xMatrices

几年前曾经打着维护中国网络主权的IPv9技术（或者被称为十进制网络）现在已经悄无声息，当初其发明人谢建平、十进制网络标准工作组及其学术团队一直以“商业机密”为由，拒绝公开有关IPv9的技术细节，不过最近一位名叫yx9fun的网友发文揭穿IPv9背后的奥秘。

在当初的宣传中，IPv9的最大特点是使用十进制数为网址编码，也就是说用户可以输入简单的数字域名如 “12345”,来取代类似“www.abc.com”这样的域名。

yx9fun详细解释了IPv9的实现过程。首先，从“十进制网络标准工作组”官网上下载一种插件，安装后，计算机系统中的注册表发生了变化，原本的DNS服务器（负责将域名解析成IP地址）被改成了一个陌生的地址—— 61.152.248.222，这其实是工作组提供的DNS服务器。如果你要登录的网站已经开始使用数字域名，比如“12345”，那么在浏览器中输入http://12345之后，电脑会连接到61.152.248.222，用现有的DNS协议请求解析12345，其实还是将12345解析为网站实际的IP地址，然后电脑根据这个IP地址再登录网站。

《MIT技术评论》报道，根据波士顿学院的Carroll管理学院助理教授Sam Ransbotham的一篇研究论文，由于开源应用程序允许任何人阅读源代码，让攻击者能更快的找到攻击之道。他计划在本周举行的信息安全经济学研讨会上宣读这篇论文。

Ransbotham发现，相比闭源软件中的漏洞，开源软件中的漏洞能更快和更经常的受到攻击。利用非线性回归和其它模型，Ransbotham发现，开源软件中的漏洞受攻击的时间要早3天，频率也高出50%。也有人对此表示，认为开源软件中的bug在发现后就会上报，而闭源软件中的bug只有在软件公司修正之后才会公开，不是因为它没有漏洞，而是因为漏洞没有报告。

来自Solidot

今年4月，越南最大城市河内政府公布了互联网管理新规定。虽然表面上是为了打击黑客和其它互联网犯罪行为，但其中一条却强制要求ISP在域名服务器上安装一款特殊软件，用于网络验证。

人权积极分子担心这一软件可能被越南政府用于加强控制互联网，就像去年中国强制要求每一台新电脑安装“绿坝”，名义上也是为了打击网络色情。

根据新规定，域名服务器必须安装名为“Internet Service Retailers Management Software”的软件，目前没有人知道该软件究竟是何用途。但人权活动分子担心软件将被用于打击越南社交网络中广泛的基层信息分享，为网民使用互联网树立新的屏障。来自Solidot

据国外媒体报道，赛门铁克日前表示，旗下诺顿安全软件每月误杀次数达10次至40次。近期，由于人为错误，赛门铁克将网络游戏《魔兽世界》的一部分内容视为病毒，并将其误杀。对此，诺顿产品经理凯文·海利(Kevin Haley)称，这是人为错误所致。海利称，赛门铁克每月有10次至40次误杀，但大部分误杀只是影响一少部分PC用户。海利还表示，71%的误杀是因为 分析错误所致。 海利同时呼吁，杀毒软件厂商应尽最大努力降低误杀的发生。早在2007年5月，诺顿杀毒软件曾发生过类似情况，病毒库升级后，把简体中文版 Windows XP的关键系统文件当作病毒清除查杀，导致系统瘫痪。
 来自CNBeta

赛门铁克日前公布的数据显示，平均30%的搜索结果页面被植入病毒或木马等不安全内容。

赛门铁克利用谷歌趋势服务(Google Trends)评出的每天搜索量最多的300个关键词进行搜索，每个关键词取前100个搜索结果。调查结果显示，在这3万个搜索结果页面中，至少有1万个页面含有不安全内容。而对于某些特定搜索关键词，其搜索结果页面中90%以上都含有不安全内容。

对此，赛门铁克称，尽管一些搜索引擎可以提醒用户哪些页面含义不安全程序，但黑客总是能够找到各种手段来躲避检测。来自CNBeta

美国网军司令亚历山大星期四指出，五角大楼网络每天遭到黑客刺探（Probe）次数多达600万；他担心美国电脑系统受到“远程敌人”的攻击会增加。

美国网军司令部最近才刚正式成立，主管是四星上将亚历山大（Keith Alexander）。亚历山大也是国家安全局局局长，他表示，上任后的首要任务是，研发美国军事网络遭受威胁的实时图景；他也要着手制定对此威胁进行反击的条规。

他指出，五角大楼系统每小时遭到25万次外来探测，一天下来就多达600万次。

在担任网络司令后首次发表的公开演讲中，亚历山大指出，“国防部需要维护700多万台机器的安全，和这些机器连接的网络有1万5000个。”

