变革1新积分规则：更多得分，更多悬念
在国际汽联颁布的新规则中，最引人注目的要算新积分系统的出台，在比赛中获得前十名的车手都将获得积分 (25-18-15-12-10-8-6-4-2-1)。与2003至2009赛季相比，这套积分方案发生了重大变革，其中分站赛冠军获得的积分将是原来的2.5倍，而获得第9和第10名的车手也将首次有积分入账。

变革2禁止加油：赛车变复杂，比赛变简单
新的赛季，我们总算告别了可以安排不同油量的排位赛、维修间起火、各种难以理解的策略以及需要减去油量换算出赛车单圈速度等等事件，F1的计算公式变得简单起来。因为，正赛将不再允许中途进站加油。

变革3轮胎限制：越来越少，越来越小
国际汽联此番还在轮胎的使用上作出了新的规定，排位赛第三节使用的那套轮胎将被沿用至正赛，这会对比赛走势产生明显的影响。采用较软胎的车手在比赛开始会展现出相对较快的速度，但他们却不得不稍早进站换胎。而采用硬胎出发的车手开局不会太快，但他在第一次进站之前也就是载油最多的时候能够跑更长的距离。而轮胎的大小也发生了重大变化，根据要求，今年的F1前胎缩窄了25毫米，前部轮胎抓地力的减小迫使赛车重心后移，对于体重较重的车手来说这是个好消息。所带来的另一面影响是前胎预热将变得更困难，同时后胎磨损会加剧。这实际上是去年重新采用光头胎规则的延续。因此，有人担心这种做法降低了赛车机械抓地力，而在今后空气动力抓地力有所提升的情况下，车手们更加难以接近前面的赛车，这会让超车变得更加困难。

其他新规则 引擎使用限制更严
对于一辆赛车在每赛季使用8台以上引擎的处罚规则也有调整，如果一辆赛车在同一个分站两次超过这一限制，那么将在这个分站和下一个分站退后10 位发车。

扩散器位置下降
本赛季也将是双层扩散器逗留在F1的最后一年，不过主扩散器的允许高度将从175毫米减至125毫米。扩散器的功效仍将是左右赛车成绩的一大因素，几大车队均推出了“超级扩散器”，而红牛的赛车构造成了其他车队争相模仿的对象，因为他们的王牌设计师纽维实在是太牛了。

排位赛规则微调
由于今年将有24辆赛车出现在赛道上，所以排位赛的规则也有了相应的改变———前两节将分别淘汰7名车手，而不是去年的5名。

赛程安排：
3月14日 巴林站
3月28日 澳大利亚站
4月4日 马来西亚站
4月18日 中国站
5月9日 西班牙站
5月16日 摩纳哥站
5月30日 土耳其站
6月13日 加拿大站
6月27日 欧洲站
7月11日 英国站
7月25日 德国站
8月1日 匈牙利站
8月29日 比利时站
9月12日 意大利站
9月26日 新加坡站
10月10日 日本站
10月24日 韩国站
11月7日 巴西站
11月14日 阿布扎比站

Oechslin has fitted an elderly Athlon 64 X2 4400+ with an SSD and the optimised tables. This system can, with only a 75% CPU utilisation, crack a 14 digit password with special characters, in an average of 5.3 seconds. Oechslin says that, worst case, it should be able to search arithmetically through 300 billion passwords per second, a speed that is a factor of 500 faster than an Elcomsoft cracker supported by a modern Tesla GPU from NVIDIA.

Calculations with rainbow tables achieve the acceleration by pre-computing the intermediate steps of all possible password hashes for a specific algorithm and then storing those results as a table. The more steps that are stored, the bigger the tables and the faster the cracking process. Once the tables no longer fit in memory, the less-used parts of the tables are saved on mass storage devices, previously this would have been a hard disk, which in turn leads to slower access times while searching them.

攻击者可以通过该后门程序对受害者计算机执行各种攻击，包括上传和下载文件，执行文件，以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7（无DEP）入侵率达50%，稍好于IE6.

Edge-Security’s theHarvester

Metasploit’s search_email_collector.rb

两个小工具通过google和必应来进行快速的账户信息收集

zombie@haktop:/tools/email/theHarvester# ./theHarvester.py -d defcon.com -b google -l 500

*************************************

*TheHarvester Ver. 1.5 *

*Coded by Christian Martorella *

*Edge-Security Research *

*cmartorella@edge-security.com *

*************************************

Searching for defcon.com in google :

======================================

Total results: 462000

Limit: 500

Searching results: 0

Searching results: 100

Searching results: 200

Searching results: 300

Searching results: 400

Accounts found:

====================

quietpro@defcon.com

nick.s@defcon.com

robert@defcon.com

lynne@defcon.com

@defcon.com

joe@defcon.com

info@defcon.com

dtangent@defcon.com

====================

Running MSF search_email_collector…

[*] Please wait while we load the module tree…
[*] Harvesting emails …..
[*] Searching Google for email addresses from defcon.com
[*] Extracting emails from Google search results…
[*] Searching Bing email addresses from defcon.com
[*] Extracting emails from Bing search results…
[*] Searching Yahoo for email addresses from defcon.com
[*] Extracting emails from Yahoo search results…
[*] Located 7 email addresses for defcon.com
[*] headsets@defcon.com
[*] info@defcon.com
[*] jobs@defcon.com
[*] nick.s@defcon.com
[*] nick@defcon.com
[*] robert@defcon.com
[*] spr@defcon.com

========================================================================

#!/bin/bash

echo “Running MSF search_email_collector…”
echo
ruby /pentest/exploits/framework3/msfcli auxiliary/gather/search_email_collector DOMAIN=$1 OUTFILE=$1_emails.txt E
echo
echo “Running theHarvester on Google, BING, MSN, PGP…”
echo
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b google -l 500 >> $1_emails.txt
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b msn -l 500 >> $1_emails.txt
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b pgp >> $1_emails.txt
cat $1_emails.txt | grep @ |grep -v @edge-security.com |sort > $1_emails.txt
echo
echo “Searching for LinkedIN profiles with theHarverster…”
perl /pentest/enumeration/google/theHarvester/theHarvester.py -d $1 -b linkedin -l 40 >> $1_emails.txt
echo
echo “Finishing… E-mail Results:”
echo
cat $1_emails.txt

done =)

布斯坦曼特称：“把手机连接到PC后，熊猫云计算杀毒软件就检测出autorun.inf和autorun.exe病毒。对手机检测后发现，手机已经被感染，并且感染与其相连的所有PC。 ”

而且，该恶意软件还主动拨号寻求黑客指示。布斯坦曼特称，该恶意软件似乎与Mariposa僵尸网络有关。

此外，该款手机还被其他病毒感染，如大名鼎鼎的Conficker，以及Lineage盗号木马。目前，沃达丰也在调查此事。