使用普通定向天线,加上稍微修改协议,可将WIFI通讯连接100公里
这是07年3月份intel完成的一项测试。不过,无需修改协议,使用效果更好的卫星天线+蝶形定向,老外已经成功了 125英里的测试。
英特尔推出一种Wi-Fi,能够让旧金山的笔记本电脑从加州圣琼斯的基站处连接互联网。还可以在此基础上多增加大约10英里的传输距离。
英特尔英特尔伯克利研究室主任Eric Brewer 说,实验室学者与研究人员已经开发出一种系统,这种系统能够将Wi-Fi 信号的传输距离由原来的几百英尺提高到100 公里。
他说:"它使用了普通的Wi-Fi 硬件,但我们调整了软件。"
为了演示这一成果,英特尔在伯克利市中心的实验室和伯克利大学的空间科学实验室之间建立起了一个连接。实验室的接收器包括一个定位天线组成,它负责连接经过修改过的无线接入点。
这套系统不是英特尔为美国和欧洲开发的,相反,它是芯片巨人面向发展中国家市场的一种技术。绝大多数发展中国家的通讯架构都比较的薄弱,而且多集中于城市。而这些国家许多人口都居住在乡村,这些地方与世隔绝,仅能通过汽车,巴士或者步行与外界保持联系。
Brewer说,这些Wi-Fi 天线是连接链条中重要的组成部分。乡村居民可以在自己的村子连接一个Wi-Fi 天线,而后这些信号被中转至其他地方,直到乡村的电脑与互联网连接上。
在某种意义上,这样的长途Wi-Fi 天线所扮演的功能和WiMax 相同。两者的区别是,WiMax 基站的成本大约为1.5 万美元至2 万美元。而长途Wi-Fi 基站的成本仅为7 百至8 百美元。
此外,长途Wi-Fi 传输速度要更快一些。WiMax 使用的无线电频段是由地方电信部分规定的,建设,提供WiMax 服务需要获得政府的许可。
而Wi-Fi 的使用则无需频段使用许可。因此,农村地区的用户能够大量的连接上网。在一些国家,比如巴基斯坦,Wi-Fi 可以作为WiMax 的一种补充。
英特尔正准备在今年年底,在乌干达进行此项技术的测试工作。
工作原理英特尔长途Wi-Fi 技术与一般的Wi-Fi 技术的一个巨大不同就是长途信号的方向性:英特尔将这些信号由一个天线调谐到另外一个天线。而普通的Wi-Fi 天线在它周围360 度的范围内发射信号。
创建一种直线的信号传输并不容易。天线需要被非常精确的排列组合,如果两个天线之间有障碍物,那么Wi-Fi 信号的传输就会被影响。
英特尔伯克利实验室的一名科学家Alan Mainwaring 说:"排列这些天线很困难。我们碰到的第一件事情就是发射塔附近有小孩玩耍。"
最终,英特尔开发出了一种"可操纵的"天线。这并不是说物理的天线可以被操纵,而是说,发射站之间的信号被一种电信号所引导。用电子操纵信号的优势是,物理的天线可以不必对齐排列,甚至被斜插在地上也不会影响信号的完整性。
英特尔实验室已经制作了一些L 形的支架等木料,公司将很快推出第二代的天线。(可操纵天线技术出自俄罗斯下诺夫哥罗德大学教授,Alexey Umnov. 英特尔在这个城市设有研究机构。)
另外,英特尔已经修改了原来Wi-Fi 通讯的许多协议与规程,克服了原来的缺陷。比如,英特尔已经取消了原来Wi-Fi 网络中的"信号交换"(Handshaking )与"碰撞检测"(Collision Detection )的概念。
2008年6月29日星期日
2008年6月27日星期五
2008年6月24日星期二
幼儿园的孩子不让喝水
天很热,但老师不让孩子喝水,小孩喝了水,没多长时间就得跑趟厕所,麻烦
这位幼儿园的老师是谁呢?是某单位最大领导书记老婆的司机的外甥的媳妇,还真是一人得道,鸡犬不宁呢,而且人家幼儿园到了这个单位的幼儿园,也混成领导。
家长无奈地说,等X书记过两年退了,到时非掳了她不可。
呵呵,咱SB的很,没在官场混过,感觉这些事儿真是有特色,这就是所谓的中国官场吧。前些天不是热传阜阳的白宫事件吗?举报人一郁闷据说自杀了。孩子被老师绑架,我们又被官场绑架,谁说我们不是活在幸福中啊?
这位幼儿园的老师是谁呢?是某单位最大领导书记老婆的司机的外甥的媳妇,还真是一人得道,鸡犬不宁呢,而且人家幼儿园到了这个单位的幼儿园,也混成领导。
家长无奈地说,等X书记过两年退了,到时非掳了她不可。
呵呵,咱SB的很,没在官场混过,感觉这些事儿真是有特色,这就是所谓的中国官场吧。前些天不是热传阜阳的白宫事件吗?举报人一郁闷据说自杀了。孩子被老师绑架,我们又被官场绑架,谁说我们不是活在幸福中啊?
