xMatrices

在上周举行的RSA安全会议上，前美国国家安全局(NSA)技术负责人Brian Snow称他不信任云计算，并告诫说软件供应商有时让漏洞在几年时间里都不修正。

在谈及加密技术时，Brian Snow表示，过去的20年里NSA相对于大学和安全厂商中的同行正节节的败退，目前NSA保持领先优势的领域主要是复杂的加密系统及其解密的能力。 Snow说他相信NSA仍然保持领先，但领先幅度很小，顶多数年，“我认为我们仍然站在最高峰”。

Snow指出，在1980年代，NSA的实力和商业加密技术之间存在巨大的鸿沟，而现在加密技术领域越来越成熟，鸿沟逐年缩小，进展也相对缓慢。除了NSA拥有大批数学领域的博士研究人员和加密专家外，NSA还有一个优势是他们能阅读外界研究人员发表的论文，但不公开自己的研究成果。Snow这番NSA领先的言论激怒了几位著名的安全专家，Adi Shamir——RSA算法中的“S”——称，他阅读了NSA解密的截至1983年的论文标题，没有一篇论文涉及到公钥系统，他说这证明NSA落后了。 Snow解释说，当技术并行而独立的发展时，开发人员并不一定会在同一技术上使用相同的术语。

来自Solidot

据美国有线电视新闻网10日报道，美国五角大楼开始培训下属如何侵入自己的电脑网络系统。
据报道，五角大楼已选定国际电子商务顾问局（EC-Council）为与电脑安全工作相关的员工提供培训。EC-Council此次将派出450名培训人员，根据培训程度和资质不同将对每个学员收取450到2500美元不等的费用。报道表示，尚不清楚具体有多少员工将参加该培训计划。

国际电子商务顾问局（EC- Council）总裁杰伊·巴维斯说，“要打败黑客，你需要像黑客一样思考”。五角大楼称该计划目的并不是去做黑客，而是为了学习如何保护网络免受黑客侵袭。

来自cnBeta

网络安全服务提供商SonicWALL近日公布的数据显示，在过去一周时间之内，将近300 个谷歌最热门的搜索词条遭到了6600余个恶意URL的攻击。

SonicWALL发现，在过去七天，6600余个恶意URL攻击了谷歌最热门的284个搜索词条，被攻击词条包括“2010年奥斯卡颁奖典礼开始时间”、“迪士尼公主半程马拉松赛”等。同时，SonicWALL发现有9个词条无时无刻不在遭受着攻击。3月7日至8日，在有关“迪士尼公主”的前30个搜索结果中，有超过60个恶意URL；而在有关奥斯卡的前30个搜索结果中，有34个恶意URL。

SonicWALL 恶意攻击研究员迪班·德赛（Deepen Desai）表示，恶意URL攻击数量的增长主要是由于人们对搜索最新新闻的兴趣日益增长。德赛说：“在截至2010年3月6日至7日的那一个周，恶意 URL攻击数量大幅增长。在某个时刻，曾有1200个恶意URL出现在谷歌搜索结果页面的前30个搜索结果当中，其中将近一半与奥斯卡搜索条目有关。”

德赛表示，针对搜索引擎优化的攻击将持续不断并且攻击效果会比较成功，因为攻击者知道最新的新闻肯定会引起公众的兴趣。他说：“出现在搜索结果中的大多数恶意URL实际上都是一些看似合法的被劫持网站。”

日本经济产业省开设了一个名为“IdeaBox”的网站。可以使用mixi、Yahoo! 日本、Livedoor和Google等的帐号来登录。

IdeaBox 是经济产业省用来向国民广泛征求意见，以促进国民间政策的讨论的网站。在该网站上，人们可以参与出谋划策和讨论，并进行表决。

经济产业省是想基于网络开设一个向公众开放的委员会。一个类似网站在去年10月到11月间运作并收集了1700多条政策建议。 IdeaBox 2月23日开放的这个版本，接受 OpenID 登录，因此可以使用mixi、Yahoo! 日本、Livedoor和Google等的帐号来登录。它还有其它各种社会化的组件，比如可以直接从这个站点发送 tweet 到 twitter、收藏到 delicous 和 hatena 书签等。这个版本将运行到3月15日。

知名安全领域厂商卡巴斯基今日在北京公布了2009年网络安全报告。报告显示，2009年网络恶意程序的数量超过了3300万种，相比2008年的统计结果，增长接近100%。

卡巴斯基亚太区病毒分析主任介绍，在2009年的恶意程序中主要仍以蠕虫、木马为主，其中一个名为Kido的蠕虫引发了去年最大的疫情。截至2009年11月，感染Kido蠕虫的计算机超过700万台。他表示，“现在在网络中不使用反病毒软件和防火墙，会让用户的计算机更危险。”

不止是电脑，卡巴斯基在2009年发现了很多针对手机的恶意程序出现。其中包括，首个针对 iPhone的蠕虫Ike，首个针对Android系统的间谍软件以及首个经过签名的针对塞班系统的恶意软件。

卡巴斯基实验室预测，在2010年，恶意攻击的中心将从传统的网页浏览转移到文件分享网络 中，及P2P分享技术。另外，Google推出的Wave等服务也将成为被攻击的重点。

