2011年9月28日

發現Mac OS的PDF木馬程式 越來越多木馬作者針對Mac OS

針對 Mac OS 作業系統的病毒日漸增加,近日出現了全新的木馬「 Trojan-Dropper:OSX/Revir.A 」會偽裝為 PDF 文件,當 MacOS 用戶打開它之後惡意軟件便會在背後自動安裝後門通訊程式,以偷取用家的個人資料。

該 PDF 文件的內容為一篇於去年年底流傳的文章,內容包含中國相關的政治問題,當用戶打開該文件之後,惡意軟件便會在背後自動安裝一個名為 Backdoor:OSX/Imuler.A 的後門通訊程式 (Backdoor) ,用作連接一個在 2011 年 3 月 21 日註冊的網絡域名,但直至目前為止,這個程式安裝後並未正式打通通訊渠道。

由於惡意軟件樣本是防毒軟件公司收集用家舉報得來,業者認為是作者希望試試水溫,看看該樣本能否被不同的防毒軟件廠生檢測得到。

現時, Mac 越來越普及,惡意軟件開發者會可能會開發更多 Mac 的木馬、監視程式等惡意軟件,原因是經這些途徑賺取金錢變得容易。

 

MacBook Air

http://www.hkepc.com/7063

2011年9月26日

LSP-Fix v1.1 - 修復網路連線

修復 Winsock 2 設定,由於很多設計錯誤或不正確移除網路軟體導致網路存取失敗。
LSP-Fix 是一套免費 Windows 公用程式,其能修復與某些軟體類型有關的網路存取失敗。軟體類型已知有層次服務提供者或 LSP,處理低階網路相關工作,以及通過這些程式的鏈結從網路傳送接收資料。然而,由於 LSP 軟體中的錯誤或刪除軟體,導致鏈結損壞,因而導致網路無法連線。

不 幸地,問題的 LSP 軟體,包含惡意程式/間諜軟體,有時會透過檔案分享程式般的無關產品暗中安裝,偷偷摸摸未通報的進入系統。事實上,在許多案例中,使用者不知道它的存在直 到不再能夠存取網站。LSP-Fix 藉由手動移除 LSP 軟體時所留下的項目將其移除來修復 LSP 鏈結以及移除鏈結中的任何間距。

LSP-Fix 不是移除惡意程式的公用程式。LSP-Fix 不會刪除任何檔案。

LSP 鏈結在本程式啟動時已作完全檢查,其狀態 (錯誤/無錯誤) 會馬上顯示在程式主視窗上。
如果 Winsock2 登錄機碼無法存取,LSP-Fix 會馬上警告使用者以系統管理員權限登入後再試,而不是報告機碼遺失。

LSP-FIX - Winsock 2 修復公用程式
===========================
這 程式嘗試修正很多設計錯誤或不正確移除層次服務提供者(LSP) 軟體所導致的網路連線問題。當您啟動 LSP-Fix 時,它將從 Windows 註冊表讀取 LSP 模組清單並檢查每一個模組是否存在。如果模組遺失,它將會放置在 [移除] 清單上提供移除。當按下 [完成] 按鈕,將會移除不想要的項目,以及將註冊表中剩下的項目重新編號使得它們能連續。模組總數將作更新。最後,程式將顯示變更摘要。
 
Windows 2000 與 Windows XP 使用者: 為了這程式能夠存取註冊表或作任何修復,您必須以系統管理員權限登入。

為了變更能生效,可能需要重新啟動您的電腦。在重新啟動後,正常地連線到網路然後試著存取網站來檢查您的連線是否能正常運作。如果您仍然無法存取網站,請參閱底下 [從損毀中修復] 得到其它可能的修復。
 
由於一些錯誤是 LSP 項目編號不當而不是遺失模組,[移除] 清單可能是空的。如果是這案例別擔心; 編號不當項目將在您按下 [完成] 按鈕時作修正。
 
對於進階使用者有一選項能無視建議的移除。請不要勾選 [我知道我在作什麼] 方塊除非您真的知道您在作什麼。這選項僅用於專家建議,其不需要修復您的系統。


注意
-----
除非您按下 [完成] 按鈕否則不會作任何變更。要離開不作任何變更,只要關閉程式即可。
在 Windows NT/2000/XP 下,您必須以系統管理員權限登入使得 LSP-Fix 能存取註冊表。

