skycn

你的摄像头和麦克风是如何被控制的

作者：不详   来源：cnbeta   加入时间：2008-10-10   　　日前在黑客的Blog里透露了可以利用漏洞远程控制你的摄像头和麦克风，主要原理是通过javascript在网页中执行一个简单的Flash游戏，骗取用户点击这个游戏，而每点击一次，都会被引导到恶意链接上，在这个过程中你自己完全不会察觉。直到你的摄像头和麦克风都被黑客控制，然后你的一切都会被黑客看到，MM们一定要注意。这里黑客录下了一段视频，大家可以看看。这段视频本身是不含恶意程序的，这一点各位完全可以放心。视频主要讲述的是黑客攻击的实现过程。 　　 　　可以看出，当你打开网页时，出现了一个很诱人的游戏，你忍不住去点击、点击、再点击，到最后，你的摄像头和麦克风就被控制了，非常强大。  　　凡是Flash Player 9.0.124.0之前的都是脆弱并易受攻击的，安全专家建议用户在浏览网页时，设置屏蔽所有的flash，当网页中有Flash元素时就会被自动屏蔽，这样就会相对安全一些，或者就干脆用lynx这样的字符浏览器，但是大多数人认为这根本不是可行的办法。 评论:国产杀软 你们都在干什么?! 作者：不详   来源：cnbeta   加入时间：2008-10-10   　　早在2007年，德国计算机杂志《c’ t》就公布的一份测试报告，针对全球17款主要杀毒软件进行了测试，在已知病毒的查杀方面，各杀毒软件的识别率可高达99%，但在新病毒查杀方面，全球主要杀毒软件对新病毒的查杀率却仅为20%-30%。 《c’ t》还指出，之所以所有的杀毒软件都表现欠佳，原因之一是病毒作者也越来越专业化，他们把更多的时间和精力花费在开发病毒上。笔者也认为“毒”来“毒”往的今天，病毒是专业化了，杀毒软件在这轰轰烈烈的市场环境里，大部分却成了运营的高手，技术上却很少有新发现，每天在各个媒体出现的名词不少，具有核心价值的却寥寥无几。   　　2008年“毒”霸天下   　　十年前，安全行业对每位计算机用户的忠告便 是，在做好系统后一定要安装杀毒软件。十年后网络上恶意软件、僵尸网络攻击、包括磁碟机、机器狗变种和其他未知病毒木马等都呈爆发式增加。在2008年3 月，磁碟机以超过百万台的受害电脑数，接替机器狗病毒成2008年第一病毒，它直接进入系统干掉了杀毒软件，撂翻了主动防御。杀毒厂家们则一边杀毒一边做 秀，导演了一场浩浩荡荡的追杀“磁碟机”战役，并在磁碟机的作者停止更新和变种后终结，以杀毒软件集体完败而暂时告终。这种跟着屁股后面追的情况紧接着就 在4月再次重现，这次病毒采取分工合作战术，由“机器狗变种”掩护，“网络窃贼”进入后便可下载多个盗号木马，同时该病毒的自我隐藏和防查杀也让杀软措手 不及，一时间用户的《跑跑卡丁车》、《浩方对战平台》和《风云》等多款主流网络游戏玩家的游戏帐号、密码等隐私便轻松落入他人之手。   　　行业技术人员自觉迷茫   　　赛门铁克调研部经理埃里克•陈说，“可能每年都有人会说，反病毒软件已死。”竞争对手 Sophos公司高级技术顾问格雷厄姆•克鲁雷称，“我们经常发现病毒感染计算机的新方式……但归根结底都将通过传统方式达到计算机中。”也就是说，不管 一种新型恶意代码如何传播，抑或想要干什么，它最终仍将以可执行代码的方式到达你的计算机，并在实施破坏之前被安全软件所检测到。Panda公司的 LuisCorrons在2008年4月也声称，即使杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染，而且已经到了失去控制的状态。   　　用户安全感降低 　　一边是病毒泛滥，一边是杀毒企业的无奈抗衡， 当然杀软并非毫无用处，尽管不能防御最新的病毒和木马，但是还是可以防御和查杀已知的病毒，可以保证不那么容易中毒。据国内的咨询机构相关分析师介绍，不 断升级、不断推出变种正是近年来病毒的显著特征，这也正是杀毒软件防不胜防、以至于大量用户受损失的重要原因。笔者从国内杀毒软件市场最近一次调查中看 到，用户对杀毒软件的总体印象集中在：资源占用太大、扫描速度太慢和查杀功能太差三个方面。此外，对于已经病毒的变种，几乎所有的杀毒软件都出现了漏杀情 况。 　　 　　笔者认为与其说是病毒具备“毒”霸天下的能力，不如说是杀毒软件厂商的不思进取。十年过去了，杀毒技术毫无实质上的创新。在国内市场，不是免费下载的幌子，就是夺人眼球的各种花哨技术术语，什么主动防御、云安全等等。只要是新病毒发起一轮进攻马上就败下阵来，只能等研究好新病毒的特征才能后发制人，完全处在‘亡羊补牢’的状态。 　　这不仅导致了网民频繁更新各类杀毒软件和配套软件的不便，也让一些网民机器中毒瘫痪甚至是重要隐私被窃，造成不可计量的损失。而这些后知后觉的厂商们，仍旧把精力都放在无休止的口水战和忽悠用户的伎俩上，目的只有一个，就是消费者口袋里的钱。在此笔者很希望无论是杀毒还是防御，都应该好好为安全做些创新和贡献了，你们还想让病毒横行到几时？？ 五款浏览器的最新Sunspider测试 作者：不详   来源：cnbeta   加入时间：2008-10-10   　　Firefox3.1beta1的nightly版本发布，基本能用了，一时性起做了个Sunspider测试，看一看传说中的TraceMonkey有没有那么神奇 　　测试对象： 　　* Firefox 3.1 Beta1 (20081007 nightly) 　　* Firefox 3.0.3 (2008100800 tete009 sse pgo)，这个是重编译版本，应该比官方版快一点 　　* Chrome 0.3.155.0 (3087) 　　* Opera 9.60 (10447) 　　* IE 8.0 Beta2 (8.0.6001.18241) 　　测试地址 http://www2.webkit.org/perf/sunspider-0.9/sunspider.html 　　测试平台： 　　* Windows XP SP3 Professional，PD 915 双核2.8GHz，1GB DDRII 667*2 　　* Windows Vista SP1 Ultimate，Core 2 Duo E4300 双核1.8GHz超频至2.7GHz，1GB DDRII 667*2 　　测试结果：    　　上图测试结果单位是毫秒，数值越小表示浏览器处理js速度越快。 　　两个平台上的成绩排序一致，Chrome的V8仍然是第一，Firefox3.1的TraceMonkey并不是传说中的V10，比Chrome慢 20%。 Firefox3.0.3排名第三，花的时间是Chrome的2.1~2.6倍。Opera第四，2.9~3.6倍。IE不负众望垫底，5.4~7.4 倍。 　　Vista下每一个浏览器都比XP快，平均快了1/3，我估计是超频50%的E4300比PD915强出很多的原因。 　　具体结果见 http://spreadsheets.google.com/pub?key=pO7kkiNKHAT2tErF3PxmNTg