Boing Boing 轉錄了這項新聞:US govt admits RFID passports are danger to Americans。
美國政府想要在護照上面加上 RFID 儲存資料,但由於測試的結果發現在三英呎的距離還可以讀到 RFID 的內容 – 遠超過當初所說的「英吋」,所以美國政府不得不承認,現在反對人士相當高興。但也不用高興的太早 – 美國政府現在正在嘗試補強。(於是 RFID 還是很有可能會被放上護照)
All posts by gslin
社交工程法
社交工程法的例子之一:HOWTO Cancel someone else’s Citibank credit-card。
簡單的說,花旗銀行 的通報制度有嚴重漏洞:只要你知道某人的信用卡卡號,打通電話到掛失電話 (而且還免付費 :p) 跟他們說「我撿到某人的卡片,上面的號碼是 xxxx-xxxx-xxxx-xxxx」,那麼 花旗銀行 就會很「熱心」的幫你掛失 XD
Nice Job, Citibank!
蟾蜍自爆的新聞
昨天在 news.google.com.tw 有看到這則新聞,本來以為是 4/1 遺留到現在的消息,後來看一看不太像,不過看完就沒當一回事了… 結果剛剛在 mclee 大長輩的 blog 上看到這篇:德國蟾蜍集體自爆?,差點沒笑翻 XD
為了避免文章被刪掉 (我猜大概不會),我留了一份在 Flickr,如果真的不見的時候請自己去裡面翻 XD
如何寫一個安全的 PHP script
在 ForeverGeek 看到 Writing Secure PHP,原文在 Writing Secure PHP。
由於 PHP 的語言結構與 C/C++ 相近,所以對不少人來說相當容易學習。在文中提到了很多 coding 時應該注意的地方,以免產生 security issue。這句話說的很好:
Writing secure PHP is also known as “Never, ever, ever, under any circumstances trust your users.”
不要假設使用者會給你正確的東西 :)
AOL 被列入 MAPS
AOL 被列入 MAPS (Mail Abuse Prevention Systems):AOL lands on spam blacklist,起因是因為有幾個 spam site 透過 AOL 的 outbound SMTP server 送廣告信:(當然,這些 spam site 是 AOL 的客戶)
The action by MAPS appears to have been prompted in part by several spam runs somehow relayed through AOL’s mailservers on behalf of a pill site named simple-meds.com.
不過在最後面的 Update 提到 MAPS 似乎拿掉了 AOL 的 outbound SMTP server,不知道是因為 AOL 解決問題還是 MAPS 決定給 AOL 更多時間反應:
UPDATE: Looks like MAPS changed its mind. As of Tuesday afternoon ET (GMT -4:00), AOL’s listing at the MAPS site is gone, and a lookup shows AOL’s mail servers no longer seem to be on the MAPS RBL list. No word yet on whether AOL resolved the spam problems, or if MAPS just decided to give AOL more time.
Gmail 與加密信件
在 ForeverGeek 看到的:Encrypted E-mail with Gmail,你可以裝上這個 Firefox extension Gmail 傳輸與接收加密過的信件。
PS:一開始寫錯了 @_@
Spamhaus
在 CNET News.com 看到 Spamhaus (一個國外很有名的 Mail Anti-Spam 組織) 抨擊 ISP 對於 Botnet 置之不理的態度,同時稱讚 Microsoft 的 Windows XP SP2 (一方面是修正安全性漏洞,另外一方面是預設就會啟用 firewall):Spamhaus hits out at ISPs, praises Microsoft。
我好像這個月又要交一篇給 Newzilla…
使用 IIS 可以增加 MSN Search 排名
微軟邪惡計畫之一:如果你用 IIS,在 MSN Search 的排名會比較高。報導在 MSN Search Engine Favors IIS (Slashdot)。
原文在:Google and MSN search comparison,其中的比較圖:
OS/2 Open Source 請願團
TrustRank – 主動攻擊 Web Spam
在 CNET News.com 看到 Google 註冊了新的商標:New marks for Google,是關於 Search Engine 對抗 Web Spam 的技術:
As uncovered by search industry sleuth Gary Price, Google registered with the U.S. Patent and Trademark Office in March for the mark TrustRank, a term linked to mathematical algorithms for eradicating Web spam.
換句話說,Google 也認為 nofollow 只是一個替代性的方案,對付 Web Spam 還是要靠自動化的 algorithm 分析處理。
nofollow 一方面需要改現有的程式,但有很多 Web Spam 是在很久都沒有人管理的留言板上面 spam。另外一方面,現有的 nofollow 使用方式都是格殺勿論 (像是 WordPress 的 comments),但有些其實是正面的資訊,卻因為 nofollow 的關係沒有加到分數,有害於 PageRank 的計算。
PS:比較詭異的是,Google 找到第一篇 TrustRank 的論文是兩位 Stanford CS Department 以及 Yahoo! Inc. 的研究員寫的,看起來應該也是原始論文,怎麼是 Google 註冊走了?