終於看到 ClamAV For Windows 了!
Category Archives: Security
Security :p
反制釣魚網站
在 Neowin.net 看到的:Microsoft, eBAY, PayPal, Visa Launch Phish Report Network。
由 Microsoft、eBay (其中 eBay == Paypal)、Visa 所發起的 Phish Report Network。
晚點來看有沒有 IE & Firefox Plugins 可以用。
SHA-1 broken
Slashdot 上看到的爆炸消息:SHA-1 Broken。這是對岸的強者們把 MD5、SHA-0 給幹掉後,再把 SHA-1 給幹掉…
PS:我們提到 cryptographic hash function 的 broken,通常是指 hash collision (比較容易),而非 reverse function (難度較高)。
IE 7.0
大家本來就預期 Microsoft 會在今年的 RSA Conference 2005 上發表一些東西,只是沒想到今天早上在 randomlog 看到的新聞會是這個:
At RSA Conference 2005, Microsoft Chairman and Chief Software Architect Bill Gates announces Internet Explorer 7.0, designed to add new levels of security to Windows XP Service Pack 2. Feb. 15, 2005, San Francisco.
在這邊有 Microsoft 網站上的說明:Gates Highlights Progress on Security, Outlines Next Steps for Continued Innovation,在 MozillaZine 上也有一些消息:Microsoft Internet Explorer 7.0 Beta Due This Summer。
另外,IE 7.0 將主力放在 Windows XP 及 Longhorn 上,Windows 2000 不在正式 support (但是依據文章內容,會佔 5% 的比率?),而 Windows 95/98/ME 則是完全不支援。
awstats
awstats 又炸了,是的,對於所有 <= 6.4 的版本又炸了。根據 Securityfocus 上的 Bugtraq 報導:AWStats <= 6.4 Multiple vulnerabilities。
不過注意一下,文內提到的 Development version 是 2005/02/06 14:31 (GMT),而在 awstats 網站上是 2005/02/10 16:53,不清楚修正了沒,總之,又要升級了…
gethostbyname 的問題
現在這家 hosting 的 gethostbyname() 以及 checkdnsrr() 都怪怪的 (可以參考 http://gslin.org/gethostbyname.php 以及 http://netnews.nctu.edu.tw/~gslin/gethostbyname.php),所以透過 DNSBL 查詢 spamhaus 擋 spammer 的動作就沒辦法作了,我只好在 DNS-anti-spam.php 上動一些手腳…
最簡單的方是就是改檢查傳回值是不是 /^127\./ (因為目前看到的 DNSBL 都會用 127.x.x.x 當作傳回值),改了以後「理論上」應該沒問題了…
Remote Upgrade
在 Jeremy Zawodny 的 blog 看到 “Remote Linux Kernel Upgrade Success“,為什麼大家都喜歡玩 Remote Upgrade 呢 :p
Anonymous E-mail
剛剛在 del.icio.us 看到的:Jetable.org 及 mailexpire,現在突然發現我想出來的 Fakename 跟這個很像 :p
CAcert
在 del.icio.us 上看到的玩意:CAcert.org。這個站台成立的目的是:
It’s been a long time coming, but the wait was worthwhile, finally you are able to get security at the right price… Free!
For years we’ve all been charged high amounts of money to pay for security that doesn’t and shouldn’t cost the earth.
The primary goals are:
Inclusion into mainstream browsers!
To provide a trust mechanism to go with the security aspects of encryption.
在 “CAcert.org Statistics” 可以看到目前的數量,而在 “Root Certificate” 可以 import root certificate。
不過很可惜,要手動 import key… XD
Browser 速度比較
Slashdot 上看到的消息:Browser Speed Comparisons,原網站在這:Browser speed comparisons。
其中一段:
Opera seems to be the fastest browser for Windows. Firefox is not faster than Internet Explorer, except for scripting, but for standards support, security and features, it is a better choice.