xMatrices

沙特通信监管机构周二表示，在RIM作出努力满足当局的部分要求之后，它决定取消黑莓信息服务的禁令。

沙特此前曾表示将从上周五开始禁止黑莓服务，但随后又宣布推迟到本周一。目前不清楚RIM做了什么让沙特当局满意的举动，《华尔街日报》推测是RIM同意在沙特设立一个黑莓服务器，沙特当局将可以直接访问客户数据。如果推测是真的，RIM显然开了一个不好的先例。

卡巴斯基的恶意程序研究专家发现了可能的第一种Android SMS木马，用户安装了这个伪装成“媒体播放器”的恶意程序后，它会自动向高价号码（premium rate number）发送短信，导致造成手机费用升高。 和其它Android应用程序一样，该木马程序会先要求用户允许做某些动作，就这个例子而言是征求用户同意传送短信，还会先自我描述是一种“会让你花钱的服务”。

此程序会读取或删除资料，并搜集有关手机与手机识别号码的资料。安装至手机后，这个木马程序就开始在幕后传送SMS短信，每一封花费数美元，而手机使用者可能毫不知情。

目前受影响的似乎只有俄罗斯境内的智能手机手机用户，只在俄国境内才起作用。来自Solidot

本周二有消息人士透露了黑莓手机制造商RIM和沙特政府谈判内容，称RIM已经同意向沙特监管部门交出沙特地区黑莓用户代码，允许其监控黑莓Messenger中的加密信息。RIM此举目的是为了不被沙特禁止提供黑莓服务。该消息人士称RIM会将沙特所有已注册黑莓手机的PIN码和代码数据交给沙特监管部门，从而允许监管部门读取黑莓Messenger发送的信息。

据称，沙特将获得进入RIM黑莓Messnger主服务器的权利，但是只能查看沙特用户发送和接收的信息。

RIM拒绝对此消息做出评论，仅称“将会与所有政府以同一标准进行合作”。

“不管是何种合作方式，其他国家政府也将会试图获得与沙特同等的待遇。”多伦多一位分析师称。

沙特阿拉伯、阿拉伯联合酋长国、科威特、印度和其他一些国家近期均以国家安全为由，要求黑莓允许监控Messenger发送的加密信息。沙特是伊斯兰国家，根据风俗限制陌生男女接触，因此黑莓Messenger在沙特单身男女中间相当流行。沙特全国有70万黑莓手机用户，是黑莓在海湾地区最大的市场。

社会和政治活动家表示，黑莓的加密信息为沙特带来了开放的对话，包括对政府和政策的批评。

动态加密磁盘驱动器已经不是什么新鲜事，而东芝则给保密部门带来了更强大的概念，允许自加密驱动器在某些情况下自行消除数据，一份官方新闻稿介绍了这种技术。东芝将这种数据自毁称其为SED模式，当意外掉电或从系统中离线、或受到外力破坏时，该功能照样可以安全地擦除硬盘中的数据，不需要人工参与，数据的主人还可以设定延时擦除功能，当不应该拿到数据的人拿到这块硬盘时，他会发现一切已经烟消云散。这种自加密驱动器采用2.5英寸设计，包含5400、7200、10000RPM等多种型号，可以同时用于多种工作环境下。来自CNBeta

科威特通信部长穆罕默德·阿尔巴赛里(Mohammad al-Busairi)当地时间周日表示，目前该国无意中止黑莓服务，但在与RIM洽谈在道德和安全方面的担忧。

阿尔巴赛里说，“截至目前，科威特无意中止黑莓服务，但我们同时在与RIM和其它海湾地区国家进行直接和间接沟通。”

阿尔巴赛里表示，科威特对黑莓服务存在“道德和安全担忧”，但没有披露详情。他证实了一篇有关科威特要求RIM封杀色情网站的媒体报道。RIM则要求给予4个月时间处理色情网站问题。阿尔巴赛里说，RIM采取了合作态度。

尽管扬言上周五将采取措施，但截至周日沙特仍然没有停止黑莓服务；阿联酋计划10月11日起关闭部分黑莓服务。印度、阿尔及利亚和黎巴嫩等国家也扬言要关闭黑莓服务。

来自CNBeta

中国电信设备厂商中兴通讯成为印度首个同意新的严苛安全规定的厂商。显而易见，新的安全规定引起多数欧洲厂商的非议，称过于严苛，另一中国电信设备厂商华为，尚未决定是否遵守这一规定。中兴通讯是在一封写给运营商TTSL（Tata Teleservices Ltd）的信件中说明将遵守新规的，TTSL希望能从中国厂商处采购设备。

