Category Archives: Security

Security :p

Computer, Murmuring, Security

RFID 的應用

April 28, 2005 gslin 1 Comment

大概是一般的學生比較沒有「全民公敵」的概念吧，有蠻多人對 RFID 似乎還蠻喜歡的？「清大學生證終於要加上RFID了」。

再回頭來看看前幾天從 Boing Boing 轉的新聞：護照與 RFID 的應用。

Browser, Computer, Murmuring, Network, Security, Software

Netscpae 有 security issue，所以？

April 27, 2005 gslin 2 Comments

CNET News.com 的 ‘Highly critical’ flaw reported for Netscape software 這篇文在實在太 kuso 了… Netscpae 6.2.3 與 Netscape 7.0 有個嚴重的 security issue，但是大家都知道 Netscape 已經名存實亡了，於是最後發現這個 security issue 的公司建議：

Secunia’s advice for dealing with the issue is to “use another product.”

這是怎樣 :p

Computer, Murmuring, Security

護照與 RFID 的應用

April 27, 2005 gslin 6 Comments

Boing Boing 轉錄了這項新聞：US govt admits RFID passports are danger to Americans。

美國政府想要在護照上面加上 RFID 儲存資料，但由於測試的結果發現在三英呎的距離還可以讀到 RFID 的內容 – 遠超過當初所說的「英吋」，所以美國政府不得不承認，現在反對人士相當高興。但也不用高興的太早 – 美國政府現在正在嘗試補強。(於是 RFID 還是很有可能會被放上護照)

Computer, Murmuring, Network, Programming, Security

如何寫一個安全的 PHP script

April 27, 2005 gslin

在 ForeverGeek 看到 Writing Secure PHP，原文在 Writing Secure PHP。

由於 PHP 的語言結構與 C/C++ 相近，所以對不少人來說相當容易學習。在文中提到了很多 coding 時應該注意的地方，以免產生 security issue。這句話說的很好：

Writing secure PHP is also known as “Never, ever, ever, under any circumstances trust your users.”

不要假設使用者會給你正確的東西 :)

Computer, Mail, Murmuring, Network, Security

Gmail 與加密信件

April 27, 2005 gslin 2 Comments

在 ForeverGeek 看到的：Encrypted E-mail with Gmail，你可以裝上這個 Firefox extension Gmail 傳輸與接收加密過的信件。

PS：一開始寫錯了 @_@

Computer, Murmuring, Network, P2P, Political, Security, Software, Telephone

Skype 在阿拉伯聯合大公國被 block 掉

April 27, 2005 gslin 1 Comment

Engadget 報導了 www.skype.com 在阿拉伯聯合大公國 (UAE，United Arab Emirates) 被 block 掉，使得使用者無法透過 SkypeOut 買到便宜的國際電話：Skype squashed in UAE。

目前並不清楚是從哪邊 block 掉，不過文章內猜測是從 Etisalat 擋掉，因為 Etisalat 是 UAE 內唯一的 ISP，可能是為了經濟因素壟斷，也有可能是因為 Skype 加密傳輸的關係，造成政府單位無法輕易的監聽，所以不希望國內的人可以下載到 Skype。(簡單來說就是政治因素)

不過我猜還是可以透過 CoralCDN (nyud.net:8090) 與 anonymous proxy 之類的東西連上 Skype 網站，不過要買 SkypeOut 可能就比較難了…

Computer, Murmuring, Security, Software

趨勢科技的防毒軟體出包

April 25, 2005 gslin 7 Comments

趨勢科技這次出包了，不知道國內有沒有新聞媒體願意報導的？:p

情況是這樣：趨勢科技的 antivirus software 因為某個 bug 會吃掉大量 CPU resource，結果使得 East Japan Railway (JR東日本：東日本旅客鉄道株式会社) 的電腦無法正常運作，於是就上新聞了…

Computer, Murmuring, Network, Security, Software

Spyware 又多了一個名字 – Researchware

April 22, 2005 gslin

Slashdot 上面的 Spyware or Researchware? 提到了為了統計各種資料 (像是 Firefox Site Visits Up 237% 這種)，有些公司想會「誘拐」使用者去安裝一些軟體。

像是這次被報導出來的 Marketscore 這套免費掃毒軟體，除了具有掃毒軟體的功能外，還會「順便」把你 click 哪些東西回傳出去。

原公司說這不是 Spyware，但網路銀行說我們會阻擋安裝 Marketscore 的使用者。

情勢很明白，Researchware 只是假借研究之名的 Spyware。

Computer, Murmuring, Network, Security, Software

啥？Open Source Spyware？

April 19, 2005 gslin 1 Comment

在 BugTraq 上看到這個東西就心中點點點點點，結果看完 source code 以後笑翻了 XD BugTraq 的報導在這裡：The first open source spyware，原始程式碼在這裡：KSpyware，用 Perl 寫的…

Computer, Murmuring, Network, P2P, Security

業者對 P2P 的反擊

April 19, 2005 gslin 1 Comment

一般來說，業者對 P2P 的反擊分成兩種做法：法律與技術。

法律層面通常是針對 server 端 (使用者端也有，不過比起 server 端的防堵效果就比較差)，像是 Bittorrent site 或是 eDonkey server 被迫關站的情況。

而技術上主要就是放假檔：檔名一樣，但是內容物完全不是你要的，於是讓 search 出來的結果一堆，抓下來後開始罵… 不過，這個方式後來有人建立資料庫，透過回報的方式將大部分的假檔都處理掉了。

今天在 Slashdot 上看到的新聞：Finnish Firm Claims Fake P2P Hash Technology，宣稱可以利用 hash collision 的方式讓假檔回報也沒有用 (因為 hash 是一樣的)。

文章內沒有說是哪個 P2P Network，不過看起來比較像是使用 MD4 的 eDonkey2000 Network，因為使用 SHA-1 的 Bittorrent 要找 hash collision 畢竟還是有一定的難度…

Gea-Suan Lin's BLOG