这个漏洞发生于内核处理VDM(Virtual DOS Maching)的过程中，VDM是微软为了兼容老式的16位MS-DOS程序而存在于Windows中的一个子系统。受这个漏洞影响的版本包括

- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7

从网上正在扩散的攻击代码可以知道，黑客可以利用该漏洞成功完成提权。这个漏洞的利用前提是，必须首先有本地登录的权限。当一般用户已经成功在本地登录后，若接收运行远程黑客的攻击程序，也会造成严重后果。

当然，如果黑客用传统的挂马来传播的话，是不会得逞的。对于金山网盾的用户来说，想用这招控制用户的电脑，还得靠捆绑或欺骗。但话说回来了，如果可以欺骗网民运行攻击者的程序，又何必利用这个漏洞呢，这样做就有画蛇添足的嫌疑了。

这个漏洞的意义在于：对那些一般以低权限运行的企业用户具备较大的威胁，攻击程序可以因此获得高权限。

有关该漏洞的详细介绍，可参考：

http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html

阿达的BLOG中发布了微软官方的临时解决方案

http://hi.baidu.com/197321054/blog/item/68b68c26981a641c8b82a175.html

禁用NTVDM子系统

注意请参阅Microsoft知识库文章979682使用微软的自动修复解决的办法来启用或禁用此替代方法。

1.单击开始，单击运行，键入在打开框中，键入gpedit.msc，然后单击确定。这将打开组策略管理器。

2.展开管理模板文件夹，然后单击Windows组件。

3.单击应用程序兼容性的文件夹。

4.在详细信息窗格中，双击阻止访问16位应用程序策略设置。默认情况下，这是设置为未配置。

5.更改策略设置启用，然后单击确定。

变通办法的影响：用户将无法运行16位应用程序，这类程序已经非常少了。

新华网北京1月18日电 黄色网站极大地毒害了青少年的心灵和社会风气。2009年，全国“扫黄打非”办组织部署了新一轮打击黄色网站的行动，采取开通举报邮箱、重奖举报有功人员 等多种举措，动员社会力量共同打击黄色网站，得到了广大网民的积极参与。江苏网民钱军近日来信谈举报黄色网站。来信全文如下：

我并不是冲着奖励来举报的，因为现在关闭的一些网站虽然通过搜索引擎已经找不到相关内容，但是记住网址仍然可以登录的。我认为真正的源头网站是 那些服务器在境外，而且直接访问网址不能登录需要通过代理才能上的。我知道一个叫"爱城"的网站，通过网上的一些代理就可以登录。里面的内容更新很快，图 片、电影分类很全，内容都是最不能让青少年接触的东西了。网址是：http://69.93.3.112/bt/index.php。而可以登录的代理有 很多比如：pass8、一起代理网等代理网站。所以要把这些源头卡住了，不良信息就会少了。

Google受攻击技术细节曝光

文章引述McAfee公司的话，说（攻击Google的）黑客使用了前所未有的战术，组合了加密、隐秘编程技术和IE中的未知漏洞，意图是窃取Google、Adobe和许多其他大公司的源代码。

该公司威胁研究副总裁Dmitri Alperovitch说：在国防工业之外，我们从未见过商业行业的公司遭受过如此复杂程度的攻击。

Alperovitch说，攻击者使用了十几种恶意代码和多层次的加密，深深地挖掘进了公司网络内部，并巧妙掩盖自己的活动。在掩饰攻击和防范常规侦测方法上，他们的加密非常成功。我们从未见过这种水平的加密。非常高超。

McAfee之所以将这种攻击命名为Auroro（极光），是因为他们发现，黑客在将恶意代码编译为可执行文件时，编译器将攻击者机器上的路径名插入代码中。

在IE漏洞被曝光后，微软很快发布了针对性的安全建议书。而McAfee也在其产品中增加了侦测这种攻击所用恶意代码的功能。

虽然最初的攻击始自公司雇员访问恶意网站，但是研究人员还在试图确定网站的URL是通过邮件、聊天程序还是其他方式，比如Facebook或者其他社会化网站。

当用户访问恶意网站的时候，他们的IE浏览器将被袭击，自动而且秘密地下载一系列恶意代码到计算机中。这些代码就像俄罗斯套娃那样，一个跟着一个地下载到系统中。

Alperovitch表示，最初的攻击代码是经过三次加密的shell code，用来激活漏洞挖掘程序。然后它执行从外部机器下载的程序，后者也是加密的，而且会从被攻击机器上删除第一个程序。这些加密的二进制文件将自己打包为几个也被加密的可执行文件。

