安全之门第十期直播栏目内容回顾

一、业界新闻

1、千年虫二世诞生业界面临Y2038新问题

大家一定还记得上个世纪末给IT业界带来不少麻烦的Y2K bug吧，很不幸的是，我们很快又将面临另一个和时间有关的bug——Y2038问题。

专家警告说，Y2038 bug将于2038年1月19日（星期二）03：14：07am（GMT）正式爆发，届时人们对千年虫问题的预言可能将一一实现，比如手机网络工作不正常，卫星脱离轨道，型号较老的电脑软件软硬件无法正常工作等。

●什么是Y2038 bug

Time_t是C/C++ 等编程语言在内部代表/存储日期和时间的一种数据类型。Time_t实际上是一个代表秒数的整数，当它的值为0时，代表的时间是1970年1月1日12：00：00；当Time_t=60时，则表示1970年1月1日12：01：00，依此类推。

所有32位电脑系统都用带符号32位整型来存储time_t的值，也就是说t_time只能用31位二进制数来表示（第一位用来表示正负号），而其最大值转换为十进制是2147483647，换算成日期和时间刚好是2038年1月19日03：14：07am（GMT），而这一秒过后，t_time的值将变成-2147483647，代表的是1901年12月13日8：45：52pm，这样32位软硬件系统的日期时间显示就都乱套了。另外，无法接受time_t为负值的其他功能也将返回错误。

举个实际的例子来说，登陆上Yahoo messenger，给好友发个消息，恩没问题，现在把系统时间更改为2038年1月19日03：14：07am，此时如果再发消息Yahoo messenger就将崩溃。

●为何担忧？

也许有人觉得2038年还早着，无需担心这个问题。不幸的是，上世纪60年代的程序开发人员也抱有类似的错误想法，并由此导致了Y2K问题，给全球IT页带来数十亿美元的损失。

要知道时间对于许多电脑程序来说都非常重要，操作系统、数据库程序、电子表格软件、实时控制系统等无不涉及到时间。因此我们必须在Y2038 bug爆发前做好充足的准备。

尽管到2038年，桌面PC和服务器基本上都将升级到64位甚至128位，但仍会有许多使用中的32位甚至更古老的系统。即使是在32位系统盛行的今天，大多数嵌入式系统仍是8位或16位的，而小型嵌入式系统的数量其实比台式机更多。

●应该如何应对？

Y2038问题和Y2K一样难缠，其中一种解决办法就是用位数更多的数据类型来存储日期和时间。如果使用64位数据类型，time_t最大可以表示公元292000000000年，是宇宙估计年龄的20倍，最起码看到这篇文章的各位都不会再遇到什么YXXXX问题了。

目前对于Y2038 bug的影响有多大还存在争论，但有一点可以肯定的是：有备无患。相信我们能像克服Y2K问题那样圆满解决Y2038问题。

2、抢先体验要小心：MSN8.0Beta病毒来了

一家芬兰安全公司警告那些正在使用泄漏版MSN Messenger Beta的用户，针对该版IM软件的病毒已经出现。

F-Secure则表示，一种名为Virkel的IM病毒变种正在泄漏版MSN Messenger 8 Beta用户群之间传播。

该病毒将向用户的所有MSN Messenger联系人发送下载链接，并在用户电脑上安装未经授权的软件。而点击并安装病毒散布的BETA8WEBINSTALL.EXE文件后即感染病毒。

F-Secure首席调查官Mikko Hypponen在公司blog中写道：“现在还没有MSN Messenger 8，起码没有公众测试版。”微软未对此事发表排评论。

所以朋友们在抢先体验的同时千万要注意安全！！！

3、全国QQ第1刑案 16岁黑客3500强买QQ号

令全国网民关注的QQ被盗第一刑案，自本月9日庭审后一直未判决。深圳市南山区法院昨天告诉本报记者:该案还有程序没有走完，因此还需要一些时间。然而，昨天又爆出证人“发条”被黑客骚扰一事。

