国产软件的流氓化看起来已经蔚然成风,在安装到电脑之后,它们就不想再离开,甚至它们还想将同一家族的产品通过后台下载全部推送给你。搜狗输入法最近就被发现悄悄推送了搜狗浏览器。
一位用户用debugview分析了搜狗输入法,发现搜狗的做法和恶意程序几乎没有差别:先是连接云服务器,根据指令将安装包下载下来;然后创建随机目录把安装包放进去,比如把搜狗浏览器安装包放到360、百度或者迅雷的下载目录里,不管你电脑里有没有装这些软件;最后,搜狗输入法进程sogou.ime会下载远程控制的shellcode执行后选择时机去推广浏览器,通过PostMessageW发消息自动模拟点击下载好的浏览器,浏览器安装包也通过进程间通信隐藏了安装界面,所以用户在不知不觉中就会被安装上。如果一直盯着屏幕,你可能会看到电脑突然打开和关闭一个文件夹,然后就多了个搜狗浏览器。
前北邮校长、防火长城之父方滨兴被第五届全球华语科幻星云奖授予了最具科幻创意发现发明奖金奖。根据官方的说法,设立最具科幻创意发现发明奖是为了鼓励具有未来前瞻性的科技产品原创,该奖项是今年新设的。方滨兴获奖的原因就是其帮助创建的防火长城。尚不清楚方前校长有没有去领奖。
“Github 的 Gist 服务二级域名 gist.github.com 疑遭屏蔽,无法访问,Github主站不受影响。”
Gist是Github推出的一个粘贴文本代码的服务,可作为博客使用。
Padding Oracle On Downgraded Legacy Encryption (POODLE) was released with the CVE identifier of CVE-2014-3566. The vulnerability was found in SSL protocol 3.0, unlike Heartbleed which was found in OpenSSL.
SSL protocol 3.0 makes use of CBC-mode ciphers that allow for man-in-the-middle attacks using padding-oracle stacks. These attacks target the CBC ciphers to retrieve plain-text output from otherwise encrypted information.
There is some good news. Most connections are using TLS and not SSL. However, sometimes there are problems negotiating a TLS session, and then the web servers, browsers, and other applications must downgrade to SSL.
In order to resolve this issue, we must disable SSLv3 for applications. Continue reading »
Tor项目宣布发布Tor Browser 4.0,最近几年第一个中国用户不用网桥就能使用的版本。
Tor Browser 4.0是基于Firefox 31-ESR,由于最近披露的POODLE攻击,浏览器关闭了SSLv3支持。中国可能是唯一一个屏蔽Tor匿名网络的国家,过去几年中国用户只能通过获取网桥地址连上Tor网络,对中国用户而言,Tor Browser 4.0的一个重要变化是增加三个版本的流量混淆插件Meek,开发者表示,meek-amazon和meek-azure将能在中国正常工作,不再需要网桥地址。开发者称,他们将会继续改进meek的性能。
在加密软件TrueCrypt停止开发之后,要寻找TrueCrypt的替代,可能没有VeraCrypt比更好的了。VeraCrypt是TrueCrypt的分支,于2013年6月发布,法国安全顾问Mounir Idrassi是项目的主要开发者。
Idrassi创建VeraCrypt分支的动机是在2012年他被要求在客户产品中整合TrueCrypt,他评估了TrueCrypt代码后发现它存在一些问题,TrueCrypt的主要弱点是不能防御暴力破解攻击。
在加密系统分区时,TrueCrypt使用PBKDF2-RIPEMD160算法进行1000次迭代;对于标准容器和非系统分区,TrueCrypt最多迭代2000次。相比之下,VeraCrypt使用PBKDF2-RIPEMD160算法对系统分区迭代327,661次,对于标准容器和非系统分区,迭代次数进一步增加到655,331次,大幅增加暴力破解难度。结果是,VeraCrypt打开加密分区的速度略慢,而它的加密格式也不兼容于TrueCrypt。
另一个TrueCrypt分支CipherShed项目则努力兼容TrueCrypt加密格式。
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-en-4/s1-ftp-vsftpd-conf.html
vsftp服务
上传、下载、创建、删除、重命名
大纲:
一、匿名用户
二、系统用户
三、虚拟用户 Continue reading »
匿名用户 写道 “2014-10-2下午14点左右,发现无法登入microsoft账户。后在访问login.live.com发现证书错误,证书使用者和颁发者为:
CN = hotmai.com O = hotmail.com C = cn
有效期从2014年9月23日 19:34:03到2015年9月23日 19:34:03
公钥为30 81 89 02 81 81 00 9d 00 fb f7 e7 36 6c 25 78 c7 f1 4d 10 52 e6 26 24 c2 ae 23 74 ec dd 5c c7 56 c4 98 d8 08 94 8b 8b 37 72 07 69 5f 47 55 05 2b 44 3a db 7d 07 90 86 2a 51 5c da 50 2e 21 b1 2f 67 be 29 f7 8d 00 77 ed 6e 54 11 25 c0 7b 1b 4d 08 88 29 49 0f 4d 05 a7 f8 b7 9a b9 b9 dd c0 91 b4 75 d6 b7 5b e7 9f 5e ff 03 0b cc 6b 32 0f 80 8c 2f 71 e5 27 08 1c 7f 86 47 02 da ca 21 56 db 05 17 06 b7 ce 89 02 03 01 00 01
Netscape Comment为example comment extension
之后没几分钟又恢复。”