 |
IT技术软报道 |
|
2009-03-09 cgi环境变量列表程序#!/usr/bin/perl print “Content-type:text/htmlnn”; print “<html>”; print “<title>查看CGI的环境变量</title>”; print “<body>”; print “<h4 align=center>CGI的环境变更</h4>”; print “<p>”; @key=keys(%ENV); foreach (sort @key){ print “$_=$ENV{$_}”; print “”; } print “</p>”; print “</body>”; print “</html>”; exit; … 飞思卡尔面向民用及专业发布PowerQUICC处理器
美国飞思卡尔半导体(Freescale Semiconductor)发布了面向民用及专业用途存储设备、集成Power架构CPU内核和网络接口等的微处理器“PowerQUICC”新产品。此次发布的是集成“e300”内核的“PowerQUICC II Pro”产品群的新产品,包括以400MHz工作的低价位产品“MPC8314”、“MPC8315”以及以667MHz工作的高端产品“MPC8377”、“MPC8378”及“MPC8379”。
图1 面向存储产品的PowerQUICC II Pro 5款产品
图2 集成PCI Express和Serial ATA控制器 各产品均为集成了AES等加密处理用加速电路的派生产品。
图3 通过配备MPC8379的试制电路板构建支持RAID5的NAS IBM DB2 Universal Database多个本地安全漏洞IBM DB2 Universal Database多个本地安全漏洞 发布日期:2007-08-15 更新日期:2007-09-01 受影响系统: IBM DB2 Universal Database 9.1 IBM DB2 Universal Database 8.0 不受影响系统: IBM DB2 Universal Database 9.1 Fixpak 3 IBM DB2 Universal Database 8 Fixpak 15 描述:BUGTRAQ ID: 25339 CVE(CAN) ID: CVE-2007-4270,CVE-2007-4271,CVE-2007-4272,CVE-2007-4273,CVE-2007-4275,CVE-2007-4276 IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2的多个工具实现上存在漏洞,本地攻击者可能利用这些漏洞提升自己的权限。 IBM DB2在处理拥有提升权限的文件时没有执行充分的检查,导致在判断现有文件是否为符号链接和修改文件之间存在竞争条件。如果攻击者能够迅速并反复的重新创建符号链接文件,就可能以root用户权限修改任意文件。 一些以setuid-root安装的DB2二进制程序会将事件信息保存到日志文件。在创建到目标文件的完整路径时,会将/tmp/连接到环境变量上。由于没有对环境变量中的路径遍历字符串(如../)执行检查,因此攻击者可以通过目录遍历攻击在系统上创建任意文件。 … 猴子为啥不出洞-交往笑话在动物园的假山旁,一位年轻女郎不解的向动物管理员问道:“那些猴子为什么不出洞让人们观看?” 管理员答道:“奥,现在正值它们的交配期。” 女郎又不解地问:“那为什么我向它们扔好吃的东西,它们还是不出来呢?” 管理员回答说:“要将心比心嘛,假如是换了你你会出来吗?” Sun启动第一个OpenWeb社区帮助企业减少污染
DoSTOR存储在线 9月26日报道:Sun Microsystems公司运用她在创建在线社区的历史经验,正式启动OpenEco.org,这是一个致力于帮助各个公司和机构计算、比较和减少温室气体(GHG)排放的新社区。OpenEco.org对所有机构实施免费和开放。加入该社区唯一需要付出的努力就是与社区的其他成员共享数据,这种共享可以是以透明的或不具名的方式进行。Sun与Carbon Disclosure Project(CDP:碳披露项目)共同主办了在纽约召开的OpenEco.org启动大会,CDP总裁、美国前任总统比尔.克林顿先生出席了此次大会。 在诸如Facebook和MySpace这样的社区网络盛行的时代,OpenEco.org为各个公司和机构提供了一个大家可以在一起共同从事和解决气候变化问题的社区。OpenEco.org满足了一个十分迫切的需求,那就是公司、政府机关和非政府机构都面对着越来越大的压力,必须制定改善环境的目标和在实现这些目标的项目上如何进行投资的问题。而如今,GHG分析越来越多的是采用自产的或专利的工具进行,因此经常需要巨大的内部资源或支付昂贵的咨询服务费用。现在有了OpenEco.org社区,采用这个网站上提供的GHG排放tool.1(第一号工具),原来可能仅保留在一个公司的数据表格内的碳计算数据就可以很容易地被他人共享。该工具可以让各种各样的机构对比别的机构进行基准测试,确立比较现实的减排目标,并与其他机构共享满足这些目标的最佳实践经验。 Ceres公司,是投资人与环境小组的一个很重要的联合机构,该公司作为早期参与者加入了OpenEco.org。