【IT168 资讯】北京时间7月31日消息,据国外媒体报道,黑客已经借助联想OEM版光盘破解了Windows 7旗舰版;另外,学生一族、商务人士们,都要提高警惕了,因为暑期上网人数增加,所以黑客正发起更为猛烈的攻击。
1、微软头疼:黑客借联想OEM盘破解Win 7
据国外媒体My Digital Life透露,Windows 7旗舰版已经被正式破解,黑客们在破解Windows 7旗舰版的过程中借助了联想OEM版DVD光盘ISO映像。Windows 7旗舰版最新破解可以在离线情况下即刻提供永久性破解,并且可以很好地骗过微软WGA(Windows Genuine Advantage,Windows 正版增值计划)。在Windows 7旗舰版联想OEM DVD ISO镜像出现在国内某论坛后,黑客们获得了OEM-SLP以及Windows 7 Ultimate证书,从而最终实现破解。据称破解过程已被做成CMD脚本,可实现一键安装完美激活。
微软此前已经将System-Locked Pre-installation(即SLP)升级到了2.1版本,2.1版本SLP可以支持Windows 7和Windows Server 2008 R2,同时也向后兼容Windows Vista和Windows Server 2008。微软的SLP技术主要用于量产OEM产品的辅助激活,最新版本的SLP 2.1要求BIOS SLIC进行更新,因为它包含了微软最新的Windows标识。破解Windows 7旗舰版的小把戏仍然是将系统BIOS伪装成包含SLIC 2.1,这可以通过硬件方式或者软件方式来实现。此前互联网上已经泄露了实现破解Windows 7旗舰版所需要的全部信息,很自然的所有的破解文件都已经可以在大量BT种子网站上找到,因此Windows 7旗舰版的大规模盗版行动已经在进行当中。
2、黑客可利用新漏洞模仿任意网站进行诈骗
周四在拉斯维加斯举行的“黑帽”大会上,两位研究者演示了网络证书具有易被攻击的弱点,允许攻击者对任意网站的安全证书进行模仿。通常如果用户访问安全站点,浏览器会检验网站的安全证书来进行验证。
但是,两位研究人员分别独立的进行了一项试验。他们在网站域名中使用特殊符号,使浏览器误认为进入了安全站点。经过检测,这种漏洞几乎影响了所有流行的浏览器。
两位研究者名叫Dan Kaminsky和Moxie Marlinspike。目前还没有关于此漏洞的具体说明。
3、微软回顾三项安全计划实施成果 有效降低黑客攻击
一年前,微软推出三项安全计划,意在协助顾客、商业伙伴等人加强安全性,力图改善整个软件业的安全性。如今,微软发现,更多的安全更新击退了黑客攻击程序(exploits)。
同时,微软安全应急中心(MSRC)表示,2008年10月至2009年6月间,该中心一共发布了50次安全公告,总计针对138种安全弱点发布了安全更新,其中67种弱点可能已有人写出对应的黑客攻击程序。
4、黑客疯狂利用漏洞 暑期反毒首防挂马
电脑病毒中最疯狂的是什么呢?答案当属木马病毒。黑客们疯狂地利用漏洞向网民发起挂马攻击。面对疯狂的挂马病毒,学生一族、商务人士们,都要提高警惕了,因为暑期上网人数增加,所以黑客正发起更为猛烈的攻击。
最为典型的是,同时利用两大微软Oday漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次。另悉,流行软件Flash爆出严重漏洞,并遭遇挂马……
5、黑客今日展示iPhone漏洞 用短信发动攻击
据国外媒体报道,安全研究人员查理·米勒(Charlie Miller)在周四召开的“黑帽”(Blackhat)安全大会上,将向与会人员展示如何通过手机短信对iPhone发动攻击。米勒称,只要通过一系列恶意短信即可控制iPhone。要阻止这一切,用户只能关闭手机。
手机被恶意程序控制后,黑客可以监控用户所处地理位置,打开手机麦克风窃听用户通话,或者把手机变成“僵尸网络”中的一员。米勒表示,苹果已经知晓该问题,但尚未发布补丁程序。此外,米勒还表示,Windows Mobile也存在安全漏洞,可远程发送攻击,并完全控制Windows Mobile手机。