vista、office2007洩密事件
windows系統一直是電腦黑客破解的重要目標,這次也不例外。11月11日,第乙個 windowsvista的英文正式版(核心unicode統一語言編碼,支援簡體中文)被黑客組織公布到網際網路上,這時距離微軟交付給合作廠商的日期還 有19天。最具有諷刺意味的是,本次洩露正式版vista的黑客組織命名為「billgates」。與之前bt、電驢上流傳的虛假版本不同,這次的確確是 正式版的vista。其版本號是:6.0,build.6000.16386.061101-2205。11月14日,完全簡體中文版的vista也在互 聯網上流傳。其後又有多個黑客組織(包括著名的xiso、zwtiso、winbeta等),都發布了不同版本的windowsvista正式版光碟映象 檔案。
其實,早在11月5日,一名自稱微軟員工的人就已經在網上預告windowsvista已經完工,並且承諾將在3天內提供下 載,後因某些原因推遲到11日。據他透露,「微軟內部編譯(由源**生成最終執行檔案)一套windowsvista的時間大約需要10來個小時」。他還 說,由於軟體外包(不是由微軟完成本地化工作)的原因,office2007的產品質量大幅下降。為了證明這一點,他還截圖舉例說明,其中包括使用者經常碰 到的輸入法錯誤。有意思的是,他居然還把正式版本的office2007錯別字問題也演示出來,以嘲諷這次office2007本地化質量比2003版下 降了不少。
微軟魔高一尺,黑客道高一丈
微軟對windowsvista的反盜版措施是非常嚴密的。為了防止類似 windowsxp洩露企業版免啟用版本造成的大面積盜版,本次vista採用全新加密技術。對於vista來說,並不存在安裝後就自動啟用的版本。所以 無論安裝任何版本,均需要進行「啟用」,否則只能執行幾天。「我們管這種全新的加密啟用策略叫做kms,而原來xp使用的策略簡稱為va1.0。」微軟的 技術人員這樣解釋。即使企業使用者,雖然可以通過kms服務進行批量啟用,但每180天還要重新啟用一次;而且每次最少啟用25臺以上,否則不能啟用。而 oem版的加密方式也大幅改進,xp時代以改bios啟用的辦法,在vista上是無效的。
但黑客破解組織在vista正式版一洩露 出來,就立即著手研究破解的方法。目前已經有兩種非常成熟的辦法出現:一種是採用替換檔案的方式來破解微軟的保護;另外一種更絕:利用微軟自己的kms批 量啟用技術,每次組織25臺以上pc集體進行啟用。這樣既不用修改任何系統檔案,又能達到徹底啟用vista的目的。以上兩種方法對中英文版都有效。
而office2007則沒有這樣麻煩,自從中英文正式版洩露以來,使用者可以通過批量授權cd-key來安裝啟用。「這是與office2007沿用了舊版的va1.0加密方式有關。」一位軟體專家這樣解釋。
銷售商信心受挫,零售壓力大
在廣州的軟體銷售專賣店,銷售人員表示:「目前沒有windowsvista和office2007 賣,具體什麼時候到貨也不清楚。」對於微軟產品還沒有上架就被破解,他無奈地表示這也是沒有辦法的事情,由於零售版開售時間落後於盜版,對日後的銷售成績 肯定有影響。「想用vista的人現在就用了,等正式版上架對他們肯定沒有吸引力。只希望能夠拿到一些單位、**的採購訂單。不過這些集團採購多以招標為 主,採購零售版的少。」他說。
對於盜版,微軟表現得深惡痛絕。《金融時報》報道,微軟ceo鮑爾默日前在接受採訪時稱:「為遏制盜 版,微軟在發展中國家採取了各種措施,如推出廉價的xpstarter系統,以及flexgo專案(主要內容是出租廉價pc)等。但這些措施並未能在中印 等國深入人心。」不過很顯然,鮑爾默忘記了,微軟根本沒有在中國推出過廉價的xpstarter系統,而flexgo專案現在也僅在巴西部署,還沒有推廣 到中國、印度、俄羅斯和越南等國家。
警察蜀黍動真格,抓捕內鬼390餘人 黑客近百人
警察蜀黍也到了做年終總結的時候了。公安部最近對外界表示,今年加強了對網路安全領域的犯罪行為打擊力度,共偵破此類案件1800餘起,抓獲犯罪嫌疑人4200餘人,查獲各類公民個人資訊300餘億條 其中,抓獲涉及40餘個行業和部門的內部人員390餘人 黑客近百人。公安部列舉了十大典型案例,從查辦案件情況看,...
黑客共享XP漏洞有新手段 微軟或面臨危機
據外媒報道,微軟早前曾指出,在2012年7月到2013年7月之間,xp與windows 7和windows 8共享了30個安全漏洞。現在,這種共享模式將成為黑客發現windows xp漏洞的新手段,即通過逆向工程找到xp漏洞。報道稱,微軟結束支援之後它面臨的一大問題將是安全漏洞,這意味著當微軟公布新...
微軟顏面掃地 黑客3次攻破微軟郵箱
作為全球最大的軟體公司,微軟近來被敘利亞黑客組織,弄得顏面盡失。在twitter官方賬號被攻破後,敘利亞電子軍 日前攻破了微軟的員工郵箱系統,公開了多封盜取的郵件。微軟對美國科技新聞 theverge證實了這一訊息。一位發言人表示 微軟遭到一種名為 釣魚式攻擊 的社會工程學網路攻擊,導致微軟少部分員...