分类存档: 业界信息

Android系统被爆严重安全漏洞,任何程序都可被注入木马

安全研究机构Bluebox Labs日前声称,他们发现了一个深藏于Android系统中长达4年的漏洞,这个漏洞堪称Android的万能钥匙,其可怕之处在于,黑客可以利用它来修改APK代码,而且不会破坏应用程序的加密签名,也就是说,任何合法的应用程序都可能被注入木马病毒,而且完全不被应用程序商店、手机和终端用户发现。

更可怕的是,这个漏洞从Android 1.6开始就一直存在于Android中,影响过去4年间发布的几乎所有Android手机,约为9亿部。根据应用程序的不同类型,黑客可以利用该漏洞进行各类操作,从窃取数据到建立僵尸网络,都不成问题。

综上所述,这个漏洞无论对于个人用户还是企业用户的影响都是巨大的,而且,无论你安装由设备制造商(如HTC、三星、摩托罗拉、LG)开发的应用程序还是来自第三方的应用程序,它们都一样面临被注入木马的危险。

如果你安装一款来自设备制造商的木马程序 ,那么这款应用将拥有访问整个Android系统和所有已安装应用程序(以及数据)的权限,它可以任意读取应用程序的数据(电子邮件、短信、文档等),获取保存在手机上的所有账号和密码,接管并控制手机的正常功能。

Bluebox已在今年2月份将此漏洞报告给Google,并将在本月晚些时候的黑帽安全大会上公布更多技术细节。

继续阅读 »

发布免费链接交换功能

各位站长们,特别是对建了新站的朋友,为了方便大家多赚点外链,从今天起,可以通过我的论坛发布免费友情链接交换信息了!

欢迎使用!

可以通过这里直接http://bbs.admclub.com免费发布

继续阅读 »

BurstNet屏蔽中国IP

刚才发现,需要翻墙才能访问burst(84)了。看来他开始不接中国用户的单了。

继续阅读 »

BurstNet(84,BN)是强盗IDC!

昨天订了84的一台服务器.没多久,sales部门来EMAIL了.说:我的订单已经被停,因为我有过期未支付的账单,我查下.原来是四个VPS的账单,基本包括我两年前(09年1月份),差不多三年前买的第一,第二个VPS的账单,(因为VPS账单上有域名信息,这里我主不贴出了)我明明已经取消不续了的.当是他们的操作不现现在这么严格,基本这四个账单中有一个,也就是我的第一个VPS,这个VPS好强大啊,居然出现在两个不同的账单上,第一个账单显示还没支付,第二个账单显示这个VPS已经被取消,而另一个未续.那么,已经很明确的说明,我必需要支付一个我已经取消了的,但是他们没有删除的账单.

其它VPS虽然没有出现在不同账单上,但是我很确定是已经取消了的,但是年代已久,找证据太难了.

我跟他们理论,24小时过去了,上面只有他们的第一封EMAIL的记录,其它都是我一个人在独唱,现然,他们只要我交费,其它不管,反正如果我不交的话,钱就会从我的新服务器的费用上扣,而不是退款!

使用84的朋友们,你们要小心了!不要上这条贼船,现在美国VPS也有很多比84要便宜的了,走吧。

继续阅读 »

乔布斯-苹果创始人去世,Google首页改版悼念

苹果创始人乔布斯于当地时间2011-10-05去世,Google首页改版悼念.

Google首页搜索栏底部添加”Steve Jobs, 1955 – 2011″以悼念乔布斯.

继续阅读 »

当当网股价创新低 市值缩水近80%

当当网上市首日股价为29.91美元,市值达25.1亿美元。到本周二凌晨,当当网股价再创上市以来新低,报收6.87美元。市值缩水近80%,至5.4亿美元。

继续阅读 »

DirectAdmin 被黑!

已经证实DirectAdmin实黑!

请不要在官方证实相关补丁确实可用的情况下升级.

以下是官方说明:
http://www.directadmin.com/forum/showpost.php?p=204051&postcount=45

继续阅读 »

nginx 1.0.1发布

Nginx官方于5月3日发布了Nginx-1.0.1稳定版本.
这个版本修改如下:
* “split_clients”从现在起使用更好的算法–“MurmurHash2″算法.
* 0开头的长字符串将不再被认为是false值.
* 在Linux系统上,nginx开始使用511值作为backlog
* 新功能: $upstream_现在可以使用于SSI和perl 模块!
* 修复一些BUG,如:硬盘缓存等.

可以从这里下载Linux版本

附:Nginx 安装教程

继续阅读 »