雅虎服务器被黑 45.3万份用户信息遭泄露

 来源: 网易科技

网易科技讯 7月12日消息,据国外媒体报道,目前黑客们公布的类似用户登陆账号的认证信息至少有45.3万份,黑客们称,他们检索了来自雅虎一些未识别的服务器上的资料,之后便得到了这些信息。

目前,这些信息已在由黑客联盟组成的D33D公司的公共网站上公布。黑客们利用特殊的SQL注入方式渗透到雅虎网站的子区域中以获取信息。该技术专门针对一些安全性较差的网站应用程序进行攻击,这些程序并不仔细检查进入搜索框和其他用户输入栏的文本。通过向其注入有效地数据库指令,攻击者便可欺骗后端服务器,还可向其信息转储大量的敏感信息。

为了支持此项声明,黑客们公布了他们声称的雅虎45.34万名用户的认证信息,还有超过2700个数据库表或数据库表列的姓名以及298个MySQL变量。他们称,以上内容均是在此次入侵行动中获得的。

据悉,在信息之后,黑客们写了一份简短的便条称:“我们希望此次行为能对负责管理该子区域的相关部门敲响警钟,而非威胁。雅虎网络服务器的安全漏洞实在太多了!这将会造成比这次更大的损失。千万别小看他们。目前还未公布子区域和脆弱的参数名称,以避免进一步损失。”

目前,媒体还未能获得雅虎方面相关人士就此事件作出评论。据TrustedSec网站报道,被攻击的雅虎子区域可能是Yahoo Voice,又叫做Associated Content。(霍珊)

微软诉四大PC品牌国内经销商 涉惠普戴尔等

来源: 新京报

昨日,微软(中国)有限公司宣布,在过去的两周内,已向联想、惠普、戴尔和宏碁四家PC厂商的9家授权电脑经销商提起侵权诉讼。微软称,这9家经销商涉嫌在其销售的品牌电脑中预装了盗版Windows系统软件。

涉及惠普等品牌电脑

微软大中华区首席法律顾问关挺立称,过去的两周内,微软已向中国的法院提起了对9家电脑经销商的侵权诉讼。微软认为,有证据表明,它们在其销售的电脑中安装了盗版Windows系统软件。

据悉,这9家电脑经销商为:北京天晴东方科贸有限公司、深圳市艾格信息技术有限公司、广州市鑫凌锐计算机科技有限公司、深圳市鑫鹏程实业有限公司、广州市盛盈达电子有限公司、济南大唐科技有限公司、南京卓品(卓邦)电子科技有限责任公司、重庆商达(商骏)电脑科技有限责任公司和成都世纪远达科技有限公司。

“它们都是联想、惠普、戴尔、宏碁等知名电脑生产厂商正式授权的经销商。”微软大中华区首席法律顾问关挺立称,与普通消费者的认识有所出入,安装盗版Windows系统绝不仅只是组装电脑的做法,品牌电脑也大面积地涉及在内。

关挺立称,清华同方的电脑大量安装了“雨林木风”这一盗版Windows的软件,“约82%的神舟电脑所预装的Windows都是盗版的”。

赔偿将用于推动正版化

“在电脑销售渠道预装盗版Windows,不仅侵犯了微软的知识产权,还给使用者带来了严重的安全隐患。”据关挺立介绍,根据微软技术部门对104台装有盗版Windows电脑的检测,恶意软件感染率高达94%。

关挺立表示,微软希望通过诉讼得到一些经济赔偿,“要让电脑经销商知道,预装盗版Windows,从经济角度来说并不值得做”。

此前,有业内人士称,微软在中国“打击盗版比卖正版赚的钱更多”。但关挺立称,微软未来将把从经销商处得到的赔偿投入到“3E”策略的实施中去。据悉,2007年微软制定了意为“教育、技术、执法”的“3E”策略,以推动在中国的软件正版化。

放大镜

微软在华维权步伐加快

起诉电脑经销商,对微软来说,已经不是第一次了。2010年11月30日,微软(中国)有限公司就以非法预装盗版软件为由,将国内10家电脑经销商送上了法庭。

昨天,据关挺立透露,上述10个案子中,“有5个案子正在等待宣判结果,另外5个则已结案。”据悉,5个已完结案子的解决方式,“有的是双方和解,有的是法院判决”,“结果都十分令人满意”。

