http://it.rising.com.cn/Channels/Info/Securty/2008-02-01/1201832868d45261.shtml
網路下載電影兩成攜帶病毒 駭客釣魚藏身三類網站
來源：eNet矽谷動力 時間：2008-02-01 10:02:28


    隨著春節假期臨近，音樂、影視下載、社交等娛樂網站，以及購物、車票、賀卡類網站日漸火爆。但是根據瑞星公司的監測，近期有眾多此類熱門網站帶毒，或者被駭客仿冒成釣魚網站，用戶流覽後可能中毒、被騙。為了線民春節期間的資訊安全，瑞星公司啟動了有史以來最大幅度的優惠活動，用戶可以在網上購買30元/年的瑞星殺毒軟體2008版。

　　瑞星安全專家介紹說，近期駭客和病毒攻擊的熱點，主要有以下三類：電影下載網站、票務網站和假冒的淘寶、拍拍等熱門購物網站。這些網站所帶的病毒，絕大部分是網遊類木馬和木馬下載器，目標是竊取使用者的網遊密碼、裝備等。

　　根據瑞星公司的抽樣統計，電影論壇中的電影兩成帶毒，包括《耳朵大有福》、《長江七號》等熱門電影則成為帶毒的重災區。駭客會把病毒捆綁在電影檔案中，隨用戶下載感染電腦；還有的乾脆在電影論壇中植入病毒，使用者流覽論壇時就會中毒。

　　除了娛樂網站，車票論壇、網路購物網站也成為病毒和詐騙的重災區。因為很多用戶急於回家，在網上大量搜索車票的相關資訊。針對用戶的這些心理，有些駭客建立論壇，在其中植入病毒，並通過調整網站的SEO（針對搜尋引擎的優化）等級，在百度、Google上獲得很高的排名，吸引線民進入。

http://it.rising.com.cn/Channels/Info/Securty/2008-02-02/1201922573d45279.shtml
犯罪分子利用 DNS欺詐技術 引導用戶訪問惡意網站
來源：CNET科技資訊網 時間：2008-02-02 11:02:19


    有關釣魚攻擊活動的最新資料顯示，欺詐犯罪分子在越來越多地利用惡意軟體將使用者引導到他們的欺詐性網站上。

    反釣魚工作組在本週四的一份新報告中說，11月份惡意軟體數量出現了大幅度增長。這些惡意軟體能夠將使用者引導到由釣魚攻擊犯罪分子控制的DNS伺服器上。通常情況下，釣魚攻擊犯罪分子會建立他們自己的DNS伺服器，這些伺服器在大多數時間會正常運行，但會將用戶引導到他們的惡意網站上。反釣魚工作組表示，破壞用戶的DNS設置是極其危險的，因為用戶會在不知不覺間被引導到其它網站上。

    報告稱，在大多數時間，功能變數名稱伺服器會正常地運行，但如果犯罪分子想將用戶引導到惡意網站，他們就會修改DNS伺服器的回應。釣魚犯罪分子還會利用惡意軟體修改一個名為hosts內部檔。通過修改hosts檔，犯罪分子也可以將用戶引導到惡意網站上。兩種攻擊都很危險，因為用戶輸入的可能是正確的連結，但卻會引導到一個釣魚式攻擊網站。

    反釣魚工作組在報告中表示，11月份獨立釣魚攻擊網站數量有所下降，但被攻擊的廠商卻達到了178個。

原來微積分也可以這樣用，老師都沒教過說
http://tw.news.yahoo.com/article/url/d/a/080125/4/sgne.html
等公車或走路 數學家：懶是上策
中時 更新日期:2008/01/25 04:39 　閻紀宇／綜合報導

　許多人都有這樣的經驗：在公車站牌等車的時候，你要坐的那一班久久不來，你想乾脆改用步行，但是一方面懶，一方面又怕自己才一開步走，公車就大駕光臨。一番天人交戰，好生難做決定。

　不過數學家已經幫公車族解決這個惱人的問題。加州理工學院的陳格俊（音）、哈佛大學的寇米納斯與辛諾特三位學者，以公式計算的結果是：如果想準時到達目的地，最好還是乖乖等公車。論文刊登於網路期刊《arXiv.org》（http://arxiv.org/abs/0801.0297）。

　寇米納斯說：「許多數學家可能都曾在上班途中想過這個問題，但是沒有著手解決。」他指出懶人有懶福，耐心等公車基本上是正確選擇，可以節省體力與時間。只有一種特殊情況例外：公車在一個小時內都不會來，而且目的地距離在一公里之內，這時你就不妨大步向前邁進。

