全美黑帽安全大会召开 女黑客当众羞辱微软

　　在8月1日~8月4日美国拉斯韦加斯召开的全美黑帽安全大会(Blackcap)上，电脑黑客们用行动证明：没有攻不破的山头。

　　全美黑帽安全大会一贯以披露软件中的安全缺陷和共享黑客工具为主要议题。在黑客们的心目中，一年一度的大会是同行们切磋技艺的节日，来自世界各地的电脑高手纷纷奉献自己的发现，并从中获得乐趣。

　　对于电脑软件厂商们来说，这个节日却是他们的“世界末日”，总有许多知名软件或者程序被黑客们认定为“不安全的”。今年也不例外。

　　在某互联网公司任安全系统工程师的大卫·马伊诺是约翰·埃克的好朋友，也是“好伙伴”。8月3日，两人在黑帽安全大会上做了利用无线网漏洞入侵计算机的演示。演示证明，他们发现了一种利用无线系统设备驱动程序中的漏洞来获取笔记本电脑控制权的方法。即使电脑没有连在网络上，上网密码、银行账户的详细资料和其他敏感信息也可能被盗走。

　　他们使用的是一个名为“LORCON”(多点连接)的黑客工具软件，其方法是将超大量的无线信息包发送到不同的无线分钟的时间就完全控制了苹果(美国著名电脑制造商)的MacBook电脑，这种电脑安装有被认为安全性能更好的苹果操作系统。马伊诺说，装有Windows和Linux操作系统的电脑同样难以幸免。

　　马伊诺能够在这台电脑上创建、读取和删除文件。更可怕的是，当笔记本电脑断开网络连接以后，马伊诺还可以做同样的事情。

　　另外，马伊诺说，这种信息包是一个几乎无法被发现的程序，犯罪分子可用它盗取登录密码，获取敏感信息。

　　天选团队

　　马伊诺表示，设备驱动程序破解是一项技术难题，但这项领域已变得越来越吸引人，因为困难程度正在逐步降低。“这要部分归功于新的工具软件，比如知名的像脚本工具软件等，它使得黑客所需要的专业知识更少，而实现目的也更容易。”

　　互联网在经过多年发展之后，现在被认为正在进入Web2.0时代，网站更具互动性是Web2.0的主要特色，使用者可以像布置自己的电脑桌面一样布置经常浏览的网站。Ajax技术是实现这些新应用的重要技术之一。在使用者和服务器之间引入的Ajax引擎，能带给网络使用者更多的自由空间，并能提高访问速度。

　　但是，在美国黑客霍夫曼看来，Ajax技术的“功能”不只是把网页变得更互动而已，它也提供黑客整垮Web服务器、攻击使用者的渠道。

　　8月4日，霍夫曼在黑帽安全大会上播放了自己通过Ajax技术实现攻击计算机的视频录像。他说：“传统网站好比一幢没有窗子、只有一扇门的房子，而Ajax网站则是一个有数不清窗子和旋转门的房子，尽管你在前后大门上加了最安全的锁，但我还是可以从窗口钻进去。”

　　“以这种新技术开发的网站可攻击面积更大，因为它和浏览器有更多互动，而且可以在用户端PC上执行JavaScript。”霍夫曼笑称。JavaScript是常见的描述性语言。

　　Ajax也增加了跨网站指令码(Cross-SiteScripting)的可能性，如果网站源代码撰写不留意就可能发生。专家指出，攻击者可以利用这项弱点盗取使用者账号、诈骗私人信息，或甚至把恶意源代码下载到使用者电脑中。一些知名公司像微软、eBay、雅虎与Google等网站都曾出现跨网站指令码的漏洞。

　　圣诞节到了，想想没什么送给你的，又不打算给你太多，只有给你五千万：千万快乐！千万要健康！千万要平安！千万要知足！千万不要忘记我！

　　不只这样的日子才会想起你,而是这样的日子才能正大光明地骚扰你,告诉你,圣诞要快乐!新年要快乐!天天都要快乐噢!

　　奉上一颗祝福的心,在这个特别的日子里,愿幸福,如意,快乐,鲜花,一切美好的祝愿与你同在.圣诞快乐!

　　看到你我会触电；看不到你我要充电；没有你我会断电。爱你是我职业，想你是我事业，抱你是我特长，吻你是我专业！水晶之恋祝你新年快乐

　　如果上天让我许三个愿望，天选一是今生今世和你在一起；二是再生再世和你在一起；三是三生三世和你不再分离。水晶之恋祝你新年快乐

　　当我狠下心扭头离去那一刻，你在我身后无助地哭泣，这痛楚让我明白我多么爱你。我转身抱住你：这猪不卖了。水晶之恋祝你新年快乐。

　　风柔雨润好月圆，半岛铁盒伴身边，每日尽显开心颜！冬去春来似水如烟，劳碌人生需尽欢！听一曲轻歌，道一声平安！新年吉祥万事如愿

　　传说薰衣草有四片叶子：第一片叶子是信仰，第二片叶子是希望，第三片叶子是爱情，第四片叶子是幸运。 送你一棵薰衣草，愿你新年快乐！