根据安全厂商Sophos的说法，这只蠕虫仅会攻击破解版的iPhone与iPod Touch。

　　Sophos在博客中提，“它会设定两个开机脚本，一个会在开机后执行蠕虫，一个则建立连线，把偷取的资料上传至一个位于立陶宛的服务器，同时也会把控制权转给蠕虫主人。”

　　破解版（jailbreaking，越狱）可让iPhone与iPod Touch用户不需通过苹果官方的App Store商店就能下载应用程序。

　　Sophos解释，这只病毒在Wi-Fi连线中的传播速度比在3G来得快，受害者会发现使用Wi-Fi连线上，电池消耗特别快，这是因为病毒“强力进行网络活动”之故。

　　换言之，这次的威胁可是认真的。Sophos建议受感染的iPhone与iPod Touch用户可恢复至苹果最近一次的固件更新。目前除此无其他办法。

John Lambert, a team head at the Microsoft Security Engineering Center, spoke to an audience of a few hundred people about security features in Microsoft products and tools used by the company to find vulnerabilities in its software.

Microsoft has worked to build contacts with security researchers worldwide, but the language barrier and low attendance by Chinese experts at overseas conferences make the country’s security circles harder to access, Lambert said.

Important security research increasingly comes out of China, but is often presented in Chinese, he said.

Microsoft was a sponsor of the Beijing forum, called XCon, and Lambert said the company would consider attending other security conferences in China where skilled researchers gather.

Microsoft also wants to educate more Chinese software developers on security issues to shield Windows and Internet Explorer users from vulnerabilities in third-party programs, said Lambert.

China produces a growing amount of malware, which usually targets domestic users but is sometimes aimed abroad as well. Two zero-days, or previously unknown vulnerabilities, that were found this year in Internet Explorer appeared to come out of China, said Lambert.

Other speakers at the forum shared tactics that could be used to find or exploit vulnerabilities in software, but researchers in the audience said Microsoft measures had made attacking its programs with exploits more difficult.

“There may still be vulnerabilities, but it’s harder to exploit them,” said one researcher. He cited one obstacle as address space layout randomization, a function included in Windows Vista that rearranges the positions of key system code when a PC restarts.

But attackers searching for vulnerabilities in Microsoft products are as active as ever, he said.

One Chinese researcher at the forum demonstrated a tool for fuzz testing of software, a technique used by software vendors and attackers that involves feeding a program invalid data inputs to see what causes a crash. The tool recorded program activity during a crash to help a tester pinpoint its cause. One speaker duo discussed ways to trace the code changes between original and updated versions of a program and another speaker presented tactics used in cross-site scripting, a vulnerability that allows malicious code to be injected to Web sites.

Forum organizers at first said reporting on the event was banned because it dealt with sensitive topics.

　　被锁定的攻击目标包括Dan Kaminsky，他去年因为发现网域名系统的一个重大安全漏洞而出名；Kevin Mitnick，著名的黑客，曾因电脑犯罪而遭到起诉；以及PerlMunks，程序设计师社区网站。

　　Kaminsky的网站被黑客贴上长篇论述，指责这群受害者缺乏安全专业能力，夸大安全威胁只为了让自己的事业更上层楼。黑客如何入侵这些人士的网站，目前不得而知，但几个遭到攻击的博客是架设在WordPress上，而有人指出该软件潜在安全漏洞。

　　回应网站遭到入侵事件，Kaminsky说：这只是为了戏剧效果罢了。

　　他说：如果有技术上吸引人的事情可提出来讨论，那很酷。但我希望，我的约会细节让人觉得有趣。Kaminsky准备在黑帽会议的一场发布会上，谈论公共设施加密标准X.509的问题。

　　Mitnick则表示，大约十天前，某人从一个欧洲IP地址入侵托管网站，并把网址转向一个显示他合成色情照片的网站。一周后，他的个人网站也遭到入侵，档案被删除，极可能是同一批人所为，可能是通过第一次攻击留下的后门入侵。

　　Mitnick说：他们查遍我的网站服务器，但我从不在那里存电子邮件或个人档案，有的只是公开可得的资讯。Mitnick说，托管他网站的服务提供者，也是他的友人，已要求他离开，因为黑客一再攻击并删除顾客的资料，令人不堪其扰。因此，Mitnick已转台，迁往专精安全性的FireHost。