2008年6月22日星期日
treo上面的java问题
treo使用palm系统,速度快,功能全,是个很棒的商务工具,盼望着还能用上五年,所以加了铁壳保护着,看上去比较傻。
palm系统用java比较麻烦,比较飞信,ucweb,还有做做客什么的,安装了ibm java for palm,基本功能可以用了,但下载的那些jar文件,jad文件,还是不能直接用在上面,可以用ibm java for palm里面的一个套件,名叫jartoprc转化为prc文件格式。
转化后,发现还是不能用。有许多报错,许多时候甚至会直接重启。这时用winrar打开jar文件,把一个javax的文件夹拖进去保存好,然后再转化就成功了。ibm java for palm比较旧,跟不上现在大部分手机上用的那种JAVA,缺少的就是这个javax里面的一堆文件,大约有十来个class,补充后,就一切正常了。
palm系统用java比较麻烦,比较飞信,ucweb,还有做做客什么的,安装了ibm java for palm,基本功能可以用了,但下载的那些jar文件,jad文件,还是不能直接用在上面,可以用ibm java for palm里面的一个套件,名叫jartoprc转化为prc文件格式。
转化后,发现还是不能用。有许多报错,许多时候甚至会直接重启。这时用winrar打开jar文件,把一个javax的文件夹拖进去保存好,然后再转化就成功了。ibm java for palm比较旧,跟不上现在大部分手机上用的那种JAVA,缺少的就是这个javax里面的一堆文件,大约有十来个class,补充后,就一切正常了。
2008年6月21日星期六
最近比较流行的攻击行为
最近我这台老旧的tp600又出力了,通过分析,发现了大量的sql注入攻击,和以前不一样,是专门针对各门网站的自动注入攻击,攻击成功后,会放入frame进行网页挂马。挂马后,大部分是窃取账号信息一类的木马,不过现在的木马可以在线升级,版本繁多,估计功能肯定不止这一点儿,控制功能估计也是有的。
要是哪一家的网站用的是asp+ sql,请一定注意一下,最后网站有没有异常,或者,尽快联系我,给我找个兼职的机会,哈。
要是哪一家的网站用的是asp+ sql,请一定注意一下,最后网站有没有异常,或者,尽快联系我,给我找个兼职的机会,哈。
2008年6月20日星期五
事业的几条原则
最近听几个哥们说某些部门的某些人比较牛,在我看来,他们只是掌握了十多年前二十几年前的手法罢了,要是了解一些最新的攻击方法 ,也不用做成现在这副样子了。国内的网络安全风险,也不会到触目惊心的程度了。
于是,定下几条原则:
1.坚决不做涉密项目。后边的麻烦事太多,会很不爽。
2.与官僚保持适当距离,可以帮政府事业单位做一些事情,但不陷入,保持适当距离,增强自己的技术敏感嗅觉。
3.向金融方向努力,尽自己的力量,保护好经济方面的信息资源。
4.给中小企业提供防护,原因同上。
5.每周至少看一本书,每天把订阅的rss看完,阅读量和实践结合,把思路付诸现实。
6.远离酒场,事先想好各种托辞,尽快逃离。 能力没有增长,身体受到损害,时间浪费严重。关于人脉的问题,只要我的能力足够牛,总会找到帮助别人机会的,不需要求别人。
7.积极向上,个性一些即使看上去很SB,坚持自己的研究
于是,定下几条原则:
1.坚决不做涉密项目。后边的麻烦事太多,会很不爽。
2.与官僚保持适当距离,可以帮政府事业单位做一些事情,但不陷入,保持适当距离,增强自己的技术敏感嗅觉。
3.向金融方向努力,尽自己的力量,保护好经济方面的信息资源。
4.给中小企业提供防护,原因同上。
5.每周至少看一本书,每天把订阅的rss看完,阅读量和实践结合,把思路付诸现实。
6.远离酒场,事先想好各种托辞,尽快逃离。 能力没有增长,身体受到损害,时间浪费严重。关于人脉的问题,只要我的能力足够牛,总会找到帮助别人机会的,不需要求别人。
7.积极向上,个性一些即使看上去很SB,坚持自己的研究
现在的网络安全防护模式非常落后
现在的防护方法,基本还停留在特征识别上面。现在看市场上的杀毒软件吧。整天做特征码的升级,没有哪个杀毒软件不做吧。也经常会查出什么什么病毒的变种?所谓变种而已,其实破坏模式,感染模式和变种前的母体没有什么变化,为什么还要通过升级特征码来识别呢?这充分说明了,现在的杀毒软件没有足够的行为识别能力。换个马甲就不认识了吗?换个马甲太容易了,加个壳,改个名,去个关键字就OK了,大家可以研究一下,做个病毒是多少的容易。为什么非要靠特征呢?计算机的本体属性决定的,现在的计算机软件系统,还无法生成智能,所以在行为分析方法的能力很弱,啥时候发展出可以生长的智慧模式了,我相信,那时的安全领域会有较大变化。人工智能程序真的那么难做吗?不一定,只是与现在的强逻辑性的程序开发,模式上有所不同,大家还没有开放思维而已。哈,扯的远了,还是回来看看,现在的攻击方法,有哪些变化?
1. 基于行为分析的防护方法太少,设备的缺陷。自动化,打包,海量
在刚才也说了,几乎所有的安全设备,都是基于特征的,防火墙是基于特征,符合规则的包或接受或拒绝或转发。入侵检测是基于特征的,防病毒也是基于特征的,匹配到符合特征的,就报出来,没匹配到就PASS。为什么基于行为分析的设备很少呢?因为行为分析要求的智商比较高,普通计算机的强逻辑模式很难处理,它提供的选择太多,缺少轻重缓急,设备毕竟是傻的,所以还得发挥人的能力。暂时上,人在模糊处理,归纳总结的能力上面,要比机器快的多。一个新事件,人可以根据已有的知识结构,快速地进行分析判断,而机器的长处在于重复性,而短于创新。
从这方面说,现在的安全防护设备,还有很长的路要走?
或者说,即使现在的特征模式这么弱,你怎么判断你的系统没有被入侵呢?杀毒没报,防火墙没异常,你就没被入侵吗?计算机上有哪些异常,一般人会去查看吗?会去分析你load的那一大dll是干什么的吗?相信干网络安全的同行,也很少去折腾这个吧?
