skycn

你的摄像头和麦克风是如何被控制的

作者：不详   来源：cnbeta   加入时间：2008-10-10   　　日前在黑客的Blog里透露了可以利用漏洞远程控制你的摄像头和麦克风，主要原理是通过javascript在网页中执行一个简单的Flash游戏，骗取用户点击这个游戏，而每点击一次，都会被引导到恶意链接上，在这个过程中你自己完全不会察觉。直到你的摄像头和麦克风都被黑客控制，然后你的一切都会被黑客看到，MM们一定要注意。这里黑客录下了一段视频，大家可以看看。这段视频本身是不含恶意程序的，这一点各位完全可以放心。视频主要讲述的是黑客攻击的实现过程。 　　 　　可以看出，当你打开网页时，出现了一个很诱人的游戏，你忍不住去点击、点击、再点击，到最后，你的摄像头和麦克风就被控制了，非常强大。  　　凡是Flash Player 9.0.124.0之前的都是脆弱并易受攻击的，安全专家建议用户在浏览网页时，设置屏蔽所有的flash，当网页中有Flash元素时就会被自动屏蔽，这样就会相对安全一些，或者就干脆用lynx这样的字符浏览器，但是大多数人认为这根本不是可行的办法。 评论:国产杀软 你们都在干什么?! 作者：不详   来源：cnbeta   加入时间：2008-10-10   　　早在2007年，德国计算机杂志《c’ t》就公布的一份测试报告，针对全球17款主要杀毒软件进行了测试，在已知病毒的查杀方面，各杀毒软件的识别率可高达99%，但在新病毒查杀方面，全球主要杀毒软件对新病毒的查杀率却仅为20%-30%。 《c’ t》还指出，之所以所有的杀毒软件都表现欠佳，原因之一是病毒作者也越来越专业化，他们把更多的时间和精力花费在开发病毒上。笔者也认为“毒”来“毒”往的今天，病毒是专业化了，杀毒软件在这轰轰烈烈的市场环境里，大部分却成了运营的高手，技术上却很少有新发现，每天在各个媒体出现的名词不少，具有核心价值的却寥寥无几。   　　2008年“毒”霸天下   　　十年前，安全行业对每位计算机用户的忠告便 是，在做好系统后一定要安装杀毒软件。十年后网络上恶意软件、僵尸网络攻击、包括磁碟机、机器狗变种和其他未知病毒木马等都呈爆发式增加。在2008年3 月，磁碟机以超过百万台的受害电脑数，接替机器狗病毒成2008年第一病毒，它直接进入系统干掉了杀毒软件，撂翻了主动防御。杀毒厂家们则一边杀毒一边做 秀，导演了一场浩浩荡荡的追杀“磁碟机”战役，并在磁碟机的作者停止更新和变种后终结，以杀毒软件集体完败而暂时告终。这种跟着屁股后面追的情况紧接着就 在4月再次重现，这次病毒采取分工合作战术，由“机器狗变种”掩护，“网络窃贼”进入后便可下载多个盗号木马，同时该病毒的自我隐藏和防查杀也让杀软措手 不及，一时间用户的《跑跑卡丁车》、《浩方对战平台》和《风云》等多款主流网络游戏玩家的游戏帐号、密码等隐私便轻松落入他人之手。   　　行业技术人员自觉迷茫   　　赛门铁克调研部经理埃里克•陈说，“可能每年都有人会说，反病毒软件已死。”竞争对手 Sophos公司高级技术顾问格雷厄姆•克鲁雷称，“我们经常发现病毒感染计算机的新方式……但归根结底都将通过传统方式达到计算机中。”也就是说，不管 一种新型恶意代码如何传播，抑或想要干什么，它最终仍将以可执行代码的方式到达你的计算机，并在实施破坏之前被安全软件所检测到。Panda公司的 LuisCorrons在2008年4月也声称，即使杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染，而且已经到了失去控制的状态。   　　