4秒钟

可能放弃传统搜索百度秘密拆空服务器硬盘

admin — Wed, 20 Aug 2008 10:58:00 +0800

From : 4SEC ( www.4sec.org )

昨天,知情人士对记者爆料称,百度正在大规模拆空搜索服务器的硬盘,而这些硬盘一向用来存放百度可以搜索到的全部中文网页和搜索请求.
据了解,在近一个月内,百度已将其安置于网通机房内的搜索服务器的硬盘全数拆除,搬运一空.记者从百度技术部门人士处了解到,拆空硬盘的行为有可能意味着百度已经放弃传统搜索的物理存储而开发一种新的存储介质和存储方式,以提高搜索速度的质量.

但是,不依靠传统硬盘的存储方式在业内人士听来仍属“诡异”.在百度内部,这一行动也似乎进行得非常绝密,记者多次询问百度公关部,得到的回复都是不置可否.

填神舟电脑调查问卷送1年QQ会员

admin — Wed, 20 Aug 2008 10:55:00 +0800

From : 4SEC ( www.4sec.org )

填写神舟电脑的一个很简单的关于对专业网络媒体关注情况的调查问卷就有机会获得1年QQ会员资格，每周送20个价值120元的QQ会员使用权，此次有奖调查截止到2008年8月31日，快结束了。

网址：http://www.hasee.com/cn/check_new.jsp?action=firstpage

Windows XP 急速关机,无需等待

admin — Sun, 17 Aug 2008 12:25:00 +0800

From : 4SEC ( www.4sec.org )

一、关机加速一键待机
　　打开“控制面板”→“电源选项”，选择“高级”选项卡，在这里设置“在按下计算机电源按钮时”下拉选单，在其中钩选“休眠”或“待机”。应用设置后，就可以使用一键待机了。例如在下班前，正在进行某项明天要继续的工作，这时只要按一下机箱上的电源按钮，就可以下班走人了。而第二天，按下开机键就可以很快进入系统，继续昨天未完成的工作。　　

　　从待机状态恢复时，可能会被他人偷窥到电脑中的资料。对此，可在“高级”选项卡中，钩选“在计算机从待机状态恢复时，要求输入密码”项，为待机加上一道安全防护。　　

　　二、打造“Sleep”休眠键　　

阅读全文

通过BackLinks卖链接赚美元

admin — Sat, 16 Aug 2008 00:19:00 +0800

From : 4SEC ( www.4sec.org )

通过backlinks，你可以出售你网站上的任何页面的链接（当然，条件是这些页面的PR>0）；同时，请放心，backlinks并不与Text Link Ads或Google AdSense等其它网络广告相冲突。作为链接出售方（网站主），你还可以过滤掉不想出现在你网站上的链接，另外，你还可以自定义文字链接的样式，如字体、颜色等。

backlinks是按页面PR值计算链接价格的，下面是主页与子页面各PR值对应的具体价格：

backlinks会在每月1号通过Paypal付款，非常、相当、极其以及肯定方便。

如何注册backlinks?
点击这里注册

SEBUG提醒windows用户更新补丁

admin — Fri, 15 Aug 2008 18:03:00 +0800

From : 4SEC ( www.4sec.org )