 
從損毀中修復
------------------
如果 Winsock2 登錄機碼完全遺失(LSP-Fix 回報錯誤) 或損壞到無法修復,將需要還原它們。
http://cexx.org/winsock.htm 上程序的簡短逐步解說可供利用。
 
一些 LSP 產品可能覆寫系統檔案,例如'wsock32.dll'。如果發生或您仍然無法存取網站,可能需要重新安裝 Winsock 2 (或 Windows) 來還原原始檔案。


系統需求
------------
Windows 95 包含 Winsock 2, Windows 98, Windows ME, Windows XP, 或 Windows 2000.

http://blog.yam.com/danfong/article/22809225
http://www.cexx.org/lspfix.htm
http://www.itmaster.tw/?tag=lsp-fix

2011年9月23日

SSL加密被破解 千萬站點面臨危險

研究者最近發現了一個存在於TLS 1.0(幾乎應由於所有HTTPS加密網站的協議)的重大弱點。利用這個漏洞,黑客將可以悄無聲息的解密客戶端和服務器端之間通過HTTPS傳輸的數據。

此攻擊僅針對TLS 1.0 ,目前使用最廣泛的安全加密協議。只要第三方能控制終端與服務器之間的鏈接即可利用此漏洞破解幾乎所有網站的SSL加密,諸如PayPal、GMail等大型網站也不例外。甚至HSTS(強制安全協議),一種讓用戶直接訪問安全服務器(而不是經過不安全的鏈接跳轉)的協議,都不能阻止這種漏洞。

此安全隱患波及範圍之廣泛和危害程度之大讓人震驚。在本週即將在布宜諾斯艾利斯舉行的黑客技術研討會上,Thai Duong和Juliano Rizzo將展示一個利用此漏洞的方式,聲稱作BEAST的一個JS腳本,配合一個網絡連接嗅探器即可在30分鐘內解密一個PayPal的用戶Cookie。兩人稱目前還在繼續優化腳本,爭取將破解時間降低到10分鐘。

Google針對BEAST為Chrome緊急發佈了一個補丁,但此漏洞依然強力危害著眾多的瀏覽器和個人。

「如果此技術果真能在10分鐘解密HTTPS安全連接,那麼我們確實面臨了一個重大的危險。」

若是GFW掌握了此技術,恐怕安全的HTTPS也不是許多站點的藏身之所了。(文/開源中國)

2011年9月20日

Mac OS X Lion曝出高危漏洞 任何人都能篡改你的密碼

據外國媒體報導,一家專注於計算機安全領域的博客Defense in Depth日前在OS X Lion上發現了一個安全漏洞,一名黑客稱「雖然沒有root權限的用戶不能夠直接訪問shadow文件,但是Lion仍然為他們提供瀏覽密碼的散列數據」。

也就是說,Lion的這項指令能夠讓任何其它人使用一個簡單的腳本來找到用戶的密碼信息。更糟糕的是,有用戶反映OS X Lion不需要用戶輸入密碼就能夠改動當前用戶的登錄憑據,意味著只要輸入以下指令「dscl localhost -passwd /Search/Users/Roger」就能夠設置一個全新的密碼或是Roger。

國外安全專家指出,Lion的這個漏洞很可能會被惡意的黑客利用,以盜.取用戶Mac電腦裡的重要信息。因為他們建議Lion應該關閉自動登錄功能以及拒絕訪客登錄,並啟用睡眠以及屏保密碼作為防範措施來保證Mac的安全。

