中国大陆互联网服务被集体爆库[新闻汇总]

新闻来源:
http://www.36kr.com/
http://www.cnbeta.com/
网易科技
腾讯科技
Wooyun
其它

新闻按时间倒序排列

汇总

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多…. 一场席卷全中国的密码安全问题爆发了….

12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露

12月23日:网友爆料 天涯沦陷…7K7K包中包含天涯帐户密码!!!互联网安全何在???

12月24日:178沦陷 UUU9沦陷 事态蔓延…

12月24日:天涯全面沦陷 泄露多达900W帐户信息…

12月24日:网易土木在线也沦陷,数据量惊人…

12月25日:百度疑因帐号开放平台泄露帐户信息…

12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露…

12月25日:UUU9.COM被黑客两次拖库..

12月25日:事态升级天涯疑泄露4000W用户资料

12月25日:178第二次被拖库泄露数据110W条

12月25日:木蚂蚁被爆加密密文用户数据,约13W数据

12月25日:知名婚恋网站5261302条帐户信息证实…

12月26日:myspace泄露,迅雷又成功离线3个泄露包!

12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!

12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次

12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详

12月26日:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷

12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11(已论坛发帖通知,厂商未回应.)

12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!

12月27日:766验证泄露,泄露数据十余万!

12月27日:ys168验证泄露,泄露数据三十余万!

12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露

12月28日:太平洋电脑泄露200W用户资料包含用户帐户

12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!

继续阅读

Advertisements

喝西北风,也会中毒

本文系转载,原文地址:http://www.nbweekly.com/news/special/201112/28352.aspx

本刊记者_徐卓君

秋天本是北京最好的季节,但今年入秋以来,整个北京城一直被浓重的雾霾所笼罩,街道上弥漫着呛鼻的硫磺味。这个城市的1700万人都被困在这个巨大的气罐里,终日只见灰黄的天空,蓝天白云成了奢侈品。经常穿梭于国内外的贝志城这样形容国内外的“空气切换”:“一去国外,就像有人把眼前的眼罩给摘了,空气整个是透亮的。”

空气已经发疯了

2010年始,贝志城发现越来越多朋友在推特(twitter)上转发美国大使馆发布的空气质量指数,他也是从那个时候开始关注北京的空气质量的。美国大使馆早在2008年就在自家院内架起了一台空气监测仪,每隔一小时在推特发布一次空气质量指数。但在头2年,并没有引起多少关注,直到2010年11月21日,美国大使馆的瞬时检测数据显示,它所在的东三环的空气质量指数超过了500,美国大使馆用甚至用了“crazy bad(糟糕透了)”来形容当时的空气质量。这个数据成为了贝志城的出行指南,“当指标超过200时,我不再约人吃饭,也不出去见客户了。”

如果参照美国大使馆的数据,贝志城今年秋天有一半时间得待在室内。与此同时,北京市环保局发布的空气质量指数停留在120-130左右,仅仅被定义为“轻度污染”。贝志城曾带着他在阿里巴巴上花5000元人民币买来的空气测试仪,驱车到北京工体和上地等地,在路边测出一个数据,然后和美国大使馆的数据对比,发现误差在20%以内。

“我不相信环保总局的数据,这个数据(对我)没用,我相信自己的感受,美国大使馆说不健康时,我的嗓子确实不舒服,”贝志城说。北京市环保局、美国大使馆、多位从事大气环境研究的科学家都强调,两个数据巨大的鸿沟是由于衡量空气质量的两套标准造成的——美国大使馆用PM2.5计算空气质量指数, 而北京市环保局用PM10计算空气质量指数。

PM2.5,这个一开始被忽视,上个世纪90年代开始被学术界所认识的健康杀手,已经走进了中国公众的视野。

继续阅读

苹果前CEO史蒂夫·乔布斯逝世

文章来源:Apple

We are deeply saddened to announce that Steve Jobs passed away today.

Steve’s brilliance, passion and energy were the source of countless innovations that enrich and improve all of our lives. The world is immeasurably better because of Steve.

His greatest love was for his wife, Laurene, and his family. Our hearts go out to them and to all who were touched by his extraordinary gifts.

发现专门针对中国PC用户的BIOS病毒

本文系转载,原文地址:http://it.solidot.org/article.pl?sid=11/09/16/061256
狐狸:话说看到BIOS病毒突然感动得泪流满面?

