Chrome OS将成主要攻击对象

系统 Linux
美国安全软件厂商McAfee发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。另据国外媒体报道,日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。

据国外媒体报道,美国安全软件厂商McAfee发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。另据国外媒体报道,日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。下面为详细内容。   

1、谷歌Chrome OS 将成黑客主要攻击对象

据国外媒体报道,美国安全软件厂商McAfee发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。

McAfee在报告中指出,谷歌Chrome操作系统采用了HTML 5技术。HTML 5被用来协助网络应用,使其表现性能如同PC软件一样。开发者使用HTML 5语言,来确保软件提供快速反应回复和存储信息。

McAfee在其题为《2010年威胁预测》的报告中指出,由于通过HTML 5语言编写的网站能够直接在线或离线接入用户PC,因此它们可能会为网络攻击提供充足的目标。

McAfee的高级研究员大卫·马库斯(Dave Marcus)表示,随着谷歌软件的日益流行,使得该公司的网站吸引了众多黑客的注意。这些黑客们希望通过恶意软件感染用户计算机,然后再通过感染的计算机传播垃圾邮件和过滤信息。

马库斯说,“当一项技术被广泛使用和采纳时,它也就会成为‘坏孩子’们的攻击对象。开发者应当考虑如果确保HTML 5语言不被滥用的问题。”

对于McAfee的这一报告,谷歌方面并未立即发表评论。不过谷歌在今年7月7日官方博客中谈论Chrome操作系统时,该公司曾表示已“完全重申设计了安全架构……因此用火狐不需要对付病毒、恶意软件和安全更新。”

McAfee 在周二的报告中还指出,在2010年,对Acrobat、Flash等国软件的攻击,将成为黑客对应用软件最流行的攻击方式。McAfee认为,Adobe软件将被比微软的Office更容易遭到黑客攻击。Adobe系统对此表示,“Adobe系统一直在严肃对待我们产品和技术的安全问题。”

2、微软2009年共修复190个安全漏洞

微软在2009年共发布了72个月度安全补丁,其中上半年有27个,下半年则多达45个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个 2009年微软一共发布了74个安全补丁,修复了190个安全漏洞。其中,1月份的补丁数最少,只有1个,修复了3个漏洞;最多的一次补丁发布是在10月 份,共13个补丁,修复了20多个各种类型的安全漏洞。

在过去一年里,微软的补丁中有44个为关键级别,这也是微软补丁的最高等级。此外,27个为重要级别,还有3个为中等级别。在这74个补丁所修复的漏洞中,132个被列为高危级别,53个为严重级别,另外5个为中等级别。

按照漏洞类别分类,2009年中微软共发布了55个修复远程代码执行的补丁,5个拒绝式服务补丁,3个欺诈补丁,10个权限提升补丁,1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞,7个拒绝式服务漏洞,7个欺诈漏洞,18个权限提升漏洞,1个信息泄露漏洞。

操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款,共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞,其次为Windows Vista和Windows 2000,共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统,微软仅为其发布了一个补丁,修复了3个漏洞。

浏览器方面,IE6在今年只出现了7次漏洞攻击,IE5和IE7共存在6个漏洞,IE8为4个。

Office 2003是微软办公软件中漏洞最多的一款,微软共修复了其中13个漏洞。Office XP为11个,Office 2007为10个,Office 2000的补丁数最少,仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。

这样的规模在最近几年属于正常水平,稍微多于2007年的69个,略少于2006年和2008年的78个,但是再往前数的话就显得多了:2005年只有55个,2004年更是“仅仅”45个。

3、日本拟建"电脑空间防卫队" 应对电脑攻击

据日本广播协会电视台28日报道,日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。

报道说,日本防卫省将于明年进行相关准备,争取在2011年组建电脑防卫队。防卫队主要负责搜集最新的电脑病毒信息,研究避免病毒感染对策,并加强对防卫省和自卫队情报系统的监管。

今年7月,韩国和美国的政府机构网站遭遇黑客攻击,日本防卫省和自卫队网站也不断收到带有病毒的电子邮件。为此,防卫省决定为应对电脑攻击而新建这支防卫队。

4、 黑客表示:圣诞期间PSP全系列都将破解

近日,Datel公司产品破解PSP的相关消息开始在国内外都开始沸腾起来,而国外多个黑客都表示确认Datel公司psp上的Action Replay工具有效。

黑客wololo对Action Replay工具评价是:它的破解超越了PSP黑客届近五年的成绩!

