據(jù)國(guó)外媒體報(bào)道，美國(guó)安全軟件廠商McAfee發(fā)布報(bào)告稱，谷歌計(jì)劃在明年發(fā)布新操作系統(tǒng)，將會(huì)成為在2010年最經(jīng)常遭黑客攻擊的軟件之一。另?yè)?jù)國(guó)外媒體報(bào)道，日本防衛(wèi)省決定新建專門應(yīng)對(duì)電腦攻擊的“電腦空間防衛(wèi)隊(duì)”。下面為詳細(xì)內(nèi)容。 　　

1、谷歌Chrome OS 將成黑客主要攻擊對(duì)象

據(jù)國(guó)外媒體報(bào)道，美國(guó)安全軟件廠商McAfee發(fā)布報(bào)告稱，谷歌計(jì)劃在明年發(fā)布新操作系統(tǒng)，將會(huì)成為在2010年最經(jīng)常遭黑客攻擊的軟件之一。

McAfee在報(bào)告中指出，谷歌Chrome操作系統(tǒng)采用了HTML 5技術(shù)。HTML 5被用來(lái)協(xié)助網(wǎng)絡(luò)應(yīng)用，使其表現(xiàn)性能如同PC軟件一樣。開(kāi)發(fā)者使用HTML 5語(yǔ)言，來(lái)確保軟件提供快速反應(yīng)回復(fù)和存儲(chǔ)信息。

McAfee在其題為《2010年威脅預(yù)測(cè)》的報(bào)告中指出，由于通過(guò)HTML 5語(yǔ)言編寫的網(wǎng)站能夠直接在線或離線接入用戶PC，因此它們可能會(huì)為網(wǎng)絡(luò)攻擊提供充足的目標(biāo)。

McAfee的高級(jí)研究員大衛(wèi)·馬庫(kù)斯(Dave Marcus)表示，隨著谷歌軟件的日益流行，使得該公司的網(wǎng)站吸引了眾多黑客的注意。這些黑客們希望通過(guò)惡意軟件感染用戶計(jì)算機(jī)，然后再通過(guò)感染的計(jì)算機(jī)傳播垃圾郵件和過(guò)濾信息。

馬庫(kù)斯說(shuō)，“當(dāng)一項(xiàng)技術(shù)被廣泛使用和采納時(shí)，它也就會(huì)成為‘壞孩子’們的攻擊對(duì)象。開(kāi)發(fā)者應(yīng)當(dāng)考慮如果確保HTML 5語(yǔ)言不被濫用的問(wèn)題。”

對(duì)于McAfee的這一報(bào)告，谷歌方面并未立即發(fā)表評(píng)論。不過(guò)谷歌在今年7月7日官方博客中談?wù)揅hrome操作系統(tǒng)時(shí)，該公司曾表示已“完全重申設(shè)計(jì)了安全架構(gòu)……因此用火狐不需要對(duì)付病毒、惡意軟件和安全更新。”

McAfee 在周二的報(bào)告中還指出，在2010年，對(duì)Acrobat、Flash等國(guó)軟件的攻擊，將成為黑客對(duì)應(yīng)用軟件最流行的攻擊方式。McAfee認(rèn)為，Adobe軟件將被比微軟的Office更容易遭到黑客攻擊。Adobe系統(tǒng)對(duì)此表示，“Adobe系統(tǒng)一直在嚴(yán)肅對(duì)待我們產(chǎn)品和技術(shù)的安全問(wèn)題。”

2、微軟2009年共修復(fù)190個(gè)安全漏洞

微軟在2009年共發(fā)布了72個(gè)月度安全補(bǔ)丁，其中上半年有27個(gè)，下半年則多達(dá)45個(gè)，除此之外微軟還在7月底臨時(shí)發(fā)布了2個(gè)緊急安全補(bǔ)丁，也就是整個(gè) 2009年微軟一共發(fā)布了74個(gè)安全補(bǔ)丁，修復(fù)了190個(gè)安全漏洞。其中，1月份的補(bǔ)丁數(shù)最少，只有1個(gè)，修復(fù)了3個(gè)漏洞;最多的一次補(bǔ)丁發(fā)布是在10月 份，共13個(gè)補(bǔ)丁，修復(fù)了20多個(gè)各種類型的安全漏洞。

