博文
网上惊现“百度贴吧杀手” 网络贴吧存安全隐患 (2005-11-13 14:44:00)
摘要:
超女火了,各个贴吧的光顾率也成倍上涨,批量发帖的背后也让黑客看到了机会。8月31日,继超女贴吧存在恶意病毒后,江民反病毒中心再次监测到,网上惊现“百度贴吧杀手”程序,并附源代码。利用此程序,百度贴吧的代码过滤就形同虚设,任何人都可以借此迅速传播间谍软件、木马等有害程序。
据江民反病毒专家介绍,此软件程序现已被直接公布于国内一个非常知名的IT网站的下载频道http://download.****.com.cn/html/010042005080801.html,并被命名为“百度贴吧杀手”,属于免费下载软件。
此程序通过辨认图片识别百度贴吧特征码,30秒可以破解过滤代码,
利用此代码,可以在百度贴吧任何吧嵌入恶意代码,甚至植入病毒,盗取点击者的机密信息等。
2003年11月百度贴吧 (post.baidu.com) 正式出炉后,目前已经创建了80多万个主题社区,仅超级女生一个吧目前就有600万条帖子,每天光顾的人可想而知。据悉,中国众多一线明星也通过百度贴吧与 fans 面对面,很多博客的作者也把自己的网络日志直接通过百度贴吧发表。操作简单而又针对性,这是贴吧火极一时的重要原因,可正因为如此,也存在一系列隐患。据江民反病毒专家介绍,百度发帖页面底部有一个表单,允许匿名发帖。如果要写一个自动发帖的程序,唯一的难点是验证码。(如图)
但此验证码存在两大问题,第一,验证图片上面有噪音点(指验证图片上的斑点),但此噪音是固定的,不是随机的,很容易识别,“百度贴吧杀手”就用利用了这一点。第二,此验证码是由脚本程序生成的,但生成算法又不够复杂,导致其验证图片上面的数字完全可以由产生它的链接地址直接计算得出。一旦利用验证码破解算法制作出发帖程序,效率将比“百度贴吧杀手”更高。
令人担忧的是,贴吧已越来越火,百度一下“贴吧”,可找到相关网页2,000,000篇,Google一下“贴吧”,相关网页也达1,630,000。百度,猫扑等更是众多贴吧中佼佼者。百度贴吧尚且如此,其他贴吧的安全更是问题重重。江民反病毒专家预测,如果贴吧系统维护者对这些问题视若无睹,那么目前贴吧这一新兴的网络应用将成为未来最大的网络病毒传播和滋生源。
针对......
Intel芯片卷入造假风波 声明CPU造假说不实(2005-11-13 13:14:00)
摘要:
昨天上午,网上流传出一条爆炸性新闻,称国内著名IT网站———IT168在评测中发现某笔记本电脑上采用的英特尔移动CPU(中央处理器)竟存在造假行为。对此,英特尔中国昨天紧急发表声明称“这一说法完全不实”。
芯片被疑造假
昨天下午,记者辗转与当时为笔记本电脑进行评测,并发现英特尔移动CPU可能存在造假情况的IT168网站编辑张志恒取得联系。张志恒告诉记者,在大约1个半月前,网站进行了一次常规的万元以下价位笔记本横向评测活动,在评测即将结束时却发现了移动CPU造假情况。而在随后赴深圳暗访后发现,在低端机市场上部分CPU混乱情况相当广泛地存在于低价机型中。
张志恒透露,最先发现的是总部位于华南地区的某国内中小品牌的笔记本电脑CPU,在经过放大镜观察后,发现CPU表面有经过打磨的痕迹,他因此判断这块CPU是经过打磨后重新流入市场的“工程样品”。张志恒解释说,所谓“工程样品”,就是指英特尔在推出某种新款CPU之前,都会先免费拿一些“工程样品”给某些电脑生产厂商进行测试,而被测试的这批CPU就是“工程样品”。
张志恒接着说,在发现CPU有打磨现象后,他们随后又对该品牌另一个型号的笔记本电脑CPU进行测试,尽管这次没有出现打磨的迹象,却发现原本应该焊在电脑上的CPU被人为地改成了插槽式的架构(注:uFCBGA改uFCPGA封装),“这样直接导致的后果就是,将会使笔记本电脑的散热功能大大降低。”张志恒说。
张志恒还向记者强调,在发现这样的问题后,他曾多次与英特尔中国区一位技术方面的高层人士取得联系,而该人士对于打磨CPU的问题不予评论,但是对于“焊接改插入式封装”问题,则认定该CPU为某一级厂商批量采购的产品,并且遵循该厂商的要求,英特尔为其提供了改装服务。
英特尔立即否认
昨天下午,英特尔中国公司向记者发来了对此事的官方声明,声明表示,“英特尔一贯把保证产品质量和安全放在首位,并高度重视保护消费者权益。为此,我......