哪位要是有人脉,可以交流一下,可以给大家演示一下,最新的攻击手法,现在的安全防护模式无法阻断的,如何进入与internet隔离的专网(有哪些专网,大家想想),如何进入知名网站如.........等,现在国内的网络风险非常大,大的让你吃不好睡不着
新的行为分析防护模式,如何识别这些攻击,如何评估现在企事业单位存在问题,如何解决,如何进行有效防护。。。。
说到这儿,首先声明,这些变化都是我个人总结的,不一定正确。我脱离安全领域也好几年了,这些年跟国内的同行交流的很少,一直闷头玩自个儿感兴趣的东西,所以一些想法可能有些脱离实际。所以,说到哪儿有不正确或偏颇的地方,请大家指出来,咱们做更多的交流,大家都在这一块儿有共同的提高
1. 基于行为分析的防护方法太少,设备的缺陷。自动化,打包,海量
在刚才也说了,几乎所有的安全设备,都是基于特征的,防火墙是基于特征,符合规则的包或接受或拒绝或转发。入侵检测是基于特征的,防病毒也是基于特征的,匹配到符合特征的,就报出来,没匹配到就PASS。为什么基于行为分析的设备很少呢?因为行为分析要求的智商比较高,普通计算机的强逻辑模式很难处理,它提供的选择太多,缺少轻重缓急,设备毕竟是傻的,所以还得发挥人的能力。暂时上,人在模糊处理,归纳总结的能力上面,要比机器快的多。一个新事件,人可以根据已有的知识结构,快速地进行分析判断,而机器的长处在于重复性,而短于创新。
从这方面说,现在的安全防护设备,还有很长的路要走?
或者说,即使现在的特征模式这么弱,你怎么判断你的系统没有被入侵呢?杀毒没报,防火墙没异常,你就没被入侵吗?计算机上有哪些异常,一般人会去查看吗?会去分析你load的那一大dll是干什么的吗?相信干网络安全的同行,也很少去折腾这个吧?
哪位要是有人脉,可以交流一下,可以给大家演示一下,最新的攻击手法,现在的安全防护模式无法阻断的,如何进入与internet隔离的专网(有哪些专网,大家想想),如何进入知名网站如.........等,现在国内的网络风险非常大,大的让你吃不好睡不着
新的行为分析防护模式,如何识别这些攻击,如何评估现在企事业单位存在问题,如何解决,如何进行有效防护。。。。
说到这儿,首先声明,这些变化都是我个人总结的,不一定正确。我脱离安全领域也好几年了,这些年跟国内的同行交流的很少,一直闷头玩自个儿感兴趣的东西,所以一些想法可能有些脱离实际。所以,说到哪儿有不正确或偏颇的地方,请大家指出来,咱们做更多的交流,大家都在这一块儿有共同的提高
2008年6月19日星期四
更刺激和更有乐趣的
现在在安全管理、咨询等等上面,搞的规模越来越大,好多的琐碎事情,其实,应该把理论与有针对性的评估结合起来,突出重点,有针对性地对客户的信息资产进行努力。
我能提供的,是入侵防护、安全评估、系统防御、系统优化、系统网络异常故障解决、入侵损害恢复,数据恢复与保护,抗ddos攻击、紧急响应等系统网络安全服务,通俗上理解就是提供有价值的服务。 针对中小企业,还可以提供高性能自建网站服务器、邮件服务器、流量管理与分析统计、透明网关、网站加速网关、防病毒网关、防火墙、VPN、入侵检测、漏洞扫描、方案与咨询、技术支持、系统网络应用难题等服务。实际上,针对客户在安全上的需求,我可以提供大量我已经做出的产品,一些更加高端的东西,可以去代理渠道。如果用户对价格特别敏感,就会对我做出来的安全产品感兴趣。我的想法,是根据用户的需求,提供相应的解决方法和实施过程,这样的思路才是真正解决用户存在的问题
虽然累一些,收益也不高,但做这些东西,不是更刺激?更有乐趣吗?
我能提供的,是入侵防护、安全评估、系统防御、系统优化、系统网络异常故障解决、入侵损害恢复,数据恢复与保护,抗ddos攻击、紧急响应等系统网络安全服务,通俗上理解就是提供有价值的服务。 针对中小企业,还可以提供高性能自建网站服务器、邮件服务器、流量管理与分析统计、透明网关、网站加速网关、防病毒网关、防火墙、VPN、入侵检测、漏洞扫描、方案与咨询、技术支持、系统网络应用难题等服务。实际上,针对客户在安全上的需求,我可以提供大量我已经做出的产品,一些更加高端的东西,可以去代理渠道。如果用户对价格特别敏感,就会对我做出来的安全产品感兴趣。我的想法,是根据用户的需求,提供相应的解决方法和实施过程,这样的思路才是真正解决用户存在的问题
虽然累一些,收益也不高,但做这些东西,不是更刺激?更有乐趣吗?
