J漾諸事會社

http://it.rising.com.cn/Channels/Info/Securty/2007-12-13/1197524637d44853.shtml

駭客架設虛假DNS伺服器 網路釣魚攻擊進入2.0時代

來源：CNET科技資訊網 時間：2007-12-13 13:12:16

    據國際報導，Google和喬治亞州工學院的研究人員正在研究一種幾乎無法被發現的攻擊方法。這項研究密切關注了“開放遞迴”DNS伺服器。犯罪分子在使用這類伺服器和其它新的攻擊技術開發新一代的釣魚式攻擊。

　　研究人員估計，目前互聯網上有1700萬台“開放遞迴”DNS伺服器。與其它DNS伺服器不同的是，“開放遞迴”DNS伺服器能夠回應來自互聯網上任何電腦的查詢請求，這使得它們能夠為駭客所利用。

　　喬治亞州工學院和Google研究人員估計，0.4%的“開放遞迴”DNS伺服器會返回錯誤的查詢答案。他們還估計，另外2%的“開放遞迴”DNS伺服器返回有問題的查詢結果。研究人員警告稱，這些伺服器正在開始構成DNS的“第二秘密組織”。

　　喬治亞州工學院研究人員大衛說，這是一種很難留下痕跡的犯罪活動。他表示，對DNS進行攻擊並非什麼新招數，至少在4年前，網路犯罪分子就已經開始修改使用者電腦的DNS設置。但直到最近，犯罪分子才開始使用這種新的攻擊方法。儘管首批這樣的攻擊利用病毒修改設置，但後來它們一直依賴基於Web的惡意軟體。

http://it.rising.com.cn/Channels/Info/Securty/2007-12-13/1197524414d44849.shtml

穀歌指責新浪博客包含惡意軟體 可能危害使用者電腦

來源：每日經濟新聞 時間：2007-12-13 13:12:57

    昨日上午，張小姐通過谷歌搜索新浪博客的時候，驚訝地發現，穀歌所提交的搜索結果中增加了一行藍色醒目字體，提示“可能含有惡意軟體”，這令其猶豫著放棄了繼續進入新浪博客的動作。

    隨後，新浪相關人士給《每日經濟新聞》回應稱，“正在調查此事，尚未有更多資訊可以透露”。不過稍晚，新浪解釋表示，是其“博主的博客頁面被惡意入侵，新浪正迅速解決這個問題”。

    記者嘗試通過谷歌搜索 “新浪博客”的頻道，發現果然每個搜索結果下都跟隨著“該網站可能含有惡意軟體，有可能會危害您的電腦”的字樣；即使單獨搜索新浪的個人博客，也同樣被穀歌冠以上述警告。同時，在搜索“新浪財經”、“新浪娛樂”、“新浪科技”等其他新浪頻道，或搜索“網易博客”、“搜狐博客”、“百度空間”等網站時，則沒出現這種情況。

    技術人士指出，如果一些博主在自己博客中放置一些代碼，如從其他地方下載來的音訊、視頻、圖片等內容，其中可能帶有惡意軟體，這是可能是引致穀歌“報警”的原因之一。至下午3點50分，再次通過穀歌搜索相關關鍵字，上述警告標識已消失。

http://it.rising.com.cn/Channels/Info/Securty/2007-11-20/1195536636d44643.shtml

CPU處理器漏洞可導致RSA被攻擊 電子商務面臨災難

來源：賽迪網 時間：2007-11-20 13:11:01

　　據國外媒體報導，以色列魏茲曼科學院教授AdiShamir近日表示，PC處理器在理論上存在的數學漏洞將導致RSA加密演算法遭到攻擊，從而使全球電子商務陷入災難。

　　目前，RSA演算法被廣泛應用於電子商務交易中，以保護交易免受駭客攻擊。而作為RSA公開金鑰演算法設計者之一，以色列魏茲曼科學院教授AdiShamir近日表示，處理器在理論上存在的數學漏洞將導致RSA加密演算法遭到攻擊，從而影響全球電子商務交易的安全性。

　　Shamir說：“如果某家研究機構從當前廣泛應用的處理器中發現數學漏洞，那麼只要通過一條簡單的資訊，就可以將這台PC上的殺毒軟體"摧毀"。”

　　Shamir還稱，這一問題不僅存在於PC處理器中，手機、FPGA或ASIC設備均受該漏洞影響。但Shamir同時指出，目前尚未發現這些漏洞已被利用的跡象。

　　對此，英特爾發言人表示，這只是一個理論上存在的問題，需要很多巧合才可能發生的事情。