用户安全感降低 　　一边是病毒泛滥，一边是杀毒企业的无奈抗衡， 当然杀软并非毫无用处，尽管不能防御最新的病毒和木马，但是还是可以防御和查杀已知的病毒，可以保证不那么容易中毒。据国内的咨询机构相关分析师介绍，不 断升级、不断推出变种正是近年来病毒的显著特征，这也正是杀毒软件防不胜防、以至于大量用户受损失的重要原因。笔者从国内杀毒软件市场最近一次调查中看 到，用户对杀毒软件的总体印象集中在：资源占用太大、扫描速度太慢和查杀功能太差三个方面。此外，对于已经病毒的变种，几乎所有的杀毒软件都出现了漏杀情 况。 　　 　　笔者认为与其说是病毒具备“毒”霸天下的能力，不如说是杀毒软件厂商的不思进取。十年过去了，杀毒技术毫无实质上的创新。在国内市场，不是免费下载的幌子，就是夺人眼球的各种花哨技术术语，什么主动防御、云安全等等。只要是新病毒发起一轮进攻马上就败下阵来，只能等研究好新病毒的特征才能后发制人，完全处在‘亡羊补牢’的状态。 　　这不仅导致了网民频繁更新各类杀毒软件和配套软件的不便，也让一些网民机器中毒瘫痪甚至是重要隐私被窃，造成不可计量的损失。而这些后知后觉的厂商们，仍旧把精力都放在无休止的口水战和忽悠用户的伎俩上，目的只有一个，就是消费者口袋里的钱。在此笔者很希望无论是杀毒还是防御，都应该好好为安全做些创新和贡献了，你们还想让病毒横行到几时？？ 五款浏览器的最新Sunspider测试 作者：不详   来源：cnbeta   加入时间：2008-10-10   　　Firefox3.1beta1的nightly版本发布，基本能用了，一时性起做了个Sunspider测试，看一看传说中的TraceMonkey有没有那么神奇 　　测试对象： 　　* Firefox 3.1 Beta1 (20081007 nightly) 　　* Firefox 3.0.3 (2008100800 tete009 sse pgo)，这个是重编译版本，应该比官方版快一点 　　* Chrome 0.3.155.0 (3087) 　　* Opera 9.60 (10447) 　　* IE 8.0 Beta2 (8.0.6001.18241) 　　测试地址 http://www2.webkit.org/perf/sunspider-0.9/sunspider.html 　　测试平台： 　　* Windows XP SP3 Professional，PD 915 双核2.8GHz，1GB DDRII 667*2 　　* Windows Vista SP1 Ultimate，Core 2 Duo E4300 双核1.8GHz超频至2.7GHz，1GB DDRII 667*2 　　测试结果：    　　上图测试结果单位是毫秒，数值越小表示浏览器处理js速度越快。 　　两个平台上的成绩排序一致，Chrome的V8仍然是第一，Firefox3.1的TraceMonkey并不是传说中的V10，比Chrome慢 20%。 Firefox3.0.3排名第三，花的时间是Chrome的2.1~2.6倍。Opera第四，2.9~3.6倍。IE不负众望垫底，5.4~7.4 倍。 　　Vista下每一个浏览器都比XP快，平均快了1/3，我估计是超频50%的E4300比PD915强出很多的原因。 　　具体结果见 http://spreadsheets.google.com/pub?key=pO7kkiNKHAT2tErF3PxmNTg