升级了最新的intel pro/wireless 3945ABG网卡驱动出现问题
升级了最新的intel pro/wireless 3945ABG网卡驱动出现问题,ibm access connect 无法使用,最后找到这么一篇文章后解决问题了。
http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-64439
除了google,我们可以追踪access connect调用一个dll文件时,出现错误了。解决方法 的重点,在于把dll放到Ibm管理程序可以找到的地方
http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-64439
除了google,我们可以追踪access connect调用一个dll文件时,出现错误了。解决方法 的重点,在于把dll放到Ibm管理程序可以找到的地方
2008年6月18日星期三
2008年6月17日星期二
行为分析的安全防护模式
哪位要是有人脉,可以交流一下,可以给大家演示一下,最新的攻击手法,现在的安全防护模式无法阻断的,如何进入与internet隔离的专网(有哪些专网,大家想想),如何进入知名网站如.........等,现在国内的网络风险非常大,大的让你吃不好睡不着
新的行为分析防护模式,如何识别这些攻击,如何评估现在企事业单位存在问题,如何解决,如何进行有效防护。。。。
新的行为分析防护模式,如何识别这些攻击,如何评估现在企事业单位存在问题,如何解决,如何进行有效防护。。。。
2008年6月16日星期一
2008年6月14日星期六
没赚钱的时候,享受上岛咖啡
还没有开始赚钱,就已经开始向往享受了。坐在两岸咖啡的店里,感觉环境挺安静,适合一个人在这儿静静地想东西,在外面骑着电动车久了,身上一层土,灰头土脸,目光也浑浊起来,思维都变的罗索了。前几天写东西,觉的前言不搭后语的。现在坐在这儿,又有点儿感觉了,受着据说比较白领的环境感染,也感觉自个儿暂时白领了,可以来个思考的话题了。
上午给哥们儿做网络安全的公司讲了一番现在最新的攻击手法,中间插了一段华为介绍安全产品。想不到华为没用几年,就做了这么多东西,速度真是快啊。不过,现在的安全防护模式太落后,至少国内绝大部分的安全模式非常落后。几年没和国内的同行交流,感觉在这一块儿进步不大。
把我知道的攻击手段总结了七种,都是现在的防护模式无法有效防御的。讲完第一部分,感觉还是别讲了,这些东西泄露出去,很不好,可能被人利用了。反正大家 知道就行了,上了防火墙脚、入侵检测、VPN、防病毒,离安全要求还差的远,国内的很多机构,还存在很多很大的安全风险,包括专网专用的各个重要部门。为了证明如何进行专网,还做了个演示,如何通过手机,连入专用网络中,让大家看看,这一切的操作都是多么简单,只要几个步骤就可以了。不过,我对渗透测试攻击测试不感兴趣,真正有意思的,还是与攻击者斗智斗勇的过程,哈,这个多刺激啊。所以,我了解的攻击手段虽然吓人,但还不是最先进的,最有威胁性的,现实中,可能还会有更多更深的威胁存在。不用说各个部门的决策者不知道,干网络安全这一行好多年的人,都不知道呢。
不喜欢给安全或公安部门做活,每次都是拉去白干,折腾这么长时间,也没点儿费用,追踪黑客,入侵损害恢复哪儿那么容易啊,就是按个开始运行,怎么着也得费心费力吧。咱骑着电动车灰头土脸的容易吗?也得想办法养家糊口啊。多少专项资金几百几千万的资金,那么多的钱做出来的东西,还不如我蹲在家里用一晚上搞出来的效果好,这就是严酷的现实啊。
可以说,现在大部分的网络环境,计算机,手机,PDA,mp3,电话,传真,打印机,ATM。。。。。很多问题都是存在问题的,有些非常严重。有些信息资产,已经受到损害,以为"西方敌对势力"都在沉默着呢?只是现在的安全防护模式无法有效发现而已,再加上缺少我这方面的专有人才,哈,基本上,只要出什么大事,国内的许多系统,会死的很惨。明显的攻击者,会造成非常大的破坏。不要以为这些东西会距离你很远,离重要部门,离老百姓都很近,近到影响你的水电煤气交通通信钱包。。。近到影响到你会发狂。
另一部分,我是不是得了迫害妄想症?大家生活都好好的,哪有这么多事情,痴傻一些,得过且过吧
上午给哥们儿做网络安全的公司讲了一番现在最新的攻击手法,中间插了一段华为介绍安全产品。想不到华为没用几年,就做了这么多东西,速度真是快啊。不过,现在的安全防护模式太落后,至少国内绝大部分的安全模式非常落后。几年没和国内的同行交流,感觉在这一块儿进步不大。
把我知道的攻击手段总结了七种,都是现在的防护模式无法有效防御的。讲完第一部分,感觉还是别讲了,这些东西泄露出去,很不好,可能被人利用了。反正大家 知道就行了,上了防火墙脚、入侵检测、VPN、防病毒,离安全要求还差的远,国内的很多机构,还存在很多很大的安全风险,包括专网专用的各个重要部门。为了证明如何进行专网,还做了个演示,如何通过手机,连入专用网络中,让大家看看,这一切的操作都是多么简单,只要几个步骤就可以了。不过,我对渗透测试攻击测试不感兴趣,真正有意思的,还是与攻击者斗智斗勇的过程,哈,这个多刺激啊。所以,我了解的攻击手段虽然吓人,但还不是最先进的,最有威胁性的,现实中,可能还会有更多更深的威胁存在。不用说各个部门的决策者不知道,干网络安全这一行好多年的人,都不知道呢。
不喜欢给安全或公安部门做活,每次都是拉去白干,折腾这么长时间,也没点儿费用,追踪黑客,入侵损害恢复哪儿那么容易啊,就是按个开始运行,怎么着也得费心费力吧。咱骑着电动车灰头土脸的容易吗?也得想办法养家糊口啊。多少专项资金几百几千万的资金,那么多的钱做出来的东西,还不如我蹲在家里用一晚上搞出来的效果好,这就是严酷的现实啊。
可以说,现在大部分的网络环境,计算机,手机,PDA,mp3,电话,传真,打印机,ATM。。。。。很多问题都是存在问题的,有些非常严重。有些信息资产,已经受到损害,以为"西方敌对势力"都在沉默着呢?只是现在的安全防护模式无法有效发现而已,再加上缺少我这方面的专有人才,哈,基本上,只要出什么大事,国内的许多系统,会死的很惨。明显的攻击者,会造成非常大的破坏。不要以为这些东西会距离你很远,离重要部门,离老百姓都很近,近到影响你的水电煤气交通通信钱包。。。近到影响到你会发狂。
另一部分,我是不是得了迫害妄想症?大家生活都好好的,哪有这么多事情,痴傻一些,得过且过吧
2008年6月13日星期五
最新攻击事件,先安在咱们头上了。实际上老美也没有把握确定是谁干的
WASHINGTON — Hackers believed to be operating from China have broken into computers in Congress, apparently in search of information on Chinese dissidents, two Republican lawmakers said yesterday.
The hackers were not identified, but one of the lawmakers, Rep. Chris Smith of New Jersey, a senior Republican on the House Foreign Affairs Committee, said he believed that all signs pointed to the Chinese government.
Federal authorities have been increasingly concerned in recent years about the Chinese government's aggressive deployment of scientists, engineers, foreign businessmen, students, and others to sweep up American technology and information. Protecting the America against cyber-based attacks and high-tech crimes is the FBI's third investigative priority behind combating terrorism and public corruption.
