xMatrices

LWN.net报道，电子前哨基金会（EFF）发布了新的项目：SSL observatory。他们花了几个月时间收集了SSL证书信息，汇集成一个PDF文件，并表示未来会通过BitTorrent发布完整的SSL证书数据集。

在研究中，他们发现了许多有意思的细节： Mozilla有124个信任根证书（包括CNNIC的CA）；微软在Windows 7中只列出了19个信任根证书；Windows或Firefox有1,482个可信CA证书；超过6000个的有效CA证书签名是 “localhost”；澳门在XP上有自己的2048 bit CA证书，没有使用中国或葡萄牙的CA；有意思的次级CA——美国国土安全部，CNNIC，阿联酋电信Etisalat，双子座天文观测站，戴尔、福特和 Google等企业。

所有SSL服务器中有一半以上运行较旧的不安全版本的SSL，黑帽大会上详细分析了针对HTTPS浏览器会话的攻击。

关于SSL网站的好消息就是：大多数SSL网站都运行着强大的加密技术。坏消息就是：超过60%的网站配置不当。

Qualys公司的工程、网络应用程序防火墙和 SSL主管和兼究人员Ivan Ristic公布了他对1.2亿注册域名的研究结果。Ristic发现其中2000万注册域名支持SSL，而只有72万可能包含有效SSL证书，“这是非常小的比例，但是这并不真正意味着只有一小部分网站在使用SSL，据我们所知，”Ristic表示。

更能说明问题的是，在所有SSL网站中，一半以上在使用SSLv2，这是较旧版本的SSL，并且不安全。只有38%的SSL网站配置良好，而32%在协议中包含之前曝光的重新谈判漏洞。

与此同时，研究人员Robert Hansen and Josh Sokol详细说明了针对浏览器的HTTPS/SSL的24种利用技术，利用的是中间人攻击。其中包括：cookie中毒和注入恶意内容到浏览器标签。研究人员警告说，HTTPS并不能保证浏览器的保密性和完整性。

欧盟委员会表示，鉴于安全原因，该机构将封杀RIM的黑莓，而选择苹果的iPhone以及宏达电的智能手机。
欧盟委员会根据多种标准选择智能手机，其中包括安全和财务因素。最近，许多国家和地区的政府扬言要出于安全问题封杀黑莓，沙特周二宣布将封杀黑莓。之前，阿联酋、印度和科威特已经宣布将封杀黑莓。

政府担心无法监控黑莓的流量，因为与苹果和诺基亚不同，RIM自己控制着自己的网络。上述欧盟委员会发言人说，对于以话音和电子邮件为中心的移动终端而言，宏达电和iPhone是最合适的平台。

RIM首席技术官大卫•雅奇（David Yach）周二表示，政府部门不大可能真的封杀黑莓，因为许多政府部门都严重依赖黑莓。黑莓已经不再像过去那样是必不可少的业务工具。

法国安全机构因安全问题建议内阁部长和萨科齐总统不要再使用黑莓手机。来自CNBeta

据香港《文汇报》报道，一名计算机间谍专家设计了一套蓝图，声称只需用2年时间、花1亿美元，便可建立一支约1000人、包括精锐计算机突击队员和大学毕业计算机鬼才的网军，突破美国防卫系统。

曾在美国国家安全局工作5年的米勒，现在是巴尔的摩独立安全评估公司研究员，他在拉斯维加斯的DefCon黑客大会上表示，他确曾受到来自爱沙尼亚的卓越协同网络防卫中心要求，在理论性攻击情节上做了一番实验。他拟定出广泛攻击策略，锁定智慧电网(SmartGrids)、银行、通讯和其他与国家科技基础设施有关的领域。他表示，成功要诀在正式发动大举网络入侵前的两年间，要悄悄潜入网络，并在计算机系统中建立滩头阵地。

来自香港文汇报

负责管理互联网的非盈利组织ICANN正在全面部署DNSSEC（域名系统安全扩展)，它为用户DNS查询的每一步增加一个数字签名验证，以防止第三方伪造DNS数据。

上月DNS Root Zone完成了数字签名，这是部署DNSSEC的重要一环。 DNS是一个巨大无比的网络地图，导引冲浪者的航线，而DNSSEC则相当于灯塔，保证航行的安全，那么ICANN如何确保灯塔的安全呢？如果 DNSSEC因为物理攻击如核爆或网络攻击而瘫痪（这不太可能，因为它保存在美国东西海岸两个高度安全的独立设施内），谁能重建DNSSEC？

