2008/08/26 0 Comments
最近一段时间的.cn域名事件,让我感觉很不好,本来我应该算是.cn域名的支持者吧,但是这次我也不得不仔细考虑一下了,正好要帮鱼片注册域名,就想着也许是应该换个后缀了,不过……想到要换域名得重新跟miibeian打交道,我又退却了……
貌似二十号开始,godaddy的网站首页就无法访问了。只好每天关注状况,但是直到今天也没有恢复的迹象。没办法,只好找人帮忙买了godaddy点券后借助VPN才注册好鱼片要的域名。
但在用VPN的时候发现一个问题,就是VPN拨号选项是灰色的无法选择(如图):
仔细查阅相关资料才知道,这是因为服务“Remote Access Connection Manager”没有启动导致的,于是进入计算机管理的服务管理中启动该服务,不过要注意到是,不要忘记先检查该服务的必要前置服务“Telephony”是否启动了,如果没有启动的话需要先启动该服务才行。设置完成后重启计算机,就可以使用VPN拨号了~
貌似二十号开始,godaddy的网站首页就无法访问了。只好每天关注状况,但是直到今天也没有恢复的迹象。没办法,只好找人帮忙买了godaddy点券后借助VPN才注册好鱼片要的域名。
但在用VPN的时候发现一个问题,就是VPN拨号选项是灰色的无法选择(如图):
仔细查阅相关资料才知道,这是因为服务“Remote Access Connection Manager”没有启动导致的,于是进入计算机管理的服务管理中启动该服务,不过要注意到是,不要忘记先检查该服务的必要前置服务“Telephony”是否启动了,如果没有启动的话需要先启动该服务才行。设置完成后重启计算机,就可以使用VPN拨号了~
2008/08/22 1 Comments
同学们,这不是危言耸听,在DNS缓存漏洞补丁已经出了一个半月,漏洞泄漏警告也有一个月了的今天,做为国内数一数二的ISP,中国网通却被感染攻击了……真是讽刺……
据Websense安全实验室发出的警告,DNS缓存中毒攻击正在影响中国网通(CNC)的用户们,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。
当用户错误地输入了域名后,他们通常会被定向到ISP预先设立的广告页面,这可以让ISP获得额外的收入来源。但在这次中国网通的案例中,消费者被定向到攻击者控制的网页上,攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。
临时解决办法:OpenDNS已经解决了这个问题,使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址: 208.67.222.222;208.67.220.220(具体更改方法请查看《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》的最后一段)
但是OpenDNS也有一个比较重要的问题,就是很多网站解析出来的多为电信ip,网通用户使用可能会出现感觉网速过慢的情况,所以只能作为权宜之计,关键还是在于网通修复漏洞了。
据Websense安全实验室发出的警告,DNS缓存中毒攻击正在影响中国网通(CNC)的用户们,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞。
当用户错误地输入了域名后,他们通常会被定向到ISP预先设立的广告页面,这可以让ISP获得额外的收入来源。但在这次中国网通的案例中,消费者被定向到攻击者控制的网页上,攻击者通过这些网页利用一些众所周知的漏洞侵入受害者的电脑。
临时解决办法:OpenDNS已经解决了这个问题,使用OpenDNS可以避免遭受此类攻击。OpenDNS服务器地址: 208.67.222.222;208.67.220.220(具体更改方法请查看《危险!DNS漏洞细节已经泄露,预计攻击即将开始!!!》的最后一段)
但是OpenDNS也有一个比较重要的问题,就是很多网站解析出来的多为电信ip,网通用户使用可能会出现感觉网速过慢的情况,所以只能作为权宜之计,关键还是在于网通修复漏洞了。
2008/07/23 0 Comments
本周一,由于一家名为Matasano Security的美国安全公司的疏忽大意,在其回应另一家安全公司的技术推测时,竟然在公司博客上披露了互联网域名服务器(DNS)重大漏洞(该漏洞会导致攻击者轻松地伪造任何网站,如银行网站,搜索引擎,以及Web邮件网站等等等等!)的产生机制和其他相关技术细节。
虽然Matasano在不久后删除了这篇文章,但相信该文已经通过互联网传播开来。
美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)于半年前首先发现了这一DNS漏洞。业界专家称,如果该漏洞不及时得到修补,黑客很有可能借机控制网络流量。
卡明斯基也表示,利用上述DNS漏洞,黑客们不但可以攻击企业用户的内部计算机网络,而且还可窃取用户电子邮件和其他机密商业数据。
发现该DNS漏洞后,卡明斯基立即与微软等科技巨头取得了联系。并且在过去数月中,各大计算机业巨头一直忙于修补该漏洞,直到上周发布了一款补丁。
