Benjamin's blog --关注互联网行业发展！

我国年前经历了大规模的互联网泄密事件，想必很多用户仍然心有余悸。如今微软也遭遇了泄密事件，不过影响不大，只是微软印度的网上商店被黑。令人吃惊的是，微软印度存储的用户账号密码及个人信息也都是采用明文方式。

据HackTeach报道，北京时间下午2012年02月11号下午14:01:07，非著名黑客组织EvilShadow成功入侵微软印度商城，并获得服务器权限。据知情人士透露此举标志着该组织(EvilShadow)的成立。

有美国北卡罗莱那大学的教授指出，就算Android Market 有了一种全新的安全性机制Bouncer保护，黑客仍有办法绕过侦测，盗取受感染的 手机用户资料。

该教授的研究人组最近发现一称名为Rootsmart 的恶意软件，其手段十分卑劣，本身不会含有任何恶意代码，让Bouncer 难以侦测。

而当该恶意软件成功被安装在手机上，数小时之后就会启动预设程序，在服务器下载能够取得Root 权限的GingerBreak代码，不论是短信、通话纪录、SD 卡档案、手机及个人资料也成为黑客的囊中之物，甚至可以监听对话内容及无声无息地安装第三方应用程序。



幸好Rootsmart 并未出现在Android Market 上，只集中在中国第三方软件市场散播，所以大家下载软件时必须提高警觉。而Google 发言人回应，由于Rootsmart 暂时不在Bouncer 的保护范围，故不予置评。

据国外媒体报道，互联网安全技术公司赛门铁克（Symantec）指出，该公司发现一种针对谷歌Android操作系统的新型大规模恶意软件，可能已经使500万Android用户遭感染。

Symantec 将这一种恶意软件命名为Android.Counterclank。该恶意软件被包装于三个不同出版商的13个应用程序中，标题包括“Sexy Girls Puzzle”（性感女孩拼图）、“Counter Strike Ground Force”（反罢工地面部队）等。受害者可能是从Android Market下载被感染的程序。至上周五，其中许多被感染程序仍然可以从Android Market上获得。

Symantec发现Android.Counterclank是一个木马病毒，被植入Android智能手机中收集个人信息，包括复制书签和手机制造商。它还会修改浏览器主页。此外，黑客还通过恶意软件向感染的Android手机发送垃圾广告获利。

Symantec 安全应对小组负责人凯文?黑利（Kevin Haley）表示，“此次是Android Market上爆发的最大一次恶意软件问题。开发恶意软件者看起来不是真正的出版人。这些软件也不是重新包装的应用程序。”通常，制造恶意软件者采取的手 法是在一个合法程序中包装攻击代码，然后重新发布到市场上，造成用户将其误为正版应用程序使用。

Symantec结合Android Market上13种应用程序的下载总数，估计遭到Android.Counterclank恶意软件感染的用户可能在100万至500万之间。

13种应用程序详单

Android Counterclank是去年6月发现的木马病毒Android Tonclank的轻微变种。在这款恶意软件包装的13种应用程序中，有的已在Android Market存在至少一个月，但直到本周末才被Symantec发现。

据一位Android用户1月16日反映，其下载的“Deal & Be Millionaire”（百万富翁）游戏“还是不错的”，但每次运行游戏时，屏幕上就会随机出现一个搜索图标。用户始终无法删除图标。如果你点击该图标，就出跳出一个看起来像谷歌搜索的页面。

黑利表示，Symantec的研究人员已将他们发现的恶意软件问题告知谷歌，但谷歌未立即作出回应。Symantec已经在其网站上公布了13个被感染应用程序的名单，并将继续深挖，公布更多细节。

来源： 腾讯科技

安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞，远程攻击者可以直接利用此漏洞执行任意PHP代码，安全风险非常高。经过跟进，该漏洞（CVE-2012-0830）是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。

【漏洞影响版本】 

PHP5.3.9

注：在修复PHP多语言hash漏洞时若采用直接打补丁的方式（补丁地址：点击查看）不受此漏洞影响。 

【修复方案】        

目前PHP官方已经紧急发布了5.3.10，下载地址为点击进入 ，请所有使用PHP 5.3.9版本的机器负责人尽快更新到PHP 5.3.10，建议更新前先进行测试。

之前还没有完成PHP多语言hash漏洞修复（即目前还没有升级到PHP 5.3.9）的同事现在可以直接升级到5.3.10来完成漏洞修复，不要再使用PHP 5.3.9版本。

请各位应用运维开发同学尽快检测相关服务器并及时修复此漏洞。

　　一些攻击事件令人印象深刻不仅仅在于其在IT安全方面的重要性，也在于其创造性和新颖性。这些攻击既具娱乐性，也具教育性，并打破了我们日常生活中习以为常的事情。


　　以下是2011年最酷的攻击事件：

　　1、通过短信远程启动汽车

　　我们知道有驾驶攻击(war driving)，然后又有文本指令战争”(War Texting)。安全研究人员Don Bailey发现远程解除汽车报警系统和控制其他GSM和手机连接设备是很简单的事情：他在拉斯维加斯举行的黑帽大会上展示了远程启动场馆外的汽车。

　　Bailey是iSec Partners公司的安全顾问，他只花了两个小时来破解一个流行的汽车报警系统，然后通过一条短信远程启动了这辆汽车。他和同伴研究人员Mat Solnick随后通过视频重新执行了攻击。

　　问题是：连接到GSM和蜂窝网络的物理安全系统很容易受到攻击，例如GPS跟踪装置和汽车报警器，以及流量控制系统、家庭控制和自动化系统以及SCADA传感器。一旦这些设备在网络上被发现，攻击者就可以滥用这些设备。拿汽车报警器来说，它通常位于蜂窝网络，并从控制服务器接收消息：攻击者现在可以对其进行反向工程和强占，正如Bailey所展示的。GSM可以说给他们提供了便利，让他们一只脚进入了门内。

　　“他们的专有协议被隔绝和混淆了，你不一定会知道引擎盖下发生了什么事情，”Bailey表示，“(但是)汽车报警器制造商现在需要担心其专有协议的反向工程问题了。”

　　远程启动汽车是一回事，但更令人不安的是SCADA系统被嗅探和反向工程的可能性，Bailey指出。