安全之门第十期直播栏目内容回顾
一、业界新闻
1、千年虫二世诞生 业界面临Y2038新问题
大家一定还记得上个世纪末给IT业界带来不少麻烦的Y2K bug吧,很不幸的是,我们很快又将面临另一个和时间有关的bug——Y2038问题。
专家警告说,Y2038 bug将于2038年1月19日(星期二)03:14:07am(GMT)正式爆发,届时人们对千年虫问题的预言可能将一一实现,比如手机网络工作不正常,卫星脱离轨道,型号较老的电脑软件软硬件无法正常工作等。
●什么是Y2038 bug
Time_t是C/C++ 等编程语言在内部代表/存储日期和时间的一种数据类型。Time_t实际上是一个代表秒数的整数,当它的值为0时,代表的时间是1970年1月1日12:00:00;当Time_t=60时,则表示1970年1月1日12:01:00,依此类推。
所有32位电脑系统都用带符号32位整型来存储time_t的值,也就是说t_time只能用31位二进制数来表示(第一位用来表示正负号),而其最大值转换为十进制是2147483647,换算成日期和时间刚好是2038年1月19日03:14:07am(GMT),而这一秒过后,t_time的值将变成-2147483647,代表的是1901年12月13日8:45:52pm,这样32位软硬件系统的日期时间显示就都乱套了。另外,无法接受time_t为负值的其他功能也将返回错误。
举个实际的例子来说,登陆上Yahoo messenger,给好友发个消息,恩没问题,现在把系统时间更改为2038年1月19日03:14:07am,此时如果再发消息Yahoo messenger就将崩溃。
●为何担忧?
也许有人觉得2038年还早着,无需担心这个问题。不幸的是,上世纪60年代的程序开发人员也抱有类似的错误想法,并由此导致了Y2K问题,给全球IT页带来数十亿美元的损失。
要知道时间对于许多电脑程序来说都非常重要,操作系统、数据库程序、电子表格软件、实时控制系统等无不涉及到时间。因此我们必须在Y2038 bug爆发前做好充足的准备。
尽管到2038年,桌面PC和服务器基本上都将升级到64位甚至128位,但仍会有许多使用中的32位甚至更古老的系统。即使是在32位系统盛行的今天,大多数嵌入式系统仍是8位或16位的,而小型嵌入式系统的数量其实比台式机更多。
●应该如何应对?
Y2038问题和Y2K一样难缠,其中一种解决办法就是用位数更多的数据类型来存储日期和时间。如果使用64位数据类型,time_t最大可以表示公元292000000000年,是宇宙估计年龄的20倍,最起码看到这篇文章的各位都不会再遇到什么YXXXX问题了。
目前对于Y2038 bug的影响有多大还存在争论,但有一点可以肯定的是:有备无患。相信我们能像克服Y2K问题那样圆满解决Y2038问题。
2、抢先体验要小心:MSN8.0Beta病毒来了
一家芬兰安全公司警告那些正在使用泄漏版MSN Messenger Beta的用户,针对该版IM软件的病毒已经出现。
F-Secure则表示,一种名为Virkel的IM病毒变种正在泄漏版MSN Messenger 8 Beta用户群之间传播。
该病毒将向用户的所有MSN Messenger联系人发送下载链接,并在用户电脑上安装未经授权的软件。而点击并安装病毒散布的BETA8WEBINSTALL.EXE文件后即感染病毒。
F-Secure首席调查官Mikko Hypponen在公司blog中写道:“现在还没有MSN Messenger 8,起码没有公众测试版。”微软未对此事发表排评论。
所以朋友们在抢先体验的同时千万要注意安全!!!