日本人说：神七太空行走造假 是在水里拍的

　　他们的依据就是,视频里当控制中心的人说了“南亚跟踪正常”这句之后，看到翟志刚的头盔里冒出一个气泡，可我说作假有这个可能吗？在全世界面前，十多分钟的视频画面，就技术上而言，不认为有这个可能吗？水中能把人浮起来，造成失重效果，但整个环境与外太空是完全不同的，这些如果要造假，怎么造？作假有这个必要吗？如果真还没到出仓水平，我想国家也不会傻到去造假充面子的程度，这是在拿国际声誉开玩笑，万一出错，中国政府在国际上可能十年都抬不起头，这个风险和面子工程比，孰重孰轻应该分得清吧？

　　【神舟7号】 中国の有人宇宙飛行はねつ造か？→国営新華社が発射前に打ち上げ成功を誇らしげに伝える、宇宙遊泳の映像に泡が見つかる

　　まずはこちらを↓

　　【中国?捏造】国営新華社サイト、ロケット発射前に宇宙遊泳成功を誇らしげに伝える→“技術的ミス”と、その後削除

　　1 名前：どろろ丸φ ★ ：2008/09/26(金) 10:50:05 ID:???0

　　中国は宇宙飛行士たちが発射台から飛び立つ何時間も前に待望の宇宙飛行の様子を誇らしげ

　　に伝えた。

　　英国時間９月２５日午後２：１０、ロケットは甘粛省酒泉の衛星発射センターから飛び立った。今回

　　の飛行は共産主義国初の宇宙遊泳が呼び物である。

　　国営新華社通信が“今から２日後の”９月２７日付けの記事を発表した。神舟７号宇宙飛行士たち

　　３人の船内の様子や生々しい会話なども含む手の込んだ内容だ。

　　「太平洋の眠れない夜」といった派手な見出しのプロパガンダ記事が新華社のウェブサイトに掲載

　　されたのはロケット打上げの２時間以上も前である。同社スポークスマンは“技術的ミス”で間違

　　って載ってしまったと説明している。現在は削除されている。（抜粋）

　　3 名前：以下、名無しにかわりましてVIPがお送りします ：2008/09/28(日) 17:21:26.26 ID:frRPbCGU0

　　ニコニコ嫌いだけど、これは見たほうがいい。

　　世界をなめてる中国ワロタｗｗｗｗｗｗｗｗｗ

　　4 名前：以下、名無しにかわりましてVIPがお送りします ：2008/09/28(日) 17:23:54.25 ID:frRPbCGU0

　　背景の地球が自転してないｗｗｗｗｗｗｗ

　　6 名前：以下、名無しにかわりましてVIPがお送りします ：2008/09/28(日) 17:24:43.83 ID:zgB42u65O

　　あんなつぎはぎだらけのスッカスカ宇宙服で何が出来るのかっ

　　どうなんでしょうね？泡をゴミだとするする人もいますが???

　　ゴミだとしてもあんなスピードで宇宙に飛び出していったら危ないような気がするんですが??

　　あと、中国の赤い旗を振っているんですが、なんか動きが変な気がします。

轨道舱火灾后来有解释吗？

有。传感器故障。

数学家专用wiki

MIT纯数学的教师Cameron Freer，正着手建立一个令人感兴趣的项目vdash.org，一个数学维基，只允许加入真实的数学定理。 它将基于自由软件定理证明工具Isabelle，这个wiki中的所有数学知识将写成一种机器可阅读的语言形式，计算机将验证所有定理的正确性，从而提供一个类似交互式证明助手的知识库。Freer在O'Reilly Ignite Boston 4（视频，PDF）会议上将vdash.org描述成——交互式理论证明 + 计算机检验数学库 + Web界面。除了对教育和研究有益外，这个项目或许能揭示数学领域之间未发现的联系。

The world's 23 toughest math questions

"It sounds like a math phobic's worst nightmare or perhaps Good Will Hunting for the ages. Those wacky folks at the Defense Advanced Research Projects Agency have put out a research request it calls Mathematical Challenges, that has the mighty goal of 'dramatically revolutionizing mathematics and thereby strengthening DoD's scientific and technological capabilities.' The challenges are in fact 23 questions that, if answered, would offer a high potential for major mathematical breakthroughs, DARPA said."Some of the questions overlap with the Millennium Prize Problems of the Clay Mathematics Institute, which each carry a $1M prize.

五角大楼并不是一个短视的机构，它对数学有着狂热的兴趣。国防部高级研究计划署（DARPA）推出一项计划，寻找《心灵捕手（Good Will Hunting）》里的数学天才。这项名为《数学挑战邀请赛》（Mathematical Challenges，doc文档）的项目目的是“戏剧性的革命数学理论，从而增强国防部的科学和技术能力”。比赛列出了23个数学问题，其中任何一个被解决都可能意味着一次巨大的数学突破。DARPA将会向个人提供一笔奖金，不过没提多少，参与者需要在2009年9月29日之前递交研究计划。这些数学难题包括了：为大脑建立数学模型；发展高维数学理论能精确建模和预测大规模动态网络行为；多维空间的奥卡姆剃刀定律；计算二元性；佩雷尔曼对瑟斯顿（Thurston）几何化猜想 证明的物理结果；量子计算、算法、纠缠之数学理论；病毒进化的信息理论；解决黎曼猜想（公认的最难解决数论问题之一）；解决霍奇猜想；郎兰兹 几何学和量子物理学；解决4维空间的光滑庞加莱猜想 ；生物学基本法则；基因学几何；生物量子场论；21世纪的流体动力学等等。其中一些问题与克雷数学研究所的千禧年7大数学难题重合，如黎曼猜想，克雷为每题的证明提供100万美元奖励。

Flock

tw

神舟7号成功返回

testing