安全

　　欧洲人权法院周四作出裁决,驳回英国“最危险军事黑客”加里·麦金农(Gary McKinnon)的上诉申请.这意味着麦金农将在今后两周内被引渡到美国受审.

　　麦金农今年42岁.美国军方称,2001年到2002年期间,麦金农涉嫌入侵美国军方和美国国家航空航天局(NASA)计算机网络,致使美国军方蒙受了将近100万美元的经济损失.美国军方认为,此事为迄今为止全球最严重的军用计算机入侵事件,也是美国自“9.11事件”以来遭受的最大安全威胁.

　　上月底,英国上议院高等法院驳回了麦金农的上诉请求,称麦金农必须引渡到美国受审.麦金农随后向欧洲人权法院上诉,反对英国把自己 “出卖”给美国政府.欧洲人权法院先后于8月12日和20日两次发表声明,称英国应推迟对麦金农的引渡时间,并要求英国高等法院对此案进行重新审理.

　　7月9日，国内知名的信息网络安全厂商金山软件(3888.HK)正式发布《2008年上半年中国电脑病毒疫情及互联网安全报告》。报告显示，2008年上半年，电脑病毒、木马的数量呈爆炸式增长，金山毒霸共截获新增病毒、木马1242244个，较2007年全年病毒、木马总数增长了338%，其总数已经超过了近五年病毒数量的总和。

　　美联社6日报道，对于美国媒体“中国曾盗取一名美国官员的笔记本电脑，并利用其中的数据攻击美国商务部”的说法，中国外交部周五予以了否认。

　　据悉美国凤凰号火星探测器的官方新闻网站已经遭到了多次黑客攻击，其中黑客曾经两次成功黑掉官方网站。

　　网站被黑掉之后，页面上的Phoenix Mars Mission字样被替换成了代表火星的红色，另外，似乎黑客也描述了该网站的安全漏洞，很明显，他们利用SQL注射漏洞进行了攻击。看起来这些黑客更愿意在网站加强了安全性之后再进行尝试。最后黑客也没忘记在网站上署上了自己的大名，分别是BLaSTER和Cr@zy_king，来自于土耳其。

　　据国外媒体报道，法国第戎（Dijon）市警方周四宣布，已对该国境内的22名青少年黑客实施抓捕，原因是这些黑客涉嫌入侵法国、俄罗斯及爱尔兰等国的34家商业网站。而警方获得这些犯罪嫌疑人的线索也非常简单：这些青少年黑客竞相在一些法国论坛上吹嘘各自的攻击手段如何高明。

　　据国外媒体报道，近日一安全专家对微软新的服务器操作系统Windows Server 2008的安全模式提出了严厉的批评，并表示已经发现了严重的设计缺陷，可以让该操作系统的某些新安全防护功能变得毫无价值。位于阿根廷巴拉那城的信息安全公司Argeniss的创始人兼首席执行官Cesar Cerrudo表示，这个弱点可以被一个有经验的黑客利用来提升权限，进而完全控制操作系统。

　　知名黑客谢恩·麦考莱(Shane Macaulay)周二在接受外界采访时表示,自己在eBay上拍卖含有Windows Vista攻击代码的获奖笔记本,并不会危及广大计算机用户安全,原因是自己设定的拍卖终止期限已在相应厂商发布漏洞补丁之后.在上周名为“PWN 2 OWN”的2008年全球黑客大赛上,苹果MacBook Air超薄笔记本上周四首先被攻破,麦考莱则于上周五利用Flash软件中存在的一处漏洞攻破了微软Vista系统;到比赛结束时,运行Ubuntu系统 的笔记本仍没有被攻破.本周一,麦考莱将其奖品笔记本在eBay上拍卖,起价为0.01美元,并表示这台机器仍含有可攻击Vista的执行代码.

　　但eBay于周一晚上随即删除了麦考莱的相应拍卖信息,称此举会威胁广大计算机用户的安全.麦考莱周二对此表示,自己在eBay拍卖奖品笔记本并不算违规,原因是自己设定的拍卖终止日期为4月8日,而此时软件开发商Adobe已经发布相应Flash漏洞补丁,故而即使奖品笔记本被拍卖出去,也不会对计算机用户构成危害.

　　“中国上海以南舟山岛一栋普通居民楼的二层单位里，几名20多岁的中国年轻人坐在空荡的房间里，目不转睛地盯着电脑屏幕，手里飞快地挥舞着鼠标，他们虽然看上去没什么危害，但却是黑客中的核心人物，曾‘攻入’过包括五角大楼在内的全世界最敏感网站”。3月7日，美国有线电视新闻网（CNN）推出一篇独家报道，声称其记者沃斯对几名年轻黑客进行了面对面采访，并在导读中提到“采访地距离中国一海军基地很近”，俨然是在为“中国黑客威胁论”做注解。9日，《环球时报》记者拨通CNN报道中的主要受访者萧晨（网名）的电话，他告诉记者，CNN的报道“完全是在瞎说”，并恳请记者“澄清事实”。

　　黑客破解不可避免要破解密码，本文不从破解技术入手，而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术，完全是心理学、信息学内容。本来也懒得写，因为这是一个很大的内容，自己想到只是一点而已，我的见解简直是井底蛙看到的天空。
　　不过几个月前心血来潮写了提纲，也就对着提纲详细写下来，没有再花太多心思思考，见谅。
　　密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。

　　自称是俄罗斯安全研究员的John Wane，已经公布了一个软件，他声称这个软件可以击败雅虎正在使用的，用来阻止免费雅虎信箱账号被自动注册的验证码系统。
　　如果一个新的应用软件被公布到网络上，它可能会迫使雅虎和其他公司花费更多资金，用在防御垃圾广告邮件的发送者上。
　　雅虎公司可能很快就会看到从雅虎的信箱账号里发出的汹涌而出的垃圾广告邮件。

赛门铁克刚刚公布了其Norton 360安全套装,最新版本为2.0,它增强了功能和可用性,并且提供了一些目前仅在Norton Internet Security 2008上才有的部分功能.

这是我们在中国传统节日---春节之后的第一份报告,但是报告显示的排名情况并没有新的变化.像以前的报告一样,排名领先的依旧是Email-  Worm.Win32.NetSky.q,所占比例为21.94%.但是第二的位置则被Trojan-PSW.Win32.Lmir.bno以8.01%  的比例占据,这是一种在中国地区一直都很流行的恶意程序,并且目前它仍通过垃圾邮件来进行传播.

　　2月26日报道，根据VMware官员的描述，CoreLabs试验室研究员破获一个安全漏洞,但没有证据证明虚拟环境对于恶意代码不再是可行的试验环境。

　　针对近日业界关于奇虎360安全卫士将商业化的言论，奇虎公司发来申明，宣称奇虎360安全卫士将永远向用户免费。

　　奇虎360软件事业负责人傅盛称，360安全卫士目前最重要的任务是为用户解决电脑安全问题，近期机器狗的泛滥导致安全形式十分严峻，360安全卫士新近推出的4.0版本在增强查杀的基础上，更注重了预防的功能，网页防漏、第三方软件漏洞修复等功能，从源头上遏制木马传播的途径。

　　日前，国内安全领域领先厂商奇虎360安全卫士与网维领军企业顺网科技携手，通过在网维大师软件内置360保险箱，合作推出了网吧游戏帐号安全服务，用于抵御日益严重的网游盗号现象，共同为网民打造更为安全的网络环境。据悉，这也是网吧行业引入首款安全软件，填补了网吧安全领域的一处空白。