据英国《星期日电讯报》报道，黑客为套取情报伪造北约将军facebook页面，并已经获取在facebook上，数名英国国防部官员和军事高官接受了 该将军的“好友邀请”，结果他们的私人信息，如邮箱地址、手机号码、照片等被盗取了，这对于情报人员而言是宝贵的信息。

      该报道还称:北约方面已经承认了这一事件，并且拒绝透露谁是幕后黑手。不过欧盟军方人士表示，这个事件看起来只是一个欺骗，并非是黑客间谍行为。

     与此前的黑客事件一样,西方媒体没有放过炒作“中国黑客威胁论”的机会。 这次有人又仅凭虚假页面的创建者或许来自亚洲就开始暗示攻击者可能与中国有关。

       昨日赛门铁克高级经理Cris Paden表示，2006版的诺顿杀毒的源代码发布在了黑客组织Anonymous 的共享网站上.经赛门铁克调查代码为真。赛门铁克公司还表示，代码泄露不会对诺顿产品造成影响，并强调只有一部分代码遭到了泄漏。

      据称，Anonymous是通过印度情报部门的网络获得这些代码。

      安全研究员Ucha Gobejishvili发现Skype商店（shop.skype.com）网站和Skype的应用程序编程接口网站（api.skype.com）存在XSS漏洞。成功攻击，允许黑客窃取用户帐户。攻击方法已在国外1337 Blog 等网站公开。

         LOIC( Low Orbit Ion Cannon )是流行的Dos/DDOS攻击工具，该工具使用起来非常简单。它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试，但不怀好意的人可能利用LOIC构建僵尸网络。LOIC最早就是著名黑客组织Anonymous 推广使用，并经常用此来攻击大型网站。

         近日，Anonymous 又发布了LOIC 的Android版WebLOIC，网页甚至专门调整为智能机专用的尺寸。它可以让用户在andriod 手机上发起1000 多个HTTP攻击。据悉，迈克菲实验室已将其划为”Android/DiIYDOS”工具，属于潜在在的有害程序。原因是用户有可能被欺骗安装从自动帮助攻击者攻击网站。

        近日，国外黑客竟利用苹果公司的Safari浏览器，意外发现了win7系统的内核漏洞!

       灰帽子安全实验室表示，Safari 在访问包含有如下内容的网页时会引起系统蓝屏崩溃<iframe height=’18082563′></iframe> 但是造成此问题的原因却不在Safari浏览器浏览器本身，而在 WIN 7 系统内核GdiDrawStream 函数中，成功攻击可以引起系统崩溃或本地提权从而完全控制系统。

        这种通过浏览器直接攻击系统内核的案例并不多见 ，不得不说黑客这样的漏洞发现方式大大出乎了微软的预料。目前微软正在研究这个漏洞，相信不久就会放出补丁程序.

        昨日国内著名论坛CSDN 数据库内容被黑客公开在互联网上，内容涉及640万条用户名和密码信息！由于许多用户喜欢在不同的论坛、电子邮箱上使用相同的密码，所以此次泄露的信息可能会威胁到众多电子邮箱的安全。

      据灰帽子安全实验室根据泄露资料统计，此次泄露的密码与gov政府邮箱相关的内容就多达1500多个，

高校的edu邮箱更是涉及高达近4万个

         此外还大量的公司都有大量邮箱涉及其中，这其中包括腾讯 、百度等互联网知名公司，也包括IBM 、微软等国际企业。涉及行业众多如银行、航空、汽车 等等。以下是灰帽子安全实验室整理的几个知名企业邮箱泄露数量:

百度        66

腾讯        47

IBM         393

微软        201

建行        64

工行        23

南方航空    37

CCTV       73

        由于CSDN 是一个相对专业的IT社区,在该社区注册的人，往往掌握了 公司、机构的一些机密数据，一点这些数据遭到窃取往往带来很大的威胁。所以还是能希望引起广大公司、机构的重视避免悲剧发生。

       我是灰帽子安全实验室核心成员elliptic ，我注意到近日美国国会“美中经济与安全评估委员会”发表报告,称有中国军方黑客曾干扰美国卫星系统。但是该委员会并没有提供任何证据。此事让我回想起本人在2009年与微软一起追踪过的Conficker病毒。这一病毒也与这次所谓干扰美国卫星一样一度被认为是“中国黑客”所控制，但后来通过技术分析发现，病毒控制者其实与美国一家密码研究机构关系密切！微软法务部后来因为未知原因却未能继续，调查草草中止，让人不得不怀疑：Conficker病毒的后台背景可能非比寻常！