　這篇小論文（僅3頁）別具一格，將微積分公式嵌入一個故事：「有一天，陳格俊要到寇米納斯家討論問題，他可以選擇搭班次稀少的公車，也可以選擇一路走去……」故事的結尾：「陳格俊算出來最懶的策略才是最合理的選擇，於是立刻坐下來等公車……寇米納斯在家裡左等右等，乾脆出門往陳格俊家走去。他抵達的時候告訴陳格俊，今天是星期天，根本沒公車。」

http://news.xinhuanet.com/newscenter/2007-09/29/content_6812470.htm

《２００７年中國電腦病毒疫情調查技術分析報告》顯示，我國電腦病毒通過移動存儲介質傳播的比例明顯上升，２００７年這種趨勢進一步加劇。

    根據這一機構所作的２００７年我國資訊網路安全狀況和電腦病毒疫情調查結果，在２００５年，電腦病毒通過光碟、磁片等存儲介質傳播的比例持續下降，而通過網路下載和網路流覽以及即時通訊工具進行攻擊和破壞的數量呈現出明顯的上升趨勢。但是，自２００６年以來，通過移動存儲介質傳播的比例明顯上升，２００７年這種趨勢進一步加劇。

    專家說，這是由於各種類型的移動存儲介質的廣泛使用，尤其是優盤具有體積小、存儲容量大、攜帶方便的特點。但是，系統可以支援優盤自動運行的功能，病毒、木馬可以通過Ａｕｔｏｒｕｎ．ｉｎｉ檔自動調用執行優盤中的病毒、木馬等程式，然後感染使用者的電腦系統，通過該系統進而感染其他優盤。

    報告提醒，必須加強對移動存儲介質的管理，通過修改系統組態關閉系統自動運行功能等方法，提高系統的安全級別，增強防護能力。

    今年的問卷調查結果顯示，通過網路下載或流覽感染病毒的比例不僅在下降，而且在被調查的傳播途徑中排位最低。但是，通過網路監測和使用者求救的實際統計結果來看，大量的網路犯罪分析通過“掛馬”方式來進行攻擊。

    所謂“掛馬”是指在網頁中嵌入惡意程式碼，當存在安全性漏洞的用戶訪問這些網頁時，木馬會侵入使用者系統，然後盜取使用者敏感資訊或者進行攻擊、破壞。

    這種通過流覽頁面方式進行攻擊的方法具有較強的隱蔽性，用戶難於發現，因此其潛在的危害性更大。我們必須重視流覽器的安全性，提高對“掛馬”攻擊方式的防範能力。

    自從２００１年４月公安部主辦了我國首次電腦病毒疫情網上調查工作以來，今年已經是第七次調查活動。國家電腦病毒應急處理中心和電腦病毒防治產品檢驗中心以及國內外各病毒防治產品生產廠家和電腦使用者都積極參與了這次調查。

 <= You can click on the link below for more detail


InterWorx-CP Multiple Cross-Site Scripting
oz has reported some vulnerabilities in InterWorx-CP, which can be exploited by malicious people to conduct cross-site scripting attacks.

Cisco CallManager / CUCM Cross-Site Scripting and SQL Injection
Some vulnerabilities have been reported in Cisco Unified CallManager and Unified Communications Manager (CUCM), which can be exploited by malicious people to conduct cross-site scripting and SQL injection attacks.

Debian update for postfix-policyd
Debian has issued an update for postfix-policyd. This fixes a vulnerability, which can be exploited by malicious people to cause a DoS (Denial of Service) and potentially compromise a vulnerable system

Yahoo! Messenger YVerInfo.dll ActiveX Control Buffer Overflow
A vulnerability has been reported in Yahoo! Messenger, which can be exploited by malicious people to compromise a user's system.

Ubuntu update for tcp-wrappers
Ubuntu has acknowledged a vulnerability in tcp-wrappers, which can be exploited by malicious people to bypass certain security restrictions.

Pakupaku CMS File Upload and Local File Inclusion
GoLd_M has discovered two vulnerabilities in Pakupaku CMS, which can be exploited by malicious people to disclose sensitive information or to compromise a vulnerable system.

Python tarfile Module Directory Traversal and Symlink Vulnerability
Some vulnerabilities have been reported in the Python tarfile module, which can be exploited by malicious people to compromise a vulnerable system.
 
Debian update for lighttpd
Debian has issued an update for lighttpd. This fixes some vulnerabilities, which can be exploited by malicious people to bypass certain security restrictions or cause a DoS (Denial of Service).

Doomsday Multiple Vulnerabilities
Luigi Auriemma has reported some vulnerabilities in Doomsday, which can be exploited by malicious people to cause a DoS (Denial of Service) or potentially compromise a vulnerable system

SSHKeychain Unspecified Security Issues
Some security issues with unknown impact have been reported in SSHKeychain.

eScan Multiple Products Insecure File Permissions
Edi Strosar has discovered a security issue in multiple eScan products, which can be exploited by malicious, local users to gain escalated privileges.

SUSE update for opera
SUSE has issued an update for opera. This fixes a vulnerability, which can potentially be exploited by malicious people to compromise vulnerable system.
 
Apache mod_proxy "date" Denial of Service Vulnerability
A vulnerability has been reported in the Apache mod_proxy module, which can be exploited by malicious people to cause a DoS (Denial of Service).

問題的問題:

天使總是說實話，惡魔總是說謊話，而人類有時說實話，有時說謊話。

黑髮美女說：”我不是天使。”
棕髮美女說：”我不是人類。”
金髮美女說：”我不是惡魔。”

請回答 黑色 棕色 金色 女性各身分為誰？