在過(guò)去一年里，微軟的補(bǔ)丁中有44個(gè)為關(guān)鍵級(jí)別，這也是微軟補(bǔ)丁的最高等級(jí)。此外，27個(gè)為重要級(jí)別，還有3個(gè)為中等級(jí)別。在這74個(gè)補(bǔ)丁所修復(fù)的漏洞中，132個(gè)被列為高危級(jí)別，53個(gè)為嚴(yán)重級(jí)別，另外5個(gè)為中等級(jí)別。

按照漏洞類別分類，2009年中微軟共發(fā)布了55個(gè)修復(fù)遠(yuǎn)程代碼執(zhí)行的補(bǔ)丁，5個(gè)拒絕式服務(wù)補(bǔ)丁，3個(gè)欺詐補(bǔ)丁，10個(gè)權(quán)限提升補(bǔ)丁，1個(gè)信息泄露補(bǔ)丁。這74個(gè)安全補(bǔ)丁共修復(fù)了157個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，7個(gè)拒絕式服務(wù)漏洞，7個(gè)欺詐漏洞，18個(gè)權(quán)限提升漏洞，1個(gè)信息泄露漏洞。

操作系統(tǒng)方面Windows Server 2003是今年微軟軟件中漏洞最多的一款，共出現(xiàn)了34個(gè)安全漏洞。Windows Server 2008和Windows XP均出現(xiàn)了30個(gè)漏洞，其次為Windows Vista和Windows 2000，共存在26個(gè)漏洞。Windows 7則是2009年補(bǔ)丁和漏洞最少的操作系統(tǒng)，微軟僅為其發(fā)布了一個(gè)補(bǔ)丁，修復(fù)了3個(gè)漏洞。

瀏覽器方面，IE6在今年只出現(xiàn)了7次漏洞攻擊，IE5和IE7共存在6個(gè)漏洞，IE8為4個(gè)。

Office 2003是微軟辦公軟件中漏洞最多的一款，微軟共修復(fù)了其中13個(gè)漏洞。Office XP為11個(gè)，Office 2007為10個(gè)，Office 2000的補(bǔ)丁數(shù)最少，僅修復(fù)了其中出現(xiàn)的8個(gè)漏洞。Mac版Office 2004和Office 2008均出現(xiàn)了6個(gè)漏洞。

這樣的規(guī)模在最近幾年屬于正常水平，稍微多于2007年的69個(gè)，略少于2006年和2008年的78個(gè)，但是再往前數(shù)的話就顯得多了：2005年只有55個(gè)，2004年更是“僅僅”45個(gè)。

3、日本擬建"電腦空間防衛(wèi)隊(duì)" 應(yīng)對(duì)電腦攻擊

據(jù)日本廣播協(xié)會(huì)電視臺(tái)28日?qǐng)?bào)道，日本防衛(wèi)省決定新建專門應(yīng)對(duì)電腦攻擊的“電腦空間防衛(wèi)隊(duì)”。

報(bào)道說(shuō)，日本防衛(wèi)省將于明年進(jìn)行相關(guān)準(zhǔn)備，爭(zhēng)取在2011年組建電腦防衛(wèi)隊(duì)。防衛(wèi)隊(duì)主要負(fù)責(zé)搜集最新的電腦病毒信息，研究避免病毒感染對(duì)策，并加強(qiáng)對(duì)防衛(wèi)省和自衛(wèi)隊(duì)情報(bào)系統(tǒng)的監(jiān)管。

今年7月，韓國(guó)和美國(guó)的政府機(jī)構(gòu)網(wǎng)站遭遇黑客攻擊，日本防衛(wèi)省和自衛(wèi)隊(duì)網(wǎng)站也不斷收到帶有病毒的電子郵件。為此，防衛(wèi)省決定為應(yīng)對(duì)電腦攻擊而新建這支防衛(wèi)隊(duì)。

