curl http://weather.china.org.cn/english/forecast/china_city_24.html
|grep "Beijing" -A 3|sed -e 's/<[^>]*>//g'
2009年2月14日星期六
转文--未来的攻击趋势
现在大部分的企业或组织至少也都在信息安全方面采取了一定的基本防御措施,用户的安全意识也得到了加强,一些独创性的安全技术为应对未来更加强大的攻击
提供了支持。但是仅仅这些就足够了吗?这是不可能的。
至少仅仅靠安全意识上的加强是远远不够的,而且很少有人将历史教训放在心上。红色代码的爆发就充分地说明人们常常即使已经知道存在某种安全威胁,但却事不关己,高高挂起,自己还没有遭到攻击就赖得补救。而企业有限的安全预算也制约着信息安全领域的发展。另外,一些人还会出于某种目的花费大量的时间去研究新的攻击方法和手段,尽管如此,我们还是可以尝试着去预测隐伏着的可能的这些攻击。
笔者时常被问," 什么样的潜在性网络攻击会使你在半夜醒来?" 笔者想可能下面的这些就足以使我半夜惊醒:
1、超级蠕虫
无论是手段的高明性,还是破坏的危害性,计算机网络受到蠕虫的威胁都在激增。在我们的民意调查中显示人们仍旧将这一威胁看作是计算机网络将面临的最大威胁之一,有超过36%的人认为超级蠕虫的威胁应该摆在第一位。
超级蠕虫,它一般被认为是混合蠕虫。它通常能自我繁殖,并且繁殖速度会变得更快,传播的范围会变得更广。更可怕的是它的一次攻击就能针对多个漏洞。例如,超级蠕虫潜入系统后,不是仅仅攻击某个漏洞,而是会尝试某个已知漏洞,然后尝试一个又一个漏洞。
超级蠕虫的一枚弹头针对多个漏洞发动攻击,所以总有一个会有效果。如果它发现你未打补丁的地方,那你就在劫难逃了。而事实上没有哪家公司的系统完全打上了所有的补丁。
很多安全专家逐渐看到的通过IM(即时消息)进行传播的蠕虫就可以说是一种超级蠕虫。黑客将一个链接发给IM用户后,如果用户点击链接,蠕虫就会传播给该用户的IM地址簿上的所有人。有了IM,用户将随时处于连接状态,所以也随时会受到攻击。
为对付未来的超级蠕虫我们所能做的将是:
对外部可访问系统进行安全加固, 像Web服务器,邮件服务器和DNS服务器等,尽量将它们所需要开放的服务减少到最小。
给系统及时打上补丁、及时更新防病毒软件,对员工进行安全宣传和教育。
使用基于主机的入侵检测系统和预防工具, 例如Symantec的 Intruder Alert 3.6 可以阻断或迅速发现蠕虫的攻击。
2、隐秘攻击(Stealthier Attacks)
现在越来越多的黑客把攻击后成功地逃匿IDS的检测看作是一种艺术,有许多新工具将能使他们在攻击用户的系统后,不会留下任何蛛丝马迹,有多种高级黑客技术将能使之成为可能,而这些技术已经被广泛地为专业黑客和一些高级的脚本菜鸟(Scripts
Kids)所采用:
多变代码
这些恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based
detection ,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。
Antiforensics
攻击者可操作文件系统的特性和反侦测伎俩进行攻击来逃避IDS的检测。
例如通过利用像Burneye这样一个工具,可以掩盖黑客对系统的攻击企图,使用Defiler的工具Toolkit可以覆盖黑客对目标文件系统所做的修改留下的蛛丝马迹。
隐蔽通道
为了和后门或者恶意软件进行通讯,攻击者必须建立一条非常隐蔽的通信通道。为此,攻击者常常将通讯端口建立在一些非常常用的通信协议端口上,像HTTPS或者SSH。
内核级后门(Kernel-level root kits)
通过从系统内核控制一个系统,攻击者获得对目标系统的完全控制权限,而对受害者来说却一切都似乎风平浪静。
嗅探式后门(Sniffing backdoors)
通过将后门和用户使用的嗅探器捆绑在一起,攻击者能够巧妙地绕过用户使用的传统的通过查看正在监听的端口来发现后门的检测方法,使受害者被种了后门却还一直蒙在鼓里。
反射式/跳跃式攻击
与其直接像目标系统发送数据,很多攻击者觉得还不如利用TCP/IP欺骗技术去以误导正常的检测,隐蔽攻击者的真实地址。象反射式DoS攻击就是例证。有关反射式DoS攻击的详细信息,请参见安络科技七月巨献:网络攻击机制和技术发展综述。
针对以上这些诡秘的攻击,作为用户又该如何防范和阻止呢?