SEBUG提醒windows用户更新补丁

Microsoft Windows Messenger ActiveX控件信息泄露漏洞（MS08-050）

Microsoft Windows事件系统数组索引验证权限提升漏洞（MS08-049）

Microsoft Windows事件系统用户订阅请求权限提升漏洞（MS08-049）

Microsoft Word智能标签无效长度处理内存破坏漏洞（MS08-042）

Microsoft Windows IPsec信息泄露漏洞（MS08-047）

Microsoft IE XHTML渲染内存破坏漏洞（MS08-045）

Microsoft IE MHTML协议处理器跨域信息泄露漏洞（MS08-048）

Microsoft Office BMP输入过滤器堆溢出漏洞（MS08-044）

Microsoft Excel FORMAT记录无效数组索引漏洞（MS08-043）

Microsoft Excel COUNTRY记录内存破坏漏洞（MS08-043）

诺基亚手机被曝存在严重Java安全漏洞

admin — Fri, 15 Aug 2008 15:44:00 +0800

From : 4SEC ( www.4sec.org ) 据国外媒体报道，一个名波兰安全专家表示，Sun公司的移动Java技术存在两个严重的安全漏洞，黑客可以利用它们盗打电话、偷偷记录通话内容和访问诺基亚40系列手机上的信息。安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个安全漏洞，上周四他又向Sun公司报告了这次发现的两个安全漏洞，并且在同一天向诺基亚公司通知了其手机中存在的安全问题。
不过，Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容，Sun或诺基亚将必须支付2万欧元。
据Gowdiak表示，这些漏洞可以被黑客利用来强制对Nokia40系列手机安装恶意Java程序。而这些恶意程序可以实现所有操作，其中包括从这个手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问诺基亚40系列手机上的任何文件，对其联系人列表进行读写操作，以及访问SIM卡等。
Gowdiak表示，“这些新安全漏洞的出现让j2me毫无安全性可言，它让黑客可以在任何手机上实现任何操作。”
总起来说，Gowdiak表示他已经发现了诺基亚40手机上的14个安全问题。40系列手机是全球用户使用最最广泛、用户最多的移动平台。Gowdiak估计大约有140款诺基亚手机使用了这个40系列平台。
Gowdiak表示，为了攻击一个40系列的手机，黑客只需要知道手机号码就可以。通过简单的发送一条恶意定制的短信给特定手机，就可以利用其平台中存在的安全缺陷。他表示，“通过综合利用40系列平台的安全漏洞，黑客可以开发能够轻松安装的恶意软件。而且用户不会发现这个恶意软件。”
Gowdiak测试了其中不同的诺基亚40系列手机，而且他怀疑其它厂商使用j2me技术的手机也同样存在这些安全漏洞。
Gowdiak表示Sun公司的Java无线工具也同样存在这个严重的安全漏洞。这个工具是一个软件开发工具，被用来基于J2ME开发无线应用软件。这意味着，任何使用这个工具创建的应用程序同样会遭受这种攻击，自然也包括诺基亚之外的平台。
本周一诺基亚还没有对此做出解释，尽管Sun公司做出了回应，但是其发言人并没有透露Gowdiak所宣称的安全漏洞的任何信息。
Gowdiak表示，这些漏洞可能并没有被很多人所关注。
对于Gowdiak这种出售安全研究成果的做法，很多人可能会不赞同，不过Gowdiak表示，为了进行这项研究他投入了很多精力和金钱。

3G版iPhone有后门, 苹果公司可远程控制

4sec — Thu, 14 Aug 2008 23:51:00 +0800

From : 4SEC ( www.4sec.org )

【搜狐IT消息】北京时间2008年8月12日消息，据国外媒体报道，史蒂夫-乔布斯(Steve Jobs)承认在3G版iPhone中有后门应急程序（kill switch ），可以从iPhone上远程删除应用。

　　乔布斯对华尔街日报表示，苹果需要有这样的后门应急程序（kill switch ），以防不小心从苹果的应用程序商店上出售带有恶意目的应用，比如盗窃用户个人数据的应用等。苹果用这样的应急程序可以进行远程删除，从而减少这些应用的危害。

　　“希望我们永远都不会用到这个后门应急程序（kill switch ），但如果我们不设这样的安全措施的话是不负责任的”，乔布斯说道。

阅读全文

苹果电脑真的安全吗？

4sec — Thu, 14 Aug 2008 23:43:00 +0800

From : 4SEC ( www.4sec.org ) 2007下半年，我买了一台苹果一体机iMac，双核，拥有高达2GB的800MHz DDR2 内存，配备高达320GB的Serial ATA 硬盘，24 英寸的平板LCD 屏幕。我不是美术方面的专业人士，买这款电脑主要是为了欣赏自己拍的照片以及网上越来越多的美图。这款电脑配备了iMac 图形卡，在处理游戏、三维图片、高分辨率照片和高清晰度视频文件时，的确让人非常震撼。
　　但买来后的第二天，我就遇到了一个问题。当时，我正上着网，突然就断了，看了看TP—Link路由器，工作正常，再看另一台ThinkPad笔记本，也上网正常，只有这个苹果电脑不工作了。补充一句，我家连的是小区宽带，蓝波铺的社区以太网，不是ADSL。断网与这些外部设置有没有关联，我当时还不得而知。

阅读全文

盖茨:电脑监视无所不在保护隐私成有趣挑战

4sec — Thu, 14 Aug 2008 23:41:00 +0800

From : 4SEC ( www.4sec.org )

微软董事长比尔·盖茨表示,随着软件功能日益强大,隐私问题将成为“一项有趣的软件挑战.
盖茨表示,自然交互技术方面的创新将使技术无所不在.他说,“当交互活动日益自然时,计算机将无所不在地'监视'用户.随着技术的发展,我们将必须制定更明确的隐私规则.”