担心失去竞争优势 IBM鼓励员工改行做教师(2005-11-13 13:10:00)
摘要:【导读】IBM公司担心美国正在失去自己的竞争优势,它将对那些想离开公司担任数学和理科老师的员工予以财政资助
天极网9月17日消息(老沈 编译):据外电报道,IBM公司担心美国正在失去自己的竞争优势,它将对那些想离开公司担任数学和理科老师的员工予以财政资助。
这项新计划是IBM在周五与城市和州的教育官员们一起宣布的,它反映了美国技术产业的担心:美国理科学生的水平正在下跌,落在印度Bangalore和中国北京学生的后面。
在该计划的试验阶段,100名IBM公司员工将有资格得到资助。蓝色巨人希望自己公司有更多的优秀技术员工紧随其后,还希望其他公司员工也这样做。
鼓励员工改行教师计划的目的是帮助填补美国教师职业的短缺,由于今天教育者的退休,教师短缺问题将继续发展。
美国各类产业有许多公司特别担心数学和理科学生的教育质量,这些公司需要技术员工,但它们看到了这些科目的低水平考试成绩,也看到学生对理科职业的兴趣在消退。
IBM基金负责人Litow说:我们现在需要25万名数学和理科教师,但现状很难告诉我们获得人才的途径在哪里。这个问题就像是一个正在计时的定时炸弹,它不仅影响技术公司,而且影响到企业和美国经济。
虽然有许多公司鼓励员工辅导孩子,或参与与教育有关的其他活动,但IBM公司认为,自己是第一家指导员工改行从事教师职业的公司。......
QQ被盗全国首次立案(2005-11-13 12:30:00)
摘要:本报讯一个来自广西的“网络黑客”长期偷盗五六位数的QQ号码以及特别好的号码,然后将盗来的号码在网络上以高价出售,被腾讯公司报案后由深圳警方立案查处。这是全国首例盗窃QQ号码涉嫌犯罪案件。目前,“网络黑客”已被羁押。
昨日,万州网民张先生透露了深圳腾讯公司的工作人员和深圳市公安局网监民警到他家调查取证,了解QQ号码被盗经过的情况。据悉,他是本案在重庆市惟一的调查取证对象,也是重庆直辖以来第一个腾讯QQ号码被盗案调查取证对象。
今年5月,张先生平时工作时所用的五位数腾讯QQ号码,被“网络黑客”偷盗。张说,因为他使用的是付费的会员QQ,所以当时并不十分担心,通过手机赶紧找回了密码。可结果没隔几天,QQ号码还是被盗了。
“手机找回的密码怎么还是会被盗呢?”张试着通过手机再次找回密码后,网络那一头的盗号者“Q言Q语”突然现身——主动发来QQ消息示威:不管你怎么找回密码,我一样可以破解,你最好死了这条心。面对这样的情况,张再三向“黑客”恳求说该号为公益事业所用,请高抬贵手,终于要回了自己的QQ号码。
10月24日下午,万州区公安局网监民警突然找到张,随同来的还有深圳市公安局网监民警和腾讯公司工作人员,专程就QQ号被盗一事调查取证。
深圳网警称,在来之前已将“Q言Q语”捉拿归案,这是全国首例盗窃QQ号码涉嫌犯罪案件,张是本案中重庆惟一的调查取证对象。为了帮助张回忆起被盗QQ号时的详细经过,腾讯公司的工作人员出示了一大张密密麻麻的QQ号码登陆数据单,上面详细的记录了他QQ号码登陆上线的精确时间。
据“Q言Q语”交代,他长期偷盗五、六位数的QQ号码以及特别好的号码,然后将盗来的号码在网络上以高价出售,一个普通的六位数QQ号码能卖到上千元人民币。......