Mac OS X Lion曝出高危漏洞 用户密码可被随意篡改

Mac OS X Lion曝出高危漏洞 用户密码可被随意篡改

(文/威鋒網

2011年9月19日

三款 Rootkit 檢測工具 for Linux

Rootkit Hunter - Rootkit 檢測工具
官網: http://www.rootkit.nl/projects/rootkit_hunter.html
原始碼安裝與操作:

tar zxf rkhunter-*.tar.gz
cd rkhunter-*
./installer.sh --layout /usr/local --install
rkhunter --check

chkrootkit - Rootkit 檢測工具


官網: http://www.chkrootkit.org/
原始碼安裝與操作:

tar zxf chkrootkit-*.tar.gz
cd chkrootkit-*
make sense
./chkrootkit

Unhide - 檢查是否有被隱匿的程序和通訊埠口
官網: http://www.unhide-forensics.info/
原始碼安裝與操作:

tar zxf unhide-*.tgz
cd unhide-*
gcc --static unhide.c -o unhide
gcc --static unhide-tcp.c -o unhide-tcp
gcc -Wall -O2 --static -pthread unhide-linux26.c -o unhide-linux26
./unhide-tcp
./unhide-linux26 quick


http://cha.homeip.net/blog/2011/09/3286.html

Vim 秘籍表

獻給程序員們,彩色風格的 VIM 速查秘籍表,適合打印、設為桌面背景或放置到專門的數碼相框。

同時還提供 300DPI 的清晰版、黑白和適用於紅綠色盲人士的版本,請移步至作者站點下載。

消息來源:CoolShell 作者 陳皓

2011年9月15日

一鼠走天涯,Microsoft推出PC合體工具

在同一個桌面,有時會有多於一部電腦,尤其是在工作的環境,更是大機會出現這個情況。在切換電腦使用時,要轉用不同的滑鼠,不免有點麻煩。對於這個問題,Microsoft就很貼心的推出了,能把同一個工作間的幾部電腦「合體」的工具。

這個名為「Mouse Without Borders」的工具,能夠讓用家用一隻滑鼠,控制在同一個網絡下的不同電腦(最多四部),當然,這些電腦都要是Windows PC,並安裝了這個工具才行。一旦設定好連結,幾部電腦間的控制就能同時進行,像一部有多螢幕的電腦一樣。除了滑鼠能在幾部電腦間自由地遊走,電腦之間甚 至能拖放文件,或共用鍵盤和剪貼簿,甚至同時鎖機或登入,十分方便。對於要同時操作幾部電腦的人來說,這個工具絕對是恩物,能節省不少桌面的空間之餘,也 能減少無謂的工序。

有興趣的朋友,可以到Microsoft Technet下載這個工具。

來源:ghacks.net

《福布斯》:IT人最痛苦

你熱愛你現在的職業麼?你覺得你現在的工作讓你很快樂充實麼?據美國《福布斯》雜誌12日報導,近日,一項由美國芝加哥大學國家研究組織進行的綜合社會調查,公佈了「十大最幸福工作」排行榜和「十大最痛苦工作」排行榜。讓人吃驚的是,牧師、消防員和教師等成為最讓人幸福的工作,而IT主管、法律職員和銷售經理成了最讓人痛苦的職業。