The extent of the intrusions on Capitol Hill, which officials said began in August 2006, was unclear, although Rep. Frank Wolf, a Republican of Virginia, whose office had four computers affected, said that other members of Congress were targeted as well as at least one congressional committee. "They got everything," Mr. Wolf said at a press briefing describing the attack on his office systems.
Mr. Wolf said that following one of the attacks, a car with license plates belonging to Chinese officials went to the home of a Chinese dissident in the Washington suburbs and took photographs of it.
The Chinese government had no immediate comment on the allegations.
Mr. Wolf said an FBI probe confirmed the hacking incidents. The bureau declined comment.
The hacking report is the latest example of the vulnerabilities of private and public institutions to possible espionage and other crimes. Countries have been using cyber espionage for years to access valuable information in America, and China has made no secret of its interest in information warfare.
"Congress would be an attractive target for any spy or hacker, especially if there was information on political dissidents and on U.S. policies," a senior fellow and technology program director at the Center for Strategic and International Studies in Washington, James Lewis, said. Mr. Lewis said while China may be a logical suspect, good hackers are adept at hiding their tracks.
"We have a very sophisticated set of opponents. It could be the Chinese. It could be the Russians. It could be somebody else," he said. "This isn't an amateur's game anymore. Particularly when you are talking about an interesting target like a congressman's human rights files, the folks who are going after that are not going to be teenagers in Mendocino."
The hackers were not identified, but one of the lawmakers, Rep. Chris Smith of New Jersey, a senior Republican on the House Foreign Affairs Committee, said he believed that all signs pointed to the Chinese government.
Federal authorities have been increasingly concerned in recent years about the Chinese government's aggressive deployment of scientists, engineers, foreign businessmen, students, and others to sweep up American technology and information. Protecting the America against cyber-based attacks and high-tech crimes is the FBI's third investigative priority behind combating terrorism and public corruption.
The extent of the intrusions on Capitol Hill, which officials said began in August 2006, was unclear, although Rep. Frank Wolf, a Republican of Virginia, whose office had four computers affected, said that other members of Congress were targeted as well as at least one congressional committee. "They got everything," Mr. Wolf said at a press briefing describing the attack on his office systems.
Mr. Wolf said that following one of the attacks, a car with license plates belonging to Chinese officials went to the home of a Chinese dissident in the Washington suburbs and took photographs of it.
The Chinese government had no immediate comment on the allegations.
Mr. Wolf said an FBI probe confirmed the hacking incidents. The bureau declined comment.
The hacking report is the latest example of the vulnerabilities of private and public institutions to possible espionage and other crimes. Countries have been using cyber espionage for years to access valuable information in America, and China has made no secret of its interest in information warfare.
"Congress would be an attractive target for any spy or hacker, especially if there was information on political dissidents and on U.S. policies," a senior fellow and technology program director at the Center for Strategic and International Studies in Washington, James Lewis, said. Mr. Lewis said while China may be a logical suspect, good hackers are adept at hiding their tracks.
"We have a very sophisticated set of opponents. It could be the Chinese. It could be the Russians. It could be somebody else," he said. "This isn't an amateur's game anymore. Particularly when you are talking about an interesting target like a congressman's human rights files, the folks who are going after that are not going to be teenagers in Mendocino."
2008年6月12日星期四
关于蓝牙同步的再次补充
ppc与电脑的蓝牙同步或通过蓝牙上网,有时提示正在同步,要经过很长时间却最终失败了。有时在ppc上面找蓝牙设备的服务,却找不到相应的同步服务。总之,蓝牙失败了,重启一般就会正常。
重启的原因,其实是杀掉了activesync又重了服务,在service.msc服务管理中,没有找到相应的服务管理选项。这时可以用另一种办法。看到activesync在任务栏中了吗?许多程序都会放在这里面运行,管理这个的,是窗口管理器,explorer,只要ctrl +alt +del三键热启,调出任务管理器,将其中的exporer进程杀掉,就会退出当前窗口,此时就会蓝屏一片,但并不是真正的死机。还有个任务管理器呢?再在这里面的运行中,敲入explorer,窗口又回来了。而且,我们真正的目的,activesync也重启了一遍。
蓝牙同步以后,就可以控制计算机了,可以上网,看PPT,编辑。。。哈,稍微改造一下,是不是就是那个机顶盒呀,恩,比机顶盒可方便多了。推荐整天讲课培训的哥们儿用这个东东,比红外方便多了,电量用的也不多,可以支持很长时间。
不过话说回来,蓝牙和红外的电量哪个用的多呀?反正wifi用的电确实是够多的。蓝牙和红外呢?
在外面逛荡一圈,说话也感觉罗索了不少。中午吃了个金德利快餐,价格整体上涨了20%多,也算可以了,其它生活用品可上涨了30%呢。
重启的原因,其实是杀掉了activesync又重了服务,在service.msc服务管理中,没有找到相应的服务管理选项。这时可以用另一种办法。看到activesync在任务栏中了吗?许多程序都会放在这里面运行,管理这个的,是窗口管理器,explorer,只要ctrl +alt +del三键热启,调出任务管理器,将其中的exporer进程杀掉,就会退出当前窗口,此时就会蓝屏一片,但并不是真正的死机。还有个任务管理器呢?再在这里面的运行中,敲入explorer,窗口又回来了。而且,我们真正的目的,activesync也重启了一遍。
蓝牙同步以后,就可以控制计算机了,可以上网,看PPT,编辑。。。哈,稍微改造一下,是不是就是那个机顶盒呀,恩,比机顶盒可方便多了。推荐整天讲课培训的哥们儿用这个东东,比红外方便多了,电量用的也不多,可以支持很长时间。
不过话说回来,蓝牙和红外的电量哪个用的多呀?反正wifi用的电确实是够多的。蓝牙和红外呢?