盖茨表示,软件已经不限于PC领域,手机软件市场的重要性正在迅速提高.他说,手机正在日益成为以软件为导向的平台.但盖茨指出,使手机具有更多高端功能的是硬件方面的创新.显示屏技术将成为缩小手机和PC之间差距的关键.盖茨说,如果手机显示屏能够卷动或折叠——尺寸就可以更大一些,或者手机可以在墙上投影显示更大的图像,PC和手机之间的界线将日益模糊.

阅读全文

赛门铁克获70万英镑盗版赔款

4sec — Thu, 14 Aug 2008 23:40:00 +0800

From : 4SEC ( www.4sec.org )

赛门铁克近日很开心，他们从盗版者手上夺回了70万英镑。他们起诉的对象是Robert Waterman 与 Essex 创办的 Nusoft Trading Limited公司。
这个公司一共非法销售了35000套PC Anywhere。他们不仅仅被罚了款，还被法庭要求承诺再也不做盗版生意。

赛门铁克方面表示如果该公司再做盗版，那么他们将面临100万英镑的罚款。经此一役，赛门铁克决定继续起诉其他盗版厂商，以维护自己的合法权益。

疯狂的骑士

admin — Tue, 12 Aug 2008 12:50:00 +0800

From : 4SEC ( www.4sec.org ) 疯狂的骑士

阅读全文

中国男足

admin — Tue, 12 Aug 2008 11:57:00 +0800

From : 4SEC ( www.4sec.org )

那些SB球员集体自杀谢罪算了，猪邪的那些官员也可以滚蛋了，那些SB球员我觉得黑手党应该来干掉他们。比利时的那小伙这辈子是废了。双睾撕裂行脱落，这辈子是不能雄起了。

除了赌球，泡妞，喝酒打架，你们还能干嘛，一年要浪费纳税人几个亿。人民养了一群猪，对不起，说你们是猪是对猪的侮辱。请你们集体自宫以谢罪天下人好么。

你们也是男人的典范啊，能做到九十分钟不射的，恐怕就只有你们了。当初伟哥应该找你们做广告代言的，屈才了，把你们放错了位置。

引用一副对联：

试问中国男足有多愁恰似一群太监逛青楼横批：没人会射

因计价器染毒杭州市千余辆出租车停运

admin — Sun, 10 Aug 2008 23:11:00 +0800

From : 4SEC ( www.4sec.org )

8月8日电，记者8日下午从杭州市政府获悉，8日0时起，杭州市千余辆出租车因计价器感染病毒而停运。经有关部门紧急抢修，目前大部分出租车计价器已得到修复。

从8月8日0时起，杭州市约1100辆装载有上海良标智能终端有公司生产的计价系统的出租车，同时出现了计价失灵现象，最终导致这部分车辆停运。

杭州市质监局局长潘荣琨说，经杭州市质量技术监督检测院有关专家和技术人员分析，目前已初步确定，导致故障的原因为计价器内芯片感染病毒导致程序中断，最终原因仍有待进一步调查确认。

记者了解到，停运事故发生后，杭州市有关部门立即启动了应急预案，组织力量对故障车辆开展抢修。针对等候维修的出租车较多、时间较长、天气炎热的情况，有关部门对等候维修的600多辆出租车采取了疏散方案，请车主回家等候维修通知。并对因计价器问题造成出租车驾驶员的经济损失，从2008年8月8日0时起至修复为止，按每车50元人民币／小时的标准进行补偿。

据杭州市运管局介绍，从8日凌晨3:30到15:00，已有700台出租车计价器被修复。目前抢修工作正以每小时110台的速度加紧进行，预计8日晚上8时前可全部完成。

DNS缺陷很恐怖黑客可攻击FTP等服务

4sec — Sat, 09 Aug 2008 23:37:00 +0800

From : 4SEC ( www.4sec.org )

　 8月9日消息，安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。

　　据国外媒体报道称，卡明斯基表示，对互联网域名系统（DNS）中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危险。

　　卡明斯基发现了一种攻击方法，即使用户输入正确的网址，黑客也能够劫持DNS，将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷，黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL.

