有灯泡就能当黑客 美大学生发现黑客新工具 【赛迪网讯】美国普林斯顿大学的一名学生利用一只灯泡、计算机内存上一些已知的特性再加上一点点运气，使Java和.Net虚拟机上安全问题显现了出来。 　　普林斯顿大学应届毕业生Sudhakar Govindavajhala本周二（5月13日）在加州伯克利市演示这一过程时断言，对计算机的攻击通常需要对计算机进行物理访问，因此这种技巧并不能对运行在PC和服务器上的虚拟机构成多大的威胁。但这种攻击可被用来窃取智能卡上的数据。 　　这一技巧有赖于内存中的“异常比特”（flip bits）。偶尔发出的宇宙射线会引起内存中随机比特值发生改变，从0变成1或由1变成0。Govindavajhala于是一不作二不休，他用一只灯泡烤热计算机内的芯片，便造成了更多的内存中比特的变化。 　　通过以上实验，这名大学生便打破了虚拟机所依赖的安全模式：即计算机忠诚地执行所下达的指令。 　　Govindavajhala攻击系统的手段是把自己的代码加入到内存当中，并把剩余的内存空间用新的代码地址来填补。他发现，如果用这些地址充满60%的内存，随机出现的异常比特就会使他的攻击代码在70%的时间内运行，在其余的情况下，计算机上的关键程序将处于瘫痪状态。 　　Govindavajhala的手段可被用于窃取智能卡上的数据，因为这些看似信用卡的东西拥有内存和简单的处理器。

来自SoftNews 的消息：微软中国目前正在国内开展免费的信息安全和培训研讨会，可令人感到讽刺的是，正在宣传该活动的站点却被一个自称是高中生的网友黑掉了 　　访问微软中国安全主页： http://www.microsoft.com/china/security/ 　　点击“免费培训和研讨会”这个链接：http://www.microsoft.com/china/events/2004/securitytraining.asp 　　然后你可以看到被黑掉的页面，内容如下： 尊敬的女士/先生：　　 　　不知道该如何说了，微软公司（中国）有限公司口口声声说正在以前所未有的广度和力度，集结全公司范围内各部门的力量，通力配合，制定有效的安全措施方案，帮助广大用户战胜信息安全威胁，提高商务工作环境的安全性。 　　自己的此次活动的官方站点的安全性却低得令人吃惊，如此安全措施，又如何能“帮助广大用户战胜信息安全威胁，提高商务工作环境的安全性”呢？拿什么来令客户信服呢？ 　　这些活动的举办目的是什么？仅仅是为了推广自己的“残品”呢？还是仅仅是赚无知企业的钱？ 　　朋友介绍我来看看，本来我计划请一个下午的假来看看培训效果，谁知道仅仅是看站点服务器的安全性就让我大失所望，既然如此？还搞什么信息安全与系统管理的培训呢？不如多花一点经理，专心搞好自己的系统，如果有哪天能像FreeBSD一样安全稳定，相信到时搞什么安全培训，会有更加多的人参加，现在搞不是自欺人吗？ 　　我没有搞什么破坏，也没有修改任何数据，真正的首页文件我已经改名为“default_fuck_japan.asp”。 柳州市某一高中生 2004年5月23日

IP被盗用是指盗用者使用未经授权的IP来配置网上的计算机。目前IP盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响。IP的盗用方法多种多样，其常用方法主要有以下几种： 1、静态修改IP 对于任何一个TCP/IP实现来说，IP都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP盗用。由于IP是一个逻辑地址，是一个需要用户设置的值，因此无法限制用户对于IP地址的静态修改，除非使用DHCP服务器分配IP地址，但又会带来其它管理问题。 2、成对修改IP-MAC地址 对于静态修改IP地址的问题，现在很多单位都采用静态路由技术加以解决。针对静态路由技术，IP盗用技术又有了新的发展，即成对修改IP-MAC地址。MAC地址是设备的硬件地址，对于我们常用的以太网来说，即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网设备中必须是唯一的，它由IEEE分配，是固化在网卡上的，一般不能随意改动。但是，现在的一些兼容网卡，其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址，那静态路由技术就无能为力了。另外，对于那些MAC地址不能直接修改的网卡来说，用户还可以采用软件的办法来修改MAC地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。 3、动态修改IP地址 对于一些黑客高手来说，直接编写程序在网络上收发数据包，绕过上层网络软件，动态修改自己的IP地址(或IP-MAC地址对)，达到IP欺骗并不是一件很困难的事。 目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表，获得当前正在使用的IP地址以及IP-MAC对照关系，与合法的IP地址表，IP-MAC表对照，如果不一致则有非法访问行为发生。另外，从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上，常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关

据科学连线网报道，近日美国科学家进行了首次模拟电脑黑客攻击人类大脑的实验。实验不仅引起了FBI的注意，并且一些特殊的电脑网络案件也使网络安全专家担心万分。据报道，在过去的一个月里，多位患有癫痫病的网友向警方报案称，他们在浏览一些网站的时候，发觉出现意识不清的现象，甚至有被人控制的感觉。FBI在经过调查后发现，一些电脑黑客在使用特殊的方法“攻击”使用电脑的癫痫病患者，故意使他们发病。 据报道，虽然在实验中，科学家没有发现模拟攻击可以控制人大脑的确切证据，但是发现了一些攻击在人脑功能上具有异常的反应。专家因此表示现在的科技能力还未能达到直接攻击人类大脑并控制那样的情况。但目前电脑黑客的技术，有可能使电脑病毒攻击人类大脑功能成为现实。FBI在一个月前就发现有一个秘密的黑客组织利用技术，使网页出现大量不断闪烁的图像，意图很明显是为了引发癫痫患者发作。癫痫病患者浏览这些伪装成可以治疗他们疾病的网站时，这些闪烁的图片会诱使他们癫痫病发作，目前还不能肯定有多少人受到影响。 据美联社报道：这些黑客进入癫痫病联盟网站，意图似乎不在利益，黑客也并没有通过这些有害的网页以控制受害人的电脑。但反病毒软件安全研究员保罗-弗格森说：“我猜想这可能和青少年犯罪有同一性质，他们并没有意识到这件事造成了多大的危害。” 但是参与实验的专家担心，如果黑客使用其他方式攻击人类也不是没有可能，而且目前一些生物仿生技术的使用，使得黑客完全有机会利用网络来攻击人类大脑。