亚历山大是在美国战略与国际问题研究中心发表上述谈话，他说，美国网军司令部的工作是“阻止、侦查、防御美国电子空间面临的威胁”。他认为美国的国家利益受到威胁，这是因为来自国外的行动者、恐怖分子、犯罪集团、个别黑客的阵容越来越强大，以致美国“非常容易遭到攻击”。

亚历山大指出，组成国家和军力的每个环节能否有效运作，电子空间是个关键，国家数据必须受到保护。

微软中国今天发布消息称，该公司日前已与中国信息安全测评中心续签了新一期的政府安全计划源代码协议。微软称，该中心和相关被授权机构将被允许查看包括 Windows 7, Windows Server 2008 R2在内的微软产品和平台源代码以及相关技术信息，从而提高中国政府对微软产品安全方面的分析和测评能力。

此协议的签订和实施是国家发展改革委员会与微软公司2006年4月共同签署的关于加强软件产业合作备忘录(二期)的重要组成部分。国家发展改革委高技术产业司副巡视员徐建成、中国信息安全测评中心主任吴世忠和微软公司全球副总裁Scott Charney等当天出席了签字仪式。

政府安全计划源代码协议(GSP)是微软2001年在全球推出的一个安全合作项目，主要为政府机构及国际组织提供合法查看微软产品和平台源代码以及相关技术信息的途径，从而增强对微软产品的安全性能方面的理解和信心。2002年，微软宣布可信赖计算计划(Trustworthy Computing)，旨在强调微软产品的安全性。

中国政府作为首批参加该计划的政府之一，曾在2003年2月授权该中心与微软公司签署了第一期政府安全计划源代码协议，获权查看当时主要相关微软产品的源代码和相关技术信息。

上月微软首次为大家介绍了新一代Hotmail的部分功能，Hotmail 新版将在夏季晚些时候发布，在此之前，微软陆续为大家提供了更多Hotmail的新特性。在使用邮箱通信时，安全性仍然是大家最为关心的问题之一，为用户带来最高的安全性也是微软开发各类产品的目标之一，当然也包括Hotmail。在新 版Hotmail诸多安全方面的改进中，微软着重强调了一下四点：

账户找回：使用新版Hotmail时，用户可以通过手机或其他途径证明账户所有权，如果你丢失了密码，甚至是忘记了账户名，你都可以向微软发送申请，微软会通 过短信发送账户信息，帮助你找回丢失的账户或密码。

一次性密码：这种新的安全功能是为了方便用户在公共场合时使用Hotmail，如果你在咖啡厅、机场或是网吧上网，你可以申请一个一次性密码，微软会将密码发送 到与Windows Live ID相关联的手机号码上。使用这种一次性密码大大提高了用户的安全性，在公共场合使用Hotmail时，你无需输入自己的常用密码，可以防止密码被盗。

全局SSL加密：除了在账户登录时提供SSL加密技术，新的Hotmail将提供全局SSL加密，用户可以选择在Hotmail的全局操作中均实施SSL加密。

《纽约客》采访了Wikileaks公开露面的创始人Julian Assange，透露了Wikileaks的惊人秘密，他们的秘密文档很多都是从 Tor匿名网络中截获的。

Wikileaks是一家曝光政府和企业秘密的泄密网站。《纽约客》的文章透露，泄密者上传的机密文档是通过一个修改版的Tor网络传到 Wikileaks的服务器，因此泄密者会隐藏在Tor网络的无数虚拟管道中，他们的身份不会被曝光。但是Tor匿名网络存在一个根本性的缺陷：无法控制出口节点。当然这也是Tor的设计目的所决定的，它是提供一种匿名服务，而不是一种安全服务。

国家工商总局昨天正式对外发布《网络商品交易及有关服务行为管理暂行办法》，将于7月1日起施行。根据办法，通过网络从事商品交易及有关服务行为的自然 人，应当向提供网络交易平台服务的经营者提出申请，提交其姓名和地址等真实身份信息。针对网上交易的特殊性，工商部门将用3年的时间建立全国统一监管平 台。

记者发现，与此前的征求意见稿相比，网店准入资格、网站对网店的管理方面变化不大。已注册的企业或个体户开网店的，要在网上标明营业执照等相关信息，而自然人开网店的，要提供姓名和地址等真实身份信息，由网站进行审核，核发证明个人身份信息真实合法的标记，在网页上标明，并建立登记档案定期核实更新。

办法要求提供平台的网站要对网店加强各方面的管理，网站的义务多达十条。除了对主体的审查，网店或网站不得侵犯他人的注册商标权和企业名称权等，如果权利人向网站出示了证据证明网店侵权，网站要按照侵权责任法对网店采取必要措施。

网站要与网店签订合同（协议），明确双方在进入和退出、商品和服务质量安全保障、消费者权益保护等方面的权利、义务和责任。网站要对网店的商品信息建立检查监控制度，一旦发现违规行为，要向当地工商部门报告，采取措施制止，并可以停止对其提供网络交易平台服务。