十大最幸福工作

1、神職人員

幸福理由:幾乎全世界所有牧師僧侶,都認為自己是最快樂的。

2、消防員

幸福理由:80%的消防員對自己的工作感到「非常滿意」,因為可以幫到別人。

3、理療師

幸福理由:既可以參加社會交流,又能幫助其他人。

4、作家

幸福理由:報酬有時很低,但書寫內容讓人有幸福感。

5、特教教師

幸福理由:當然還是可以幫助人,前提是你不在乎錢。

6、教師

幸福理由:當然還是可以幫助人,前提是你不在乎錢。

7、藝術家

幸福理由:雕刻家和畫家對這一行感到最滿意。

8、心理學家

幸福理由:可能無法真正解決別人的問題,但通常能夠解決自己的問題。

9、金融服務銷售代理

幸福理由:65%的從業人員對這一職業滿意,因為平均每年就可以獲得9萬美元(約合58萬元人民幣)報酬。

10、操作工程師

幸福理由:可以經常玩「巨大的玩具」。

十大最痛苦的工作

1、IT主管

痛苦理由:會面臨「裙帶關係、任人唯親以及對員工不尊重」等問題。

2、市場營銷總監

痛苦理由:這個職業無法晉陞高級管理層,缺乏上升空間。

3、產品經理

痛苦理由:職業晉陞受限,工作內容大多是無聊的行政文書工作。

4、高級網絡開發工程師

痛苦理由:與人交流的能力每況愈下,也缺乏對技術的透徹理解。

5、技術專員

痛苦理由:很容易被高級經理忽視。

6、電子技工

痛苦理由:無法控制工作時間,缺乏成就感,沒有發展機會,缺乏努力工作的動力,還經常受到同行排擠。

7、法律職員

痛苦理由:工作時間太長,要應付太多巧舌如簧的人。

8、技術支持分析師

痛苦理由:通常要處理的是諸如打印機壞了這樣的問題。此外,週末或節假日經常加班。

9、數控機械師

痛苦理由:工作內容是不停地按按鈕和機器維修。

10、銷售經理

痛苦理由:在工作時很容易迷失方向。

總結

幸福與否,在於充實和成就感。為 什麼反而是一些收入優越、社會地位高的職位無法帶給人幸福感?美國著名作家托德·梅在《紐約時報》專欄中寫道:「從某種意義上說,一個充實的人生必須讓人 覺得很有成就感。」這個就是區分「最幸福工作」和「最痛苦工作」的標準——有些工作能讓人覺得充實,而有些工作則提供不了。所有上榜最痛苦工作的職位,無 一例外都不能增加工作趣味或者掃清職業晉陞障礙。(文/新快報)

2011年9月12日

欺騙你的眼睛:以假亂真的3D鉛筆繪畫

如果告訴你這些生動的物件其實是一張張的畫,並且所使用的工具僅僅就是普通的鉛筆和白紙而已,你相信嗎?這些不可思議的3D繪畫作品都出自年僅20歲的智利藝術家弗萊多(Fredo)之手,一經放到網上之後立即引發了震撼。

弗萊多的真名叫做弗拉迪米爾·伊諾斯托扎(Wladimir Inostroza),他完全是在無意中學會了這項驚人的絕技。當時他百無聊賴,就在自己的床上胡亂畫一個蝴蝶,突然他意識到這只蝴蝶似乎已經「躍然而出」了。

經過仔細觀察和思考,他搞清了為什麼會出現這樣的情況,並開始嘗試著將這種技巧運用到其它類似的畫作中去,就像英國著名3D藝術家朱利安·比福 (Julian Beever)做的那樣。他嘗試著在畫作的陰影部分加入一些特定的木炭色,然後將效果拍攝下來。隨後,他便開始一發不可收拾了。

現在他的博客和Facebook網頁上已經有了數以千計的粉絲,人們競相轉載評論著他的作品。弗萊多很希望自己有一天能夠讓自己的作品在首都聖地亞哥甚至世界的其它地區展出。(文/新浪科技)

欺骗你的眼睛:以假乱真的3D铅笔绘画
振翅欲飛的蝴蝶

欺骗你的眼睛:以假乱真的3D铅笔绘画
破洞而出的小象

欺骗你的眼睛:以假乱真的3D铅笔绘画
一個人躍然而出

欺骗你的眼睛:以假乱真的3D铅笔绘画
小丑正跳來盒子

欺骗你的眼睛:以假乱真的3D铅笔绘画
盯著酒杯的男人

欺骗你的眼睛:以假乱真的3D铅笔绘画
給畫家遞一支筆

欺骗你的眼睛:以假乱真的3D铅笔绘画
機械手捕捉昆蟲

欺骗你的眼睛:以假乱真的3D铅笔绘画
就像是古版木雕

欺骗你的眼睛:以假乱真的3D铅笔绘画
弗萊多的自畫像:他正苦苦構思自己的下一部作品呢

美國國家地理:911事件25張震撼照片

值此9/11恐怖襲擊10週年之際,美國《國家地理》雜誌網站挑選了25幅有代表性的照片,再次帶我們重溫那段美國歷史上最黑暗的日子。

今天,在9/11事件過去10週年之際,人們心頭的記憶依舊清晰,但是一座新的世貿中心大樓即將從這片廢墟上再次崛起,昭示著愛好和平的人們對恐怖主義的永不妥協、永不屈服。

