呃… 通報速度會不會太快了點:請注意Intel超執行緒技術有漏洞。
依教育部來函指出,因為Intel CPU超執行緒(Hyper-Threading)可能造成安全漏洞,請儘可能關閉該CPU功能,相關技術資料可到行政院國家資通安全會報技術服務中心網站查詢。
真是太有效率啦 XD
Category Archives: Security
Security :p
NoScript Extension
在 Download Squad 看到 Browser tip of the day: Block scripts selectively 這篇,介紹了一個 Firefox extension,讓你可以選擇哪些站台可以用 Javascript,而哪些不可以:NoScript extension。
裝上去馬上就把 Download Squad 自己的 Javascript 擋掉,真愉快 XD
Greasemonkey 的 security issue
有不少人已經有提到 Greasemonkey 有 security issue,不過似乎都沒有提到完整的原因。
Simon Willison 在 Understanding the Greasemonkey vulnerability 這篇文章中解釋了 Greasemonkey 0.3.x & 0.4 alpha 的 security issue 是怎麼發生的,以及在 0.4 的解法。
在 Greasemonkey 的官方網站上也已經有紅字提醒使用者更新。
Firefox 1.0.5 正式推出
Firefox 1.0.5 正式推出,在 Mozilla Firefox 1.0.5 Release Notes 裡有些東西可以看。
來整理整理 Bloglines…
最近兩天都跟我弟在 battle.net 上打 Diablo II 墮落,很正常的… Bloglines 裡面的上百個 feeds 當然也都沒讀 /_\
來整理整理,把一些不需要看的都拿掉好了… 反正國外的新聞有訂 Slashdot 好像就差不多了?不過這樣要刪好多東西啊… 還是直接 new 另外一個帳號比較快?XD
Don’t Click on the Blue E
我在天瓏買 TAOCP 的時候也有看到這本 O’Reilly 出的書:Don’t Click on the Blue E。(副標題是 switching to firefox)
趁著當時外面下雨,把這本書拿起來翻一翻… 說實話,這本書對於已經熟悉 Firefox 的人沒什麼用途,當傳教用書還可以,想學到東西的人就不用了。
至於 Firefox is much secure than IE 這種神話,聽聽就好 :p
Microsoft Antispyware 與 Claria
Microsoft Antispyware 軟體在 Microsoft 買下 Claria 後將 Claria 的建議動作從 “quarantine” 改成 “ignore”,相關的報導如下:
- Microsoft sets Claria to “Ignore” (原始報導)
- Windows AntiSpyware Downgrades Claria Detections (Slashdot)
- Microsoft Downgrades Claria Adware Detections (eWeek)
- MSFT acquires spyware firm, changes antispyware app to ignore its products (Boing Boing)
- The State of Claria Detections (SpywareWarrior)
- 微软antispyware降低Claria监测等级 (Slashdotcn)
是的,Microsoft 如往常一樣依舊邪惡。
數位電視
昨天坐竹客回台北,發現車上有收數位電視的訊號,畫面相當乾淨 (廢話),順手拍了下來:
不過在高速公路上還是有一些地方訊號比較不穩定 (也許是剛好在兩個基地台中間),有時候看一看就會「無影像」:p 不過整體來說相當不錯…
另外數位化 (不論是從錄音帶進化到 CD,還是從傳統訊號到數位電視訊號) 帶來的另外一個問題就是「高品質」的 Copyright Piracy,於是國外就有 Broadcast Flag 的產生:利用法案要求電視製造業者支援 Broadcast Flag,當訊號裡有 Broadcast Flag 時,你沒有辦法轉錄到電腦或是其他設備。
引用一些 Slashdot 當時在討論 Broadcast Flag 的新聞:
OpenID
DNS server 的設置
剛剛看 PowerDNS 的 NS RR 改成兩個不同的 subnet 下。
突然想到 2/15 的時候在 Free Slave DNS Hosting 這篇講到 PowerDNS 時提到了他的兩個 NS RR 在同一個 subnet 下很糟,但是我沒有提到問題是什麼…
在 Slashdot 的 Microsoft’s DNS Down 這篇提到了 Microsoft 的 DNS servers 被攻擊,在最下面的 comments 提供了當時的 DNS 設定:
> set type=soa
> microsoft.com
Server: localhost
Address: 127.0.0.1Non-authoritative answer:
microsoft.com
primary name server = dns.cp.msft.net
responsible mail addr = msnhst.microsoft.com
serial = 2001012306
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 7200000 (83 days 8 hours)
default TTL = 7200 (2 hours)microsoft.com nameserver = DNS7.cp.msft.net
microsoft.com nameserver = DNS6.cp.msft.net
microsoft.com nameserver = DNS4.cp.msft.net
microsoft.com nameserver = DNS5.cp.msft.net
DNS7.cp.msft.net internet address = 207.46.138.21
DNS6.cp.msft.net internet address = 207.46.138.20
DNS4.cp.msft.net internet address = 207.46.138.11
DNS5.cp.msft.net internet address = 207.46.138.12
據說當時這四個 IP 都是 Layer 4 Switch 擋在前面,後面有很多台 DNS servers 在擋。但實際上的情況是:cracker 發現打不動這四台 DNS servers 於是改打上面那顆 router,然後就仆街了 =_=
在這次經驗之後,很多人開始知道 DNS 不能放在同個 subnet 下,甚至不能放在同個 AS# 下,避免中間的 router 被打中的時候造成整個網路爛掉。