在外面逛荡一圈,说话也感觉罗索了不少。中午吃了个金德利快餐,价格整体上涨了20%多,也算可以了,其它生活用品可上涨了30%呢。
2008年6月11日星期三
补充一下刚才的蓝牙上网
原来许多的蓝牙上网,都是笔记本通过手机的蓝牙上网,不过这种方式非常痛苦,现在最快的不过是EDGE、CDMA1X,几KB的速度,折腾人的耐心。
现在到处都能上网,宽带应用到角角落落,加上经常移动,掏出笔记本来上网什么的太傻了。所以,现在流行用手机上网,不过要想速度快,还得用蓝牙和WIFI,wifi缺电太耗电,蓝牙省多了,速度也不错。wifi的上网没有悬念,ppc上已经有配置工具了,让它自个儿找也可以。而且也有许多wifi信号扫描器。
蓝牙上网,就是刚才说的方法 ,几步配置就可以完成了。很方便很强大。蓝牙应用开来,还可以实现许多功能,如通讯录同步,通讯传输,传真,蓝牙耳机,文件传输,串口服务,手机服务,无绳电话无线免提 影像传递键盘、鼠标、家庭网络、高速无线内部网络、电子名片,哈哈,很是有趣的一种应用。在自个儿家里,要是用2.0版本的话,隔个墙仍然有信号,还是可以上网的。这样就不用整天坐在机器前了,都快石化了。PPC上面的应用也非常丰富,telnet/ssh/远程桌面什么的都有,有这些工具,基本就可以做许多事了。
现在到处都能上网,宽带应用到角角落落,加上经常移动,掏出笔记本来上网什么的太傻了。所以,现在流行用手机上网,不过要想速度快,还得用蓝牙和WIFI,wifi缺电太耗电,蓝牙省多了,速度也不错。wifi的上网没有悬念,ppc上已经有配置工具了,让它自个儿找也可以。而且也有许多wifi信号扫描器。
蓝牙上网,就是刚才说的方法 ,几步配置就可以完成了。很方便很强大。蓝牙应用开来,还可以实现许多功能,如通讯录同步,通讯传输,传真,蓝牙耳机,文件传输,串口服务,手机服务,无绳电话无线免提 影像传递键盘、鼠标、家庭网络、高速无线内部网络、电子名片,哈哈,很是有趣的一种应用。在自个儿家里,要是用2.0版本的话,隔个墙仍然有信号,还是可以上网的。这样就不用整天坐在机器前了,都快石化了。PPC上面的应用也非常丰富,telnet/ssh/远程桌面什么的都有,有这些工具,基本就可以做许多事了。
如何通过蓝牙同步
如何通过蓝牙同步:
步骤比较简单,但却折腾了我挺长时间。首先在控制面板中,选择蓝牙配置,新建一个端口,我用的com6,这样提示安装新件,没到这一步时没有提示。有些蓝牙适配器没有新硬件安装提示,直接新建端口就可以了。建完port,然后扫描蓝牙手机,按提示一步步下来将两者配对成功。最后把同步管理器打开,在文件,连接设置中,允许连接到下面一个端口,选择新建的com6。完成了这一步,再把蓝牙手机找出来,最后一步进行同步,在PPC的同步管理器中,选择"通过蓝牙连接",提示连接成功,完成了。这样就可以控制手机,在电脑上发短信,查通讯录什么什么的,总之可以做很多事情了。
另外也有个挺好的功能,可以通过蓝牙,打VOIP电话呀,就不用在电脑上带着耳机那么弱了、也可以通过蓝牙同步上网,更新RSS随身阅读的一些资料。。。。想像力提升一下,可以找到许多应用的。
步骤比较简单,但却折腾了我挺长时间。首先在控制面板中,选择蓝牙配置,新建一个端口,我用的com6,这样提示安装新件,没到这一步时没有提示。有些蓝牙适配器没有新硬件安装提示,直接新建端口就可以了。建完port,然后扫描蓝牙手机,按提示一步步下来将两者配对成功。最后把同步管理器打开,在文件,连接设置中,允许连接到下面一个端口,选择新建的com6。完成了这一步,再把蓝牙手机找出来,最后一步进行同步,在PPC的同步管理器中,选择"通过蓝牙连接",提示连接成功,完成了。这样就可以控制手机,在电脑上发短信,查通讯录什么什么的,总之可以做很多事情了。
另外也有个挺好的功能,可以通过蓝牙,打VOIP电话呀,就不用在电脑上带着耳机那么弱了、也可以通过蓝牙同步上网,更新RSS随身阅读的一些资料。。。。想像力提升一下,可以找到许多应用的。
ppc无法同步的问题
ppc同步时,经过很长时间连接后,最后竟然没有成功,是什么原因? ppc上面也显示正在进行同步,但过一会儿就超时了。修改ppc上面的internet连接共享,将连接方式由原来的蓝牙pna,改为USB,重启电脑后就可以了。也可以用这个工具解决:DinarSoft-MemMaid%202.0-cn.rar,是绿色版本的,直接放到卡里运行就可以了。这个工具效果更好,重新设置同步后,几乎可以解决所有的异常问题
使用wm6自带的voip功能
Windows Mobile 6
For example your T-Mobile Dash, T-Mobile Wing GSM Cellular, HTC S630, HTC TyTN II, HP iPAQ, etc.
The WM6 OS generic version has the ability to be configured to make VOIP calls. But many providers remove this option, not wanting to encourage VOIP use on their network.
Check if the VoIP is support is present in your ROM, as some cooks have removed them from the ROM.
so look for the Internet Calling today item as well as for the following files from the packages VoIP and VoIPOS in the \Windows directory:
ipdialplan.xml
dnsapi.dll
voipphonecanvas.dll
rtcdll.dll
If you don't have Internet Calling support in your ROM download the follow cab and install to your rom.
http://brujula.net/windows-mobile/wm6voip.cab
http://brujula.net/windows-mobile/sipconfigtool200.cab
You can however put it back by installing the WM6 VOIP cab file and then a SIP configuration tool to enable you to enter your own SIP provider.
http://fonosip.com/english/wm6_smartphone.html
There is a default dial plan setting in ipdialplan.xml,
It auto add a '9' when you dial 11 or 10 number. So if you using vbuzzer voip service, it can not call out.