3、全国QQ第1刑案 16岁黑客3500强买QQ号
令全国网民关注的QQ被盗第一刑案,自本月9日庭审后一直未判决。深圳市南山区法院昨天告诉本报记者:该案还有程序没有走完,因此还需要一些时间。然而,昨天又爆出证人“发条”被黑客骚扰一事。
“13岁我就在黑客界很出名了,我要买你的QQ号!”昨日,万州网友“发条”介绍,自向深圳警方作证成为网络“名人”后,不断遭到黑客骚扰,还有一黑客非要买其QQ号,否则就要不断搞破坏。
记者从相关聊天记录上看到,这位叫“白浪”的黑客自称出生于1989年1月1日,因此认为“发条”的QQ号89011非常有价值,非买不可。“发条”不愿转让,“白浪”一路加价,从1000元加到了3000元、3500元,还威胁不卖给他就将“发条”QQ号全部删除。
“我吓得有段时间都不敢上网!”“发条”说。记者随后多次与“白浪”联系,但均无回音。
4、利用蠕虫软件攻击eBay网站 黑客获刑10年被罚25万美元
美国司法机构周三宣布,一名俄勒冈州男子在法庭上对在2003年利用蠕虫软件通过互联网控制2万台计算机,并对在线拍卖网站eBay发动攻击的罪行供认不讳。
据美国联邦检察官办公室的麦考利称,这名男子名叫安东尼·斯格特·克拉克,现年21岁,来自俄勒冈州的Beaverton市。安东尼将面临最高达10年的监禁,罚款金额至少在25万美元以上。
在2003年,安东尼利用微软Windows操作系统中存在的一个漏洞,控制了2万台电脑,并对网络零售巨头eBay和其他站点发起拒绝服务的攻击,导致eBay服务器短暂“瘫痪”。参与调查的是美国国土安全部特勤下属的电子犯罪行动组,经过一段时间的盘查,调查人员锁定了安东尼。
司法部的文件说,僵尸网中的电脑主动向一台IRC聊天服务器登录联络,并等候指令。当安东尼“一声令下”,这些电脑按指令对某台服务器发送潮水般的连接请求,导致服务器忙于应付,其他业务处理被迫中断。
麦考利表示,安东尼是在美国联邦密勤局和美国联邦检察官办公室对一个Botnet进行调查时被逮捕的。司法部门估计安东尼的攻击给eBay带来了至少5000美元的损失。不过,安东尼为自己的举动要付出远远超过5000美元的代价。
5、腾讯相关站点被黑
http://www.hacker.com.cn/article/list.asp?id=1783
6、日本开发出脑控计算机基础系统
没有键盘,也不用鼠标,光靠大脑意识就能操作计算机。日本理化研究所日前成功研制出这种脑控计算机的基础系统,它依靠安装在头部的电极接收脑电波,从而使计算机屏幕上的光标根据脑电波的强弱移动。
这个系统的主要组成部分是拥有约200个电极的脑电波仪,以及处理脑电波所含信息并指挥光标移动的软件。
通常脑电波在人们活动肢体或说话时产生,而且如果人想让身体某个部位活动,即使身体并没有真正动起来,这时候产生的脑电波也与这个部位实际运动时产生的脑电波没有区别。身体不同部位运动时,从大脑各个区域产生的脑电波是不同的。
理化研究所脑信号处理研究小组的成员从上述原理着手,将身体各部位和光标的移动一一对应。如使用者想“动右手”,左脑大脑皮质的一部分就活跃起来,电极捕捉到这一变化后就使光标从右向左移动;反之,一旦考虑“动左手”,光标就从左往右运动;想“右脚”,光标向上;想“左脚”,光标朝下。
为验证新系统的准确性,研究人员又训练一些人掌握不动身体仅靠想就能产生脑电波的要领。结果显示,光标按照所想的内容移动的准确率达70%-80%。
研究人员说,如果在计算机屏幕上显示字母软键盘,用脑电波操作光标移到某个字母处并停留几秒钟就能输入这个字母,这样的话文字输入也会成为现实,将来残疾人也能使用电脑,并可依靠脑电波操纵家用电器。
由大脑发出指令操纵计算机的研究始于上世纪70年代美国国防部资助的“生物控制”工程,该项目已于80年代初期中断。目前美国主要是以一些大学为中心继续该方面的研究,并有过在大脑中植入电极实现操作的报告。日本电信电话-多科莫公司和佳能公司等企业也致力于类似的研究。
二、技术知识
常见的UINX操作系统类型:
unix/aix
unix/sco
unix/BSD
unix/Solaris
unix/sco
=================================================================