来自cnBeta

劲量（Energizer）在两年多前曾发表了一款USB充电器，最大的特色就是可以利用软件来监控电池充电状况，你可以知道充电还需要多少时间，而且Windows与Mac皆可安装，是相当不错的设计。

不过近来却发现了Windows版的软件漏洞，在能够监控电池充电状况的同时，也开了后门导致了可能受到远程攻击，包括了表列目录，传送和接受档案以及执行程序等状况。目前软件已无法从网页下载，若用户计算机中有该软件的话，还请尽速反安装，移除Arucer.dll文件（在 Windows system32目录中）。

engadget中国

去年7月18日，上海国际商品拍卖有限公司在进行本市私车额度网上竞拍时，网络服务器遭受攻击，致使拍卖会取消。22天后警方侦破了此案，实施攻击行为的周雄峰在本市安亭一民宅内落网。经调查，为能以较低价格获得上海私车牌照，去年7月，周雄峰结伙王永峰实施了这次攻击。昨天，两人被嘉定区检察院以涉嫌破坏计算机信息系统罪提起公诉。

今年23岁的周雄峰是浙江湖州人，暂住上海嘉定区，原在一家公司从事网管工作。去年7月初，他买了一辆汽车准备用于上下班。考虑到参与私车额度竞拍的人较多，他想到了通过对上海私车额度网上竞拍服务器进行拒绝服务攻击的方法，以限制参加投标的人数，从而达到以较低的价格竞拍到牌照的目的。

周雄峰从网上下载了一个既有木马控制功能又有拒绝服务攻击功能的木马病毒软件，并生成了木马病毒服务端。随后，他将该服务端传送给王永峰，向王永峰购买“肉鸡”（即受别人控制的远程电脑）。

王永峰是山东淄博人，住湖北仙桃。他明知木马病毒能非法控制他人计算机，但仍上传木马病毒软件生成的木马服务端，并将服务端伪装成BT下载种子文件，暗藏于一些色情视频的下载种子中后，在互联网上进行传播。用户只要下载这些视频病毒就会发作，导致电脑被“劫持”，接受周雄峰的指令。经过一番操作，5400多台计算机被周雄峰非法获得控制权。

3月5日，北京知道创宇信息技术有限公司在北京中青记者之家饭店发布了《中国互联网网络安全报告(2009年)》（以下简称《报告》）。《报告》数据显示，2009年，知道创宇互联网挂马（网站被植入恶意代码，导致访问网站的用户计算机被种植木马，进一步导致用户网站账号、网银账号、游戏账号等被窃取）监控中心共监控中国大陆网站2696972个，发现挂马网站87517个，网站挂马率为3.2%；网站挂马情况最严重的3个地区是北京、广东和上海。

《报告》中的数据显示，整体上看，2009年中国互联网挂马情况非常普遍，大陆几乎所有省份都存在程度不一的挂马现象，国家重点部门、重点行业网站的挂马问题比较严重。

2009年1月至2月是全年网站挂马率最高的时期。《报告》显示，这段时间，中国大陆挂马网站多达28654个。此后，随着国家对互联网安全问题的日益重视，网站挂马率迅速下降，从3月至10月缓慢增长。2009年10月是全年网站挂马率的第二个高峰。

美国密歇根大学的三位科学家称，他们发现了一个利用RSA加密算法中的一个安全漏洞的方法。

他们说，RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。

电子工程和计算机科学系副教授Valeria Bertacco在声明中说，RSA算法给安全提出了这样的假设，只要私有密钥是专用的，你就不可能突破它，除非你能猜出来。我们已经证明这不是真的。

RSA算法是在1978年的一篇介绍公共密钥密码系统的论文中提出的。一年一度的RSA安全大会本星期在旧金山举行。

虽然猜出一个私有密钥中的1024位二进制代码可能需要难以想象的时间，但是，这些研究人员称，他们通过用一种廉价的专用设备改变一台安全的计算机的电流，可以让这台计算机在大约100个小时之内猜出1024位私有密钥，所有过程没有留下任何痕迹。

这些研究人员在论文中简要介绍了他们攻击一台运行Linux系统的SPARC服务器的过程。他们还说，他们已经提出了一个解决方案，这个解决方案采用了一个叫“salting”的密码技术，这种技术可以随机颠倒私有密钥的数字。

Facebook创始人马克·扎克伯格(Mark Zuckerberg)近日被指控通过黑客手段入侵了竞争对手和一些记者的电子邮件账户。

作为全世界最成功的社交网站的创始人，BusinessInsider.com的一系列报道指控他至少违反了两项保护个人隐私的法律条款。这家网络杂志耗时2年时间对Facebook建立的全过程进行了调查，并声称他们有证据证明扎克伯格在2004年曾经入侵他人电脑。

BusinessInsider称，2004年，扎克伯格发现哈佛学生报纸《哈佛红》(The Crimson)正准备对他进行一系列报道，此后，他就入侵了报道作者的Facebook账户。此外，扎克伯格还入侵了他在哈佛大学时竞争对手的账户并试图破坏其网络。

BusinessInsider.com称，扎克伯格在2004年接受一次采访时得知《哈佛红》准备对他进行一系列的报道。当时，《哈佛红》正调查扎克伯格遭竞争对手指控其偷窃社交网络创意一事。此案最后以扎克伯格花费6500万美元与对方和解而告终。