以下为引用的内容:

题目:在圣诞节所有的PSP系列都被Datel破解了!

在所有PSPGo主们开始欢呼雀跃前,我必须明确指出:如果你以为你会在PSPGo或在您的PSP3000,TA88v3下运行的自制程序和游戏的乐趣,那么这个信息可能不是对您有用。

几天前Datel公司宣布了一项新的金手指软件,所有的PSP模型,包括PSPGo都能兼容运行。 PSP破解届对此十分怀疑。今天,该产品的试用版本发布了,任何人都可以下载和试用。我尝试这个试用版本,其他人也尝试了吧。是的,这个工具确实能在官方的固件上运行。

这意味着Datel公司不是在唬人,也意味着他们确实的通过了PSP的数字签名。而只有索尼才该知道如何通过EBOOT的数字签名!所以我们很怀疑的认为,Datel与索尼的有合作协议?但这个工具使用文件是明确有这样的一部分:

Action Replay PSP 工具是100%非官方的产物,没有索尼的,也没有任何游戏开发商和发行商赞助,支持或批准!为了进一步确认,你可以在你的记忆棒安装演示,Action Replay PSP 工具的运行是采用的“更新安装”的方式,这通常是索尼用于最新的官方固件升级的文件夹。因此,它意味着Datel公司知道了如何通过加密的EBOOTS文件,但出于某种原因需要将他们的产品将放置在UPDATE文件夹(更容易加密的破解?授予该文件夹中使用某些特定的访问?)

现在,这些对黑客不是非常有用(哈,甚至对于盗版来说)。破解EBOOT的加密分析不会带来任何东西。然而,Action Replay PSP 工具允许用户修改PSP的内存代码,也许能找到一些途径,通过PSP的金手指,至少可解锁PSP的用户模式(可以用来自制程序)签名的代码。

就目前看来Datel公司已经做到黑客们近5年一直试图要做的:掌握了PSP的加密算法。我自己的在这里:

Silverspring

看来Datel公司真的做到了。如果是这样,它是SONY反破解游戏的终结者。已经没有什么可以阻止了。SONY也许会升级固件更新来阻止它,但都Datel公司只需要也推出一个新的更新就可以了。只要他们想要,他们可以通过任何数字

签名代码!他们终于做到了,他们是'冠军'。完美出色的工作!
 

【编辑推荐】

  1. Chrome OS将通过浏览器登录
  2. Chrome OS将成为史上最安全的操作系统?
  3. Chrome OS能给未来手机带来什么惊喜
责任编辑:赵宁宁 来源: IT168
相关推荐

2009-12-30 09:46:59

2009-11-23 09:12:32

Chrome OS台湾团队

2010-12-15 15:57:13

云计算Chrome OS

2010-12-03 09:16:33

云计算Chrome OS

2009-12-25 12:57:27

2009-12-11 09:40:40

傲游Chrome OS

2022-01-13 09:32:29

Chrome OS操作系统微软

2011-05-19 10:20:49

2009-11-23 09:04:47

Chrome OS产品评价

2010-03-31 15:56:22

2010-12-13 11:39:39

2011-04-19 09:36:37

Chrome OS

2011-11-15 13:33:40

Chrome OS

2011-04-27 13:47:45

Chrome OSGmail

2011-09-13 10:14:20

Chrome OS窗口

2014-09-12 15:18:56

AndroidChrome OSGoogle

2009-11-30 10:09:02

谷歌Chrome OS

2011-07-07 10:09:30

Chrome OSChromium OS

2010-10-20 17:44:40

Chrome 9

2010-12-14 10:02:49

Chrome OSChrome
点赞
收藏

51CTO技术栈公众号