“13岁我就在黑客界很出名了，我要买你的QQ号!”昨日，万州网友“发条”介绍，自向深圳警方作证成为网络“名人”后，不断遭到黑客骚扰，还有一黑客非要买其QQ号，否则就要不断搞破坏。

记者从相关聊天记录上看到，这位叫“白浪”的黑客自称出生于1989年1月1日，因此认为“发条”的QQ号89011非常有价值，非买不可。“发条”不愿转让，“白浪”一路加价，从1000元加到了3000元、3500元，还威胁不卖给他就将“发条”QQ号全部删除。

“我吓得有段时间都不敢上网!”“发条”说。记者随后多次与“白浪”联系，但均无回音。

4、利用蠕虫软件攻击eBay网站黑客获刑10年被罚25万美元

美国司法机构周三宣布，一名俄勒冈州男子在法庭上对在2003年利用蠕虫软件通过互联网控制2万台计算机，并对在线拍卖网站eBay发动攻击的罪行供认不讳。

据美国联邦检察官办公室的麦考利称，这名男子名叫安东尼·斯格特·克拉克，现年21岁，来自俄勒冈州的Beaverton市。安东尼将面临最高达10年的监禁，罚款金额至少在25万美元以上。

在2003年，安东尼利用微软Windows操作系统中存在的一个漏洞，控制了2万台电脑，并对网络零售巨头eBay和其他站点发起拒绝服务的攻击，导致eBay服务器短暂“瘫痪”。参与调查的是美国国土安全部特勤下属的电子犯罪行动组，经过一段时间的盘查，调查人员锁定了安东尼。

司法部的文件说，僵尸网中的电脑主动向一台IRC聊天服务器登录联络，并等候指令。当安东尼“一声令下”，这些电脑按指令对某台服务器发送潮水般的连接请求，导致服务器忙于应付，其他业务处理被迫中断。

麦考利表示，安东尼是在美国联邦密勤局和美国联邦检察官办公室对一个Botnet进行调查时被逮捕的。司法部门估计安东尼的攻击给eBay带来了至少5000美元的损失。不过，安东尼为自己的举动要付出远远超过5000美元的代价。

6、日本开发出脑控计算机基础系统

没有键盘，也不用鼠标，光靠大脑意识就能操作计算机。日本理化研究所日前成功研制出这种脑控计算机的基础系统，它依靠安装在头部的电极接收脑电波，从而使计算机屏幕上的光标根据脑电波的强弱移动。

这个系统的主要组成部分是拥有约２００个电极的脑电波仪，以及处理脑电波所含信息并指挥光标移动的软件。

通常脑电波在人们活动肢体或说话时产生，而且如果人想让身体某个部位活动，即使身体并没有真正动起来，这时候产生的脑电波也与这个部位实际运动时产生的脑电波没有区别。身体不同部位运动时，从大脑各个区域产生的脑电波是不同的。

理化研究所脑信号处理研究小组的成员从上述原理着手，将身体各部位和光标的移动一一对应。如使用者想“动右手”，左脑大脑皮质的一部分就活跃起来，电极捕捉到这一变化后就使光标从右向左移动；反之，一旦考虑“动左手”，光标就从左往右运动；想“右脚”，光标向上；想“左脚”，光标朝下。

为验证新系统的准确性，研究人员又训练一些人掌握不动身体仅靠想就能产生脑电波的要领。结果显示，光标按照所想的内容移动的准确率达７０％－８０％。

研究人员说，如果在计算机屏幕上显示字母软键盘，用脑电波操作光标移到某个字母处并停留几秒钟就能输入这个字母，这样的话文字输入也会成为现实，将来残疾人也能使用电脑，并可依靠脑电波操纵家用电器。

由大脑发出指令操纵计算机的研究始于上世纪７０年代美国国防部资助的“生物控制”工程，该项目已于８０年代初期中断。目前美国主要是以一些大学为中心继续该方面的研究，并有过在大脑中植入电极实现操作的报告。日本电信电话－多科莫公司和佳能公司等企业也致力于类似的研究。