美国国家地理:911事件25张震撼照片

這其實是一幀視頻截圖。當地時間9:03,一架美聯航175號航班一頭撞入紐約世貿大廈南樓。這段錄像是在地面上拍攝的。 

美国国家地理:911事件25张震撼照片

這是美聯航175號航班撞入世貿中心南樓的瞬間。大火和濃煙滾滾冒出,機上所有乘客無一倖免,大樓內也有大量人員傷亡。當天,遭到基地組織恐怖分子劫持的兩架客機撞擊了大樓,兩座大樓轟然倒塌,2800人當場遇難。 

美国国家地理:911事件25张震撼照片

大火蔓延,高溫炙烤,北樓內高層驚恐的人們紛紛湧向窗戶以求一線生機。這裡的高度距地面超過400米。  

美国国家地理:911事件25张震撼照片

這張著名的照片名為「墜落的人」。這是攝影師抓拍到的雙塔北樓一位不知名的受害者縱身從高層跳下的絕望一幕。當天有許多處於絕境的人們選擇了這種方式希望逃離災難,但最後都被活活摔死。 

美国国家地理:911事件25张震撼照片

當災難降臨時,世貿中心北樓內的人們拚命跑下樓梯逃生,但是紐約市消防局的消防員們卻勇敢地衝進大樓內,試圖搜尋並救助傷員。照片中的這位名叫麥克·科霍(Mike Kehoe)的小夥子便是其中一員。

美国国家地理:911事件25张震撼照片

這一CNN視頻截圖上可以看到遭到劫持的美聯航77號航班撞入了美國國防部所在地,弗吉尼亞州阿靈頓的五角大樓西側,時間是9月11日上午9:37。機上59名乘客全部遇難。與此同時,五角大樓內也有125名文職和軍事人員殉職。 

美国国家地理:911事件25张震撼照片

隨著世貿大樓雙塔遭到襲擊,人們紛紛有序撤離,但在數分鐘之後,這種有序的撤離便將不復存在。隨著雙塔的最終倒塌,遮天蔽日的煙塵和大量碎屑覆蓋了各條街道,一切都將陷入毀滅和混亂之中。 

美国国家地理:911事件25张震撼照片

紐約市的地標建築帝國大廈無言地目睹著這可怕的一切。 

美国国家地理:911事件25张震撼照片

9:59,紐約世貿中心南樓倒塌,一瞬間讓高懸的災難也降臨到大街之上。卡寧說:「我看到過很多這樣的照片,這就像是一個凝固的瞬間,定格下了整個 事件的主線。攝像機可以記錄下人們的驚恐,人們的反應,以及後來的發展,但是這些靜止的照片卻能捕捉到特定的某一時刻,這是與眾不同的感覺。」 

美国国家地理:911事件25张震撼照片

當世貿大樓倒塌時,人們拼盡全力逃離現場,空氣中瀰漫著刺鼻的濃煙和塵土,碎屑漫天飛舞。由於紐約是一個極其國際化的城市,9/11襲擊中遇難的人們來自世界各地。在這個可怕的清晨,有來自世界115個國家的公民在這場災難中遇害。

美国国家地理:911事件25张震撼照片

弗吉尼亞阿靈頓,消防員們正在五角大樓襲擊現場奮力撲火。在襲擊發生後5分鐘內,聯邦航空管理局(FAA)緊急下令所有正在美國大陸上空飛行或者正在飛往美國大陸的班機全部降落。10分鐘內,白宮和國會山的人員開始緊急撤離。 

美国国家地理:911事件25张震撼照片

9/11事件讓紐約市每天上班時間的洶湧人潮調換了方向:人們不再是湧向曼哈頓工作,而是紛紛逃離這座可怕的城市。這張照片上,可以看到布魯克林大橋上擠滿了從襲擊的震驚和硝煙中逃出,驚魂未定的人們。 

美国国家地理:911事件25张震撼照片

五角大樓西門,一位傷員躺在地上接受緊急救治。一位牧師正在為他祈禱。除了五角大樓的125位遇難者外,撞擊引發的大火還導致另外106人嚴重燒傷。五角大樓是美國國防部所在地,是美國武裝力量的心臟。 