其中一个恶意程序会打开一个远程后门，建立一个加密的秘密通道，伪装为一个SSL链接以避免被侦测到。这样攻击者就可以对被攻击机器进行访问，将它作为滩头阵地，继续进攻网络上的其他部分，搜索登录凭据、知识产权和其他要找的东西。

McAfee因参与攻击调查，从被攻击公司那里得到了攻击所用的一些恶意代码副本，并在几天前加强了自己的产品。

对于另一家安全企业iDefense之前所说的有些攻击使用了Trojan.Hydraq木马，Alperovitch表示，他发现的恶意代码此前任何反病毒厂商都不知道。

iDefense还说攻击者使用了恶意PDF附件和Adobe PDF程序的漏洞，而Alperovitch说，他调查的公司里没有发现这种情况。但他表示攻击不同公司的方法可能不同，不限于IE漏洞。

当黑客进入系统后，他们将数据发送给位于美国伊利诺依州和得克萨斯州以及中国台湾的指挥控制服务器。Alperovitch所没有识别到美国的系统 牵涉到这次攻击，也没有提到攻击者的战果。但Rackspace报告他们无意中在攻击中发挥了少量作用。而iDefense则表示攻击者的目标是许多公司 的源码库，而且很多情况下都成功得手。

Alperovitch说攻击看上去是从12月15日开始的，但也有可能更早。似乎结束于1月4日，那一天，用来与恶意代码传输数据的指挥控制服务器被关闭。

他说：我们不知道服务器是由攻击者关闭的，还是其他组织关闭的。但是从那时起，攻击停止了。

Aperovitch还指出，攻击的时机非常好，是在假日期间，公司的运营中心和安全响应团队人手很少。攻击的复杂程度令人印象深刻，是那种此前仅 针对国防工业的攻击类型。一般对于商业部门，攻击只是为了获取财务方面的信息，通常是通过SQL注入攻击公司的网站，或者攻击公司不安全的无线网络。网络 罪犯一般不会花大量的时间把攻击精雕细刻到如此程度，每个方面都采取混淆/加密防范。

McAfee还掌握了更多攻击细节，但目前不准备公布。他们已经与美国执法部门合作，并将这一问题告知美国各级政府。

对于Google可能退出中国声明中提到的此前所受到的攻击，安全技术界给出了各种解释。

VeriSign公司的iDefens实验室的安全分析师发布了一份媒体公告，称黑客攻击了主要的源代码库。

VeriSign说超过30家技术公司遭到了一系列攻击，这有可能始于七月份的一种类型相近的攻击，这一攻击通过包含恶意PDF文件的电子邮件信息攻击了100个IT公司。金融和防御机构也有可能遭到了攻击。

VeriSign iDefense在其公告中称：据熟悉这种攻击的人员透漏，攻击者采取了传播针对Google的恶意代码的方式和使用PDF作为电邮附件的攻击方式；这些文件的特征和去年7月份一次攻击的特征很相似。这两起攻击中，恶意文件都在Windows DLL中安插了一个后门木马。

VeriSign说这两起攻击使用了相似的IP地址，并使用了相同的命令和控制结构。这些IP地址都属于Linode（一家美国的虚拟私有服务器主机供应商）所有。

VeriSign说：考虑到它们是如此接近，有可能这两种攻击就是同一种攻击。那些遭到硅谷攻击的组织自七月以来就一直处于威胁之中。

类似的分析在《MIT技术评论》的这篇文章中有比较全面的介绍。

而McAfee CTO George Kurtz（也是《黑客大曝光》一书的作者之一）则明确不同意这种观点，他在博客中 称，Google所受攻击应该源于一种新的此前不大为人所知的IE漏洞。McAfee已经向微软通报了此漏洞，预计不久微软将提供相关建议。他表示，攻击 主要针对某些能够访问重要知识产权的特定人员，攻击者向他们发送像是来自一个信任来源的链接或者附件，诱使目标点击，不知不觉中下载和安装恶意软件，为攻 击者打开后门，进入所属公司的网络。

Kurtz将这种攻击命名为Aurora（极光）。他在文中还说到，安全威胁已经进入了一个新时代，类似的攻击只是冰山之一角。与之前常见的影响广泛的病毒如红色代码不同，这种攻击需要复杂而精巧的社交工程配合，一般目标极为明确，往往指向有利可图或者机密的知识产权。

【更新】

微软已经在自己的网站发布了一个关于Kurtz所述IE漏洞的安全建议，其中指出，漏洞是IE中的一个无效指针引用。在一些情况下，这个指针可能在对象删除之后仍然能够访问。在精心设计的攻击中，通过试图访问已被释放的对象，IE可以被用来允许远程代码的执行。