二、技术知识

常见的UINX操作系统类型:

unix/aix

unix/sco

unix/BSD

unix/Solaris

unix/sco

=================================================================

UNIX操作系统是由美国贝尔实验室发明的一种多用户、多任务的通用操作系统。现已发展成为当前使用普遍、影响深远的工业界主流的操作系统，成为重要的企业级操作平台，UNIX广泛运行于PC、小型机等各种环境，用于大型信息系统的关键业务服务，如数据库和Internet主机。具备UNIX技术能力的人员被视为高水准的信息技术人才，在全球倍为抢手，年薪比微软、Novell网络人才超出40%以上，高达10万美金。

UNIX主要厂商有SCO、HP、SUN、IBM等，但各种UNIX版本的基本结构、操作和配置大致相同。精通一种UNIX，操作其它UNIX系统也非常容易。由于SCO UNIX在INTEL平台运行良好，IBM、HP、COMPAQ等众多厂商共同推崇SCO UNIX作为PC Server的主流UNIX操作系统。SCO UNIX基于PC机,易于学习和实践，是想进入大型网络领域，成为高级技术人才的专业人士学习UNIX技术的理想选择。

unix/aix

====================================================

AIX是IBM公司开发的用于IBM的RISC System/6000计算机上的UNIX操作系统。它是目前计算机业界最有特色、最成功和应用领域最广的新一代UNIX系统。 AIX自1990年RS/6000推出以来，迅速在UNIX开放系统中占有极其重要的地位，目前RS/6000在全球的装机量已超过85万套，在中国也已超过1万套。AIX系统管理员的队伍不断壮大

在当今的网络化世界中,信息基础设施是供应商、商务伙伴和顾客之间的重要沟通渠道。因此，解决方案必须建立在健全而可靠的操作系统的基础上，以便在需要时可使用该操作系统来拓展您的业务，而这正是AIX能提供给您的。

AIX 4.3可运行在从工作站到超级计算机的所有系统上，她支持并实现了二进制兼容，也就是说，在升级到较新版本时，可以确保关键应用能继续运行。AIX支持二进制兼容性，并能同时运行32位和64位应用，有助于使已有的的系统平稳过渡到最新一代的微处理器上。

AIX提供了电子商务所必需的可靠性、可用性、高性能和安全性。她集成了许多Internet的关键技术，如Java，并增强了操作系统，这种增强将提供更大的容量和能力来应付不可预测的需求峰值。例如AIX的Quality lf Service（QoS）管理和支持功能允许系统在基于策略的控制下管理系统的网络带宽。AIX还提供了高水平的系统、网络和事务安全功能，这些功能是处理电子商务所必不可少的。实际上，AIX是第一个获得International Computer Security Association 颁发的虚拟个人网络（VPN）证书的操作系统。

AIX 4.3.3可帮助确保重要的应用即使在面临大量而复杂的需求时也能满足用户的期望值。新型AIX Workload Manager（WLM）允许用户分解工作任务之间的处理器周期和实际的内存。商务需求可根据系统自动确定的工作动态时间表来高度完成。Workload Manager很容易通过基于Web的 AIX System Manager （它是一个直观的图形界面）System Management Interface Tool（SMIT）以及AIX命令来访问。

在现实工作中，，运行AIX Workload Manager的服务器使用顾客定义的资源分配策略，可动态地确定应用的需求。这种时间表在关键的商务解决方案领域是极有价值的，如电子商务、商务智能、服务器整合和企业资源规划。

AIX 4.3.3 Bonus Pack为AIX 4.3.3补充了附加程序，如Internet和交互操作工具、实用程序、"as-is"软件和"try and buy"应用。在选择了AIX 4.3.3操作系统后，Bonus Pack就包含在AIX 4.3.3中。

AIX 5L是刚刚发布的AIX操作系统新版本，AIX 5L可以运行于PowerPC和IA架构的服务器上。曙光已经证实了AIX 5L可以运行于16路的Itanium服务器。曙光是国内第一家拥有此项技术的供应商。AIX 5L的发布对曙光来说具有重大意义：这突出了曙光在集群以及SMP技术方面的优势，毕竟曙光已经多年致力于AIX和PowerPC服务器产品。

