与灵魂无关

　　近日，两名安全专家演示了一种新的攻击技术：这种技术可以截获 Internet 上的数据包，而这种截获方式曾被认为是不可能实现的。该技术利用了 Internet 路由协议 BGP（Border Gateway Protocol），让入侵者可以监视世界上任何地方的 Internet 数据流，甚至还可以篡改数据包。

　　该演示只是为了显示 Internet 核心协议在安全方面已经开始力不从心，Internet 核心协议多数开发于70年代，基于当时初生的网络，人们假设网络上的节点都是可信的。但是这些假设正被一一击破，7月份，Dan Kaminsky 公布了 DNS 系统一个严重漏洞（参见：《危险！DNS漏洞细节已经泄露，预计攻击即将开始！！！》），而新发现的漏洞的危害范围将更广泛。

　　这是一个非常严重的问题，甚至比 DNS 漏洞更严重，著名安全专家，L0pht 黑客组织前成员 Peiter Mudge Zatko 说，Peiter 1998

　　同学们，这不是危言耸听，在DNS缓存漏洞补丁已经出了一个半月，漏洞泄漏警告也有一个月了的今天，做为国内数一数二的ISP，中国网通却被感染攻击了……真是讽刺……

　　据Websense安全实验室发出的警告，DNS缓存中毒攻击正在影响中国网通（CNC）的用户们，攻击者使用了恶意iFrame，并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。

　　当用户错误地输入了域名后，他们通常会被定向到ISP预先设立的广告页面，这可以让ISP获得额外的收入来源。但在这次中国网通的案例中，消费者被定向到攻击者控制的网页上，攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。

　　临时解决办法：OpenDNS已经解决了这个问题，使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址： 208.67.222.222；208.67.220.220（具体更改方法请查看《危险！DNS漏洞细节已经泄露，预计攻击即将开始！！！》的最后一段）

　　但是OpenDNS也有一个比较重要的问题，就是很多网站解析出来的多为电信ip，网通用户使用可能会出现感觉网速过慢的情况，所以只能作为权宜之计，关键还是在于网通修复漏洞了。

　　是的，你没有看错～分类就是“游戏&娱乐”～～ ^_^ 不要以为看到卡巴斯基就一定是说网络安全、信息安全喔～

　　哈哈，这是一部超有爱的小电影喔～嗯嗯……尤金大叔应该去竞争奥斯卡最佳新人奖啊～～笑得我肚子痛……

　　来～分享一下～《卡巴斯基：俄国IT业沙皇》～

　　本周一，由于一家名为Matasano Security的美国安全公司的疏忽大意，在其回应另一家安全公司的技术推测时，竟然在公司博客上披露了互联网域名服务器（DNS）重大漏洞（该漏洞会导致攻击者轻松地伪造任何网站，如银行网站，搜索引擎，以及Web邮件网站等等等等！）的产生机制和其他相关技术细节。

　　虽然Matasano在不久后删除了这篇文章，但相信该文已经通过互联网传播开来。

　　美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基（Dan Kaminsky）于半年前首先发现了这一DNS漏洞。业界专家称，如果该漏洞不及时得到修补，黑客很有可能借机控制网络流量。

　　卡明斯基也表示，利用上述DNS漏洞，黑客们不但可以攻击企业用户的内部计算机网络，而且还可窃取用户电子邮件和其他机密商业数据。

　　发现该DNS漏洞后，卡明斯基立即与微软等科技巨头取得了联系。并且在过去数月中，各大计算机业巨头一直忙于修补该漏洞，直到上周发布了一款补丁。

　　卡明斯基表示，在各

　　七月修补的这个DNS漏洞是一个很严重、很危险的漏洞，希望大家尽量补上。

　　这个补丁(KB951748)带来的几个新的问题，这是微软没有提到的，只好大家自己动手来解决了……

　　主要有这么两个问题：

　　打不开网站、无法使用邮件客户端收信等等，这是因为该补丁将本地DNS动态端口从1024-5000修改为了49152-65535，而一些防火墙的规则过严造成了无法解析域名从而访问失败，需要重新修改规则，或者某些防火墙已经提供了最新的升级补丁以适应KB951748补丁，当然，你也可以卸载该补丁来恢复，但是不推荐这么做。

　　BT等软件下载速度突然变得很低，下载时网页很难打开，这是因为该补丁(KB951748)将TCP/IP连接数恢复成了默认的数值10，常用BT等p2p软件下载的朋友需要对TCP/IP连接数重新修改。

　　附：Microsoft 安全公告摘要（2008 年 7 月）