如果你的系统遭到这种攻击,你需要能够迅速地检测出来,而且要知道攻击者具体在你的系统上干了写什么。为了能够察觉出这种入侵,需要同时使用基于网络和基于主机上的入侵检测系统和防病毒产品,并仔细检查你的系统日志。一般用户可能不具备这种专业能力,可以寻找一家高专业水准的信息安全签约服务商,为您提供高水平的反入侵服务。
一旦你发现自己的系统有什么异常,你必须确保你的事件紧急响应小组在取证分析上有丰富的经验,能够熟练使用像@stake的免费TASK工具或者Guidance
Software的商业软件EnCase,因为这两个工具都能非常仔细对系统进行分析,并且非常精确地隔离攻击者的真实破坏活动。重点部门的事件响应小组可以和专业安全服务商共建,明确分工,及时处理。
3、利用程序自动更新存在的缺陷
主流软件供应商,像Microsoft和Apple
Computer等都允许用户通过Internet自动更新他们的软件。通过自动下载最新发布的修复程序和补丁,这些自动更新工具可以减少配置安全补丁所耽误的时间。
但是程序允许自动更新的这个特征却好比一把双刃剑,有有利的一面,也有不利的一面。攻击者能够通过威胁厂商Web站点的安全性,迫使用户请求被重定向到攻击者自己构建的机器上。然后,当用户尝试连接到厂商站点下载更新程序时,真正下载的程序却是攻击者的恶意程序。这样的话攻击者将能利用软件厂商的自动更新Web站点传播自己的恶意代码和蠕虫病毒。
在过去的六个月中,Apple 和 WinAmp 的Web站点自动更新功能都被黑客成功利用过,所幸的是发现及时(没有被报道)。Apple
和 WinAmp 后来虽然修复了网站的缓冲溢出缺陷,并使用了代码签名(Code
Signing)技术,但基于以上问题的攻击流一直没有被彻底清除。
为了预防这种潜在的攻击威胁,需要严格控制和管理安装在你的内部网机器上的软件,禁止公司职员随意地安装任何与工作无关的应用软件。在这里,你可以使用软件管理工具来强迫执行,像
Microsoft 的 SMS,LANDesk SOFTware 的
LANDesk。这两个工具只要二者择其一,你就可以配置你的内部升级服务器,如通过在工具中对微软软件升级服务器相关选项进行配置,你可以具体选择哪个修复程序和补丁允许被安装。为保护你的网络,可使用sniffer测试所有的补丁,如发现网络流量不正常或发现开放了陌生的端口则需引起警觉。
4、针对路由或DNS的攻击
Internet主要由两大基本架构组成:路由器构成Internet的主干,DNS服务器将域名解析为IP地址。如果一个攻击者能成功地破坏主干路由器用来共享路由信息的边界网关协议(BGP),或者更改网络中的DNS服务器,将能使Internet陷入一片混乱。
攻击者通常会从头到脚,非常仔细地检查一些主流路由器和DNS服务器的服务程序代码,寻找一些能够使目标程序或设备彻底崩溃或者取得系统管理权限的缓冲溢出或其它安全缺陷。路由代码非常复杂,目前已经发现并已修复了许多重要的安全问题,但是仍旧可能存在许多更严重的问题,并且很可能被黑客发现和利用。DNS软件过去经常发生缓冲溢出这样的问题,在以后也肯定还可能发生类似的问题。如果攻击者发现了路由或DNS的安全漏洞,并对其进行大举攻击的话,大部分因特网将会迅速瘫痪。
为了防止遭到这种攻击,确保你的系统不会被作为攻击他人的跳板,应采取如下措施:
对公共路由器和外部DNS服务器进行安全加固。如果公司的DNS服务器是为安全敏感的机器提供服务,则应为DNS服务器配置防火墙和身份验证服务器。
确保DNS服务器安装了最新补丁,对DNS服务器严格监控。
如果你认为是由ISP的安全缺陷造成的威胁,确保你的事件紧急响应小组能够迅速和你的ISP取得联系,共同对付这种大规模的网络攻击。
5、同时发生计算机网络攻击和恐怖袭击
这可以说是一场双重噩梦:一场大规模的网络攻击使数百万的系统不能正常使用,紧接着,恐怖分子袭击了一个或者更多城市,例如一次类似9/11的恐怖爆炸事件或者一次生化袭击。在9/11恐怖袭击事件后,美国东部的几个海岸城市,电话通信被中断,惊恐万分的人们不得不通过E-MAIL去询问同事或亲人的安全。由于这次袭击,人们发现
Internet 是一种极好的传媒(还有电视传媒)。但是我们不妨假设一下,如果此时爆发超级蠕虫,BGP和DNS被遭到大举攻击,那么在我们最需要它的时候它也将离我们而去,可以想象将是一种什么样的糟糕场面。但是这又并不是不可能发生的。
我们要居安思危,为这种灾难的可能发生作好应急准备是相当困难的:
作好计算机的备份工作;
除给紧急响应小组配备无线电话外,还需配备全双工传呼设备;
要确保你的计算机紧急响应小组有应付恐怖袭击的能力;
要假想可能出现的恐怖袭击场面以进行适当的演习,以确保真正同时发生网络攻击和恐怖袭击时,他们能够迅速、完全地进入角色。
也许有人会认为我们这样做可能都是杞人忧天,但是,笔者有理由相信这样的事情在未来的5年中是完全有可能发生的,只不过所使用的攻击技术可能是我们在上面所列举出来的,可能是我们所没有预计到的。
提供了支持。但是仅仅这些就足够了吗?这是不可能的。
至少仅仅靠安全意识上的加强是远远不够的,而且很少有人将历史教训放在心上。红色代码的爆发就充分地说明人们常常即使已经知道存在某种安全威胁,但却事不关己,高高挂起,自己还没有遭到攻击就赖得补救。而企业有限的安全预算也制约着信息安全领域的发展。另外,一些人还会出于某种目的花费大量的时间去研究新的攻击方法和手段,尽管如此,我们还是可以尝试着去预测隐伏着的可能的这些攻击。
笔者时常被问," 什么样的潜在性网络攻击会使你在半夜醒来?" 笔者想可能下面的这些就足以使我半夜惊醒:
1、超级蠕虫
无论是手段的高明性,还是破坏的危害性,计算机网络受到蠕虫的威胁都在激增。在我们的民意调查中显示人们仍旧将这一威胁看作是计算机网络将面临的最大威胁之一,有超过36%的人认为超级蠕虫的威胁应该摆在第一位。
超级蠕虫,它一般被认为是混合蠕虫。它通常能自我繁殖,并且繁殖速度会变得更快,传播的范围会变得更广。更可怕的是它的一次攻击就能针对多个漏洞。例如,超级蠕虫潜入系统后,不是仅仅攻击某个漏洞,而是会尝试某个已知漏洞,然后尝试一个又一个漏洞。
超级蠕虫的一枚弹头针对多个漏洞发动攻击,所以总有一个会有效果。如果它发现你未打补丁的地方,那你就在劫难逃了。而事实上没有哪家公司的系统完全打上了所有的补丁。
很多安全专家逐渐看到的通过IM(即时消息)进行传播的蠕虫就可以说是一种超级蠕虫。黑客将一个链接发给IM用户后,如果用户点击链接,蠕虫就会传播给该用户的IM地址簿上的所有人。有了IM,用户将随时处于连接状态,所以也随时会受到攻击。
为对付未来的超级蠕虫我们所能做的将是:
对外部可访问系统进行安全加固, 像Web服务器,邮件服务器和DNS服务器等,尽量将它们所需要开放的服务减少到最小。
给系统及时打上补丁、及时更新防病毒软件,对员工进行安全宣传和教育。
使用基于主机的入侵检测系统和预防工具, 例如Symantec的 Intruder Alert 3.6 可以阻断或迅速发现蠕虫的攻击。
2、隐秘攻击(Stealthier Attacks)
现在越来越多的黑客把攻击后成功地逃匿IDS的检测看作是一种艺术,有许多新工具将能使他们在攻击用户的系统后,不会留下任何蛛丝马迹,有多种高级黑客技术将能使之成为可能,而这些技术已经被广泛地为专业黑客和一些高级的脚本菜鸟(Scripts
Kids)所采用:
多变代码
这些恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based
detection ,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。
Antiforensics
攻击者可操作文件系统的特性和反侦测伎俩进行攻击来逃避IDS的检测。
例如通过利用像Burneye这样一个工具,可以掩盖黑客对系统的攻击企图,使用Defiler的工具Toolkit可以覆盖黑客对目标文件系统所做的修改留下的蛛丝马迹。
隐蔽通道
为了和后门或者恶意软件进行通讯,攻击者必须建立一条非常隐蔽的通信通道。为此,攻击者常常将通讯端口建立在一些非常常用的通信协议端口上,像HTTPS或者SSH。
内核级后门(Kernel-level root kits)
通过从系统内核控制一个系统,攻击者获得对目标系统的完全控制权限,而对受害者来说却一切都似乎风平浪静。
嗅探式后门(Sniffing backdoors)
通过将后门和用户使用的嗅探器捆绑在一起,攻击者能够巧妙地绕过用户使用的传统的通过查看正在监听的端口来发现后门的检测方法,使受害者被种了后门却还一直蒙在鼓里。
反射式/跳跃式攻击
与其直接像目标系统发送数据,很多攻击者觉得还不如利用TCP/IP欺骗技术去以误导正常的检测,隐蔽攻击者的真实地址。象反射式DoS攻击就是例证。有关反射式DoS攻击的详细信息,请参见安络科技七月巨献:网络攻击机制和技术发展综述。
针对以上这些诡秘的攻击,作为用户又该如何防范和阻止呢?
