2008/08/27 1 Comments
近日,两名安全专家演示了一种新的攻击技术:这种技术可以截获 Internet 上的数据包,而这种截获方式曾被认为是不可能实现的。该技术利用了 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者可以监视世界上任何地方的 Internet 数据流,甚至还可以篡改数据包。
该演示只是为了显示 Internet 核心协议在安全方面已经开始力不从心,Internet 核心协议多数开发于70年代,基于当时初生的网络,人们假设网络上的节点都是可信的。但是这些假设正被一一击破,7月份,Dan Kaminsky 公布了 DNS 系统一个严重漏洞(参见:《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》),而新发现的漏洞的危害范围将更广泛。
这是一个非常严重的问题,甚至比 DNS 漏洞更严重,著名安全专家,L0pht 黑客组织前成员 Peiter Mudge Zatko 说,Peiter 1998
2008/08/26 0 Comments
最近一段时间的.cn域名事件,让我感觉很不好,本来我应该算是.cn域名的支持者吧,但是这次我也不得不仔细考虑一下了,正好要帮鱼片注册域名,就想着也许是应该换个后缀了,不过……想到要换域名得重新跟miibeian打交道,我又退却了……
貌似二十号开始,godaddy的网站首页就无法访问了。只好每天关注状况,但是直到今天也没有恢复的迹象。没办法,只好找人帮忙买了godaddy点券后借助VPN才注册好鱼片要的域名。
但在用VPN的时候发现一个问题,就是VPN拨号选项是灰色的无法选择(如图):
仔细查阅相关资料才知道,这是因为服务“Remote Access Connection Manager”没有启动导致的,于是进入计算机管理的服务管理中启动该服务,不过要注意到是,不要忘记先检查该服务的必要前置服务“Telephony”是否启动了,如果没有启动的话需要先启动该服务才行。设置完成后重启计算机,就可以使用VPN拨号了~
貌似二十号开始,godaddy的网站首页就无法访问了。只好每天关注状况,但是直到今天也没有恢复的迹象。没办法,只好找人帮忙买了godaddy点券后借助VPN才注册好鱼片要的域名。
但在用VPN的时候发现一个问题,就是VPN拨号选项是灰色的无法选择(如图):
仔细查阅相关资料才知道,这是因为服务“Remote Access Connection Manager”没有启动导致的,于是进入计算机管理的服务管理中启动该服务,不过要注意到是,不要忘记先检查该服务的必要前置服务“Telephony”是否启动了,如果没有启动的话需要先启动该服务才行。设置完成后重启计算机,就可以使用VPN拨号了~
2008/08/22 1 Comments
同学们,这不是危言耸听,在DNS缓存漏洞补丁已经出了一个半月,漏洞泄漏警告也有一个月了的今天,做为国内数一数二的ISP,中国网通却被感染攻击了……真是讽刺……
据Websense安全实验室发出的警告,DNS缓存中毒攻击正在影响中国网通(CNC)的用户们,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。
当用户错误地输入了域名后,他们通常会被定向到ISP预先设立的广告页面,这可以让ISP获得额外的收入来源。但在这次中国网通的案例中,消费者被定向到攻击者控制的网页上,攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。
临时解决办法:OpenDNS已经解决了这个问题,使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址: 208.67.222.222;208.67.220.220(具体更改方法请查看《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》的最后一段)
但是OpenDNS也有一个比较重要的问题,就是很多网站解析出来的多为电信ip,网通用户使用可能会出现感觉网速过慢的情况,所以只能作为权宜之计,关键还是在于网通修复漏洞了。
据Websense安全实验室发出的警告,DNS缓存中毒攻击正在影响中国网通(CNC)的用户们,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。
当用户错误地输入了域名后,他们通常会被定向到ISP预先设立的广告页面,这可以让ISP获得额外的收入来源。但在这次中国网通的案例中,消费者被定向到攻击者控制的网页上,攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。
临时解决办法:OpenDNS已经解决了这个问题,使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址: 208.67.222.222;208.67.220.220(具体更改方法请查看《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》的最后一段)
但是OpenDNS也有一个比较重要的问题,就是很多网站解析出来的多为电信ip,网通用户使用可能会出现感觉网速过慢的情况,所以只能作为权宜之计,关键还是在于网通修复漏洞了。
2008/08/20 2 Comments
早上看到消息说,著名的Windows XP修改版本:番茄花园的作者洪磊已经被拘留,部分物品被查扣。
说实话,看到这个消息一点也不感觉意外。作为国内最著名的改版系统,番茄花园这几年很是活跃,而且确实在某些方面“方便”了很多用户。
但是其漠视版权,利用捆绑插件等方法非法盈利的行为却早已引起微软的不满,也引起了国家相关部门的注意。所以这次洪磊被拘留可以说是必然的。并且至少我不会同情他——他跟“珊瑚虫”是完全不同的。
晚上因为有点事情,没能观看女曲比赛的直播,结果错过了一场精彩的比赛——女曲比赛算是这个夏天唯一让我关注的比赛了。
从赛后的报道得知,队员们是在两度落后的情况下顽强扳平比分,直到最后反败为胜!