卡明斯基表示,在各
虽然Matasano在不久后删除了这篇文章,但相信该文已经通过互联网传播开来。
美国网络安全产品和服务提供商IOActive安全研究员丹·卡明斯基(Dan Kaminsky)于半年前首先发现了这一DNS漏洞。业界专家称,如果该漏洞不及时得到修补,黑客很有可能借机控制网络流量。
卡明斯基也表示,利用上述DNS漏洞,黑客们不但可以攻击企业用户的内部计算机网络,而且还可窃取用户电子邮件和其他机密商业数据。
发现该DNS漏洞后,卡明斯基立即与微软等科技巨头取得了联系。并且在过去数月中,各大计算机业巨头一直忙于修补该漏洞,直到上周发布了一款补丁。
卡明斯基表示,在各
2008/07/12 0 Comments
七月修补的这个DNS漏洞是一个很严重、很危险的漏洞,希望大家尽量补上。
这个补丁(KB951748)带来的几个新的问题,这是微软没有提到的,只好大家自己动手来解决了……
主要有这么两个问题:
打不开网站、无法使用邮件客户端收信等等,这是因为该补丁将本地DNS动态端口从1024-5000修改为了49152-65535,而一些防火墙的规则过严造成了无法解析域名从而访问失败,需要重新修改规则,或者某些防火墙已经提供了最新的升级补丁以适应KB951748补丁,当然,你也可以卸载该补丁来恢复,但是不推荐这么做。
BT等软件下载速度突然变得很低,下载时网页很难打开,这是因为该补丁(KB951748)将TCP/IP连接数恢复成了默认的数值10,常用BT等p2p软件下载的朋友需要对TCP/IP连接数重新修改。
附:Microsoft 安全公告摘要(2008 年 7 月)
这个补丁(KB951748)带来的几个新的问题,这是微软没有提到的,只好大家自己动手来解决了……
主要有这么两个问题:
打不开网站、无法使用邮件客户端收信等等,这是因为该补丁将本地DNS动态端口从1024-5000修改为了49152-65535,而一些防火墙的规则过严造成了无法解析域名从而访问失败,需要重新修改规则,或者某些防火墙已经提供了最新的升级补丁以适应KB951748补丁,当然,你也可以卸载该补丁来恢复,但是不推荐这么做。
BT等软件下载速度突然变得很低,下载时网页很难打开,这是因为该补丁(KB951748)将TCP/IP连接数恢复成了默认的数值10,常用BT等p2p软件下载的朋友需要对TCP/IP连接数重新修改。
附:Microsoft 安全公告摘要(2008 年 7 月)
2008/03/22 0 Comments
珊瑚虫QQ侵权案昨日下午在深圳南山区法院做出一审判决:被告人陈寿福犯侵犯著作权罪,判处有期徒刑三年,并处罚金人民币120万元,对其违法所得117.28万元予以追缴。
检察院:指控陈寿福“牟取非法利益”
这份判决书序号为深南法知刑初字第1号。判决书显示,陈寿福目前被羁押在深圳南山区看守所,当地检察院于2007年11月28日向法院提起公诉,指控自2005年底到2007年1月间,陈寿福从腾讯网站上下载QQ软件,并进行擅自修改,将QQ软件的广告、搜索功能删除,加上显示好友IP地址功能,并安装北京智通无限公司(注:智通公司为ZCOM)、265公司和Google中国公司商业插件,在珊瑚虫工作室提供珊瑚虫QQ软件下载。检察院指控称陈据此进行“牟取非法利益”。
检察院指控,陈寿福在此期间从智通公司处收取15笔广告费总计105万元。2007年2月从265公司收取广告费近12万元。
检察院提交了如下证据证明指控事实,其中包括书证和物证,其中包括公安机关的抓获经过、营业执照、民事判决书、汇款单、被告人身份材料等证据。检察院还提供了包括265公司职员在内的7名证人证言。此外还有被害人的陈述,被告人陈述以及各种鉴定结论。检察机关据此认为陈寿福以营利为目的,未经著作权人许可,复制发行著作权人的计算机软件,违法所得数额巨大,行为已触犯《刑法》第217条规定,检察院指控应以侵犯著作权罪追究刑事责任。
陈寿福:对指控无异议,当庭表示认罪
检察院:指控陈寿福“牟取非法利益”
这份判决书序号为深南法知刑初字第1号。判决书显示,陈寿福目前被羁押在深圳南山区看守所,当地检察院于2007年11月28日向法院提起公诉,指控自2005年底到2007年1月间,陈寿福从腾讯网站上下载QQ软件,并进行擅自修改,将QQ软件的广告、搜索功能删除,加上显示好友IP地址功能,并安装北京智通无限公司(注:智通公司为ZCOM)、265公司和Google中国公司商业插件,在珊瑚虫工作室提供珊瑚虫QQ软件下载。检察院指控称陈据此进行“牟取非法利益”。
检察院指控,陈寿福在此期间从智通公司处收取15笔广告费总计105万元。2007年2月从265公司收取广告费近12万元。
检察院提交了如下证据证明指控事实,其中包括书证和物证,其中包括公安机关的抓获经过、营业执照、民事判决书、汇款单、被告人身份材料等证据。检察院还提供了包括265公司职员在内的7名证人证言。此外还有被害人的陈述,被告人陈述以及各种鉴定结论。检察机关据此认为陈寿福以营利为目的,未经著作权人许可,复制发行著作权人的计算机软件,违法所得数额巨大,行为已触犯《刑法》第217条规定,检察院指控应以侵犯著作权罪追究刑事责任。
陈寿福:对指控无异议,当庭表示认罪