　　Mitnick说，让人有百毒不侵幻觉的Kaminsky，其实把他所有的电邮、研究和个人档案都存在一个与互联网连结的服务器上。

　　Mitnick的网站已四度被黑客入侵得逞，但他说，他的网站不是自己管理的，这让他能把对外公开的网站与自己的企业网络分开。

　　他对Kaminsky遭遇攻击一事的评论是：我很尊敬此人，我认为他在信息安全方面的才智超强，但连他也成为受害者。在公共的服务器上，你是不宜存放任何私密信息的。

哇晒 黑客 太牛了

      这一高危漏洞会导致系统崩溃，也有可能会被黑客利用进行远程代码攻击，按照原定计划Adobe于今天为Windows、Mac和Linux系统Flash Player 9和10版本发布了升级补丁，为Solaris系统发布Flash Player补丁的日期仍然没有确定。今日晚间或明日为Windows、Mac、Unix系统发布Adobe Reader/Acrobat 9.1.2补丁。

      Adobe提醒Flash Player 9.x和10.x及更早版本用户升级到Adobe Flash Player 9.0.246.0和10.0.32.18，Adobe AIR 1.5.1及更早版本用户升级到Adobe AIR 1.5.2。用户可查看“关于Adobe Flash Player”页面或右键点击Flash内容从菜单中选择“关于Adobe (or Macromedia) Flash Player”来查看当前使用的Adobe Flash Player版本号。

Adobe Flash Player 漏洞补丁下载

Adobe Flash Player 10.0.22.87及以前版本：http://get.adobe.com/flashplayer/

Adobe Flash Player 9/9.0.246.0：http://www.adobe.com/products/flashplayer/fp_distribution3.html

Adobe AIR 1.5.1及以前版本：http://get.adobe.com/cn/air/

Adobe Flash Player 10.0.32.18直接下载

Adobe Flash Player for (Internet Explorer)

Adobe Flash Player for (Firefox, Netscape, Safari & Opera)

(official English version and global package for all languages)

http://www.brsbox.com/filebox/down/fc/9a15973ed23c432b3e2076b3df8baeeb

File:7600.16385.090713-1255_x64fre_server_en-us_VL-GRMSXVOL_EN_DVD.iso
SIZE: 2,996,799,488 byte
SHA1: AD855EA913AAEC3F1D0E1833C1AEF7A0DE326B0A
MD5: 0207EF392C60EFDDA92071B0559CA0F9
CRC: F111FF61

Evaluation：http://www.brsbox.com/filebox/down/fc/acae1b061367acb0764764c90cbf007a
File: 7600.16385.090713-1255_x64fre_server_eval_en-us-GRMSXEVAL_EN_DVD.iso
SIZE: 2,997,100,544 bytes
SHA1: 799BF8DA077A3E842AA97C990E468B3AA7BDA4EB
MD5: 134F607CF4C633EF11D2576D1C635D08
CRC32: 33BD62FB

OEM：http://www.brsbox.com/filebox/down/fc/66e46ce8a1c7997987602a8612a7e03c
SIZE: 2,79G (2 996 783 104 Byte)
SHA1: 515a9e7f4c7df41aaca6872cb806dabd15bf7d64
MD5: 4ffb420543f5a9265be5eedb6c4e55a2
CRC32: 137a659f

HYPER-V：http://www.brsbox.com/filebox/down/fc/57461848a4451fbf73a823cdd7c29750
FILE: GRMHVxFRE1_DVD.iso
SIZE: 1,615,949,824 byte
SHA1: D9883263247AE2877FC8E40A0CB7FAFED202F162
MD5: 6226D6A0F124D9623BADF72D18430F81
CRC: 2C884FB4

7600.16385.090713-1255_x64fre_server_Language_Pack_ZH-TW.iso
SHA1:25a5687634bacf9a11e2c95304ea6958ec808623
MD5:3bb25a1a9b96af81582523b51ade06a9
CRC32:932a88e0

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题，同时也是Web服务器加固方面一个很重要的部分， 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本，具有如下一些特性：

