新浪在今年2月份删除了前民进党主席谢长廷的微博帐号,腾讯昨天关闭了另一位前民进党主席的微博帐号,而且动作比新浪更为干脆利落:许信良帐号的存活时间不到6小时,而谢长廷帐号存活了两天。据《文汇报》报道,许信良试图将中国大陆的微博服务作为沟通两岸的平台,在昨日下午通过腾讯微博认证后,许信良就在一个小时之内连发5条微博,谈论核四等话题。不过却在接近傍晚时被关停。其助理表示,许信良在微博上贴出了2009年创办美丽岛电子报的发刊词,内文提及自己参与美丽岛事件、中坜事件等台湾民主运动的历程,也提到“如果海峡对岸的十三亿中国人敌视台湾的民主,台湾民主的未来是不确定的”。美丽岛电子报网站引用民进党前立法委员林浊水的话称,谢长廷、马英九、许信良的微博接连被封,透露的讯息很清楚:对台统战的重要性远不及对内维稳的千百分之一。
Web托管服务商Linode官方博客详细解释了 这次黑客入侵事件,证实客户数据失窃,但表示信用卡号码等信息都加密了。Linode称,他们认为自称HTP的黑客组织利用了Adobe ColdFusion应用服务器的一个0day漏洞,获得权限访问web服务器、部分源代码和数据库,黑客没能渗透到托管机器或其它服务器。Linode 表示,信用卡号码都以加密格式储存,使用公钥和私钥加密,其中私钥本身也用了复杂密码加密,而且密码没有以电子形式保存。信用卡号码加密,但为了便于查阅 和在帐号中展示,最后四位数字是以明文形式显示。目前不知道黑客是否能暴力破解加密私钥的“复杂密码”,如果破解了那么黑客就能完全掌握Linode客户 的信用卡号码。
新型禽流感病毒H7N9在中国感染人数不断上升,截止4月8日,卫生部通报感染人数至24人,死亡病例上升至7例。这种在禽类属于低致病率、而在人类造成高死亡率的病毒,引起科学界的高度关注。H7N9禽流感病毒分析,最重要的方向之一——基因溯源近日已有初步结论。
中国科学院病原微生物与免疫学重点实验室研究人员表示,该研究室病毒片段的重配研究结果显示,H7N9禽流感病毒的8个基因 片段中,H7片段来源于浙江鸭群中分离的禽流感病毒,而浙江鸭群中的病毒往上追溯,与韩国野鸟中分离的禽流感病毒同源;N9片段与韩国野鸟中分离的禽流感 病毒同源。其余6个基因片段(PB2、PB1、PA、NP、M、NS)来源于H9N2禽流感病毒。据病毒基因组比对和亲缘分析显示,H9N2禽流感病毒来 源于中国上海、浙江、江苏等地的鸡群。基因重配的发生地很有可能在中国的长三角地区。过程可能经由韩国野鸟在自然迁徙过程中,和中国长三角地区的鸭群、鸡 群自身带有的禽流感病毒进行基因重配产生。研究结果还显示,H7N9禽流感病毒暂未发现在猪群中的进化痕迹,即猪在这次病毒基因重配中未发挥中间宿主的作用。
《财经》旗下杂志《Lens视觉杂志》最新一期刊登了《走出“马三家”》(已删除,缓存) 的长篇报导,记者走访多位曾被劳教人员并采集相关物证等,披露了辽宁马三家劳教所对女性劳教人员使用老虎凳、电击、黑小号、缚死人床等令人触目惊心的酷 刑,数年间该所已经有数千人遭受这样的待遇。过去一年中,法外之外的劳教制度一直受到争议,废除劳教制度的呼声不断高涨。文章发出后,在网络巨大反响。
马 三家这个名字并不陌生,去年《俄勒冈人》曾报导有人在中国制造的万圣节装饰品盒子里发现了一张纸,内容夹杂了中英文,揭露其在马三家教养院惨无人道的遭遇。维权律师江天勇指出,很多律师都知道,在中国有几大臭名昭著的劳教所,包括辽宁马三家劳教所、河北省劳动教养所、河北高阳劳教所、郑州十八里河、北京大兴女子教养院、湖北沙阳劳教所等。在这些地方,杂志披露的情况普通存在。
mtjs 写道 “说起地图 软件,你的大脑可能像我一样条件反射式的链接到了GoogleMap,GoogleMap作为全球最多用户的地图软件其最大的特点就是它的全球参与性,而 用户的参与也成就了GoogleMap,并产生了巨大的作用,例如台湾的八八风灾和日本的311大地震中网友绘制的灾情地图就为人们了解资讯起了很大作 用,如果做个比喻,GoogleMap是一棵大树,每一个用户都是它的根、茎、叶,每一个用户的使用都会促进它的成长,共享参与是它的灵魂,当然它的高精 度也是一个亮点(经纬度到小数点后6位)。
依据镜像原则,中国对应GoogleMap推出了“天地图”,说起来,我还没用过,尽管它推出貌似也久了,它植根于中国的地图出版条例,由国家测绘地理信 息局全权管理,用户需要做的就是查地图,不需要也不能分享什么,当然,按照地图出版条例的规定,它的精度也受到限制(地图出版条例第四条:地图精度不准高 于50万分之一。第五条:地图比例尺大于50万分之一就不准提供经纬度或地理坐标)它的经纬度只有小数点后2位。
针对这一现象,台湾中山大学社会系助教叶高华进行了一些有趣的观察。他认为,地图软件之所以有所不同,是由出产地图软件所在地的具体情况决定的,它是当地人的思想和习惯的产物,体现了不同的世界观。”
下午一点钟左右,有”同学”报告公司网络开始变慢,马上查看 Cacti 的监控情况, 发现公司总带宽还并没有跑满,但可以看到相应的有一段比较长的时间维持在高峰状态, 而不是象正常情况下不断有起伏。
如图: ![arp deception [linux系统管理] Security 流量控制 一次 ARP 欺骗病毒实战](https://www.icocean.com/blog/wp-content/uploads/auto_save_image/2013/03/023835cYt.png "[linux系统管理] Security 流量控制 一次 ARP 欺骗病毒实战")
然后查看 iptraf,看能不能找到相应的 MAC 地址,结果发现有一个 MAC 地址几乎占据 了全部的流量,而其他 MAC 则几乎完全没有流量,于是 Continue reading »
WIN2000的时候ARP -S命令设置的STATIC ARP ENTRY还是经常被人ARP SPOOFING,最近实验WIN2003的ARP -S终于可以
锁定ARP项再也不怕网络执法官这些软件了。
该病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个
网吧均会造成影响,用户表现为上网经常瞬断。 Continue reading »
在Black Hat Europe会议上,俄罗斯安全专家公布了对华为3G/4G USB上网卡驱动程序的分析结果,发现华为的驱动、配置软件和更新机制全都质量欠佳。华为会在客户的机器上安装应用程序和驱动自动更新组件,每15分钟联系荷兰的服务器查询有没有更新。这台服务器运行的是过时的微软IIS 6.0软件,Tarakanov指出,如果黑客入侵了服务器就能向数百万台机器传播恶意程序。
华为有三位代表参加了会议,他们批评Tarakanov没有提前向华为通知他的发现。华为的更新机制还存在提权漏洞。华为表示将会尽快发布补丁解决问题。