分页: 1/17 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]

360与瑞星之间的那些事……

Holmesian , Feb 3 12:37 , 生活随笔 , 评论(2) , 引用(0) , 阅读(436) , 本站原创

这几天360和瑞星之间发生的那些事值得关注一下 事情的大概经过我稍微整理一下放在下面 具体细节请Google之……

 

1月29日 波兰一家安全组织ntinternals 近日公布:瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。国内 安全厂商金山和 360的技术专家均已确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全 面临严重威胁。

 

2月2日 瑞星已经在其官网发布360的漏洞细节及攻击代码,尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士,我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的,那就是一个小忽悠,如果是真的,那么这里面故事应该就多了去了。

2月2日 17:19 360公开致谢NT Internals ,并表示已于第一时间修复漏洞

 

2月2日 据 瑞星安全专家分析,目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存 在,并未修复。

利 用工具:http://www.friddy.cn/article.asp?id=118

2月2日 360安全中心发表严正声明,瑞星向媒体和用户通发新闻,造谣说360软件有“后门”,恶意诋毁中伤360品牌。免费的360杀毒自去年 10月20日推出以来,市场份额快速上升,短短几个月超越瑞星,成为市场第一,从而招致瑞星打击报复。对瑞星这种公然造谣的行径,360将坚决提起诉讼。

 

 

接下来会是什么情况呢?……

瑞 星不会这么简单的完结的,因为已经有用户因为360的漏洞被提权了,而且实际上漏洞的下发有一个时间差,很可能是真的还没补,这些都会被瑞星用作口实, 我觉得一定还有续集。当然,瑞星已经处于下风了,继续看戏,不过不管怎么说,作为安全软件商难免说360和瑞星的激战,也能最终对用户负责起来。

以 前Discuz和PHPWind打来打去的时候,逼得急了,双方的补丁推送机制和效率都大大提高了。连后台拿shell都越来越难了。

Tags: , ,

可怜的百度,今天早上八点左右被黑

Holmesian , Jan 12 12:06 , 生活随笔 , 评论(0) , 引用(0) , 阅读(577) , 本站原创

      今天一开电脑到处都在传百度被黑的消息,打开www.baidu.com看看,确实无法打开。人民的网报道说百度被伊朗的“Cyber army”给黑了。

老早听说百度的东东都是双机热备,设备冗余得厉害的。应该不是从服务器的角度来搞定的。仔细看看确实是和以前Discuz和PW升级域名被劫持的时候很像。

 

Ping和Tracert的结果表示www的二级域名指向的是正确的IP,虽然www就是无法访问,但是除了www之外的的二级域名都可以访问(例如http://edu.baidu.com/s?wd=holmesian等等……

 

     初步猜想,“攻击者”应该是扰乱了百度的分布式域名解析……     纯猜测 纯猜测……   明后两天还有考试……  估计到时候官方和小道的消息就都出来了……

Tags: , , ,

漏洞发生日

Holmesian , Jan 7 16:14 , 生活随笔 , 评论(1) , 引用(0) , 阅读(276) , 本站原创

昨天晚上论坛打不开主题应该是跟这个漏洞有关

http://www.discuz.net/thread-1537673-1-1.html
Discuz的高危漏洞,直接获得Webshell的 少见啊
现在论坛已经修补完漏洞并升级到了DZ7.2
 
 
 
这段时间服务器经常性502无法访问是因为Apache服务的一个漏洞
http://sebug.net/vulndb/11802/
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=534712
现在已经把Apache服务升级到最新的Apache 2.2.15版 应该不会受这个漏洞的影响了
 
 
 
 
无独有偶 FreeBSD今天也爆出了三个漏洞
 
Tags: ,

又是一年元旦时

Holmesian , Jan 1 20:59 , 生活随笔 , 评论(1) , 引用(0) , 阅读(446) , 本站原创

09年就这样过去了,首先祝所有关心我的和我关心的人元旦快乐。

和以往一样,在09年发生了太多这样那样的事情,我们都在成功与失败中不断地成长。说实话我向来认为过分细节地去总结一年来发生的事情会有些矫情,呵呵,当然人是需要总结的,尤其需要从每个昨天的具体事情中提取出一些值得总结的具有共性和特性的结论加以润色用于每个明天。

10年已经开始了 这一瞬间能想到的大概有以下几个方面的打算

Tags: , , , , , , ,

今天起Holmeian Blog启用新域名

Holmesian , Dec 21 14:57 , 生活随笔 , 评论(3) , 引用(0) , 阅读(274) , 本站原创

新域名Holmesian.org

多谢久酷TX给我置办的域名

原来的Holmesian.cn也继续使用

 

主要是咱们天朝网络环境彻底让我失去了安全感 说不准哪天CN域名就全面停权了

虽然说CN域名很贱,CN的IP也很贱(现在Gmail注册时如果使用贱民IP还需要和手机绑定才能注册成功),但是毕竟用了那么久的cn了 还是蛮有感情的,不管怎么样也要坚持到它寿终正寝的那天……

Tags: , ,

终于复活了--天朝威武~~

Holmesian , Dec 20 19:41 , 生活随笔 , 评论(1) , 引用(0) , 阅读(469) , 本站原创

嗯,首先应当欢呼一下,博客终于复活了。以前N久都不怎么关注自己的Blog都不会太感觉有什么不爽,但是这几天Blog突然不能访问倒让自己多少有些郁闷。就目前的种种迹象表明,我们可以相信从四六级考试的那天开始江西电信采取的针对全省机房封闭拦截的行动顺利到达学校,所有服务器在学校机房的网站都被封闭拦截了。

其实这段时间看了太多有关天朝局域网的那些事……

我说过咱是顺民

一、有备案号

二、不要视听许可证

三、不是境外注册域名

四、上不了CCAV知道的东西也不多

宫刑和光腚的诸位官爷们继续,咱们这些顺民只能观战(希望holmesian.cn能够挺到进入白名单的那天)。

 

快过年了,期待朝廷快把注意力转移吧…… 天朝威武~

 

Tags: , , , ,

明天考六级

Holmesian , Dec 18 19:52 , 生活随笔 , 评论(1) , 引用(0) , 阅读(381) , 本站原创

     嗯,好久好久好久没有真正写点东西了。  这段时间确实很忙,想写东西的时候没时间,稍微有一点时间的时候又实在累得不行,无奈就只能这里拼一点那里拼一点的给Holmesia Blog招引一些蜘蛛。呵呵  玩笑话,毕竟这段时间天朝的网络环境实在太乱,与其当个鼓弄潮尖的出头鸟不如退而结网,给自己多积蓄一些能量。     嗯嗯  刚开始就跑题了,其实点击“撰写新日志”的那一瞬间主要只是想记一件事——明天考试六级。

     加油吧~  

PS:换了个模板,顺便记录一下。  这样看起来更清爽,字体也好看多了……

Tags: ,

来自10086的……

Holmesian , Dec 16 20:18 , 生活随笔 , 评论(0) , 引用(0) , 阅读(218) , 本站原创

我公司将在本月20日前委托咨询公司开展客户回访,如果您接到访问,诚请协助完成给与积极地满意度评价,我们将邀请您成为移动之家会员并赠送80元话费表示感谢(12月底)。  江西移动

 

这已经是这个月10086第三次给我发同样内容的短息了,相信很多TX也收到了,万恶的移动……  不解释……

 

Tags: , ,
分页: 1/17 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]