美国国家地理:911事件25张震撼照片

瑪茜·波德(Marcy Borders)幸運地逃出了世貿中心南樓,滿臉塵土。她急忙跑進旁邊一座辦公樓的大廳裡躲避。 

美国国家地理:911事件25张震撼照片

一位獨自站在紐約市街道上的男子,目睹世貿中心雙子樓倒塌之後的一片慘象。卡寧說:「即便是在10年之後的今天,當我看到這些照片,仍然感覺相當陌生。這種不真實感在襲擊發生後幾天便出現了,現在這種感覺又回來了。人們不願意相信也不敢相信這是真的。」

美国国家地理:911事件25张震撼照片

世貿大樓倒塌現場的一片廢墟中仍在冒著硝煙。在此之後這裡將被命名為「零度地帶」。在本週9/11恐怖襲擊10週年紀念到來之際,紐約市市長邁克爾·布隆伯格說,這個名詞即將被賦予全新的內涵。 

美国国家地理:911事件25张震撼照片

紐約消防局「引擎209小組」的托德·海尼(Todd Heaney)和弗蘭克·迪裡歐(Frankie DiLeo)正設法幫助受傷的隊友。 

美国国家地理:911事件25张震撼照片

災難發生後,從哈德遜河對岸的澤西城看來,在硝煙和塵埃滿佈的對岸,紐約市的地平線被永遠的改變了。 

美国国家地理:911事件25张震撼照片

9月12日,調查人員正在賓夕法尼亞州美聯航93號班機墜毀地點展開細緻搜查,他們的身後有濃煙升起。這架客機是9/11事件中遭到劫持的4架客機 之一,原本準備撞擊白宮或國會山,但是由於機上乘客發起了勇敢的反擊,歹徒們未能得逞,飛機在賓夕法尼亞的郊外墜毀。這件事後來還被改編成了電影,緬懷那 些逝去的英雄。 

美国国家地理:911事件25张震撼照片

9月13日,一位負傷的救援人員被抬出世貿中心遺址。整個事件中共有343名參與救援的消防隊員和軍醫遇難,另外還有23名紐約市警察局警察和37名港口管理局工作人員獻出了生命。

美国国家地理:911事件25张震撼照片

靜靜躺在賓夕法尼亞州荒野中的美聯航93號航班的一塊碎片被當做關鍵證物提交法庭,指證嫌疑人扎卡里斯·摩薩利(Zacarias Moussaoui)與基地組織和9/11恐怖襲擊之間存在聯繫。最後在2006年該嫌疑人被判罪名成立,判處終生監禁,不得保釋。 

美国国家地理:911事件25张震撼照片

9月14日,美國總統喬治·W·布什在現場安慰紐約市消防局的消防員萊昂納多·菲林(Lenard Phelan)警官。菲林的弟弟,同樣是紐約市消防員的肯尼斯,是在事故救援行動中失蹤的數百位消防隊員之一。 

美国国家地理:911事件25张震撼照片

9月14日,下曼哈頓自由大街上的一套公寓內景。在世貿大樓爆炸倒塌之後,現在它只剩下一個被焚燬的空殼。數千當地民眾被要求緊急疏散,留下大片無人居住的空屋子。 

美国国家地理:911事件25张震撼照片

9月28日,紐約市民站在告示牌前觀看這裡貼出的當時仍然失蹤的警察和消防員,以及其它人員的照片和相關信息資料。 

美国国家地理:911事件25张震撼照片

10月9日,恐怖襲擊過去後幾乎1個月的時間,紐約世貿中心南樓的廢墟依然在冒著煙。

(文/新浪環球地理)

網際網路的演變

為歡慶 Chrome 瀏覽器問世三年, Google 特別製作了「網際網路的演變」(Evolution of Web),這是一個互動方式的資訊圖表,讓使用者得以透過時間軸的拖移,瀏覽整個網際網路相關的技術和網頁瀏覽器軟體的發展簡史。

其中也將重要且具代表性的網際網路瀏覽器軟體,如 Mosaic 、 Netscape 、 Opera 、 IE 、 Safari 、 FireFox 與 Chrome 等都名列其中,可以一一觀看其界面演變,十分有趣,宛若是一部簡單扼要的網路發展百科全書,無論是老鳥還是新手,都可以瞧瞧這 20 年來的網際網路科技演變歷程。

很可惜的是這個 Evolution of Web 專頁並沒有提供正體中文版本,想要看中文的朋友只能遷就簡體中文了。