的电脑病毒信息,研究避免病毒感染对策,并加强对防卫省和自卫队情报系统的监管。
今年7月,韩国和美国的政府机构网站遭遇黑客攻击,日本防卫省和自卫队网站也不断收到带有病毒的电子邮件。为此,防卫省决定为应对电脑攻击而新建这支防卫队。
4、 黑客表示:圣诞期间PSP全系列都将破解
近日,Datel公司产品破解PSP的相关消息开始在国内外都开始沸腾起来,而国外多个黑客都表示确认Datel公司psp上的Action Replay工具有效。
黑客wololo对Action Replay工具评价是:它的破解超越了PSP黑客届近五年的成绩!
以下为引用的内容:
题目:在圣诞节所有的PSP系列都被Datel破解了!
在所有PSPGo主们开始欢呼雀跃前,我必须明确指出:如果你以为你会在PSPGo或在您的PSP3000,TA88v3下运行的自制程序和游戏的乐趣,那么这个信息可能不是对您有用。
几天前Datel公司宣布了一项新的金手指软件,所有的PSP模型,包括PSPGo都能兼容运行。 PSP破解届对此十分怀疑。今天,该产品的试用版本发布了,任何人都可以下载和试用。我尝试这个试用版本,其他人也尝试了吧。是的,这个工具确实能在官方的固件上运行。
这意味着Datel公司不是在唬人,也意味着他们确实的通过了PSP的数字签名。而只有索尼才该知道如何通过EBOOT的数字签名!所以我们很怀疑的认为,Datel与索尼的有合作协议?但这个工具使用文件是明确有这样的一部分:
Action Replay PSP 工具是100%非官方的产物,没有索尼的,也没有任何游戏开发商和发行商赞助,支持或批准!为了进一步确认,你可以在你的记忆棒安装演示,Action Replay PSP 工具的运行是采用的“更新安装”的方式,这通常是索尼用于最新的官方固件升级的文件夹。因此,它意味着Datel公司知道了如何通过加密的EBOOTS文件,但出于某种原因需要将他们的产品将放置在UPDATE文件夹(更容易加密的破解?授予该文件夹中使用某些特定的访问?)
现在,这些对黑客不是非常有用(哈,甚至对于盗版来说)。破解EBOOT的加密分析不会带来任何东西。然而,Action Replay PSP 工具允许用户修改PSP的内存代码,也许能找到一些途径,通过PSP的金手指,至少可解锁PSP的用户模式(可以用来自制程序)签名的代码。
就目前看来Datel公司已经做到黑客们近5年一直试图要做的:掌握了PSP的加密算法。我自己的在这里:
Silverspring