本月初,360报告发现了针对Award BIOS的“BMW病毒(又名Mebromi病毒)”,它能连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件。360称病毒是通过捆绑游戏外挂传播的。

病毒针对的是中国电脑用户,在感染前它会检查系统是否运行瑞星和江民杀毒软件。当电脑被感染后,它会向系统释放五个加密文件:hook.rom、flash.dll、cbrom.exe、my.sys和bios.sys。通过bios.sys,它会检查电脑是否使用Award BIOS。如果是,它会保存现有的BIOS到c:bios.bin,然后检查有没有被感染。如果文件中存在hook.rom,它会认为BIOS已被感染;如果没有,它会尝试刷BIOS,在bios.bin中加入hook.rom。在系统启动时,BIOS会自动调用hook.rom,检查MBR是否被感染…该病毒针对Award BIOS的原因可能是因为几年前安全研究人员曾经演示了Award BIOS的漏洞。

你能相信自己的眼睛吗?

本文系转载,原文地址:http://www.aqee.net/can-we-believe-our-eyes/

本文是从 Can we believe our eyes? 这篇文章翻译而来。

几天前,一个客户向我们提交了一个病毒文件样品(SHA1: fbe71968d4c5399c2906b56d9feadf19a35beb97, 检测认定为TrojanDropper:Win32/Vundo.L病毒)。这种特洛伊病毒在hosts文件里劫持“vk.com” 和 “vkontakte.ru”这两个域名(两个都是俄罗斯的社交网站),把它们重定向到92.38.209.252,但它们的实现方法却很独特。

要想劫持一个网站,把它重定向到自己指定的地址,黑客通常的做法是修改Windows系统里位于%SystemRoot%system32driversetc目录下的hosts文件。然而,当我们打开这个受感染的计算机上的hosts文件时,却没有发现任何的跟“vk.com” 和 “vkontakte.ru”相关的条目,就像你在下图中看到的一样。

但当我们显示出隐藏文件时,却看到了另外一个“hosts”文件。是个隐藏文件,你可以在下图中看见它们:

etc目录下有两个名称完全相同的文件,都是“hosts”!这怎么可能?

继续阅读

研究称中国将在2017年加入民主俱乐部

本文系转载,原文地址:http://goo.gl/F8giV

研究机构复兴资本首席经济学家Charles Robertson预测,中国将在2017年人均收入突破$15,550后加入民主俱乐部。

Robertson的预测是基于一项政治制度变革研究,这项研究分析了经济发展、收入增加和政治变革之间的联系,专制/威权如何转变到民主。Robertson研究了近150个国家,他发现一旦人均收入达到1万美元,民主政体不可能回到非民主政体;而人均收入超过6千美元后,民主死亡的几率只有1%。最大的例外是中东盛产石油的国家,它们的人均收入最高超过了19,000美元,Robertson认为原因是这些国家无需向居民征税。他指出,中国在2009年人均收入超过6,200美元后,进入了最危险的政治时期。根据目前的趋势,中国到2017年人均收入将达到15,550美元。民主将到来。

让Windows通过TCP协议发送DNS请求

本文系转载,原文地址:http://is.gd/A5YGIt

起因是我这(beijing urban network co. ltd)把DNS服务器改为8.8.8.8或者8.8.4.4的时候就无法使用了,表现为发出DnsQuery后没有任何响应,猜测大概是GFW搞的鬼吧。唔。。。不管是不是反正这黑锅都让GFW来背,呵呵。

默认情况下Windows的DNS交互使用UDP协议承载,于是抱着试试的心理尝试了一下用TCP来发送DNS请求,结果Google DNS很给力的返回了结果。

接下来的工作就是怎样让Windows用TCP来发送了。悲催的是翻了一遍组策略,网络连接属性等等都没找到哪个选项可以让Windows发送TCP的DNSQuery,也不知道是真没有还是没找到。没办法只好自己动手丰衣足食啦,分析后发现判断用UDP或TCP的关键位置在DnsApi.dll中,修改之,覆盖,重启,用Wireshark看到发送的都是TCP的DNS请求,目前除了nslookup工具,其他使用一切正常,用nslookup发出的请求不受影响,默认还是UDP的,反正不影响上网,无视了。

提一下用的系统是Win7 Ultimate X86,版本号 6.1.7601
DnsApi.dll版本号为6.1.7601.17570

.text:6DC08FC8 8B 46 10        mov     eax, [esi+10h]
.text:6DC08FCB 89 45 F4        mov     [ebp+var_C], eax
关键代码,此处让var_C值为2即可,这里给出我的修改方法
85A0: 90 90 90 90 90 -> 33 C0 40 EB 25
85C8: 8B 46 10 -> EB D6 40

继续阅读