一 : 斯诺登警告美国：不要用网络攻击报复朝鲜

　　[摘要]他认为，如果美国发动网络攻击，将为其它国家树立坏的标准。

 

　　腾讯科技讯 1月9日，对于美国政府来说，不采用爱德华·斯诺登(Edward Snowden)的建议是个安全赌注。但是这位著名泄密者已经就朝鲜攻击索尼影视娱乐有限公司事件向奥巴马政府提出进一步警告：不要对朝鲜发动黑客行动进行报复。

　　近来接受PBS的Nova Next采访时，对于摩根大通、索尼以及其他公司相继遭到高调的网络攻击事件，斯诺登对网络战提出了新的思考。他说：“提到网络战时，我们(美国)比世界上任何国家都更失败。技术部门是美国经济中的骨干力量，如果我们开始从事这些行为，发动网络攻击，那意味着我们正建立一种新的标准，我们正创建新的国际行为模式，其他国家也可能那样做。”

　　许多美国现任和前任安全官员也同意斯诺登的观点。他们认为，如果互联网成为战场，由于美国联网程度如此之高，以至于其很容易受到伤害。但是对于像朝鲜那样的国家来说，网络袭击对其造成的伤害有限。

　　美国上周曾宣布对朝鲜进行制裁，这是惩罚其对索尼发动袭击采取的“第一步”行动。但许多人反对对朝鲜发动数字反击。在采访中，斯诺登提到了先前报道中的一件轶事，国家安全局2012年侵入叙利亚网络进行间谍活动时，却不小心导致其整个网络断线。

　　一名熟悉此事的前美国官员没有讨论叙利亚网络事件，但他称：“理论上来说，当你做这些事情的时候，很多情况下可能会超越界限。”(风帆)

二 : 朝鲜军方警告韩国不要在延坪岛海域发起新“挑衅”

新华网平壤１１月２２日电（记者郭一娜　陆睿）朝鲜人民军西南前线司令部发言人２２日发表谈话，警告韩方勿忘５年前延坪岛炮击事件的教训，不要在２３日这天在西部敏感海域发动新的“挑衅”。［www.61k.com]

朝中社援引发言人的话说，韩方计划在白翎岛和延坪岛一带举行面向朝鲜水域的“挑衅性海上射击”，欲借此提振军队士气。发言人说，朝鲜人民军西南前线部队官兵比任何人都珍爱和平，绝不容忍破坏和平的行为。如果韩国军方２３日在西部敏感水域向朝方实施海上射击，将遭到朝方“无情报复”。

２０１０年１１月２３日，韩朝双方在半岛西部海域有争议的“北方界线”附近发生相互炮击事件，双方都指责对方首先开炮。

朝韩在朝鲜半岛西部海域的边界划分上一直存在分歧。韩国在包括延坪岛在内的“西海五岛”与朝鲜西部海岸之间单方面设定了名为“北方界线”的海上分界线，但朝鲜对此不予承认。双方已多次因此发生海上冲突。

三 : 微软Windows新补丁再受挑衅 攻击代码已公布

1月20日消息，据国外媒体报道，微软去年Pwn2Own黑客大赛上发现的漏洞，在9个月后终于得到了修补，但是短短一天过后，就有研究者公布了新的Windows补丁的攻击代码。

这个被微软定义为最高危险等级“危急”的漏洞早在9个月前的黑客大赛上就发现了，当时它被其发现者用于强强联手攻击Internet Explorer 8 （IE8），并为其赢得了10000美元的奖金。

Vreugdenhil在去年的Pwn2Own上只用了2分钟就攻击了IE8，被称为“技术上令人印象深刻的”。他不光用了两个漏洞，而这两个漏洞都可以自身被利用，他还令两个漏洞同时奏效。

Vreugdenhil指出，这个攻击代码并不适用于实施犯罪的人，单单运行该开发程序不会起作用，不过IE会瘫痪。TippingPoint公司的Portnoy认为微软在9个月后才迟迟做出修补表现出他们在交流上的工作失误，因为微软认为该漏洞不可开发，而Vreugdenhil的工作则证明这是可以开发的，但直到Vreugdenhil到美国的TippingPoint工作后，他们才正式和微软联络上并指出这个漏洞的可开发性。

上个月微软再次就其对ASLR和DEP的信任表态，认为他们对目前可预想的攻击都可以做出强有力的对策。Portnoy对此持反对意见，“他们看不到漏洞不代表这些漏洞没有被利用过。这只是能说明微软还没发现它们”。今年3月9日至11日，将在CanSecWest安全会议上举行新一届Pwn2Own比赛，届时将主要关注对浏览器和手机的开发。不过今年的现金大奖将颁给成功入侵手机宽带处理器的研究者，因为这将为开发处理无线通讯信号的芯片固件漏洞提供思路。

本文标题：朝鲜承诺不再挑衅-斯诺登警告美国：不要用网络攻击报复朝鲜
本文地址： http://www.61k.com/1088724.html