UNIX操作系统是由美国贝尔实验室发明的一种多用户、多任务的通用操作系统。现已发展成为当前使用普遍、影响深远的工业界主流的操作系统,成为重要的企业级操作平台,UNIX广泛运行于PC、小型机等各种环境,用于大型信息系统的关键业务服务,如数据库和Internet主机。具备UNIX技术能力的人员被视为高水准的信息技术人才,在全球倍为抢手,年薪比微软、Novell网络人才超出40%以上,高达10万美金。
UNIX主要厂商有SCO、HP、SUN、IBM等,但各种UNIX版本的基本结构、操作和配置大致相同。精通一种UNIX,操作其它UNIX系统也非常容易。由于SCO UNIX在INTEL平台运行良好,IBM、HP、COMPAQ等众多厂商共同推崇SCO UNIX作为PC Server的主流UNIX操作系统。SCO UNIX基于PC机,易于学习和实践,是想进入大型网络领域,成为高级技术人才的专业人士学习UNIX技术的理想选择。
1、千年虫二世诞生 业界面临Y2038新问题
大家一定还记得上个世纪末给IT业界带来不少麻烦的Y2K bug吧,很不幸的是,我们很快又将面临另一个和时间有关的bug——Y2038问题。
专家警告说,Y2038 bug将于2038年1月19日(星期二)03:14:07am(GMT)正式爆发,届时人们对千年虫问题的预言可能将一一实现,比如手机网络工作不正常,卫星脱离轨道,型号较老的电脑软件软硬件无法正常工作等。
●什么是Y2038 bug
Time_t是C/C++ 等编程语言在内部代表/存储日期和时间的一种数据类型。Time_t实际上是一个代表秒数的整数,当它的值为0时,代表的时间是1970年1月1日12:00:00;当Time_t=60时,则表示1970年1月1日12:01:00,依此类推。
所有32位电脑系统都用带符号32位整型来存储time_t的值,也就是说t_time只能用31位二进制数来表示(第一位用来表示正负号),而其最大值转换为十进制是2147483647,换算成日期和时间刚好是2038年1月19日03:14:07am(GMT),而这一秒过后,t_time的值将变成-2147483647,代表的是1901年12月13日8:45:52pm,这样32位软硬件系统的日期时间显示就都乱套了。另外,无法接受time_t为负值的其他功能也将返回错误。
举个实际的例子来说,登陆上Yahoo messenger,给好友发个消息,恩没问题,现在把系统时间更改为2038年1月19日03:14:07am,此时如果再发消息Yahoo messenger就将崩溃。
●为何担忧?
也许有人觉得2038年还早着,无需担心这个问题。不幸的是,上世纪60年代的程序开发人员也抱有类似的错误想法,并由此导致了Y2K问题,给全球IT页带来数十亿美元的损失。
要知道时间对于许多电脑程序来说都非常重要,操作系统、数据库程序、电子表格软件、实时控制系统等无不涉及到时间。因此我们必须在Y2038 bug爆发前做好充足的准备。
尽管到2038年,桌面PC和服务器基本上都将升级到64位甚至128位,但仍会有许多使用中的32位甚至更古老的系统。即使是在32位系统盛行的今天,大多数嵌入式系统仍是8位或16位的,而小型嵌入式系统的数量其实比台式机更多。
●应该如何应对?
Y2038问题和Y2K一样难缠,其中一种解决办法就是用位数更多的数据类型来存储日期和时间。如果使用64位数据类型,time_t最大可以表示公元292000000000年,是宇宙估计年龄的20倍,最起码看到这篇文章的各位都不会再遇到什么YXXXX问题了。
目前对于Y2038 bug的影响有多大还存在争论,但有一点可以肯定的是:有备无患。相信我们能像克服Y2K问题那样圆满解决Y2038问题。
2、抢先体验要小心:MSN8.0Beta病毒来了
一家芬兰安全公司警告那些正在使用泄漏版MSN Messenger Beta的用户,针对该版IM软件的病毒已经出现。
F-Secure则表示,一种名为Virkel的IM病毒变种正在泄漏版MSN Messenger 8 Beta用户群之间传播。
该病毒将向用户的所有MSN Messenger联系人发送下载链接,并在用户电脑上安装未经授权的软件。而点击并安装病毒散布的BETA8WEBINSTALL.EXE文件后即感染病毒。
F-Secure首席调查官Mikko Hypponen在公司blog中写道:“现在还没有MSN Messenger 8,起码没有公众测试版。”微软未对此事发表排评论。
所以朋友们在抢先体验的同时千万要注意安全!!!
