8月9日消息，安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。

　　据国外媒体报道称，卡明斯基表示，对互联网域名系统（dns）中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危险。

　　卡明斯基发现了一种攻击方法，即使用户输入正确的网址，黑客也能够劫持dns，将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷，黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL.

【IT168 资讯】据国外媒体报道，在8月5日的黑帽安全大会上，微软宣布了一个新的安全计划，以帮助安全软件厂商在每个月与黑客的速度大战中获得领先优势。

　　该计划代号为微软主动保护计划(Microsoft Active Protections Program，MAPP)，根据这项计划，有资格的安全开发商可以提早获取将出现在微软的月度安全报告上的信息。这样，安全开发商更可能为安全报告上所描述的漏洞所需的补丁做准备。只要开发人员能够开发出能够保护微软大量用户的软件，那么他就可以成为提早知道漏洞信息的合格人员。这些安全提供者可以发邮件到mapp@microsoft.com ，提出申请以获取更多信息。

　　早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也将参与该计划。

» 阅读全文

        据外电报道，安全公司McAfee指出，黑客们正在从开源软件的教科书中获得经验，它们采用Linux和阿帕奇的成功技术来改进自己的恶意软件。

　　目前恶意软件中增长最快的是“苍蝇”（bot）软件，它可让黑客远程控制被感染电脑。McAfee公司安全研究与通讯经理Marcus说：与过去的病毒软件不同，Bot往往是由一群作者来编写的，他们通常采用集体编程方式，就像开放源代码的程序员一样，他们使用同样的编程工具和技术。

　　安全专家称，过去一年半以来，我们已注意到，bot开发已经倾向于固定地使用开源工具或开源软件的开发模式。

　　目前Bot软件已经发展到这样一个阶段：开源软件自然而然地成为开发工具。例如，由于有了现在被管理的数百个开源软件，恶意软件家族 developers of the Agobot就采用了开源软件Concurrent Versions System （CVS）来管理自己的开发项目。

　　安全专家称，有关企业正在教育用户意识到开源软件的这种另类趋势，但目的不是针对开源运动，而是要注意到恶意软件开发者有效地利用了开源模式。

　　安全研究人员已经发现了一种利用无线系统设备驱动程序中漏洞来获取笔记本电脑控制权的方法。

　　在即将召开的“全美黑帽2006年大会”上，互联网安全系统工程师David.Maynor和来自加州蒙特里美国海军研究生学校的学生Jon.Ellch 将演示他们利用无线网漏洞入侵计算机的攻击实例。

　　Maynor在接受采访时说，设备驱动程序破解是一项技术难题，但这项领域已变得越来越吸引人，这其中部分要归功于新的工具软件，比如知名像脚本工具软件等，它使得黑客所需要的专业知识更少，而实现目的也更容易。

» 阅读全文

据网络安全厂商Finjan Software首席技术官日前表示，去年初出现的一款高级黑客攻击程序已感染了越来越多的Web服务器，粗略估计目前有1万台服务器感染了该程序，其中包括一家大型在线广告商的服务器。 

　　据国外媒体报道，显然，该黑客攻击程序的幕后有一个团伙，Finjan首席技术官本·伊塔哈克表示，该恶意程序最初在西班牙发现，主要窃取用户登录名和密码等敏感信息，Finjan试图找到该程序的来源ISP并关闭它。 

» 阅读全文

14种常见软件的0day防御措施：
RealPlayer,暴风影音,PPStream,迅雷,联众世界,百度搜霸工具条,Adobe Reader,Qvod player,腾讯QQ,PPLive,Flash player,Skype ,QuickTime,超星阅读器！

【RealPlayer】
1. 漏洞说明
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。 
2. 存在漏洞版本
RealPlayer 11 Beta、RealPlayer 10.5
3. 解决方法
下载最新版本：点击这里下载最新官方版
4. 信息来源
sebug 

» 阅读全文

又是ring04h 此人好象专门黑dz/pw,前段时间还在国际上show了一把 把metasploit给黑了.....

详见:http://www.google.cn/search?complete=1&hl=zh-CN& newwindow=1&q=Hacked+by+ring04h&btnG=Google+%E6%90%9C%E7%B4%A2&meta=&aq=-1&oq=

针对互联网设计上出现根本性的保安缺陷,新加坡微软说,只要视窗更新保持在自动状态,视窗应该就会自动下载补丁和更新这个漏洞,用户不必过于担忧。

　　至于没有设置自动更新的用户,新加坡微软平台策略经理哈德曼劝请他们尽快下载补丁。微软8日在网站公布这项互联网技术问题,并在新加坡时间9日早上向本地视窗用户发出补丁。哈德曼暂时无法确知有多少用户下载了补丁。

　　会受这个保安问题影响的微软操作系统,主要是视窗2000、视窗XP和视窗Server 2003.微软最新的操作系统视窗vista则不受影响,因为它较早前发布的视窗vista补丁包已修正这个保安问题.补丁包是微软发布的产品更新的集成,包含系统稳定性、安全及其他方面的更新。

» 阅读全文

苹果SuperDrive外置光驱专门为MacBook Air笔记本打造，也只能在该笔记本上使用，售价要99美元。

国外媒体今天放出消息称，一位黑客发现，只要更换SuperDrive外置光驱的一些部件便可让其成为一个通用光驱，便可与其他笔记本连接使用，而更换部件的费用只要9美元。

» 阅读全文

    卡巴斯基的安全研究人员称其发现了如何攻击intel微处理器的远程攻击代码，据传，这一代码可以通过TCP/IP包和JavaScript代码到达用户系统。

    目前受影响的系统包括WindowsXP，Vista，WindowsServer2003，WindowsServer2008，Linux甚至是BSD和Mac。但所幸大多数错误可以由intel和BIOS厂商联合进行修复。

    卡巴斯基称将在十月马来西亚举行的HackInTheBox(HITB)安全会议上，讨论如何处理这一处理器漏洞，卡巴司机称其试图让业界了解，这一攻击代码真的有效。并表示，内核保护以及UAC技术都可以被直接绕过甚至关掉。

    此前，AMD就曾经在Opteron处理器上发现安全问题而被迫召回。

» 阅读全文