根据新规，政府强制设备供应商将源代码以及设计细节交予政府控制的第三方托管处保管，如产品被发现有任何安全问题、或者安装了恶意插件，将处以等同合同金额的罚金。

一名TTSL新闻发言人的表示：“是的，中兴给我们的一封邮件中已说明，他们将遵守新的安全规定。我们已经通知了电信部，目前正在等待回复。”

根据新规，部分设备运营商必须得到电信部的安全批复后才能与设备商签订合同。

不过中兴印度公司的总经理戈什（D K Ghosh）表示，他并不担心新规会影响到发展。

中兴此举可能会对其他电信厂商产生压力，不过欧洲厂商如爱立信等，已公开表示反对这一新的安全规定，称根本没有可能令他们公开自己专有的源代码，这些属于主要的知识产权。

斯坦福大学的研究人员调查了主要浏览器的隐私浏览功能(PDF)，发现它们并不能保护浏览者的隐私。

IE8的“InPrivate浏览”，Chrome的“隐身模式”，Firefox和Safari的“隐私浏览”主要是做两件事：电脑不记录用户浏览了哪些网站，而网站也不知道用户有没有以前访问它们网站。在隐私模式下，浏览器不会保存历史记录，缓存条目和cookies，也不会向网站发送任何 cookies或身份识别信息。

但研究人员发现，浏览器的隐私浏览不完美，它无法正确的分离隐私会话和非隐私会话。网站能跟踪隐私会话和非隐私会话的访问者。让问题变得更糟的是插件和扩展程序，四种主流浏览器在隐私模式下都默认启用插件。而IE和Chrome则会默认屏蔽扩展，但Firefox仍然支持扩展。

美联社四日报道，黑莓的制造商RIM已经决定允许沙特阿拉伯政府访问黑莓用户信息，以避免该国对其设备的禁令。美联社援引沙特通信和信息技术委员会官员的话说，RIM和政府之间的交易将会涉及到该国的黑莓服务器，但RIM没有对此作出回应。本周早些时候沙特政府表示黑莓的隐私保障过于强大，可能被恐怖分子用来逃避侦查，将监控该国的黑莓设备，如果不能达成协议，该设备的服务将被政府阻断。

沙特阿拉伯是RIM最大的中东市场，其中约70万黑莓用户。该国的邻国，阿拉伯联合酋长国，也宣布打算阻止黑莓，黎巴嫩、阿尔及利亚和印度的RIM公司也有压力。

路透社昨天引述一份报告称，RIM将提供给相关政府一把“万能钥匙”来监控放置在该国的服务器中的内容。来自CNBeta

一名在旧金山城市学院任职的计算机网络和信息技术讲师萨姆·鲍恩今天表示，IPv6可能会成为一个安全噩梦，我们正在进入一个危机时刻，而且没有人为此准备好。

首先，威胁自防火墙、入侵防护和其它安全设备，由于大量设备不支持IPv6，所以升级后的网络一夜之间会全部裸奔，此外，新的IPv6地址产生机制决定了发送或接收数据均标有您的真实MAC地址，人们想要保持匿名在线将不得不采取预防措施，可以肯定的是，IPv6提供了方便，包括终端到终端加密功能，但它忽视了一点，那就是让整个网络更加安全。

北美IPv6的主题专家工作团队负责人乔·克莱因则表示，IPv6在构建过程中已经从IPv4中吸取了许多教训，未来5-10年内将会是IPv6的过渡时期，研究人员会落实端到端加密的特性。而不成熟的协议也可能会遭受来自于缓冲区溢出和类似的错误造成的漏洞，这些缺陷将很快被修补，但也需要数年时间才会成熟。

来自CNBeta

根据Cyveillance的报告，传统杀毒软件仍然远远落在快速进化的新威胁后面。

Cyveillance测试了13款基于病毒模式匹配的流行杀毒软件，在30天时间内它们平均只能检测出18.9%的新恶意程序攻击，在新病毒出现8天后，检出率提高到45.7%，15天后是56.6%，22天后是60.3%，30天后为61.7%。

最流行的杀毒软件平均需要11.6天才能识别新的恶意程序。检测新病毒表现最优秀的是Nod32、其次是卡巴斯基、AVG。

来自Solidot