超苦,這家 hosting 的 mysql 不知道是被誰惡搞搞爛了:
於是我家的 gslin.org 也很苦命的跟著一起去了 XD
Category Archives: Security
Security :p
換掉 Tabbrowser Extensions
Tabbrowser Extensions 一直是 Mozilla 以及 Firefox 上相當具有份量的 extension… (不論是重要性還是他的「大小」)
不過因為 TBE 實在太肥大,有許多人就開始把裡面的東西拆出來改寫,於是就有 Tabbrowser Preferences 加上其他的小 extensions 使用。(換句話說,用不到的就不用裝了)
不過由於 Tabbrowser Extensions 所有的功能我全部都用到了 (對,這也是很無奈的啊,胃口被養大了以後就很難吃少一點了啊,這點 sleep 有很深的體會啊…),所以我一直都是用 Tabbrowser Extensions。
我剛剛在做 upgrade (包括這幾天剛出來的那十個 WindowsUpdate 以及 Firefox 的 security patch) 後發現 Tabbrowser Extensions 居然有問題,弄了半天沒解決,只好 uninstall 換 Tabbrowser Preferences,換完以後再裝 ScreenSaver、Unclosetab,發現還是少了很多東西啊… (繼續慢慢找)
關於 Microsoft 購買防毒軟體的事情…
在 Microsoft Watch 看到 “Microsoft Buys a Second Anti-Virus Company“:
Microsoft announced on Tuesday plans to buy anti-virus vendor Sybari Software. Microsoft bought GeCAD, another anti-virus vendor, two years ago. Why buy two? Sybari is focused more on securing e-mail and instant-messaging systems than was GeCAD.
hmmm…
Firefox 修正 IDN bug
Boing Boing 的資訊:Mozilla and Firefox patch fixes exploit, 12 hours later。換句話說,Firefox 出 1.0.1 版了。
你可以在 Mozilla Firefox 的官方網站提供的 nightly build 下載,或是在交大 ftp.nctu.edu.tw 的 official mirror 下載。
防毒軟體廠商 Sybari 被 Microsoft 買下
Neowin 的新聞:Microsoft to Acquire Enterprise Anti-Virus – Sybari Software。另外 Microsoft 的新聞稿在這:Microsoft to Acquire Enterprise Anti-Virus Security Provider Sybari Software。Sybari 的官方網頁上也有 Microsoft 的 mark 了。
所以這次 Microsoft 決定一統天下,同時跟 Google 對幹 (MSN Search),另外一邊一舉幹掉 Symantec?喂喂…
CD 轉 MP3
剛剛想用 x31 轉 MP3 (有些超老的老歌比起現在的歌好聽多了),結果發現 FreeRIP 抓不到 USB 外接光碟機,沒辦法轉,只好去找其他軟體轉了…
試了一卡車的 free software,最後只找到 CDex 以及 BookEnc 可以抓到我的 USB 光碟機,但是 CDex 只能用單倍速 rip (這也不能怪他,畢竟這隻程式已經很久沒 update 了),所以就只剩下 BookEnc 了,反正最基本的功能都有,我也不挑了… (就兩項:MP3 Encoder 要透過 LAME,而且要有支援 CDDB Query)
然後因為裝了一堆垃圾發現不能用就移掉,但是 Spyware 並沒有移掉啊,於是又拿出 Spybot 掃了半天… (這些傢伙,居然幫我裝了這麼多 Spyware)
發送 Spam 的大本營 – MCI
The Register:MCI ‘makes $5m a year from spam gangs’。
重點在這段:
The latest version of Send-Safe allows spammers to use hijacked proxies to send the spam out via the upstream ISP’s main mail server, instead of from an infected machine itself. Ruslan Ibragimov, author of the ‘Send-Safe’package, also sell lists of freshly-infected proxies to the spammer community, according to Spamhaus.
這家公司還沒倒真是個奇蹟… 「理論上」,如果能證明他們使用中毒的電腦發送廣告信,這是犯法的,而且舉證應該不難。(不過也不是很容易就是了,需要 ISP 的 Netflow 資訊?)
不論如何,Spamhaus 的 xbl.spamhaus.org 做得相當好 (這個 DNSBL 是使用 cbl.abuseat.org 以及 opm.blitzed.org 的資訊)。
之所以不能用 sbl-xbl.spamhaus.org 的一個大原因是因為國內有一家叫做 PChome 的公司即使你去 unsubscribe 他的 mailing list,他還是會寄廣告信給你 (也因此被列入 SBL),但如果你是 mail server admin,你卻不能擋,因為這家公司在國內超大?
Anyway,我還要再研究看看送廣告信的部分與 mailing list 的部分是不是從同一組 server 送出,如果不同組的話我就要把 SBL 拿出來用了。
SSL security problem
Boing Boing 的新聞:Shmoo Group exploit: 0wn any domain, no defense exists ,這是透過 IDN (International Domain Name) 產生的問題…
Demo site 很輕鬆的幹掉了 Paypal。關於詳細的內容可以在 The state of homograph attacks 得到。
目前 IE 以及 Firefox 都沒有抵抗能力 -_-
Update:IE 不受影響。
Kazaa 記錄使用者下載的資訊
其實這沒什麼好驚訝的,只要是有中央伺服器在處理的 P2P Network 一定會有的事情 (就如同 ed2k 的 server 可以知道、Bittorrent 的 tracker 也會知道),只是這些公司都會拐他們的使用者「我們沒有記錄使用者下載了什麼東西」,而這次 Kazaa 被迫在法院裡說明他們有這項資訊而已:Slashdot 報導的 “Court Docs Reveal Kazaa Logging User Downloads“。
Anyway… 繼續看就是了 :p
crack via awstats
在 VarChars 看到 “Hacked“,然後看到 Jeremy Zawodny 的 blog 透過 awstats crack 的新聞:”Box Cracked“…
有用 awstats 的人請注意,該 upgrade 的就要 upgrade… o_O