• 不需要JAVA运行环境
• 可视化操作
• 支持HTTP/HTTPS
• 支持二级代理

以前渗透测试人员常用的一些方法是通过上传一些针对操作系统的可执行文件到目标服务器，并且必须要通过进程的方式执行该程序。这就存在两个问题：1、通过 渗透测试拿到的权限不一定允许执行进程；2、目标服务器的种类可能很多，比如Windows、Linux、Solaris等等，且对于库依赖性比较强，这 样就要求渗透测试人员必须维护一个不小的程序库以满足渗透测试的场景。
事实上，我们容易忽略的一点就是，其实脚本代码本身就支持SOCKET套接字的操作，它完全可以制作成为一个SOCKET中转代理（当然这也是有一定的限 制的，就比如在PHP中需要启用SOCKET模块）。那么这种代理是可以直接绕过防火墙进入到内网的。我们举个现实生活中比较常见的例子说明：A是一台 web服务器，B是与A在同一内网一个文件服务器，由于工作需要及简化操作，B的文件访问是对内网公开的，也就是没有任何的认证要求。同时为了保证B服务 器的安全性，在网关防火墙上做了端口过滤：只允许外网访问A的80端口。这时我们如果想要从测试点访问B，传统的做法是控制A，上传执行文件，做一个程序 级的端口转发器。假设目标服务器根本就不允许从web上来的请求执行程序，换句话说是不允许执行进程，那么我们就没有办法拿到B的文件了吗？这里，我们就 可以想到reDuh了。

由图示上我们也可以看出，从MSTSC客户端到目标的Terminal服务器中间其实是走了一个这样的流程：
Mstsc客户端-->reDuh代理-->HTTP tunne-->Web服务器-->Terminal服务器
当然，对于MSTSC客户端而言，这些过程都是透明的，我们只需要在MSTSC中指定连接的端口为本地reDuh监听的端口即可。

下载地址：reDuhGUI_0.1.rar（详细信息请查看程序包中的帮助文档）

其实这两位安全人员Chris Gates和Mario Ceballo本身都是研究Metasploit project的专家.Defcon网站已经宣布了这一消息,安全人员表示他们已经攻破了甲骨文的Metasploit辅助模块,但发布工具的主要目的是帮助企业确定自己的系统薄弱点.

某日发现超市门前一年轻人推了一车(超市购物车)食用油，同时看到超市打折活动POP海报 某某品牌食用油下午5:00-7:00活动 3折 下面一行小字没人限1桶 我就对这年轻人进行观察分析

他们一家4口 轮番上阵 对多个结算口 这家超市有 18个结算口

18个结算口*4个人每人一次*每人一桶 这个公式大家知道怎么出来的了

这是一个很巧妙的漏洞利用方案或者说是渗透方案,他们考虑到了收银员看他们面熟的问题，一个收银员只和他们家人见一次面。

那么不要问这么多油吃不吃的完?我觉得这种怀疑是没必要的 就像权限拿到手了人家是想通知管理员 还是自己做些其他事情 这是人家的事情了，这件事中，也许人家开的就是个卖油的铺子，凑上这机会当一次小规模进货了。

同样 火车票补卧铺票 登记了身份证排队 但是喊了名字 某人回答 "我就是" 乘务员也没再检查身份证，没检查是否和登记的身份证一致，接下来李逵来了就出乱子了，李鬼已经进入梦乡。

那么我扯这么多要表达什么呢？   就是想讲 这样的漏洞的出现 甚至漏洞被利用 我始终想不明白责任在谁这个问题?

下面的文章大家看看吧, 这80后女孩开启了一个社会漏洞与社会漏洞被利用的新篇章 :)

===================================================================

不到两年的时间里，北京26岁女孩梁静自设“售楼处”，盗卖40多套北京回龙观的经适房，揽财1400余万元。上当的购房者装修完新房入住一年多后才突然获悉，自家房屋钥匙是梁静骗出来的。

　　80后女孩蒙钱1400余万

　　梁静1983年出生，北京人。检方指控，2006年至2008年期间，梁静假冒北京首开天鸿集团有限公司工作人员，假称自己能买到回龙观的经济适用房，先后骗取数十名被害人的购房款共1400余万元。

　　18日，与梁静一起站在被告席上的还有她的男友王乐、梁静一闺密的男友刘涛。检方指控，梁静诈骗过程中，刘涛多次冒充北京首开天鸿集团有限公司工作人员，为其诈骗提供帮助。第三被告王乐，被控“在梁静被抓后紧急转移梁静用赃款购买的萨博、宝马汽车以及部分赃款”。

　　钻行业漏洞设售楼骗局

　　庭审材料披露，梁静“一夜暴富”的神话之所以能够轻易实现，缘于她熟知并利用了经适房出售的行业漏洞。

　　梁静曾在一家房地产公司当过售楼小姐。发现出售经适房是一个赚钱机会，她设置了一个“售楼处”行骗。此前，她在做售楼小姐时熟知，销售公司可电话指令物业公司带业主看房，并交接钥匙。利用这一行业漏洞，她临摹了天鸿卓越房地产公司有关负责人的名字，并私刻了该公司的公章，要求物业公司允许购房人看房，并送来钥匙。随后，梁静将钥匙交给购房者，完成“交房”。

