TechCrunch收到线报,说Google的孟加拉国首页被黑了,打开之后完全面目全非了(上图)。不过似乎这个问题只影响到了很少的人,大多数人都说自己看到的是正常的页面。
孟加拉国当地的在线报纸bdnews24.com也报道了这一事件,当地ISP的一名CTO证实说Google确实是被黑了一下。
Google的首页上留有孟加拉国黑客TiGER-M@TE的信息,相信这也是他的最新成果,之前他曾经成功入侵过美国运通和Airtel公司的网站,Google被黑后的页面跟入侵Airtel时候一样,所以你可以通过这段Airtel网站被黑后的效果视频想象一下Google被黑时候是啥样的:
我们知道 Cr-48 螃蟹本可以通过越狱刷 Bios 的方法来实现安装 Mac OS X / Win 7 等其他操作系统的,但是这个方法实在是够麻烦(感兴趣的可以看这个教程)。之前做出若干自定义版本 Chromium OS 的 Hexxeh 让这个工作变的简单易行——他开发了一个代号为 luigi 的工具,可以让用户轻松的刷新 Cr-48 的 固件安装第三方操作系统,同样当然也支持刷回到原厂状态继续使用 Chrome OS。
教程如下:
当你玩够了 Windows 和 OS X 后,也许你还会想回到 Chrome OS,也不算麻烦,如果你没有删除硬盘数据的话,直接在上面的第7步选择选项2就行了。如果你已经干掉硬盘,则需要借助一下 Ubuntu 了:
另外我记得 Hexxeh 之前还号称要在 iPad 上跑 Chromium OS,后来又让大家捐款给他买新的 Macbook Air,也是说要把 Chromium OS 移植上去。。。但是这俩东西到现在貌似还没影呢?
点击继续观看 Luigi 视频。
VeriSign的iDefense安全实验室今日发布了公告,揭示了最近Google等30多家公司所遭受的网络攻击的技术细节。iDefense的安全专家们已经成功找到了用于发起攻击的“肉鸡”以及攻击的真正源头。
本周二,Google的一则声明透露Gmail在12月晚些时候曾遭受组织严密的网络攻击,Google表示这些攻击将矛头指向了和攻击者持有不同政见人物的帐号,但是Google拒绝猜测幕后的凶手。
在综合了诸多安全专家和社区的意见后,iDefense的报告清楚的指出了这一系列攻击事件的始作俑者。报告中还指出恶意代码被部署在PDF文件中,这些PDF文件利用了Adobe软件的一个漏洞,会造成很严重的安全问题。
研究者声称,最近的这次攻击和6月份针对大量美国公司的攻击极为类似,这两次攻击全都是通过一些“肉鸡”来完成的。
这份技术报告还透露:“这两次用来攻击的服务器都是用了HomeLinux DynamicDNS的动态DNS服务,并且目前全部指向属于美国VPS供应商Linode的IP地址,两次攻击来源的IP地址位于同一子网内,并且极为接近。基本可以确定是同一伙人所为。”
via arstechnica, idefense
pic via zdnet
几个小时前,Google乌干达( google.co.ug )的主页被指向了一个黑客指定的页面,从页面信息来看,显然是和上次在波多黎各进行DNS劫持的是同一批人。
这已经是过去的一个月中,继阿尔及利亚、波多黎各和摩洛哥后Google的域名第四次被DNS劫持者攻击,理论上讲这些帐应该算在这些小国的脆弱的服务器安全头上。
另外,这批攻击者每次选择的攻击时间也是精心计算——每次时间正好在Googlebot访问前,这样他们的成果就进入了Google的搜索结果页,如下图。
via zorgloob
几个小时前,Google在摩洛哥的域名google.co.ma被黑客控制,据分析应该是黑客入侵了nic.ma这个控制摩洛哥整个国家DNS的网站,这种用DNS劫持的方法“黑掉”google的事情以前也在Google的波多黎各网站发生过。
页面上留下了一个PAKbugs.com的网址,进入后是一个巴基斯坦黑客的聚集论坛,论坛的每个版块上面都有这个炫耀他们“黑掉”了Google摩洛哥的公告。
截止现在,我这里访问google.co.ma还是指向了黑客的服务器,但是据Techcrunch说已经恢复了,应该是DNS刷新的问题吧。
via techcrunch
Google Reader 也终于 小清新 了,作为一名 Reader 用户,你喜欢这次的更新吗?
开战时刻:2011年11月01日 00:00
绿方观点:喜欢的一塌糊涂!因为⋯⋯ | |
红方观点:什么破烂玩意儿!因为⋯⋯ |
