上月月底,华盛顿特区的郊区,一只叫Coco的暹罗猫在社区里游荡。它花了三个小时遍历了附近邻家的后院。它杀死了一只老鼠,然后很忠心的把死老鼠带回它80岁的老主人南希的家里。Coco在外闲逛时,顺便对附近街坊的无线路由器做了些调查,发现,其中4家路由器是老式的,很容易破解,还有4家根本没有密码。
前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是Wordpress平台
基于上面的字符信息可以看出,这个/bin/webs二进制程序是一个修改版的thttpd,提供路由器管理员界面操作功能。看起来是经过了台湾明泰科技(D-Link的一个子公司)的修改。他们甚至很有心计的将他们很多自定义的函数名都辅以“alpha”前缀:
最近因为台湾渔民被菲律宾打死一事,台湾和菲律宾的黑客都相互开始攻击对方的政府网站,这些攻击方式中少不了有DDoS攻击,但本文讲的不是眼前发生的事情。应该有不少人用过VLC视频播放器,一款不错的软件,而不久前遭受DDoS攻击的正是开发这款软件的公司。根据VideoLan公司的员工Ludovic Fauvet所说,get.videolan.org所在的服务器当时受到的下载请求每秒钟达400次——加起来将近每秒钟60GB的下载量。这是个什么概念?比较一下你就知道了,之前把维基百科拖倒的大规模DDoS攻击大概也就是每秒10GB的量。
最近看到国外有一篇有趣的文章,是关于“中间人攻击(man-in-the-middle attack)”的,本想原文翻译,但里面有大量的政治敏感度内容,不宜在本网站公布,这里仅摘译出技术相关的部分内容,供大家探讨。大概是1月26号早上8点左右,在新浪微博和Twitter上相继有中国用户报告说在访问GitHub.com网站时出现无效SSL证书警告提示。后续不断的证据显示,这是由于受到“中间人攻击(man-in-the-middle attack)”造成的。
这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行 […]
视频中五大超级黑帽子黑客 第一名:Jonathan James 16岁的时候他成为了第一个因为黑客行径被捕入狱 […]
贾斯汀·瓦特(Justin Watt)在旅店里通过旅店提供的无线服务查看自己的博客网站,他发现有个异常的东西, […]