You can change the dial plan by edit ipdialplan.xml,
for example:
<!-- 11-digits rules -->
<rule pattern='1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
chang to (just remove the '9')
<!-- 11-digits rules -->
<rule pattern='1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
**********************************************************************************
and also :
<!-- 10-digits rules -->
<rule pattern='(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:9\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
<rule pattern='\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:9\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
change to (when dial 10 number auto add 1 )
<!-- 10-digits rules -->
<rule pattern='(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
<rule pattern='\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
For example your T-Mobile Dash, T-Mobile Wing GSM Cellular, HTC S630, HTC TyTN II, HP iPAQ, etc.
The WM6 OS generic version has the ability to be configured to make VOIP calls. But many providers remove this option, not wanting to encourage VOIP use on their network.
Check if the VoIP is support is present in your ROM, as some cooks have removed them from the ROM.
so look for the Internet Calling today item as well as for the following files from the packages VoIP and VoIPOS in the \Windows directory:
ipdialplan.xml
dnsapi.dll
voipphonecanvas.dll
rtcdll.dll
If you don't have Internet Calling support in your ROM download the follow cab and install to your rom.
http://brujula.net/windows-mobile/wm6voip.cab
http://brujula.net/windows-mobile/sipconfigtool200.cab
You can however put it back by installing the WM6 VOIP cab file and then a SIP configuration tool to enable you to enter your own SIP provider.
http://fonosip.com/english/wm6_smartphone.html
There is a default dial plan setting in ipdialplan.xml,
It auto add a '9' when you dial 11 or 10 number. So if you using vbuzzer voip service, it can not call out.
You can change the dial plan by edit ipdialplan.xml,
for example:
<!-- 11-digits rules -->
<rule pattern='1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:91\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
chang to (just remove the '9')
<!-- 11-digits rules -->
<rule pattern='1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
<rule pattern='\+\s*1\s*-?\s*\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='+1 (\1) \2-\3'
transfer='sip:1\1\2\3@$host$'
/>
**********************************************************************************
and also :
<!-- 10-digits rules -->
<rule pattern='(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:9\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
<rule pattern='\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:9\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
change to (when dial 10 number auto add 1 )
<!-- 10-digits rules -->
<rule pattern='(\d{3})\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
<rule pattern='\((\d{3})\)\s*(\d{3})\s*-?\s*(\d{4})(\s*[Xx]\s*\d+)?'
dial='sip:1\1\2\3@$host$'
display='(\1) \2-\3'
transfer='sip:\1\2\3@$host$'
/>
2008年6月6日星期五
现实情况远比想像的严重
参加本省通信管理局的"奥运攻防演练",题目挺长,好像是这个。许多人拿着剧本,和演戏一样排练。也比较理解他们,政府工作就得会唱会说,说不出来埋头苦干,在哪儿都是白干,这也是中国企业的管理特征。会哭的孩子会奶吃。演练是要汇报的,要表现给领导看。
演练主要是四部分内容:反垃圾邮件,DDOS攻击,路由器攻击,还是一部分是什么来着,网站窜改?
我做的是DDOS攻击的防护。奶奶的,明天就要给领导汇报了,忽然发现他们用的设备抗不住攻击,只要一攻击就设备就瘫了,于是找到我。好长时间没揽到这样的业务了。于是又拿到我那台老旧的"tp600"笔记本,现写了防火墙 脚本,优化系统,又到科技市场买了pcmcia的小辫子网卡,为防不测一口气买了三,结果折腾了一顿才发现,笔记本的第二个口竟然有问题,用这个口接收包,丢包在50%以上。什么原因没时间去研究了,但这样肯定不行了。本来这台Pii 300的老旧机器,虽然总线只有33MB,但在演练环境下处理DDOS应该没问题的,这下没办法了,只好再去找台PC机处理了。要是有台理想的工控机就好了。
PC机需要自个儿备,总不能把老婆的工作机器搬过来吧,只好又找另一台配置稍高点儿的笔记本。连个光驱也没有,没法换BSD系统,更郁闷。虽然可以用硬盘安装,但原来没弄过,时间又紧,没时间去搞了。只好换系统,原来打算用BSD去抗ddos攻击,现在只好用最不喜欢的UBUNTU LINUX去做处理了。效果上应该也差不多,但内核也没时间编译,好多地方没把握应该怎么处理,而且时间这么短,经验又少,奶奶的这不是给我出难题吗?等这个题目做完有时间了,一定抽时间专门定制一个桥版本,打造的好一些,以后处理ddos机会还是挺多的,最起码效果得赶上绿盟的黑洞吧。呵呵,当然咱这么短时间内搞这么个东西,效果肯定比人家差远了。他们在BSD下面还改了不少东西,在国内做的算好的。不过这类设备,谁会拿20万平时放在那儿啊,sina/sohu/163放了吗?