事实上,诉讼已成为微软维权的常态性“武器”。关挺立称,中国对于知识产权保护意识的提高,特别是2010年中国政府开展的打击侵犯知识产权的制售假冒伪劣产品的专项整治行动,“让微软觉得可以通过法律程序打击盗版”。

据不完全统计,2010年微软借助官方的力量发起了两个较大维权行动,分别为向国家版权局和公安部投诉番茄花园版Windows XP作者洪磊和起诉北京思创未来科技发展有限公司的12台电脑中安装了盗版Windows XP及Office 2003。

在2010年及以后,加上上述两起起诉电脑经销商案,微软已提起了6次规模较大的侵权诉讼。其中包括2010年时以非法使用Windows软件为由向东莞动感网吧索赔158万元,2012年时起诉两家网站索赔1000万元。

而在今年1月,微软向法院提起了上海国美电器和北京朝阳百脑汇的著作权侵权诉讼,要求其停止侵权并赔偿损失。

从最终的结果看,微软在国内的维权行为“基本是战无不胜”。关挺立称,未来微软的维权不再只集中于北京、上海等大城市,“将下沉到一线以下的城市中去”。

新京报记者 尹聪

海盗湾抛“太空计划”:近地轨道设文件服务器

2012-03-20 09:02  来源: 新浪科技

文件共享网站海盗湾公司logo

文件共享网站海盗湾公司logo

新浪科技讯 北京时间3月19日晚间消息,全球最大文件共享网站海盗湾(The Pirate Bay)今天在官方博客发表声明,透露了一项惊人计划:该网站将发射小型低轨道空间站,将文件服务器安置其中,以逃避政府机构的打击。

海盗湾在文章中称,这些空间站将被无人飞行器送至距离地面数十千米的近地轨道中,其搭载的服务器的传输速率可达100Mbps。该网站认为,这将大大提高政府机构查封服务器的难度。

由于涉嫌侵犯版权,海盗湾一直被瑞典及各国警方列为严厉打击的对象,其服务器多次被查抄。不堪重负的海盗湾终于做出一个艰难的决定:逃离地球,向太空发展。

然而,该网站直言,尚未就此目标制定任何计划。按照设想,这些空间站距离地面的高度仅为几十公里。相比之下,民航客机的飞行高度介于8千米至12千米之间,而我国神舟系列载人飞船的运行高度一般超过300公里。

更令人吃惊的是,海盗湾在文章结尾还表示,“将在全银河系的每个角落存储文件”。这显然已经不属于科技的范畴了,而是跨入了科幻行列。截至目前,该网站仍无法访问。

以下为海盗湾博客全文:

今天早些时候,海盗湾发生了数小时的宕机。不用担心,这次我们没有遭到警方的突击搜查。我们只是进行了一些升级,网站仍在成长中。

我们一直试图解决的技术问题之一是,在哪里安置前端设备。它们将用户流量重新导向一个秘密所在。现在,我们决定“不走寻常路”。

我们将进行如下实验:利用GPS控制的无人飞行器、廉价的远程无线电设备和Raspberry Pi等微型计算机,把一些小型飞行器发射至数十千米高的近地轨道中。这样一来,只有动用飞行器,才能关闭我们设备和系统。这是真正的战争行为。

我们刚刚起步,尚未有任何方案。但是,我们不能再局限于仅仅在地面上存储东西。这些低轨道服务器空间站(Low Orbit Server Stations,简称“LOSS”)仅仅是第一步。利用现代化的无线电发射机,我们能从最远50千米外的节点获得100Mbps的传输速率。这能够满足我们正在建设的代理系统的需求。

然而,当时机成熟时,我们将在全银河系的每个角落存储文件,以践行我们的口号–做全银河系最值得信赖的系统。所有用来搭建这一系统的文件都将提供下载。(彦飞)

ESX3.5和VC2.5破解说明

原来试用过ESX3.0和VC2.0,感觉那叫一个好。新版出来了,当然要立即升级啊。先介绍一下机器配置和软件版本:Dell1850,CPU Xeon 3.0GHz×2,内存8G,硬盘300G(Raid 1),接了SAN(但未使用)。ESX3.5-64607,VC2.5-64201。破解文件可以在vmware.cn的论坛(现在已经关闭了,09年时候可以)中下载到,包括vmware-hostd,libvimsvc.so,vpxd.exe,vmware.lic这四个文件,前两个是用在ESX上的,后两个是用在VC上的。