AIX操作系统是多用户多任务的UNIX操作系统。AIX可支持无限个用户，并有相应的系统参数可以灵活设置最大的活动用户数。AIX有图形化的系统管理工具，可方便地增加新用户和执行用户管理任务。

AIX有一整套先进的，完整的，高效的应用软件开发工具，如与程序设计语言Fortran、C、JAVA集成在一起的Visual Age可视化集成开发环境，图形化的调试工具Xldb，还有使用方便的版本控制系统能够支持大型软件工程的开发。

AIX提供快捷、易用、图形化的安装和裁剪工具，用户不需要具备太多系统的专业知识，来作许多决策性回答，就可以方便地根据需要裁剪系统。

AIX的系统管理工具SMIT既有图形接口，也有ASCII接口，功能丰富，使用方便，用户可以利用SMIT对系统进行全面的管理，包括：软件安装、用户管理、设备管理、网络管理、系统环境管理、语言环境管理和应用程序管理。用户还可根据需要对SMIT的功能进行扩充。AIX对一些经常使用的系统管理任务还提供一组可视化系统管理工具VSM，用户只需通过简单的鼠标拖动就可完成复杂的管理任务，使得用户从传统UNIX操作系统的复杂管理工作中彻底解放出来。

AIX具有完整的测试和调整系统性能的工具，PTX/6000是图形化的分布式的系统性能监看分析调整工具，利用它可以远程监看系统的运行情况，通过监看CPU，内存，I/O，网络通信的使用情况，可以分析系统的瓶颈所在，用户可以根据分析的结果，采取相应的措施，对系统进行设备扩充或对系统参数进行调整。

AIX系统的动态配置特性是许多其他UNIX系统所没有的。系统引导时可根据联机的设备自动配置设备，将设备驱动程序自动装入系统核心。系统运行时允许对系统参数进行调整。AIX的日志文件系统JFS可以动态扩充。这些特性增强了系统的灵活性和可维护性。

AIX支持RAID5磁盘阵列子系统，AIX的逻辑卷管理LVM本身还支持RAID1（镜象〕和条带化(Stripping) 分配。

AIX支持双机热备份HA系统NCIC-HA ，双机可以互为热备份，任何时刻可以互相替换。双机可以执行同一任务，也可分别执行不同任务，可以并发访问磁盘阵列。

支持数据库应用

系统支持ORACLE V8 DBMS，保证在多于64个活动用户的情况下，平均响应时间小于5秒。

支持应用开发

系统支持符合ANSI标准的C语言、符合ANSIx.39-1978标准的FORTRAN语言和符合1985 ANSI COBOL标准的COBOL语言，其编译器具有优化目标代码的功能。并提供易于使用的可视化集成开发环境VisualAge和图形化的调试工具。

支持中文处理的功能

AIX版本基于Unicode编码方案进行设计（包括操作系统核心），去掉了传统操作系统第8位不开放的限制。运行在核心之上的所有库函数及工具，包括用户界面、网络软件、高级语言编译程序（C、Fortran、COBOL)等在各种语言环境下可以使用。AIX支持多种国际语言，包括繁体及简体汉字。与主机系统相连的控制台终端是简体汉字终端，支持符合中国GBS2312－80标准的中文字符集。

unix/BSD

============================================================

要了解 FreeBSD，首先要了解 BSD。本文介绍 BSD 的简要历史，通过了解 BSD 的发展历程，我们可以更好的理解 FreeBSD。

BSD是"Berkely Software Distribution"的缩写，意思是"伯克利软件发行版"。显然，BSD这个名称并不是我们现在所理解的操作系统，而且其原意也并非简单的操作系统，而是一整套软件发行版的统称。从软件发行版到操作系统的演变是有历史过程的，这一点对FreeBSD很重要。