4、 黑客表示：圣誕期間PSP全系列都將破解

近日，Datel公司產(chǎn)品破解PSP的相關(guān)消息開(kāi)始在國(guó)內(nèi)外都開(kāi)始沸騰起來(lái)，而國(guó)外多個(gè)黑客都表示確認(rèn)Datel公司psp上的Action Replay工具有效。

黑客wololo對(duì)Action Replay工具評(píng)價(jià)是：它的破解超越了PSP黑客屆近五年的成績(jī)!

以下為引用的內(nèi)容：

題目：在圣誕節(jié)所有的PSP系列都被Datel破解了!

在所有PSPGo主們開(kāi)始?xì)g呼雀躍前，我必須明確指出：如果你以為你會(huì)在PSPGo或在您的PSP3000，TA88v3下運(yùn)行的自制程序和游戲的樂(lè)趣，那么這個(gè)信息可能不是對(duì)您有用。

幾天前Datel公司宣布了一項(xiàng)新的金手指軟件，所有的PSP模型，包括PSPGo都能兼容運(yùn)行。 PSP破解屆對(duì)此十分懷疑。今天，該產(chǎn)品的試用版本發(fā)布了，任何人都可以下載和試用。我嘗試這個(gè)試用版本，其他人也嘗試了吧。是的，這個(gè)工具確實(shí)能在官方的固件上運(yùn)行。

這意味著Datel公司不是在唬人，也意味著他們確實(shí)的通過(guò)了PSP的數(shù)字簽名。而只有索尼才該知道如何通過(guò)EBOOT的數(shù)字簽名!所以我們很懷疑的認(rèn)為，Datel與索尼的有合作協(xié)議?但這個(gè)工具使用文件是明確有這樣的一部分：

Action Replay PSP 工具是100%非官方的產(chǎn)物，沒(méi)有索尼的，也沒(méi)有任何游戲開(kāi)發(fā)商和發(fā)行商贊助，支持或批準(zhǔn)!為了進(jìn)一步確認(rèn)，你可以在你的記憶棒安裝演示，Action Replay PSP 工具的運(yùn)行是采用的“更新安裝”的方式，這通常是索尼用于最新的官方固件升級(jí)的文件夾。因此，它意味著Datel公司知道了如何通過(guò)加密的EBOOTS文件，但出于某種原因需要將他們的產(chǎn)品將放置在UPDATE文件夾(更容易加密的破解?授予該文件夾中使用某些特定的訪問(wèn)?)

現(xiàn)在，這些對(duì)黑客不是非常有用(哈，甚至對(duì)于盜版來(lái)說(shuō))。破解EBOOT的加密分析不會(huì)帶來(lái)任何東西。然而，Action Replay PSP 工具允許用戶修改PSP的內(nèi)存代碼，也許能找到一些途徑，通過(guò)PSP的金手指，至少可解鎖PSP的用戶模式(可以用來(lái)自制程序)簽名的代碼。

就目前看來(lái)Datel公司已經(jīng)做到黑客們近5年一直試圖要做的：掌握了PSP的加密算法。我自己的在這里：

Silverspring

看來(lái)Datel公司真的做到了。如果是這樣，它是SONY反破解游戲的終結(jié)者。已經(jīng)沒(méi)有什么可以阻止了。SONY也許會(huì)升級(jí)固件更新來(lái)阻止它，但都Datel公司只需要也推出一個(gè)新的更新就可以了。只要他們想要，他們可以通過(guò)任何數(shù)字

簽名代碼!他們終于做到了，他們是'冠軍'。完美出色的工作!
 

【編輯推薦】

1. Chrome OS將通過(guò)瀏覽器登錄
2. Chrome OS將成為史上最安全的操作系統(tǒng)?
3. Chrome OS能給未來(lái)手機(jī)帶來(lái)什么驚喜