【搜狐IT消息】北京时间2008年8月12日消息，据国外媒体报道，史蒂夫-乔布斯(Steve Jobs)承认在3G版iphone中有后门应急程序（kill switch ），可以从iphone上远程删除应用。 

　　乔布斯对华尔街日报表示，苹果需要有这样的后门应急程序（kill switch ），以防不小心从苹果的应用程序商店上出售带有恶意目的应用，比如盗窃用户个人数据的应用等。苹果用这样的应急程序可以进行远程删除，从而减少这些应用的危害。

　　“希望我们永远都不会用到这个后门应急程序（kill switch ），但如果我们不设这样的安全措施的话是不负责任的”，乔布斯说道。

继续阅读‘3G版iPhone有后门, 苹果公司可远程控制’

2007下半年，我买了一台苹果一体机iMac，双核，拥有高达2GB的800MHz DDR2 内存，配备高达320GB的Serial ATA 硬盘，24 英寸的平板LCD 屏幕。我不是美术方面的专业人士，买这款电脑主要是为了欣赏自己拍的照片以及网上越来越多的美图。这款电脑配备了iMac 图形卡，在处理游戏、三维图片、高分辨率照片和高清晰度视频文件时，的确让人非常震撼。
　　但买来后的第二天，我就遇到了一个问题。当时，我正上着网，突然就断了，看了看TP—Link路由器，工作正常，再看另一台ThinkPad笔记本，也上网正常，只有这个苹果电脑不工作了。补充一句，我家连的是小区宽带，蓝波铺的社区以太网，不是ADSL。断网与这些外部设置有没有关联，我当时还不得而知。

继续阅读‘苹果电脑真的安全吗？’

微软董事长比尔·盖茨表示,随着软件功能日益强大,隐私问题将成为“一项有趣的软件挑战.
盖茨表示,自然交互技术方面的创新将使技术无所不在.他说,“当交互活动日益自然时,计算机将无所不在地'监视'用户.随着技术的发展,我们将必须制定更明确的隐私规则.”

盖茨表示,软件已经不限于PC领域,手机软件市场的重要性正在迅速提高.他说,手机正在日益成为以软件为导向的平台.但盖茨指出,使手机具有更多高端功能 的是硬件方面的创新.显示屏技术将成为缩小手机和PC之间差距的关键.盖茨说,如果手机显示屏能够卷动或折叠——尺寸就可以更大一些,或者手机可以在墙上 投影显示更大的图像,PC和手机之间的界线将日益模糊.

继续阅读‘盖茨:电脑监视无所不在 保护隐私成有趣挑战’

赛门铁克近日很开心，他们从盗版者手上夺回了70万英镑。他们起诉的对象是Robert Waterman 与 Essex 创办的 Nusoft Trading Limited公司。
这个公司一共非法销售了35000套PC Anywhere。他们不仅仅被罚了款，还被法庭要求承诺再也不做盗版生意。

赛门铁克方面表示如果该公司再做盗版，那么他们将面临100万英镑的罚款。经此一役，赛门铁克决定继续起诉其他盗版厂商，以维护自己的合法权益。

　     8月9日消息，安全专家丹·卡明斯基在“黑帽”黑客会议上发言时表示，最近被发现的互联网地址系统中的一个缺陷比当初想像的要糟糕。

　　据国外媒体报道称，卡明斯基表示，对互联网域名系统（dns）中该缺陷的修正主要集中在浏览器方面，但黑客可以以其它方式利用该缺陷。他说，所有网络都面临受到攻击的危险。

　　卡明斯基发现了一种攻击方法，即使用户输入正确的网址，黑客也能够劫持dns，将用户引导到一个虚假网站。卡明斯基在发言中详细阐述了15种利用该缺陷的攻击方法。利用该缺陷，黑客可以攻击FTP服务、电子邮件服务、垃圾邮件过滤服务、Telnet、SSL.

【IT168 资讯】据国外媒体报道，在8月5日的黑帽安全大会上，微软宣布了一个新的安全计划，以帮助安全软件厂商在每个月与黑客的速度大战中获得领先优势。

　　该计划代号为微软主动保护计划(Microsoft Active Protections Program，MAPP)，根据这项计划，有资格的安全开发商可以提早获取将出现在微软的月度安全报告上的信息。这样，安全开发商更可能为安全报告上所描述的漏洞所需的补丁做准备。只要开发人员能够开发出能够保护微软大量用户的软件，那么他就可以成为提早知道漏洞信息的合格人员。这些安全提供者可以发邮件到mapp@microsoft.com ，提出申请以获取更多信息。

　　早期参与该计划的企业包括IBM、Juniper Networks和3Com旗下的Tipping Point。其它公司也将参与该计划。

继续阅读‘微软推新计划打击黑客帮助安全厂商’

