Storm_Center

　　对于一大波好莱坞女星裸照泄露事件，苹果声明是好莱坞女星们对于密码保管不当，导致黑客获取了她们的密码而进入其iCloud空间，而iCloud本身并没有遭到系统性攻击。黑客通过暴力枚举的攻击某个用户的密码，如果其密码设置不够强壮，就有可能会被猜中。不管苹果的声明是否有推卸责任之嫌，从私人来说还是要保护好自己的隐私，当然苹果也要加强自身的安全策略，对于枚举攻击应该是可以避免的。

　　一项最近的研究表明，1%的密码可以在4次之内猜中。怎么可能？简单！尝试四个最常见密码。password，123456，12345678，和qwerty，这就打开了1%的大门。好吧，你是那99%的人之一，但你还要考虑到而今黑客软件的速度。John the Ripper是一款免费的黑客软件，每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里，号称每秒能测试28亿密码。

　　微软停止XP服务还没有来得及显示出安全问题，安全协议OpenSSL则曝出本年度最严重的安全漏洞，此漏洞被命名为“心脏出血” 。最早从参考消息上看到这则消息，虽然觉得是个安全大漏洞，但是并没有看懂说的到底是什么意思，除了很可怕的名字了，深入了解才知道这个漏洞可让攻击者获得服务器上64K内存中的数据，而这部分数据中，可能存有安全证书、用户名与密码等数据，……

　　RooktKitRevealer是rootkit检测工具，包含在微软sysinternals工具集里，以下收集一些RootKitRevealer扫描结果中英文描述的中文解释，希望对有用到这个工具的朋友有点帮助……

　　杀毒软件Avast! 8.0版本新加入一个“软件更新程序”，可针对系统里现有的软件侦测是否有最新版本，这个中国用户应该很熟悉了，很多辅助工具里都带有类似功能，所谓“软件管家”之类。但是如果你不喜欢Avast提示你更新，可以在提示时选择忽略，但想彻底禁止，要用另外的方法。

　　以下转发两篇如何从恐怖袭击中逃生的文章，大家都要多注意安全，不要只埋头于手机，提高警惕，坏人还在，必须重提人民战争共同应对危机，反对恐怖主义，人人有责，保护自己与家人、朋友的安全刻不容缓，中国人的生命也许不是最宝贵的，但和全人类一样，每个人都只有一次，同样需要珍惜，这与所谓体制、意识形态无关！多学习一些基本常识，有空锻炼身体，可能的话去学学武术，不是在被袭击时一定要第一时间冲上去见义勇为，在混乱中用灵活轻便的身体逃命也很重要，顺便帮助那些需要帮助的人，只要有了机会或者无路可走时能与恐怖分子拼死一战，真正害怕的不应该是我们这些平民，应该是那些心理阴暗、思想肮脏反人类的家伙们。

　　平时不要在通讯录里用真实的亲属关系作为联系人名称，避免手机丢失后被利用。收到要求告知密码或转账等内容的短信，必须进行身份确认，不要轻信。尽量不要把手机和身份证等重要证件放在一起，以防一丢百破。在手机上登录比较重要的账户之后，退出时最好注销帐号并清空缓存。手机丢失后，要向绑定手机的支付服务提供方挂失，向移动运营商挂失手机卡，并向银行挂失冻结绑定手机的银行卡，……

　　安全软件不是越多越好，安全软件也有兼容性，有时一些电脑问题并非是由病毒木马引起的，也就不能仅仅想着多装几个杀毒软件来解决，尽管它们可能顶着很大的名头，有名气就有脾气，大侠们挤在一块是会动手的，特别是可能不兼容系统的，比如针对32位、64位系统的要求没看准就霸王硬上弓，每个强硬派的背后都有一个强硬的驱动，这些驱动程序一个一个来没问题，一起上就可以互相冲突，……

　　DNS劫持就是篡改域名解析的结果，将用户访问由域名的正确IP地址转向到其他IP地址，即用户想要访问一个网站，结果却打开另一个网站。这种后果有弹广告，或跳转到其它网站、屏蔽特定网站，还有钓鱼网站欺诈、打开不安全网页、盗取用户资料。……

　　DLL劫持，即动态链接库DLL文件通常加载顺序为：1、可执行程序加载的目录，2、系统目录（即 %windir%\system32 ），3、16位系统目录（即 %windir%\system），4、Windows目录（即 %windir%），5、运行某文件的所在目录，6、PATH环境变量中列出的目录，所谓劫持就是利用此原理，分别于执行程序所在目录或运行文件所在目录加入自己伪装的同名DLL，……