微软表示，该漏洞将影响Windows各版本上的IE 6到IE 8浏览器。只有较老的IE 5.01 SP4不受影响。如果怀疑自己的电脑已经受到这一漏洞的影响，可以访问https://consumersecuritysupport.microsoft.com/default.aspx?mkt=en-usscrx=1。

微软公司已经承诺尽快推出补丁。

McAfee的威胁研究副总裁Dmitri Alperovitch表示，这种攻击非常复杂，此前往往针对的是政府和国防部门，应该不是业余者所为。McAfee之所以将这种攻击称为Aurora（极光），是因为该恶意代码的二进制文件路径名是这个单词。相信这是攻击者自己为这种攻击所起的名字。

另据IOActive公司渗透测试总监Dan Kaminsky说，Windows XP及以上版本的DEP（数据执行保护）功能有助于防范此类攻击。另外，虽然Google所受攻击用到的恶意代码只影响IE 6，但这个漏洞仍然可以用来攻击更高版本。不过，Windows Vista和Windows 7采用了ASLR（地址空间布局随机化，address space layout randomization）的保护技术，大大增加了攻击的难度。

【1月15日20:17更新】

《华尔街日报》文章说：据了解（对Google）攻击的知情人士透露，黑客试图通过六个台湾的网络地址来掩饰自己的身份，这是中国大陆黑客的惯常策略。

六个地址中，有五个为提供网络电视电影的年代数位媒体股份有限公司(Era Digital Media Co.)所有。该公司表示对攻击并不知情，并拒绝发表更多评论。第六个地址为金融软件提供商奇唯科技股份有限公司所有。奇唯表示，已于6月份弃用相关地址。

台湾内政部警政署科技犯罪防制中心主任李相臣表示，两家公司本身可能都是受害者。

【1月16日5:15更新】

读写网报道，在影响Google安全的IE漏洞曝光后，德国政府呼吁不要使用微软的浏览器。因为其他黑客也会利用这一漏洞。

另有网友爆料，Google中国公司上海办公室有程序员涉嫌盗窃Gmail源代码。此消息未经Google公司证实。

纽约时报报道，Google受到的攻击可能牵涉到的其他著名公司又增加了国防工业的Northrop Grumman和知名安全厂商Symantec。

这个算是2010年第一篇吧，居然到1月中旬才想起来这里，是因为我更喜欢微博，还是因为最近加班太忙碌？

每年都会发生很多事情，过去的2009年，我们境外游了一趟，还买了第一辆车马自达六。

过去的一年我感受了很多，有休闲，有忙碌，有纠结，有迷茫，感触良多。

改个标题吧，"许愿2009"改成"思索2010"

Teenage Mutant Ninja Turtles
Teenage Mutant Ninja Turtles
Teenage Mutant Ninja Turtles
Heroes in a half-shell
Turtle power!

They're the world's most fearsome fighting team (We're really hip!)
They're heroes in a half-shell and they're green (Hey - get a grip!)
When the evil Shredder attacks
These Turtle boys don't cut him no slack!

Teenage Mutant Ninja Turtles
Teenage Mutant Ninja Turtles

Splinter taught them to be ninja teens (He's a radical rat!)
Leonardo leads, Donatello does machines (That's a fact, Jack!)
Raphael is cool but crude (Gimme a break!)
Michaelangelo is a party dude (Party!)

Teenage Mutant Ninja Turtles
Teenage Mutant Ninja Turtles
Teenage Mutant Ninja Turtles
Heroes in a half shell
Turtle power!

今天终于有机会感受了一下跳伞的乐趣。

发几张图片，跟大家分享。

我是“空降兵”

严阵以待的“空降兵们”

跑步进入机场

在机舱观察

准备就绪

看看地面情况

指导员说我的姿势很标准

 　　　空中的兵

晓冬：

生日快乐！

      和往年一样，我们只给你送上这一句简简单单的祝福；而实实在在的礼物我们送给了你的母校——莒南坊前中心小学的孩子们。懂你如我们，在你心里，这一定远比送给你本人更有价值、更有分量，对吧？！ 

      回想4月的莒南，我们相聚在小学，当我们戴着红领巾、回敬着队礼，为孩子们送去体育器材时，深刻感受到我们力所能及的这一点点付出，得到的却是那么丰厚的回报……至今，孩子们动听的歌声和优美的舞姿，仍在脑海中浮现。在文化底蕴深厚的莒南，谁敢说不会再出现若干个“郭晓冬”呢？！于是，一台电钢琴，既是你的生日礼物，也是孩子们的新年礼物，希望在孩子们快乐的童年里，有跳动的音符荡漾……