BSD的出现要追溯到上个世纪的七十年代，当加州大学伯克利分校的学生Bill Joy在1971年完成了"Berkely Software Distribution"的合并以后（包括Pascal系统和一个编辑器ex），就算是BSD诞生了第一个发行版，并且发行了大约三十份免费的系统拷贝。

BSD的用户社团一直在不断扩大，到了1978年，软件发行版得到了更新和升级，结果产生了第二版的"Berkely Software Distribution"，即2BSD，其中包括了增强的Pascal系统，vi和termcap（Unix用户一定会对vi和termcap这两个名词感到非常亲切）。2BSD的系统拷贝也是免费的，并且其最后一个版本2.11BSD至今还在世界的各个角落运行着。

三、工具介绍

工具一：Password Crackers

Password Crackers因其用途广泛而成为黑客使用的主流工具。实施口令破译攻击分为两步，第一步：攻击者首先从被攻击对象的计算机里读出一个加密口令档案（大部分系统，包括Windows NT及UNIX，他们把口令加密后储存在档案系统内，以便当用户登录时认证）；第二步：攻击者以字典为辅助工具，用Password Crackers 开始尝试去破译口令。其办法是把字典的每一项进行加密，然后两者进行比较。假若两个加密口令相符，黑客就会知道该口令；假若两者不符，此工具继续重复工作，直到字典最后一项。有时，黑客们甚至会试遍每一种字母的组合。使用该种方法，口令破译的速度与加密及比较的速度有关。

工具二：L0phtCrack

L0phtCrack由黑客组L0pht Heavy Industries撰写，于1997年推出。它以共享软件（Shareware）的形式传播。它专门用于破译Windows NT口令。此工具性能强大，又很容易使用，初学者只需少量指点便能破译口令。1999年1月推出的L0phtCrack 2.5版优化了DES密码程序，软件性能也随之提高（比旧版本快450%）。据称，一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。

L0phtCrack 可通过多种渠道得到加密的口令档案。只要黑客运行一个包含L0phtCrack的程序，或从window NT系统管理员的备份软盘里拷贝一个程序，就可以得到Windows NT系统里的SAM数据库。L0phtCrack最新版的GUI可以从网络中得到加密的Windows口令。当你登录到NT域，你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。

因为这个工具对IT从业人员也有极大用处，所以从L0phtCrack 2.0版以后开始收取注册费。最新版可以有15天免费试用期，超过15日则收取100美金，并且有多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。

L0phtCrack的防范

抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位，包括数字、字母及特殊字符（如！@#$%）；口令应不包括字典字。为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。

此外，你应该时常用口令破译工具检查公司的口令是否安全。当然，只有安全管理人员或是经他们授权的人员才能允许使用该种工具，而且必须得到书面的批准。同时你也应当事先对口令不幸被破译的用户做出解决方案，选择向他发Email，还是亲自拜访用户，向他解释你的口令政策。这些问题在进行口令评估前应考虑完全。

工具3：Session Hijacking

很多应用系统采用命令行登录是不安全的，尤其是telnet、rsh、rlogin及FTP程式，它们全是黑客攻击对象。任何一个黑客在连接了客户与服务器之间的网段后，可以用Session Hijacking工具接管会话。

当一个合法用户登录到命令行进行会话时，黑客可以找到此会话并马上代表用户接管此会话，重新连接客户，这样黑客便完全控制这个登录，进而黑客成为合法用户。而真正的用户会简单地认为网络出故障了，从而会断掉会话。

黑客圈里有大量此种黑客工具，最新的有 “Kra”于1998年11月编写的Hunt，还有“daemon9”编写的juggernaut，它们均提供基本的Session Hijacking功能。

Session Hijacking防范

对于敏感的会话通信（如防火墙的远程管理、PKI或是其他重要部件的管理），选用一个有密码认证功能的工具把整个会话加密是一个好选择。Secure Shell (SSH)就提供这些功能。VPN产品也提供认证及会话加密。黑客没有在SSH或VPN工具里所用的钥匙便无法进行会话攻击。

四、互动QQ：安全之门苏樱的互动qq是：152986169