安装之前,首先需要配置好DNS,因为ESX不能自动在Windows的环境中注册本地地址和名字到DNS中,所以你必须在你的DNS正向解析中加入ESX机器的A记录和在反向解析中加入ESX这台机器,当然最好把VC的机器也这么设置一下,如果是windows的机器加入域应该也可以。准备工作到此结束。

正式安装了,把ESX3.5刻成光盘,放到服务器上用光盘启动,安装泼为简单,如果你有Linux安装基础的话,很快就能结束。如果不是很清楚,请看这篇文档:http://hi.baidu.com/laojiangjun/blog/item/222725ddb740a9dd8c10297d.html,装好以后,我们需要让ESX能让我们用SSH远程登录,ESX装好后应该是个字符型的欢迎界面,按"Alt+F1”切换到登录界面,用root登录后,用vi打开/etc/ssh/sshd_config,

#vi /etc/ssh/sshd_config

在这个文件中找到PermitRootLogin no这行,把no改成yes,如果不知道怎么vi,我就没有办法了。完成后重启SSH服务

#service sshd restart

然后再停掉防火墙,这部非常关键,否则破解不了。

#service iptables stop

#chkconfig iptables off

#service firewall stop

#chkconfig firewall off

接着可以破解ESX3.5了,破解方法类似3.0,先要停止vmware的服务,

#service mgmt-vmware stop

然后将最上面说的那两个破解文件上传到ESX服务器上,当然是通过刚才说的SSH软件(Secure Shell)

image001

可以看见把选中的这两个文件拖到ESX红圈上表明的这个目录下并覆盖它们。完成后右键点这两个文件看属性,看权限是否是755。然后启动vmware的服务。或者重启ESX服务器。

#service mgmt-vmware start

{#reboot}

下面是第二部分,破解VirtualCenter,简称VC,请选择一台单独的机器,最好不要是自己使用的台式机,否则以后用起来你会觉得比较慢。安装的时候,有三个选项,第一个是安装一个客户端,这个留着最后装在你的台式机上,第二个是装VC的服务器,我建议选第三个

image002

进去后还有很多选项,我的建议是只选择第二个,其它都不选,下面两个是升级和用web来管理的。

image003

后面安装比较简单,需要装SQLServer2005简单版来管理,还会自动安装.Net 2.0,全部安装完成以后(全部选择默认安装)。打开任务管理器,关闭VC的主进程。

image004

然后把破解文件vpxd.exe拷贝到X:\Program Files\VMware\Infrastructure\VirtualCenter Server下替换同名文件,这时再启动已经安装好的VMware License Server Tools,在License文件路径处指向那个License.lic位置。

image005

设置好后关闭此窗口,需要保存,然后重启VC这台服务器。然后在自己的台机上安装VIC,装好以后选择连接VC这台服务器

image006

第一行选择VC服务器的主机名或IP地址,下面用户名用VC本地的管理员登录。登录后,

image007

在右上角的红圈部分你会看见一个很大的数字60,这是表明你这个还有60天的试用期,这时你选择菜单中的“administration”->"VirtualCenter Management Server Configuration",可以看见下面的窗口,把第一行的勾去掉,会出来一个确认框,确定后,就会出现和我一样的界面,60没有了,恭喜你的VC破解成功。现在要向VC中加入你的ESX。

image008

首先右键点最左边的Hosts&Clusters,添加一个新的DataCenter,名字随便取,然后在这个下面再添加你的ESX机器,连接上以后,ESX下面跑的虚机自然会出来(那个图标是绿色的就是)。在左键点这台ESX服务器,在右边窗口中选Configuration,再选择下面的Licensed Features,可以看见ESX没有激活,选择它License服务器右边的Edit…,会弹出上图中的窗口,选第三个,下面输入你这台VC服务器的计算机名或IP地址,点OK,你的ESX也搞定了。

破解结束,可以享用你的ESX和VC了,用VC可以管理很多ESX,并作一些高性能的工作,我还没有机会实验。另外可以把你现有的服务器迁移到ESX上作虚拟机,这些服务器可以是跑在VMware Server或Workstation上的虚拟机,也可以是Ghost的克隆文件,也可以是物理机器。用一个免费的VMware Converter,操作起来非常简单,这里就不多作介绍了。