专访人物：毛一丁（瑞星公司副总裁）

地点：毛一丁办公室

8月6日，距离北京奥运会开幕还有两天，一些人已经准备好了奥运开始后的狂欢。但是还有很多人继续着他们日复一日的工作。晚上八点，记者应约来到了瑞星公司，作为公司的副总裁，毛一丁还在工作。毛一丁简单的介绍了公司的办公环境后，转身从书架上拿出了几款在出口到国外的杀毒软件，上面印着符合当地人口味的“hello kitty”和“北斗神拳”的漫画人物，毛一丁欣喜地说，刚才报来的数据，我们在日本发售的“瑞星”杀毒软件3个月买了70万套，在日本的杀毒软件的销售排行已经升到了第四位。

继续阅读‘毛一丁：瑞星是国产软件的骄傲’

赛门铁克最近发出警报，Internet Explorer 6有一个未经修补的漏洞,它藉由Snapshot Viewer ActiveX控件激发,可以影响微软Access数据库。

这一漏洞可能被网页挂马,IM信息和垃圾邮件中的恶意代码利用,最大的危害可以严重到让攻击者直接接管受害者的PC。

Internet Explorer 6 被发现严重漏洞

赛门铁克建议将ie的安全性评级设定为不运行ActiveX控件以防止中招。

微软至今没有表示何时发布修补程序,但下一个Patch Tuesday在8月12日。目前黑客们已经“研发”出针对此漏洞的攻击工具包。

        据外电报道，安全公司McAfee指出，黑客们正在从开源软件的教科书中获得经验，它们采用Linux和阿帕奇的成功技术来改进自己的恶意软件。

　　目前恶意软件中增长最快的是“苍蝇”（bot）软件，它可让黑客远程控制被感染电脑。McAfee公司安全研究与通讯经理Marcus说：与过去的病毒软件不同，Bot往往是由一群作者来编写的，他们通常采用集体编程方式，就像开放源代码的程序员一样，他们使用同样的编程工具和技术。

　　安全专家称，过去一年半以来，我们已注意到，bot开发已经倾向于固定地使用开源工具或开源软件的开发模式。

　　目前Bot软件已经发展到这样一个阶段：开源软件自然而然地成为开发工具。例如，由于有了现在被管理的数百个开源软件，恶意软件家族 developers of the Agobot就采用了开源软件Concurrent Versions System （CVS）来管理自己的开发项目。

　　安全专家称，有关企业正在教育用户意识到开源软件的这种另类趋势，但目的不是针对开源运动，而是要注意到恶意软件开发者有效地利用了开源模式。

 

通过利用802.11无线驱动协议中的一个漏洞，研究人员能够控制网络上的笔记本电脑。

　　安全研究人员已经发现了一种利用无线系统设备驱动程序中漏洞来获取笔记本电脑控制权的方法。

　　在即将召开的“全美黑帽2006年大会”上，互联网安全系统工程师David.Maynor和来自加州蒙特里美国海军研究生学校的学生Jon.Ellch 将演示他们利用无线网漏洞入侵计算机的攻击实例。

　　Maynor在接受采访时说，设备驱动程序破解是一项技术难题，但这项领域已变得越来越吸引人，这其中部分要归功于新的工具软件，比如知名像脚本工具软件等，它使得黑客所需要的专业知识更少，而实现目的也更容易。

继续阅读‘无线设备驱动漏洞多黑客轻易控制笔记本’

 北京时间7月31日《商业周刊》文章指出，苹果手中的现金很快就会超过微软。但是那些现金是否会继续停留在苹果手中呢？

自从2003年以来，苹果股票上涨了1474％。对此，苹果公司股东真是无可挑剔了。如果一定要在鸡蛋里面挑骨头的话，那可能只有苹果不愿意用手中的现金做任何事，而且它也不愿意进行短期投资。 苹果仅仅是持有那些现金，所得的收益还不如存在银行获得的利息多。苹果首席财务官Peter Oppenheimer在今年早些时候对投资者说：“我们喜欢保持很强势的资产负债表，那样有助于保持公司的灵活性。”

继续阅读‘商刊：苹果持有的现金量明年将超过微软’

据网络安全厂商Finjan Software首席技术官日前表示，去年初出现的一款高级黑客攻击程序已感染了越来越多的Web服务器，粗略估计目前有1万台服务器感染了该程序，其中包括一家大型在线广告商的服务器。 

　　据国外媒体报道，显然，该黑客攻击程序的幕后有一个团伙，Finjan首席技术官本·伊塔哈克表示，该恶意程序最初在西班牙发现，主要窃取用户登录名和密码等敏感信息，Finjan试图找到该程序的来源ISP并关闭它。 

继续阅读‘恶意代码黑手现身’