谜一样的Conficker病毒肆虐全球

        据了解， Conficker病毒堪称里程碑式病毒，在全球曾经感染千万台电脑，多家安全公司称之为“史上最强网络攻击”并发布联合预警。这一病毒从2008年底开始就在全球肆虐，至2009年4月共产生A B C D E5个变种，一度迫使法国海军战机停飞、攻入英国议会，引起公众轰动。微软进行评估后，认定其有能力发动史上“最强的安全攻击”并瘫痪互联网，紧迫形式下 ，2009年2月，微软组成多家安全公司联合对付，但收效甚微。

        于大部分病毒的作恶表现不同，Conficker蠕虫在早期极为“温和”，这与其他各种蠕虫病毒极为不同，以至被微软安全研究人员戏称为“不图名、不图利”的“模范”蠕虫。但在3月底，事情出现戏剧性变化，Conficker.C代码经分析后，被爆出含有将于4月1日发动全球攻击的指令，从而引发了网络安全行业的巨大震动。安全厂商纷纷发布安全警报。

        出人意料的是，4月1号的愚人节攻击并未到来，真正过愚人节的是各国安全机构。随后，Conficker经过几次自动更新，一如既往地“温和”并最终停止自动传播，谜一样的消失了…
 

漏洞暴露病毒作者行踪

         我在2009年初就开始研究Conficker蠕虫，并在3月份注意到Conficker 病毒的一个重要线索。我发现该病毒使用了美国最新的加密算法，其更新加密算法漏洞的速度比官方公开的还早，修复方法也一样。这样看来，美国该密码机构与病毒作者有紧密关联。

          事情是这样的，2008年 6月，美国著名密码学家Ronald L. Rivest 公布了最新的 MD6 散列算法，该算法很快被Conficker病毒加入到代码中。但是早期公开的 MD6代码中存在4个缓冲区漏洞，这些还有漏洞的代码被添加到Conficker病毒B变种。

       2009年2月21号，MD6的漏洞被修复并被公开。但是我注意到早在一天之前的2月20号Conficker C变种就已经修复了这个漏洞，修复代码竟与官方修复代码一样。病毒的变种样本时间微软有公开数据可以查到。

      于是我向微软报告了这个情况，并分析有两个可能性：一种可能是Conficker病毒的作者就是MIT MD6 研究小组的人，而且接触MD6缓冲区漏洞的人应该只有1-2人，很容易调查。另一种可能是攻击者攻击了MIT MD6项目中的涉及漏洞信息和修复后代码的电脑，并且赶在未发布前使用,当然这种可能性很低。即便如此要从MD6 研究小组电脑上追踪攻击者也并非难事。而Conficker病毒却也莫名奇妙的停止了传播和更新…

        麻省理工学院（MIT）MD6的研究小组是美国计算机图灵奖获得者Ronald L. Rivest领导的。与美国政府关系非常密切。在我向微软安全中心报告相关证据后，微软法务部门介入。但调查最终不了了之。

       和很多黑客事件一样，Conficker病毒爆发时国际上也有人指责是“中国黑客”所为。这不仅毫无证据，中国反而是Conficker病毒最大的受害国家，而相关证据表明：美国倒是疑点重重。

        图为我与微软安全中心交流的信件之一

Read more »

        安全组织灰帽子安全实验室收到微软的致谢邮件。邮件中，微软表示，已收到灰帽子提交的WINDOWS XP系统存在内核漏洞的报告，对灰帽子表示感谢。微软还表示已开始调查，以重现这一问题并找到问题的根源。对问题的调查完成后，微软会将调查结果反馈给灰帽子。微软还表示希望灰帽子继续就安全问题与微软沟通，一同寻找问题的解决方案。