3、全国QQ第1刑案 16岁黑客3500强买QQ号
令全国网民关注的QQ被盗第一刑案,自本月9日庭审后一直未判决。深圳市南山区法院昨天告诉本报记者:该案还有程序没有走完,因此还需要一些时间。然而,昨天又爆出证人“发条”被黑客骚扰一事。
“13岁我就在黑客界很出名了,我要买你的QQ号!”昨日,万州网友“发条”介绍,自向深圳警方作证成为网络“名人”后,不断遭到黑客骚扰,还有一黑客非要买其QQ号,否则就要不断搞破坏。
记者从相关聊天记录上看到,这位叫“白浪”的黑客自称出生于1989年1月1日,因此认为“发条”的QQ号89011非常有价值,非买不可。“发条”不愿转让,“白浪”一路加价,从1000元加到了3000元、3500元,还威胁不卖给他就将“发条”QQ号全部删除。
“我吓得有段时间都不敢上网!”“发条”说。记者随后多次与“白浪”联系,但均无回音。
4、利用蠕虫软件攻击eBay网站 黑客获刑10年被罚25万美元
美国司法机构周三宣布,一名俄勒冈州男子在法庭上对在2003年利用蠕虫软件通过互联网控制2万台计算机,并对在线拍卖网站eBay发动攻击的罪行供认不讳。
据美国联邦检察官办公室的麦考利称,这名男子名叫安东尼·斯格特·克拉克,现年21岁,来自俄勒冈州的Beaverton市。安东尼将面临最高达10年的监禁,罚款金额至少在25万美元以上。
在2003年,安东尼利用微软Windows操作系统中存在的一个漏洞,控制了2万台电脑,并对网络零售巨头eBay和其他站点发起拒绝服务的攻击,导致eBay服务器短暂“瘫痪”。参与调查的是美国国土安全部特勤下属的电子犯罪行动组,经过一段时间的盘查,调查人员锁定了安东尼。
司法部的文件说,僵尸网中的电脑主动向一台IRC聊天服务器登录联络,并等候指令。当安东尼“一声令下”,这些电脑按指令对某台服务器发送潮水般的连接请求,导致服务器忙于应付,其他业务处理被迫中断。
麦考利表示,安东尼是在美国联邦密勤局和美国联邦检察官办公室对一个Botnet进行调查时被逮捕的。司法部门估计安东尼的攻击给eBay带来了至少5000美元的损失。不过,安东尼为自己的举动要付出远远超过5000美元的代价。
5、腾讯相关站点被黑
http://www.hacker.com.cn/article/list.asp?id=1783
6、日本开发出脑控计算机基础系统
没有键盘,也不用鼠标,光靠大脑意识就能操作计算机。日本理化研究所日前成功研制出这种脑控计算机的基础系统,它依靠安装在头部的电极接收脑电波,从而使计算机屏幕上的光标根据脑电波的强弱移动。
这个系统的主要组成部分是拥有约200个电极的脑电波仪,以及处理脑电波所含信息并指挥光标移动的软件。
通常脑电波在人们活动肢体或说话时产生,而且如果人想让身体某个部位活动,即使身体并没有真正动起来,这时候产生的脑电波也与这个部位实际运动时产生的脑电波没有区别。身体不同部位运动时,从大脑各个区域产生的脑电波是不同的。
理化研究所脑信号处理研究小组的成员从上述原理着手,将身体各部位和光标的移动一一对应。如使用者想“动右手”,左脑大脑皮质的一部分就活跃起来,电极捕捉到这一变化后就使光标从右向左移动;反之,一旦考虑“动左手”,光标就从左往右运动;想“右脚”,光标向上;想“左脚”,光标朝下。
为验证新系统的准确性,研究人员又训练一些人掌握不动身体仅靠想就能产生脑电波的要领。结果显示,光标按照所想的内容移动的准确率达70%-80%。
研究人员说,如果在计算机屏幕上显示字母软键盘,用脑电波操作光标移到某个字母处并停留几秒钟就能输入这个字母,这样的话文字输入也会成为现实,将来残疾人也能使用电脑,并可依靠脑电波操纵家用电器。
由大脑发出指令操纵计算机的研究始于上世纪70年代美国国防部资助的“生物控制”工程,该项目已于80年代初期中断。目前美国主要是以一些大学为中心继续该方面的研究,并有过在大脑中植入电极实现操作的报告。日本电信电话-多科莫公司和佳能公司等企业也致力于类似的研究。
二、技术知识
常见的UINX操作系统类型:
unix/aix
unix/sco
unix/BSD
unix/Solaris
unix/sco
=================================================================
UNIX操作系统是由美国贝尔实验室发明的一种多用户、多任务的通用操作系统。现已发展成为当前使用普遍、影响深远的工业界主流的操作系统,成为重要的企业级操作平台,UNIX广泛运行于PC、小型机等各种环境,用于大型信息系统的关键业务服务,如数据库和Internet主机。具备UNIX技术能力的人员被视为高水准的信息技术人才,在全球倍为抢手,年薪比微软、Novell网络人才超出40%以上,高达10万美金。
UNIX主要厂商有SCO、HP、SUN、IBM等,但各种UNIX版本的基本结构、操作和配置大致相同。精通一种UNIX,操作其它UNIX系统也非常容易。由于SCO UNIX在INTEL平台运行良好,IBM、HP、COMPAQ等众多厂商共同推崇SCO UNIX作为PC Server的主流UNIX操作系统。SCO UNIX基于PC机,易于学习和实践,是想进入大型网络领域,成为高级技术人才的专业人士学习UNIX技术的理想选择。
本文关键:安全之门第十期直播栏目内容回顾