微软推新计划打击黑客帮助安全厂商

4sec — Sat, 09 Aug 2008 23:35:00 +0800

From : 4SEC ( www.4sec.org )

【IT168 资讯】据国外媒体报道，在8月5日的黑帽安全大会上，微软宣布了一个新的安全计划，以帮助安全软件厂商在每个月与黑客的速度大战中获得领先优势。

　　该计划代号为微软主动保护计划(Microsoft Active Protections Program，MAPP)，根据这项计划，有资格的安全开发商可以提早获取将出现在微软的月度安全报告上的信息。这样，安全开发商更可能为安全报告上所描述的漏洞所需的补丁做准备。只要开发人员能够开发出能够保护微软大量用户的软件，那么他就可以成为提早知道漏洞信息的合格人员。这些安全提供者可以发邮件到mapp@microsoft.com ，提出申请以获取更多信息。

　　早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也将参与该计划。

阅读全文

毛一丁：瑞星是国产软件的骄傲

4sec — Sat, 09 Aug 2008 23:32:00 +0800

From : 4SEC ( www.4sec.org )

专访人物：毛一丁（瑞星公司副总裁）

地点：毛一丁办公室

8月6日，距离北京奥运会开幕还有两天，一些人已经准备好了奥运开始后的狂欢。但是还有很多人继续着他们日复一日的工作。晚上八点，记者应约来到了瑞星公司，作为公司的副总裁，毛一丁还在工作。毛一丁简单的介绍了公司的办公环境后，转身从书架上拿出了几款在出口到国外的杀毒软件，上面印着符合当地人口味的“hello kitty”和“北斗神拳”的漫画人物，毛一丁欣喜地说，刚才报来的数据，我们在日本发售的“瑞星”杀毒软件3个月买了70万套，在日本的杀毒软件的销售排行已经升到了第四位。

阅读全文

检测一下您的Web系统有多少安全漏洞

admin — Fri, 08 Aug 2008 12:48:00 +0800

From : 4SEC ( www.4sec.org ) Internet的开放性使得Web系统面临入侵攻击的威胁，而建立一个安全的Web系统一直是人们的目标。一个实用的方法是，建立比较容易实现的相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类安全辅助系统。
　　漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段，我们有必要仔细研究利用。值得注意的是，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。

阅读全文

黑市曝光之安全漏洞交易

admin — Fri, 08 Aug 2008 12:40:00 +0800

From : 4SEC ( www.4sec.org ) Marester是一位法国24岁的小伙子,去年,他开始为自己要创建的信息安全公司寻找种子基金.他最大的擅长就是技术和安全,自然的,他想到了利用自己的技术特长来为自己积累初始资金.于是,他在网上开了一个论坛,他在论坛说明中称:他掌握了关于Linux、HP-UX、微软Windows和 Apache的零日漏洞.他写道:“如果你对此感兴趣,请通过Email给我发信.”之后,他在论坛中宣布,他掌握了有关SAP、火狐、微软Office 2003和2007及IE浏览器的零日漏洞.

阅读全文

Phpwind论坛Wap模块漏洞利用工具

admin — Thu, 07 Aug 2008 13:39:00 +0800

From : 4SEC ( www.4sec.org )

Phpwind论坛Wap模块漏洞利用工具

来源：Ph4nt0m

附件: 1218070959_4653d687.rar (10.1 K, 下载次数:39)

联想X200报价又出错，道歉同时承诺64G固态硬盘免费

admin — Thu, 07 Aug 2008 13:32:00 +0800

From : 4SEC ( www.4sec.org ) 在昨日联想官方销售网站出错之后，有不少人在线预定了包含128GB固态硬盘的X200。很显然，这是联想网站上的一个错误，128GB的SSD固态硬盘竟然比80GB的传统硬盘还要便宜。现在，联想已经承认了他们的错误，同时为了弥补用户的损失，他们表示将为所有在出错时段购买X200的用户提供免费的64GB SSD固态硬盘。不过，如果你没有在8月11日前修改错误的订单的话，那么订单将被取消。

阅读全文

4秒钟

可能放弃传统搜索 百度秘密拆空服务器硬盘

填神舟电脑调查问卷送1年QQ会员

Windows XP 急速关机,无需等待

通过BackLinks卖链接赚美元

SEBUG提醒windows用户更新补丁

诺基亚手机被曝存在严重Java安全漏洞

3G版iPhone有后门, 苹果公司可远程控制

苹果电脑真的安全吗？

盖茨:电脑监视无所不在 保护隐私成有趣挑战

赛门铁克获70万英镑盗版赔款

疯狂的骑士

中国男足

因计价器染毒杭州市千余辆出租车停运

DNS缺陷很恐怖 黑客可攻击FTP等服务

微软推新计划打击黑客帮助安全厂商

毛一丁：瑞星是国产软件的骄傲

检测一下您的Web系统有多少安全漏洞

黑市曝光之安全漏洞交易

Phpwind论坛Wap模块漏洞利用工具

联想X200报价又出错，道歉同时承诺64G固态硬盘免费

可能放弃传统搜索百度秘密拆空服务器硬盘

盖茨:电脑监视无所不在保护隐私成有趣挑战

DNS缺陷很恐怖黑客可攻击FTP等服务