Natural Logic公司也是OpenEco.org的一个早期参与者,该公司的创立人兼首席执行官Gil Friend还担任了OpenEco.org网站的一个主要的技术咨询人。 “大家一起努力比独自工作能够取得更快的进步,”Sun公司主管 Eco Responsibility事务的副总裁Dave Douglas说,“Sun就是建立在开放理念的基础之上的,她一直致力于通过创建社区来解决我们目前所对面的环境问题。当我们能够实现共享资源时,可持续性的事业就可以获得更大的成效,为我们大家创造出更大的繁荣。” 十年来,Sun为软件开发人员创建了多个有活力的社区组织,全球的社区成员总数现已达到200万。现在,Sun又组建和发展了一些新的网络,以协助解决对全球形成压力最大的若干问题。今年早些时候,Sun与TED Prize组成联队,创立了Open Architecture Network(开放架构网络),将架构师、设计者和社区组织者集合在一起,免费共享蓝图、观念和资源,以便大力推动几个目前陷入困境领域内的项目进展。 “OpenEco架构做出了巨大的承诺,即帮助各个公司和机构协同工作,减少和解决全球日益严重的污染问题,”Ceres公司的项目总监Andrea Moffat说,“社会网络和技术在解决社会与环境诸多问题中变得越来越重要。我们加入OpenEco.org,是因为Ceres认为Sun在建设Web社区与运用先进技术驱动社会进步方面是一个卓越的领导者。” 在启动OpenEco.org之前,Sun已经在线与其他公司共享她自己的碳排放数据和最佳实践,帮助这些公司减少他们的碳排放。Sun还就她自己是如何“绿色”其全球数据中心公布了一些案例研究和最佳实践。想了解更多情况,请访问Sun Eco中心(http://www.sun.com/aboutsun/environment)或在http://www.sun.com/aboutsun/media/presskits/2007-0924/index.jsp上阅读OpenEco的新闻背景资料。 欲获更多信息,或要参加OpenEco.org社区,请访问OpenEco.org,或直接与Sun公司联系,电子邮件的地址是openeco-info@sun.com。 攻击NT4没打补丁的perl程序(上)#!/usr/bin/perl ##################################################################### # NewDSN.exe/CTGuestB.idc/Details.idc exploit by Scrippie/Phreak.nl # ##################################################################### # # # JP # Version 1.3 # ################################################ # Part of this source has been ripped from RFP # # Exploit idea also by RFP ###################### # Much love to: Maja, Dopey, Hester # # # Cheers to: #phreak.nl … 分析:全球3G发展现状大盘点截至2005年8月,全球有45个国家颁发了共计151张3G牌照,其中9张被政府收回,1张又重新拍卖。从区域上看,欧洲一些国家及日本等发达国家的牌照发放早,发展中国家和地区刚开始发放牌照,有的国家还一张未发。新的3G牌照的发放地点将逐渐向亚洲、非洲和欧洲的发展中国家及地区转移。从时间上看,2000年~2001年,3G牌照的发放达到高潮,近两三年来,每年全球的牌照发放量在10个左右。各国的牌照发放逐渐由拍卖方式向招标方式转移。 3G服务呈阶梯式发展 针对3G的应用水平、用户规模、终端成熟度、网络建设和业务使用等各方面进行的综合测评表明,全球各个地区的3G服务呈现出阶梯式发展的面貌。 日本和韩国的3G服务最为成熟。得益于政府的推动和运营商的积极态度,这两个国家的3G产业链发展起步早,前期市场培养良好,用户也热衷于新业务。 美洲(主要是美国)的3G服务发展比较缓慢,从全球范围来看相对落后。美国4家主要的无线运营商近期才开始提供3G业务,网络仅覆盖大城市。 西欧移动通信市场的整体发展水平非常高,移动服务的普及率高达90%左右,传统运营商开展3G服务比较谨慎,因而3G的发展也比较缓慢。 中东欧和东南亚的国家与地区目前大多还处于3G牌照发放期。 3G用户分布不均 ――从区域分析 2004年,全球3G用户有50%在日本,近20%在意大利,16%在英国。从地域上看,亚洲的日本和韩国的3G服务水平居世界前列,但该地区多数国家的3G服务仍在酝酿中;欧洲3G市场表现平平,但也有亮点,主要是意大利、英国;美洲则以美国的发展比较突出;非洲是未来将要开拓的市场。 ――从技术分析 到2005年8月,全球共有3G商用网211个,其中WCDMA网络78个、cdma20001XEV-DO网络21个、CDMA1X网络112个。 截至目前,WCDMA是全球发展最快、使用最广泛的技术,根据EMC和TCA的统计预测,2005年10月WCDMA的用户数将超过3500万,主要集中在日本、意大利、英国这些最早开展3G服务的国家。 