Chrome OS将成主要攻击对象

据国外媒体报道，美国安全软件厂商McAfee发布报告称，谷歌计划在明年发布新操作系统，将会成为在2010年最经常遭黑客攻击的软件之一。另据国外媒体报道，日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。下面为详细内容。 　　

1、谷歌Chrome OS 将成黑客主要攻击对象

据国外媒体报道，美国安全软件厂商McAfee发布报告称，谷歌计划在明年发布新操作系统，将会成为在2010年最经常遭黑客攻击的软件之一。

McAfee在报告中指出，谷歌Chrome操作系统采用了HTML 5技术。HTML 5被用来协助网络应用，使其表现性能如同PC软件一样。开发者使用HTML 5语言，来确保软件提供快速反应回复和存储信息。

McAfee在其题为《2010年威胁预测》的报告中指出，由于通过HTML 5语言编写的网站能够直接在线或离线接入用户PC，因此它们可能会为网络攻击提供充足的目标。

McAfee的高级研究员大卫·马库斯(Dave Marcus)表示，随着谷歌软件的日益流行，使得该公司的网站吸引了众多黑客的注意。这些黑客们希望通过恶意软件感染用户计算机，然后再通过感染的计算机传播垃圾邮件和过滤信息。

马库斯说，“当一项技术被广泛使用和采纳时，它也就会成为‘坏孩子’们的攻击对象。开发者应当考虑如果确保HTML 5语言不被滥用的问题。”

对于McAfee的这一报告，谷歌方面并未立即发表评论。不过谷歌在今年7月7日官方博客中谈论Chrome操作系统时，该公司曾表示已“完全重申设计了安全架构……因此用火狐不需要对付病毒、恶意软件和安全更新。”

McAfee 在周二的报告中还指出，在2010年，对Acrobat、Flash等国软件的攻击，将成为黑客对应用软件最流行的攻击方式。McAfee认为，Adobe软件将被比微软的Office更容易遭到黑客攻击。Adobe系统对此表示，“Adobe系统一直在严肃对待我们产品和技术的安全问题。”

2、微软2009年共修复190个安全漏洞

微软在2009年共发布了72个月度安全补丁，其中上半年有27个，下半年则多达45个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个 2009年微软一共发布了74个安全补丁，修复了190个安全漏洞。其中，1月份的补丁数最少，只有1个，修复了3个漏洞;最多的一次补丁发布是在10月 份，共13个补丁，修复了20多个各种类型的安全漏洞。

在过去一年里，微软的补丁中有44个为关键级别，这也是微软补丁的最高等级。此外，27个为重要级别，还有3个为中等级别。在这74个补丁所修复的漏洞中，132个被列为高危级别，53个为严重级别，另外5个为中等级别。

按照漏洞类别分类，2009年中微软共发布了55个修复远程代码执行的补丁，5个拒绝式服务补丁，3个欺诈补丁，10个权限提升补丁，1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞，7个拒绝式服务漏洞，7个欺诈漏洞，18个权限提升漏洞，1个信息泄露漏洞。

操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款，共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞，其次为Windows Vista和Windows 2000，共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统，微软仅为其发布了一个补丁，修复了3个漏洞。

浏览器方面，IE6在今年只出现了7次漏洞攻击，IE5和IE7共存在6个漏洞，IE8为4个。

Office 2003是微软办公软件中漏洞最多的一款，微软共修复了其中13个漏洞。Office XP为11个，Office 2007为10个，Office 2000的补丁数最少，仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。

这样的规模在最近几年属于正常水平，稍微多于2007年的69个，略少于2006年和2008年的78个，但是再往前数的话就显得多了：2005年只有55个，2004年更是“仅仅”45个。

3、日本拟建"电脑空间防卫队" 应对电脑攻击

据日本广播协会电视台28日报道，日本防卫省决定新建专门应对电脑攻击的“电脑空间防卫队”。

报道说，日本防卫省将于明年进行相关准备，争取在2011年组建电脑防卫队。防卫队主要负责搜集最新的电脑病毒信息，研究避免病毒感染对策，并加强对防卫省和自卫队情报系统的监管。

今年7月，韩国和美国的政府机构网站遭遇黑客攻击，日本防卫省和自卫队网站也不断收到带有病毒的电子邮件。为此，防卫省决定为应对电脑攻击而新建这支防卫队。

4、 黑客表示：圣诞期间PSP全系列都将破解

近日，Datel公司产品破解PSP的相关消息开始在国内外都开始沸腾起来，而国外多个黑客都表示确认Datel公司psp上的Action Replay工具有效。

黑客wololo对Action Replay工具评价是：它的破解超越了PSP黑客届近五年的成绩!

以下为引用的内容：

题目：在圣诞节所有的PSP系列都被Datel破解了!

在所有PSPGo主们开始欢呼雀跃前，我必须明确指出：如果你以为你会在PSPGo或在您的PSP3000，TA88v3下运行的自制程序和游戏的乐趣，那么这个信息可能不是对您有用。

几天前Datel公司宣布了一项新的金手指软件，所有的PSP模型，包括PSPGo都能兼容运行。 PSP破解届对此十分怀疑。今天，该产品的试用版本发布了，任何人都可以下载和试用。我尝试这个试用版本，其他人也尝试了吧。是的，这个工具确实能在官方的固件上运行。

这意味着Datel公司不是在唬人，也意味着他们确实的通过了PSP的数字签名。而只有索尼才该知道如何通过EBOOT的数字签名!所以我们很怀疑的认为，Datel与索尼的有合作协议?但这个工具使用文件是明确有这样的一部分：

Action Replay PSP 工具是100%非官方的产物，没有索尼的，也没有任何游戏开发商和发行商赞助，支持或批准!为了进一步确认，你可以在你的记忆棒安装演示，Action Replay PSP 工具的运行是采用的“更新安装”的方式，这通常是索尼用于最新的官方固件升级的文件夹。因此，它意味着Datel公司知道了如何通过加密的EBOOTS文件，但出于某种原因需要将他们的产品将放置在UPDATE文件夹(更容易加密的破解?授予该文件夹中使用某些特定的访问?)

现在，这些对黑客不是非常有用(哈，甚至对于盗版来说)。破解EBOOT的加密分析不会带来任何东西。然而，Action Replay PSP 工具允许用户修改PSP的内存代码，也许能找到一些途径，通过PSP的金手指，至少可解锁PSP的用户模式(可以用来自制程序)签名的代码。

就目前看来Datel公司已经做到黑客们近5年一直试图要做的：掌握了PSP的加密算法。我自己的在这里：

Silverspring

看来Datel公司真的做到了。如果是这样，它是SONY反破解游戏的终结者。已经没有什么可以阻止了。SONY也许会升级固件更新来阻止它，但都Datel公司只需要也推出一个新的更新就可以了。只要他们想要，他们可以通过任何数字

签名代码!他们终于做到了，他们是'冠军'。完美出色的工作!
 

【编辑推荐】

1. Chrome OS将通过浏览器登录
2. Chrome OS将成为史上最安全的操作系统?
3. Chrome OS能给未来手机带来什么惊喜