Blog X

360SAFE啊！你们给国人洗脑太严重了！多少中国人对你们深信不疑啊！你们坑害了多少网民啊！

紫雨强烈建议大家使用正规杀毒软件，可以使用正规防火墙，那个破烂360唯一有用的就是提醒你有新的补丁可以更新，其它功能根本就是装饰品！

据国外媒体报道，微软周二在每月安全升级公告中表示，Windows操作系统中存在着3个新发现的安全漏洞，危害级别为“危急”，黑客可借此取得用户机器的控制权。微软建议用户立即下载并安装相应安全补丁。 

微软称，其中一个“危急”漏洞存在于某些版本的IE浏览器中，黑客可借此取得用户机器的全部控制权；另两个“危急”漏洞则存在于Windows操作系统中。微软还表示，其中一个漏洞允许某个恶意蠕虫病毒在用户不进行任何操作前提下实现自我复制。 

在周二的安全升级中，微软还发布了另外两个安全公告，危害级别分别为“重要”和“中等”。微软称，利用前一个漏洞，黑客可进入用户机器并取得机密数据的访问权，但不会把它们复制到其他计算机上。由于越来越多的恶意软件把Windows操作系统及其它微软软件作为攻击对象，过去三年中，微软一直在努力加强产品安全性。目前全球90%以上的PC机安装了Windows操作系统。 

Windows用户可到www.microsoft.com/security下载上述最新安全补丁。

一群颇有雄心壮志的硬件黑客最近提出了一个名为“Illuminato X Machina”的项目，创造了一种模块化的主板设计，有望彻底颠覆传统的冯·诺伊曼计算架构，创造效率更高的计算机。 

这种主板的原型由多个独立模块组成，每一个大约2平方英寸（12.9平方厘米），都拥有自己的处理器、内存、存储器和串行端口。目前的配置是72MHz ARM架构处理器、16KB固态存储器和128KB EPROM（可擦除可变成只读存储器）芯片，还有一个微型PWM LED屏幕用于显示输出。 

这些独立模块可作为迷你主板或者网络节点，能自行分配计算能力、独立决定接受还是拒绝传入的信号和程序，共同组成一个小型网络集群，计算能力大大超过这些单独模块。 

每个模块都是正方形状，四个边都能与其它模块相连，而且不使用插槽、标准化互连或私有总线，而是可逆插连接器，还会智能检测是否与其它模块相连，然后建立正确的计算和信号线路，用于彼此交换信息。借助定制的启动软件，这些模块还能被其邻居编程和重新编程，且不影响整个系统的总体运行。 

整套系统使用了软件控制的切换器，可以实时监管系统内的计算能力分配，可自行代码能从一个模块直接进入其它模块。 

不过整个项目还处于原型设计阶段，仍有大量细节需要完善，而且没有办法测试其性能，并与传统PC进行比较。普林斯顿大学电气与计算机工程专业毕业生JP Norair承认，如果能成功获得Intel Core 2 Duo处理器计算能力的一半，就算是很大的成功了，因为功耗不是一个档次的。 

项目捐助人之一、新墨西哥大学计算机科学系副教授David Ackley打算在本月底向他的学生介绍这个项目，希望能籍此帮助他们更好地理解传统计算机编程概念。

据Purewire安全公司的高级研究员Paul Royal过去三个月的跟踪调查研究结果显示，有46%的漏洞攻击者更偏爱使用火狐浏览器，而其中有1/3的用户仍在使用火狐3.0，只有13%已经更新到了最新的火狐3.5版本。有趣的是，市场份额只有2%的Opera浏览器在其中则排名第二，达到了26%。 

Royal解释称：“我想这是因为这些黑客自己对网络攻击的威胁非常了解所造成的；由于主流浏览器的秘密已经被黑客们广泛研究，因此他们自己也担心如果使用这种浏览器会很容易受到攻击。” 

Royal收集了15个使用LuckySploit以及UniquePack黑客工具的网站数据，这两个工具被广泛用于攻击网站访客，利用这两个工具，黑客可以悄悄打开用户的摄像头，还可以对用户的软件漏洞进行攻击。 

Royal通过向网页中的某些部分插入Javascript代码，成功地监视了这些网站操作者所使用的浏览器类型和他们的IP地址，甚至查出了他们使用的操作系统。 

除了发现火狐和Opera是这些黑客最喜欢使用的浏览器之外，Royal还发现这些黑客大多数都把网站注册到了外国。在这15个网站中，只有2个网站是在攻击者所在的国家进行申请的。而大多数网站都选择审查策略比较宽松的拉脱维亚以及东欧国家进行网站申请。 

美国和俄罗斯是黑客活动最猖獗的地区，数量各占到了全部黑客的33%左右，而且美国也是非法网站控制者最多的国家。据Royal表示，非法网站选址最多的国家排名依次是拉脱维亚，荷兰和中国。

北京时间8月20日，据国外资讯网站PcWorld报道，目前，软件业巨头微软公司计划与中国黑客建立起长久、稳固的合作关系。 

本周三，微软参加了在北京举行的黑客峰会，微软安全工程部门主管约翰·兰伯特（John Lambert），向参会的数百名听众阐述了微软用于查找漏洞的工具和方法。 

近年来，微软一直试图在全球范围内与安全研究人员建立良好的关系。但是由于语言障碍和思维形态差异，微软与中国网络安全专家的合作并不多。 

越来越多来自中国的黑客攻击在世界范围内吸引了不少关注，中国在这一领域的地位和作用不容忽视。， 

据悉，微软是此次峰会的赞助人之一，兰伯特还表示微软今后将参加更多这一类型的中国安全会议。 

除此以外，微软还愿意在安全问题方面，向从事开发第三方软件的中国程序员提供帮助，以保障Windows系统和IE浏览器用户的安全风险。 

中国近年来恶意攻击逐渐上升，上月发生的Zero-day（零日攻击）就是一起中国本土的黑客攻击事件。 

据参加会议的研究人员透露，他们非常乐意与微软的合作，并希望微软能放松尺度，实现完善其软件产品安全性的目标。