盈利模式有待完善 早在日本和欧洲运营商刚推出3G服务时,终端是一个很大的问题。目前,WCDMA终端已有26个品牌、186种产品,EV-DO的终端产品也达156种。终端已不再是服务发展的瓶颈。 不过,IDC在2004年的调查显示,用户对3G的认知度仍然很低,被调查者中70%不太了解3G的优势。在英国、法国、德国、西班牙、意大利和比利时,49%的用户对3G不感兴趣。英国尽管有3家运营商提供3G业务,但有60%的用户表示对3G不感兴趣。 在各种3G服务中,对收入贡献最大的仍是话音,话音收入占总收入的90%以上,但非话音业务对收入的贡献在稳步增长。未来最被看好的3G服务包括多媒体、手机电视等。 盈利模式对3G的发展至关重要。目前,发展较好的运营商大都还未实现盈亏平衡。和记3G公司表示2005年年底可达到盈亏平衡,但目前仍在亏损。3G服务步入正轨的DoCoMo也还处在发展新用户和提升ARPU阶段,谈论绝对收益为时尚早。鉴于此,其他运营商对3G的投资将会更加谨慎小心。 由于各国的市场环境不同,运营商所选取的3G发展策略也有较大差异。 在日本,DoCoMo等运营商主要通过技术进步和服务创新取得成功。现在,日本的3G网络覆盖率已达99.7%。94%的2G用户已过渡到3G,这个比例是全世界最高的。运营商和手机厂商配合设计及制造终端。3G手机的价格与2G手机类似,因此用户愿意更换手机。运营商在3G网络上推出极具吸引力的新业务,例如音乐下载、手机购物等。 总部位于香港的和记3G公司也是全球3G服务的先驱之一,拥有澳大利亚、奥地利、丹麦、中国香港、意大利、爱尔兰、以色列、挪威、英国和瑞典等10个市场的3G牌照,牌照花费共102亿美元,总共覆盖约1.75亿人口。该公司的3G网络建设投资已超过270亿美元。和记3G公司发展3G的策略是灵活的资费。2004年,该公司的3G用户数不足600万,今年已突破1000万。 欧洲大多数运营商的3G服务发展相对缓慢,主要原因一是牌照费用过于昂贵,造成运营商缺乏发展后劲;二是3G市场需求不足,大约只有6%的移动用户有3G需求,而通常要在这一比例达到33%时,运营商才能实现盈亏平衡。照此看来,3G网络要盈利还需要时间。 Microsoft Vista侧栏联系人及天气小工具远程代码执行漏洞(MS07-048)Microsoft Vista侧栏联系人及天气小工具远程代码执行漏洞(MS07-048) 发布日期:2007-08-14 更新日期:2007-08-16 受影响系统: Microsoft Windows Vista 描述:BUGTRAQ ID: 25306,25304 CVE(CAN) ID: CVE-2007-3891,CVE-2007-3032 Vista是微软发布的最新的操作系统。 Vista侧栏的联系人和天气小工具在解析某些属性时没有执行充分的验证,远程攻击者可能利用此漏洞通过诱使用户执行某些操作来控制系统。 如果用户在联系人小工具中导入添加了恶意的联系人文件,或单击了天气小工具中的恶意链接,就可能导致在系统上运行恶意代码。 建议:临时解决方法: * 卸载或禁用天气和联系人小工具 * 在“组策略”或注册表中禁用侧栏 * 修改gadget.xml上的访问控制列表以增加限制: … NETGEAR ReadyNAS RAIDiator默认root用户口令漏洞NETGEAR ReadyNAS RAIDiator默认root用户口令漏洞 发布日期:2007-08-13 更新日期:2007-08-14 受影响系统: Netgear ReadyNAS RAIDiator 3.01c1-p6 Netgear ReadyNAS RAIDiator 3.01c1-p1 不受影响系统: Netgear ReadyNAS RAIDiator 4.0 描述:BUGTRAQ ID: 25290 ReadyNAS是基于Linux和debian-sparc平台的直接挂网存储设备。 ReadyNAS设备的root用户口令生成实现上存在漏洞,远程攻击者可能轻易计算得到口令获取非授权访问。 ReadyNAS默认启用了两个用户,一个是admin(默认口令为infrant1),另一个为root,每次启动时都会使用硬编码的算法生成root口令,该算法会用到以太网MAC地址、软件版本号和共享密钥的哈希。无法永久性地更改root口令,因此每次启动时都会重置。 ReadyNAS设备从内置的闪存启动,Linux内核和initrd镜像都在这个闪存。启动时initrd镜像会寻找所安装的硬盘并初始化,如果找到了未初始化的硬盘就会将其添加到RAID阵列,硬盘的一部分会用作root文件系统,闪存中所存储的一个tarball将其初始化。 加载了rootfs后会执行一些一致性检查,并加密备份一些重要的配置文件,未经解密无法更改这些文件。 启动时首先执行initrd镜像中的/linuxrc文件如下: - ————- SEED1=`/sysroot/sbin/ifconfig eth0|grep HWaddr|sed -e %26#39;s/.*HWaddr //%26#39; - -e %26#39;s/ //g%26#39;` SEED2=`cut -f2 -d= /sysroot/etc/raidiator_version … |
||
|
© Copyright 2009 - http://www.ykzj.org
