Slashdot 上面提到最近美國國會將準備討論 Spyware 的問題:Congress Debates Anti-Spyware Bill,由於之前的種種惡法 (像是 DMCA、CAN-SPAM),許多人擔心這次修法如果又沒處理好,反而會助長 Spyware 的發展,如同 CAN-SPAM…
Category Archives: Security
Security :p
Windows 安全性更新
剛剛 Windows 居然自己去抓安全性更新然後安裝 (而我記得我設定的是「下載後通知」然後我再安裝),Microsoft 在幹什麼鬼啊,怎麼愈來愈機車了,Bill Gates 萬萬歲!Microsoft 萬萬歲!
同時間 far 也說他的 Laptop 也被 Microsoft 搞到了 (跟我一樣的情況),而且他也是設定「下載後通知」。
PS:更新後記得重跑一次 EvID4226Patch,把 Half-Open Connection Limit 調回最大值。
微軟的安全性更新 RSS
我猜應該出來很久了?(因為目前 bloglines 上有 67 subscribers)
微軟的安全性更新 RSS 在這裡:Microsoft Security Updates Summary,英文版,不過相當有用 :)
Mozilla/Firefox 的蜜月期已經過去
OSNews 的 Mozilla: The Honeymoon is over 標題寫得很清楚,當 Firefox 佔有率愈來愈高,他就必須面對現實:一個是 Close Source Software,一個是 Open Source Software,你必須接受在立足點不同的情況下,擁有超越 IE 的安全性。(因為在官方網站上面 “Why Use Firefox?” 其中一條是 “Privacy and Security”)
如果 IE 的程式碼攤開來讓大家檢查,我相信 Firefox 會遠比 IE 安全。
但就現在一個是 Close Source 一個是 Open Source,我不認為 Firefox 的安全性比 IE 高。IE 在 WindowsXP SP2 做得相當好,當出現要安裝奇怪的 ActiveX 時,你不會再不小心誤按 Yes,這點跟 Firefox 的 Install Software 一樣。
就安全性的觀點來看,IE 的安全性是輸在用的人多,而我用 Firefox 是因為用的人少。
聽起來很像「东拉西扯:公车理论与blog」裡面的公車理論?
不,跟公車理論不一樣:我不會去阻止其他人用 Firefox,但我不會像某些人大力唾棄 IE 而建議 non-Geeks 使用 Firefox。
不斷 crash 的 Firefox
因為 security hole 的關係,把 Firefox upgrade 到最新版 (pigfoot 的 optimized version),發現當機的次數實在是太高了,只好裝個 SessionSaver 治標 XD
也許有空再換其他版本看看吧,反正現在愈裝愈快了 XD (這是好事嗎?)
PS:而且我發現瀏覽的速度變慢了,大概是什麼地方又出包了?
Update:變慢是 IPv6 的關係 *驚* 把 network.dns.disableIPv6 設成 true 就變快了…
Windows 上 IPv6 ssh client – PuTTY 0.58
在 freshmeat 看到 PuTTY 這個有名的 ssh client 出 0.58 了,包括:
PuTTY now supports IPv6, xterm 256-color control sequences, wildcards and recursive file transfer in PSFTP, and keepalives in all operating systems. A number of small bugs were fixed, security was improved for SSH2, and port forwarding can now be reconfigured mid-session.
IPv6 support!
不過走 6to4 Gateway 看起來很慘啊,國內好像沒人放 (中央研究院計算機中心的不通,不知道是不是我設定錯誤) 6to4 Gateway:
倒是走 2002:: 互跳比較快:(廢話)
多用大腦想一想
「跨國銀行:一天內遭萬次攻擊」,聽起來很聳動的標題?
國際銀行業者匯豐銀行(HSBC)的高層坦承,該公司曾在一天內遭受數萬次病毒攻擊。
這是說 Internet Worm 的攻擊嗎?這東西只跟 subnet 大小,以及 IP 附近的鄰居有關 (這樣說很奇怪,我的意思像是這樣:140.113.x.x 的鄰居有 140.112.x.x 與 140.114.x.x),跟公司大小沒關係。
再來下一段提到的就更匪夷所思了:
英國的科技警察「國家高科技犯罪小組」4日表示,英國企業平均每天遭受7次病毒攻擊。在倫敦參加e-Crime Congress的匯豐集團營運長Alan Jebson則透露,該公司收到的病毒經常高達平均值的數千倍以上。
平均七次?那更不像 Internet Worm 了,連 Mail Virus 都不像 (一個公司一天只收到七封病毒信?),所以現在是在講什麼?DoS attack 嗎?不像,因為 CNET Taiwan 還沒有廢到連 DoS 翻不出來。Phishing?那就更不可能了:
他說:「我注意到一天7次攻擊的數字。去年最糟的一天,我們受到10萬次攻擊。」
一天內出現十萬個釣魚網站?!@#$%^…
結論是,我不懂這篇到底在講什麼鬼… 也許我應該去找找原文在講什麼 -_-
KDE 團隊從 CVS 跳槽到 BitKeeper
因為 CVS 轉到 Subversion 轉不動:KDE Chooses BitKeeper for Source Code Repository。其中一段:
Unfortunately, due to many unresolved issues and technical problems with Subversion, the move has proven impossible.
hmmm,真苦…
Update:jeese 告知這是 4/1 新聞 XD
time.nist.gov port 78 有趣的東西
Boing Boing 提到在 time.nist.gov 的 port 78 上面有奇怪的東西:Coded messages on US govt timeserver’s nonstandard port,還猜測是 CIA 提供 publickey 給間諜的方式?XD (雖然不是很像 :p)
“In particular, the second number of the second groupings appears simply to be a second count, though what the rest of the numbers mean is unclear. It’s possible that the CIA is sending encryption keys to its spies this way, but it seems unlikely. A few of the numbers in the first grouping barely change at all over repeated pings, which would make it extremely poor key material generator.”
辨識網站使用者的方式
一般我們都用 cookie 來辨識使用者,不過根據 Slashdot 上所提到的報導,有 58% 的使用者會幹掉 cookie,進而產生新的 tracking method – 用 Macromedia’s Flash MX 的 Persistent Identification Element (PIE):New Technique for Tracking Web Site Visitors。
在 Macromedia 有寫網頁上有教你如何關掉:Flash Player Help。