杀软宪兵1.3版 下载地址: http://www.huimaozi.net/software/avperf13.rar

致杀软宪兵用户的一封信

亲爱的杀软宪兵用户 ,您好。

杀软宪兵1.0 推出后得到了广大杀软爱好者的热烈响应，但也遭到了一些厂商的黑社会般的谩骂和质疑。面对大型水军抹黑，黑客式袭击，网站无法访问等一个有一个的灾难面前。用户的鼓励就是我们前进的动力，我们仍然坚持 制作了 杀软宪兵1.3版，继续帮助用户自己了解杀软卡机的真相！ 我们无意针对任何安全厂商， 推出杀软宪兵的初衷，是因为看到很多用户不知道如何解决电脑慢的问题，而目前国内杀毒软件测开机加速等方式并不科学，每天的系统使用速度才关系到所有网民的利益。这款简单的自测软件并开放了的源代码。所有的杀软都是在一个测试算法下测试。

关于测试的方法

我们知道，杀软在保护计算机的时候，必须对系统注册表和系统文件关键点进行监控，以保障这些部件正常工作，从而保证计算机的安全。于是，杀软宪兵就针对性地对系统注册表和系统关键文件进行操作，通过统计开启和关闭杀软两种情况的耗时，来计算杀软的资源消耗情况，得出杀软拖慢系统的指数。 用户还可以使用手工测试测试安装和卸载杀毒软件的消耗。 这样的测试方法是非常清晰、正确的。业内很多公司测试产品也基本上采用同样的方法。比如谷歌浏览器就采用了一款V8引擎，来进行Javascript脚本的操作。为进行测试，谷歌专门开发了一套评估套件，以模拟不同的Javascript脚本行为，来对该引擎进行测试，从中发现问题加以修正、优化。 这样的测试方法，就像用锁去检验钥匙一样。要知道钥匙到底能不能用、好不好用，就只有拿到锁上做实验。有的钥匙因为各种各样的原因，无法打开对应的锁；有的钥匙因为毛刺等原因，虽然可以打开锁，却要让使用者大费周章；而有的钥匙则配的非常完美，开锁不费吹灰之力。而杀软就像一把钥匙，杀软宪兵就像一把锁，因此，杀软宪兵可以准确地对杀软做出评估。

卡机排行榜是怎么测试的

宪兵杀软卡机排行版是在相同电脑上，安装运行不同杀软并运行监控，使用手工测试的成绩排名，是杀软卡慢系统的绝对时间，所有的运动员在一个起跑线，用一个国际通用规则，真实的反映了不同杀软拖慢电脑情况。因为杀软的会进行优化改进，我们会定期更新。我们保证在测试过程中客观公正性，不过由于机器、系统环境的不同，我们也鼓励用户自己动手测试。实际上国际反病毒软件测试机构 AV-C 发布的杀毒产品性能测试报告，与宪兵杀软公布的测试结果一致，也在一定程度上说明杀软宪兵测试的科学性。
最后感谢您使用 杀软宪兵，寻找最适合您的杀毒软件。

Read more »

       著名国际反病毒软件测试机构 AV-C  发布了其杀毒产品性能测试报告，旨在测试各种安全软件产品对系统性能的影响。

       实际上测试方AV-C 认为安全软件仍然是卡慢机器的一大重要原因，比如报告中指出在安装360 杀毒情况下比未安装时文件复制速度就慢了30%-90%，并且指出如果进行了磁盘碎片清理等优化，却仍然需要相当长的时间来启动电脑，例如，在您已经安装了一款防病毒产品后，那么，您应该考虑尝试（换到）另一款防病毒产品。

     AV-C在报告中还指出：“安全套装产品通常比单纯的防病毒产品对系统性能的影响更高，因为它包括了更多的服务/功能并在后台运行。安全软件在启动过程中，系统为查明rootkits和其他恶意软件已处于相当活跃的状态。而那些步骤又占用了额外的时间，因此还延迟了系统的开机/启动时间。

       值得注意的是AV-C 采用的 文件复制、压缩/解压缩等测试项目，与 杀软宪兵使用的文件、注册表测试根本原理完全一致。所以AVC排名也与杀软宪兵的测试结果吻合。

     灰帽子测评的卡机榜如下:

         这个结果与AV-C测试中也存在的 Symantec  卡巴斯基、360 的成绩前后排序是一直的。这3款软件在AV-C测试中位次分别是Symantec最快，卡巴斯基次之，360最慢。

        灰帽子安全实验室建议你如果你的电脑卡机，不妨换一款杀软试试。