2009年5月21日 星期四

軟件缺陷15省市網絡大癱瘓

文匯報

【本報訊】自19日晚9時開始,內地多個省市的互聯網服務受到嚴重影響。至20日早晨,作為中國電信南方樞紐的南京電信部門仍然在忙於應付成千上萬的投訴電話:「網絡怎麼啦?是不是遭遇黑客攻擊?就算是黑客攻擊,能這樣大面積造成網絡癱瘓嗎?」

 從19日晚開始,內地使用電信網絡服務的網民就發現,上網出現嚴重問題:有的乾脆不通,有的則是不能瀏覽網頁。直到20日上午,許多網民還覺得網速比平時慢了許多,很多網頁不能正常打開。中國電信人工客服前晚起就忙於回應眾多網民的質詢,一直處於忙碌狀態。

 這種情況並非只出現在南京一個城市。據中新社消息,19日晚起,北京、天津、上海、河北、山西、內蒙古、遼寧、吉林、江蘇、黑龍江、浙江、安徽、湖北、廣西、廣東等地區均有網民反映上網出現故障,例如打不開網頁,QQ、MSN等即時通訊工具掉線,無法在網上收聽廣播、收看視頻等。

 對此,20日,中國電信江蘇分公司證實了這一說法。該公司的工作人員稱,此次網絡故障為全國範圍的故障。

製造商承認惹禍

 據電信部門稱,19日晚9點06分開始,由於暴風影音客戶端軟件存在缺陷,在暴風影音域名授權服務器工作異常的情況下,導致安裝了該軟件的電腦頻繁發起域名解析請求,引發網絡擁塞,造成大量用戶訪問網站慢或網頁打不開。據集團反饋的信息,全國範圍內各運營商在此期間也發生類似故障。

 對此,暴風影音的官方網站亦在20日下午發文承認了上述說法,並稱已在1小時內修復故障。

 對於罕見的網絡大癱瘓,許多網民稱,彷彿又回到了2006年底。當時台灣地震造成海底通信電纜中斷,內地網民對國際互聯網的訪問受到嚴重影響。

網民聲稱將索賠

 軟件故障引起這樣全國範圍的互聯網癱瘓,令業內人士大吃一驚,也引起很多網民不滿。有網民表示,網絡運行商不能按照合約提供網絡服務,將會對網絡運營商進行索賠。

 據悉,暴風影音是一個能播放大部分常見的影音檔案和網絡電視的影音軟件,在內地相當普及,僅其最新的2009年版本在新浪網就有超過4千萬的下載量。

小心 IIS 漏洞

轉用 Linux Apache server 啦 !

news.cnet.com

It apparently didn't take long for hackers to try to take advantage of a zero-day hole in Microsoft Internet Information Services (IIS).

Ball State University in Muncie, Ind., told The Register that servers running the program were breached on Monday, the same day Microsoft warned the public about the vulnerability.

Students accessing their iWeb pages on Monday saw messages saying the system had been hacked, The Register reported on Wednesday. There is no evidence data was stolen or malicious files uploaded, however the iWeb accounts were expected to be offline until Thursday or Friday, according to Patty Lucas, a senior help desk support administrator for the university's computing services department.

Microsoft, meanwhile, said it has investigated a public report of a targeted attack on the IIS hole, but did not specify whether it was the Ball State University breach that was looked into.

The investigation "revealed that the vulnerability was not exploited to accomplish this attack," a Microsoft spokeswoman wrote in an e-mail late on Wednesday. "Microsoft is still not aware of attacks that are trying to use this vulnerability or of customer impact at this time."

The computing services department referred a call from CNET News on Wednesday afternoon to the communications department, which was already closed for the day.

The security vulnerability could allow an attacker to gain access to a location that typically requires authentication by using a specially crafted anonymous HTTP request, according to the Microsoft security bulletin. The problem exists in the way that the WebDAV extension for IIS handles HTTP requests.

According to a posting to the Full Disclosure security e-mail list on Friday, the IIS security vulnerability was discovered on May 12 by Nikolaos Rangos.

2009年5月20日 星期三

Gmail增翻譯功能一按完成

蘋果日報

Google 周 二 開 始 在 旗 下 的 免 費 電 郵 服 務 Gmail 加 入 自 動 翻 譯 功 能 , 讓 用 戶 只 要 按一 按 滑 鼠 鍵 , 就 可 將 電 郵 訊 息 翻 譯 成 另 一 種 語 言 , 目 前 可 供 翻 譯 的 語 言 達 數 十 種 之多 。

2009年5月14日 星期四

中國勁 !

蘋果日報

中國開發麒麟作業系統
力敵美國網絡戰
2009年05月14日
中美網絡軍備競賽已悄悄展開。美國《華盛頓時報》昨天(周二)報道,北京已自行開發一套「麒麟」電腦作業系統,在政府和軍事電腦網絡應用,以防堵美國軍事和情報發動網絡戰。北京也加強招攬黑客和強化攻擊網「鬼網」,網絡作戰能力跟美國和俄羅斯成鼎足之勢。
據報道,美國國家情報局和戰略司令部顧問科爾曼( Kevin Coleman),上月底在國會聽證會透露,中國已部署好打網絡戰,早於 2001年開始研發麒麟電腦作業系統,政府和軍方前年開始轉用,大大強化伺服器安全防衞能力,使美國網絡攻擊能力大為削弱。美國網絡戰向來針對安全性較低的微軟視窗、 Linux和 UNIX,面對中國國產麒麟,暫未做到知己知彼。
黑客加「鬼網」發動攻堅

科爾曼說,北京正以「戰爭狀態」在網絡大舉搜尋美國政府和工商界的機密資訊,網絡戰能力已跟美俄旗鼓相當;而且中國正加強保護電腦和資訊網絡,反守為攻能力加強,相反美國作業系統採用開放程式碼,較易受入侵。他警告:「我們正處於網絡戰軍備競賽初期,需要作出回應。」
中國依賴麒麟加強防守,攻堅則由黑客和「鬼網」發動。
加拿大電腦安全專家羅賀辛斯基( Rafal Rohozinski)透露,他經兩年調查發現,中國政府贊助的「鬼網」策劃了一個極度精密的全球電腦攻擊網,鬼網的電子攻擊源自海南島的電子郵件,專門針對大使館和非政府組織電腦。
中國軍方又不斷招募黑客,像 2005年招募了四川大學研究生譚代林(譯音),連續 30天每天 16小時訓練他發動網絡攻擊,同年年底他已成功入侵五角大廈電腦。
美國《華盛頓時報》