　　得手后购宝马买豪宅

　　有人“买”房后，梁静的“神通广大”很快在购房者中间口口相传，一些打算买经适房的人托朋友拉关系找到梁静。其中一位郑女士，一次就介绍5个人找梁静买房，结果被骗109万元。案发时，已有49位购房者交完房款并在梁静处办理了“入住”手续，一些业主甚至装修好房屋，在新房住了一年多。

　　梁静归案后承认，收取购房人大笔房款后，除了给自己购买宝马车外，还给男友王乐购买了价值12万元的手表、萨博牌小轿车。其余赃款，大方的她给男友家人购置了房产。此案未当庭宣判。

　　购房人将起诉物业

　　每个受害人背后都有一把辛酸泪。即便这样，他们中的很多人却并不怨恨梁静。这些人认为，梁静最后还是为他们办了入住手续，他们也拿到了房子，关键问题在于物业公司，这家公司工作失误，才导致他们的房子被收回。一些购房人表示将与物业公司打民事官司，讨要自己的新房。

　　“我对打官司很有信心。”一名受害人说，她掌握了很多证据，包括一份最新证据，即物业公司收取了她新一年度物业费后出具的收费凭证，上面有物业公司的章。

====================================================================

鸟的 , 不帖了

这样看

http://sec.chinabyte.com/313/9008313.shtml   2009-07-18 13:52 来源：中国IT实验室

* 请注意 Chinabyte 09年7月18日 发布了转载 来自IT实验室的文章

再看

PHP处理RFC1867 MIME格式导致数组错误漏洞_51CTO.COM_领先的中文I..
安全系统:PHP PHP 5.0.2 PHP PHP 4.3.9 漏洞报告人: Stefano Di Paola 漏洞描述:BUGTRAQ ID: 11190 PHP是一种流行的WEB服务器端编程语言。 PHP在处理RFC1867 MIME数据的时候存在漏洞,远程攻击者可以利用这个漏洞覆盖一些内存数据...
www.51cto.com/art/200508/7169.htm 54K 2007-9-24 - 百度快照  

*注意07年有快照

再看

http://www.securityfocus.com/bid/11190/discuss

...几天也标题党一回 标的多可以挂广告呢!

但是到6.5版我的破T42笔记本已经根本跑不动了

Vpc开启主进程占用内存仅15m 感觉像开了3分之一的QQ2009 微软的虚拟化技术还真的是牛逼 操作的速度真的太快了 感动

差分硬盘的功能早就听说很牛逼 今天也试了下

我的T42终于可以再跑多系统了

感动的眼泪哗哗的

　 　据了解，2009年1月份，犯罪嫌疑人王某在互联网上租用服务器，通过协助他人攻击网络游戏“私服”和“私服”广告网站进行非法牟利。5月19日，王某 指使犯罪嫌疑人徐某、徐某某两人对三个网络游戏“私服”广告网站的域名解析服务器实施攻击。其中一台域名解析服务器设在江苏常州，同时为某一知名软件官方 网站提供域名解析，王某等人的攻击造成了该服务器域名解析请求拥塞，进而导致浙江、江苏、安徽等6省互联网出现严重网络故障，20余个省份互联网域名解析 服务无法正常工作，大量网民无法正常访问网站。新闻阅读：《内地网络遭遇集体“大塞车” 故障已超24小时》

　　浙江省公安厅网警总队总队长丁仁仁介绍，由于网络犯罪成本低、收益大，再加上网民防范意识差，导致当前网络违法犯罪活动呈上升趋势。

　 　据统计，今年上半年，全省公安网警部门共侦破各类网络犯罪案件142起，其中网络淫秽案件53起、网络诈骗48起、网络盗窃24起、网络赌博6起，端掉 犯罪团伙96个，捣毁非法网站153个，抓获犯罪嫌疑人172名。上半年全省网警部门受理网络犯罪案件数346起，比去年同期上升了105%，其中网络诈 骗、网络盗窃等侵财型案件的增幅达146%，网络淫秽、网络赌博案件增幅超过110%。

　　同时网络犯罪也呈现出种类增多，手段翻新，匿名、跨区域等网络技术特征明显，团伙犯罪等特征。

　　公安网警部门打击网络犯罪的同时，广大网民要规范自身的网络行为，抵制各种网上不良低俗信息和“天上馅饼”信息的诱惑，不给犯罪分子留下作案的机会。