所谓攻防演练,在我看来都是十年的一些事件处理。政府管理部门甚至一些做网络安全的公司,都没有意识到情况更严重的现实。十年前的攻击,可能会对网站,服务器,目标网络展开攻击什么的,不过据我观察,现在的攻击有种趋势,一是更加海量的自动化,可以迅速拿下有同样漏洞的目标;二是更加准确度更高,更加难以防御。下面详细说说这个。。
海量攻击自动化,可以迅速得到大量的肉鸡,或者在海量肉鸡寻找兴趣的机密信息,或者在肉鸡中挂马,放蠕虫病毒,或者进一步扩大战果。最近一段时间传统的蠕虫病毒少了,但过一段时间,不远的几个月内,新攻击特征的蠕虫就会爆发。如果国内的这帮哥们儿少了浮燥多了研究技术心态的话,这个过程会更短的。
准确度更高的攻击。现在的许多攻击都是有目标性的,就是针对一个或几个目标进行渗透。或者为了架桥挂马,或者为了权限,或者为了信息,有许多是用了没有公开的漏洞进行的,还有些手法,先进性地利用了p2p技术,现在几乎没有安全设备也可以防御,许多厂家连这方向的概念都没有。网络上发布了大量的机密信息,不知道美英这些国家是怎么做到的,他们泄露的还少许多,咱们这边几乎许多都透明了,许多地方根本都没有觉察到。呵呵,这就是国内的安全现状,大量的信息通过骇客们利用的P2P发送出去了。有人找我处理,都是光干活白忙活,奶奶的要不说我整天鸡窜狗跳的,却一分钱也没有。爷也需要赚钱吃饭啊。再这样下去,就不累自己了。反正现在的情况已经没法再糟糕了,总有一天官老爷们会觉醒的,扯的有些远了,就是发些牢骚,光会忙活的活的累,会忽悠的有钱花,种地最苦却仅够温饱,奶奶的幸好现在不用种地了
防范上面的攻击是最近一直考虑的。针对奥运期间的网络攻击防范,尤其是奥运信息发布网站平台的一些攻击,我想了一些办法,肯定比现在用的方法好多了,可以方便地监控到一个地区甚至一个省的攻击情况,每天还是让我这台老旧的tp600 Pii300的机器去处理吧,真是爱死这台黑黑的机器了,多少年了,做了多少贡献啊
吃饭,一会儿还要去省通信管理局,他们在省安全厅附近,又碰到这帮神经质的哥们儿了
演练主要是四部分内容:反垃圾邮件,DDOS攻击,路由器攻击,还是一部分是什么来着,网站窜改?
我做的是DDOS攻击的防护。奶奶的,明天就要给领导汇报了,忽然发现他们用的设备抗不住攻击,只要一攻击就设备就瘫了,于是找到我。好长时间没揽到这样的业务了。于是又拿到我那台老旧的"tp600"笔记本,现写了防火墙 脚本,优化系统,又到科技市场买了pcmcia的小辫子网卡,为防不测一口气买了三,结果折腾了一顿才发现,笔记本的第二个口竟然有问题,用这个口接收包,丢包在50%以上。什么原因没时间去研究了,但这样肯定不行了。本来这台Pii 300的老旧机器,虽然总线只有33MB,但在演练环境下处理DDOS应该没问题的,这下没办法了,只好再去找台PC机处理了。要是有台理想的工控机就好了。
PC机需要自个儿备,总不能把老婆的工作机器搬过来吧,只好又找另一台配置稍高点儿的笔记本。连个光驱也没有,没法换BSD系统,更郁闷。虽然可以用硬盘安装,但原来没弄过,时间又紧,没时间去搞了。只好换系统,原来打算用BSD去抗ddos攻击,现在只好用最不喜欢的UBUNTU LINUX去做处理了。效果上应该也差不多,但内核也没时间编译,好多地方没把握应该怎么处理,而且时间这么短,经验又少,奶奶的这不是给我出难题吗?等这个题目做完有时间了,一定抽时间专门定制一个桥版本,打造的好一些,以后处理ddos机会还是挺多的,最起码效果得赶上绿盟的黑洞吧。呵呵,当然咱这么短时间内搞这么个东西,效果肯定比人家差远了。他们在BSD下面还改了不少东西,在国内做的算好的。不过这类设备,谁会拿20万平时放在那儿啊,sina/sohu/163放了吗?
所谓攻防演练,在我看来都是十年的一些事件处理。政府管理部门甚至一些做网络安全的公司,都没有意识到情况更严重的现实。十年前的攻击,可能会对网站,服务器,目标网络展开攻击什么的,不过据我观察,现在的攻击有种趋势,一是更加海量的自动化,可以迅速拿下有同样漏洞的目标;二是更加准确度更高,更加难以防御。下面详细说说这个。。
海量攻击自动化,可以迅速得到大量的肉鸡,或者在海量肉鸡寻找兴趣的机密信息,或者在肉鸡中挂马,放蠕虫病毒,或者进一步扩大战果。最近一段时间传统的蠕虫病毒少了,但过一段时间,不远的几个月内,新攻击特征的蠕虫就会爆发。如果国内的这帮哥们儿少了浮燥多了研究技术心态的话,这个过程会更短的。
准确度更高的攻击。现在的许多攻击都是有目标性的,就是针对一个或几个目标进行渗透。或者为了架桥挂马,或者为了权限,或者为了信息,有许多是用了没有公开的漏洞进行的,还有些手法,先进性地利用了p2p技术,现在几乎没有安全设备也可以防御,许多厂家连这方向的概念都没有。网络上发布了大量的机密信息,不知道美英这些国家是怎么做到的,他们泄露的还少许多,咱们这边几乎许多都透明了,许多地方根本都没有觉察到。呵呵,这就是国内的安全现状,大量的信息通过骇客们利用的P2P发送出去了。有人找我处理,都是光干活白忙活,奶奶的要不说我整天鸡窜狗跳的,却一分钱也没有。爷也需要赚钱吃饭啊。再这样下去,就不累自己了。反正现在的情况已经没法再糟糕了,总有一天官老爷们会觉醒的,扯的有些远了,就是发些牢骚,光会忙活的活的累,会忽悠的有钱花,种地最苦却仅够温饱,奶奶的幸好现在不用种地了
防范上面的攻击是最近一直考虑的。针对奥运期间的网络攻击防范,尤其是奥运信息发布网站平台的一些攻击,我想了一些办法,肯定比现在用的方法好多了,可以方便地监控到一个地区甚至一个省的攻击情况,每天还是让我这台老旧的tp600 Pii300的机器去处理吧,真是爱死这台黑黑的机器了,多少年了,做了多少贡献啊
吃饭,一会儿还要去省通信管理局,他们在省安全厅附近,又碰到这帮神经质的哥们儿了
订阅:
博文 (Atom)