      作为你的冬青，我们一直感动于你坚韧顽强的生活经历和心怀感恩的生活态度，也正因如此，来自五湖四海的我们共同走进“冬青森林”，共享一轮“冬日暖阳”。从2007.2.10到现在，回想短短不到三年的时间里，我们曾经一起为西部捐献“母亲水窖”、向汶川灾区伸出援手、给社区老人送去温暖、为孩子们的梦想插上翅膀……未来，让我们继续向前走！

      冬青，没有牡丹的华贵，没有玫瑰的芬芳，但无论春夏秋冬始终给人间增添一抹绿色的希望。我们希望，在你漫长的艺术人生里，冬青森林陪你一起——成长！

                                                   冬青森林

感恩善举，让我们的生命更有意义。

第一部分·基础知识

【1】算法在计算机中的作用

1.1 算法

算法algorithm，就是定义良好的计算过程。

我们还可以将算法看作一种工具，用来解决具有一个良好规格说明的计算问题。例如排序算法。

即使某些算法可能存在错误，但是在一些错误率可控的情况下，这些算法有可能也是有用的。比如寻找大质数的算法。

算法可以解决哪些类型的问题？

• 基因测序
• 路由选择、网页搜索
• 以数值算法和数论理论为基础的加密和数字签名技术
• 线性规划（航班调度，竞选选区投入）

书中还给出了许多具体问题的解，例如：

• 求道路交通图中的最短路径
• 动态规划
• 解方程
• 求连接n个点的最小凸多边形

上面的例子并未囊括所有算法，但却体现出了许多算法的两个共同特征：

1. 择一，在众多候选解决方案中绝大部分方案都不是我们想要的，选择其中真正需要的解决方案往往并不容易。
2. 实作，解决了工程中或现实中的确切问题。

数据结构

数据结构是存储和组织数据的一种方式，以便对数据进行访问和修改。没有哪一种数据结构可以适用于所有的目的和用途（no silver bullet。银子弹，被认为可以杀死有魔力的生物）

后面部分截至第2章，可以参考李开复《算法的力量》。

-------------------

关于授课技巧：

这部分内容几乎没有需要理解和掌握的，授课技巧方面也有我需要学习的地方。

老头现在黑板上写下大标题，Analysis of Alogorithms。然后明确的说我们放在第一位的，先介绍算法的分析，然后介绍算法的其它方面，包括最后你会知道如何设计出来一个良好的算法。

继而在黑板上写下performance & resource usage，点出算法的考量主要在于性能和内存占用（时间空间复杂度），比方详细举例比方RAM比方Disk，都是资源占用。

接下来的教学方法，占据了整个视频的前半个小时的时间，老头儿在黑板上写下

What’s more important than performance?

然后让学生回答。这是MIT在新加坡开的一个班，学生的素质似乎也并不是很高，对这个问题的回答并不精准，老头开始很耐心的大声重复回答问题学生的答案。不少答案还是挺不靠谱的。甚至还有回答classical的。老师会追问具体什么是你理解的classical。

学生的答案大概有：correctness、separability、user friendness、stability等。等学生大部分黔驴技穷之后，老头开始写下：Why study algs and perf？

先挨个把刚才学生回答的比较靠谱的词汇的在软件工程中的含义简单诠释了一下，继而开始讲述什么是performance。打了个比方，说performance就好比money，你在生活中所需要的水啊、空气啊阳光啊，都要用performance去pay for。当然也包括同学们所说的security什么什么的。

老头继而写下：Problem：sorting，开始从具体问题入手，讲算法及算法的分析设计。

【明天出差，待续】

=================================

观后感：有的事情，对于工程人员或者做过一次的人来说似乎很好理解，没有任何难度了，可是对于初学者或者没有工程感觉或者体验的学生，确实存在着一定的理解障碍。平时我授课，喜欢把技术的东西讲的很直白，迫不及待的掏心窝子的铺陈给大家，结果效果反而不好，学生会习惯性的走神，会以为这段内容不重要，或者知道讲过下去忘了。

要多启发学生思考，给学生回答的机会，在学生的答案的基础上修正。千万不要假设任何一个知识点学生是本来就应该知道的，不应该假设他们全都会了。我曾经在c语言结课以后考察大家指针，结果碰到学生问我“&”符号有什么作用。虽然我讲过无数道带有&符号的题目或者代码，但是我还真没有独立强调过这个小小的知识点，这也算是我的失职了。