ICANN 或许是受到了《指环王》的启发，它制定一项计划——当DNSSEC崩溃，分布在全世界的7个人将拿着密钥，来到美国的一个秘密数据中心合作解开DNSSEC的根密钥，重建DNSSEC——如果他们也遭遇不幸，那么我们将要回到旧的DNS时代。7个人只需5位就能破解根密钥——这种加密方法被称为Shamir's Secret Sharing——密钥被分成几部分，每一部分都独一无二，其中几部分或全部联合起来就能解密密钥。

8月4日，美国黑客将在北京与中国黑客进行一次“东西方的会面”。在美国拉斯韦加斯，两个对立团体刚刚分别举行了各自的大会。他们是网络安全专家和黑客。网络 安全专家再次发出警告称，由于能够轻而易举地获得高端恶意软件，中国已迅速成为黑客犯罪的热点地区。美国黑客则反驳说，中国也有好黑客。

美国一家网络安全公司的创始人瓦尔·史密斯说，黑客们在中国发展恶意软件“几乎同商业性生产没什么区别”，这些“产品”具备配套的版本号、产品广告、终端用户许可协议和24小时支持服务。

瓦尔基-X安全研究小组（设在中国香港的非赢利公司）中的一名网络安全研究员安东尼·赖说，在中国购买和销售恶意软件大多是公开进行的，顾客只要需要，就能用少于20美元的价钱轻易买到恶意软件。

Spider Labs的安全专家在DefCon安全会议上发布了一个内核级别的Android Rootkit工具。Spider Labs负责人Nicholas Percoco说：“它并不难开发。”他表示，自己仅花了大约两周时间就开发出了该恶意软件，犯罪分子可以用它来窃取Android智能手机上的重要信息。Percoco说：“我们可以随意做手脚，但留不下蛛丝马迹。”演示中测试的手机为HTC的两款Android手机Legend与Desire，他认为其他型号的Android手机与此差不多。Rootkit工具是通过DVD发给了与会人员。来自Solidot

中新网8月3日电，据香港《明报》报道，美国黑客兵团“警戒”于美国拉斯韦加斯举行的黑客大会DefCon上，首次揭开组织神秘面纱，并宣布公开“全球招兵”。法新社称，这支精锐黑客兵团，将搜集的重大情报，与华府情报间谍部门分享，主旨是“捍卫美国宪法，对付所有国内外敌人”。

“警戒”(Vigilant)号称是由“民间自发组成”的神秘组织，在全球22个国家地区拥有逾600名“情报监视人员”。这些“志愿”的互联网专家，据报包括一些大企业的科技主管，以及华府一些前任资深互联网间谍，被视为美国最精锐的网络黑客兵团，是以今次黑客大会，也特意邀请了“警戒”的领导人尤伯(Chet Uber)出席。

中新网8月2日电，据外电报道，印度尼西亚国会2日发生令人尴尬的一幕，用于更新政治信息的新闻部被黑客攻入，植入赤裸裸的色情图片，且驻留了15分钟，令网站工作人员和议员们感到“震惊”。

据报道，印尼国会内部新闻部网络周一突然遭黑客攻击，用于显示政治类信息的大屏幕上显示的，只有赤裸裸的色情图片，一看就是从网上下载的那种。这些色情图片在屏幕上停留了约15分钟，安保人员才紧急处理将电源关闭。

印尼国会发言人表示，目前还不知道是何人“黑”了网站，但当局誓言要对这些“傲慢无礼”的黑客进行惩处。

报道指出，这次事件无疑是对印尼总统尤多约诺的一次打击。尤多约诺近日支持对互联网进行更为严厉的管制，限制色情图片和视频的传播。尤多约诺做出该项决定是基于近期印尼数名当红艺人性爱视频流出，在网上传播造成不良影响一事。

来自中新网

参与开发Tor项目以及Wikileaks网站的西雅图程序员Jacob Appelbaum，周四早晨乘坐航班从荷兰飞抵新泽西纽瓦克机场，被入境警卫短暂拘留了三个小时，询问泄密网站Wikileaks相关事宜。

他被带到了一间房间，搜身和搜查随身物品。移民和海关执法机构和美国军方的官员随后告诉他，他只是被拘留并没有被逮捕。他们追问了Wikileaks有关的问题，询问他对于伊拉克和阿富汗战争的立场，打听Wikileaks创始人Julian Assange现在在何处。

Appelbaum拒绝在没有律师在场的情况下回答问题。三小时后Appelbaum被释放并拿回了笔记本，但没有归还手机。