顽强,拼搏!
赛后队员们拥抱着喜极而泣,是的,抛开还未到来的决赛,她们已经创造了历史。
十年,十年的磨炼和拼搏,一只名不见经传的球队一跃成为了世界前五的球队,这次更是击败上届冠军球队闯入决赛!这需要付出多少汗水和泪水……
感谢金昶伯!感谢女曲队员!让我又一次感受到中华民族的拼搏精神。
十年磨一剑。
如今,剑指冠军!
说实话,看到这个消息一点也不感觉意外。作为国内最著名的改版系统,番茄花园这几年很是活跃,而且确实在某些方面“方便”了很多用户。
但是其漠视版权,利用捆绑插件等方法非法盈利的行为却早已引起微软的不满,也引起了国家相关部门的注意。所以这次洪磊被拘留可以说是必然的。并且至少我不会同情他——他跟“珊瑚虫”是完全不同的。
晚上因为有点事情,没能观看女曲比赛的直播,结果错过了一场精彩的比赛——女曲比赛算是这个夏天唯一让我关注的比赛了。
从赛后的报道得知,队员们是在两度落后的情况下顽强扳平比分,直到最后反败为胜!
顽强,拼搏!
赛后队员们拥抱着喜极而泣,是的,抛开还未到来的决赛,她们已经创造了历史。
十年,十年的磨炼和拼搏,一只名不见经传的球队一跃成为了世界前五的球队,这次更是击败上届冠军球队闯入决赛!这需要付出多少汗水和泪水……
感谢金昶伯!感谢女曲队员!让我又一次感受到中华民族的拼搏精神。
十年磨一剑。
如今,剑指冠军!
2008/08/19 0 Comments
心想天气怎么也得凉快些吧?谁知道只要雨一停,太阳一露脸,气温噌噌直往上飙升。
昨天进某个网站的时候,卡巴斯基狂报警,一看,页面上有iframe,估计是被arp了,屏蔽之后将网址发给几个朋友测试,结果瑞星没有一点动静 -_-# 一哥们裸奔进去都发现有状况了……
山口山最近一个月更是上得少,琢磨着是不是该专心学点什么了,平时看的书太杂了,方向缺乏啊 -_-#
悲情的埃蒙斯,但却让人不由从心里欣赏这个美国人。幸运的是这次他有美丽的妻子安慰他,比赛结束后,卡特琳娜深情地注视着他,温柔的kiss,温柔的拥抱,没有多余的话,连我也似乎感动了。
看着他们我突然又想起申&钟了,嗯,没错,有时候申望向钟的眼神就像卡特琳娜注视着埃蒙斯一样,让人感动。
昨天进某个网站的时候,卡巴斯基狂报警,一看,页面上有iframe,估计是被arp了,屏蔽之后将网址发给几个朋友测试,结果瑞星没有一点动静 -_-# 一哥们裸奔进去都发现有状况了……
山口山最近一个月更是上得少,琢磨着是不是该专心学点什么了,平时看的书太杂了,方向缺乏啊 -_-#
悲情的埃蒙斯,但却让人不由从心里欣赏这个美国人。幸运的是这次他有美丽的妻子安慰他,比赛结束后,卡特琳娜深情地注视着他,温柔的kiss,温柔的拥抱,没有多余的话,连我也似乎感动了。
看着他们我突然又想起申&钟了,嗯,没错,有时候申望向钟的眼神就像卡特琳娜注视着埃蒙斯一样,让人感动。