如果你的系统遭到这种攻击,你需要能够迅速地检测出来,而且要知道攻击者具体在你的系统上干了写什么。为了能够察觉出这种入侵,需要同时使用基于网络和基于主机上的入侵检测系统和防病毒产品,并仔细检查你的系统日志。一般用户可能不具备这种专业能力,可以寻找一家高专业水准的信息安全签约服务商,为您提供高水平的反入侵服务。
一旦你发现自己的系统有什么异常,你必须确保你的事件紧急响应小组在取证分析上有丰富的经验,能够熟练使用像@stake的免费TASK工具或者Guidance
Software的商业软件EnCase,因为这两个工具都能非常仔细对系统进行分析,并且非常精确地隔离攻击者的真实破坏活动。重点部门的事件响应小组可以和专业安全服务商共建,明确分工,及时处理。
3、利用程序自动更新存在的缺陷
主流软件供应商,像Microsoft和Apple
Computer等都允许用户通过Internet自动更新他们的软件。通过自动下载最新发布的修复程序和补丁,这些自动更新工具可以减少配置安全补丁所耽误的时间。
但是程序允许自动更新的这个特征却好比一把双刃剑,有有利的一面,也有不利的一面。攻击者能够通过威胁厂商Web站点的安全性,迫使用户请求被重定向到攻击者自己构建的机器上。然后,当用户尝试连接到厂商站点下载更新程序时,真正下载的程序却是攻击者的恶意程序。这样的话攻击者将能利用软件厂商的自动更新Web站点传播自己的恶意代码和蠕虫病毒。
在过去的六个月中,Apple 和 WinAmp 的Web站点自动更新功能都被黑客成功利用过,所幸的是发现及时(没有被报道)。Apple
和 WinAmp 后来虽然修复了网站的缓冲溢出缺陷,并使用了代码签名(Code
Signing)技术,但基于以上问题的攻击流一直没有被彻底清除。
为了预防这种潜在的攻击威胁,需要严格控制和管理安装在你的内部网机器上的软件,禁止公司职员随意地安装任何与工作无关的应用软件。在这里,你可以使用软件管理工具来强迫执行,像
Microsoft 的 SMS,LANDesk SOFTware 的
LANDesk。这两个工具只要二者择其一,你就可以配置你的内部升级服务器,如通过在工具中对微软软件升级服务器相关选项进行配置,你可以具体选择哪个修复程序和补丁允许被安装。为保护你的网络,可使用sniffer测试所有的补丁,如发现网络流量不正常或发现开放了陌生的端口则需引起警觉。
4、针对路由或DNS的攻击
Internet主要由两大基本架构组成:路由器构成Internet的主干,DNS服务器将域名解析为IP地址。如果一个攻击者能成功地破坏主干路由器用来共享路由信息的边界网关协议(BGP),或者更改网络中的DNS服务器,将能使Internet陷入一片混乱。
攻击者通常会从头到脚,非常仔细地检查一些主流路由器和DNS服务器的服务程序代码,寻找一些能够使目标程序或设备彻底崩溃或者取得系统管理权限的缓冲溢出或其它安全缺陷。路由代码非常复杂,目前已经发现并已修复了许多重要的安全问题,但是仍旧可能存在许多更严重的问题,并且很可能被黑客发现和利用。DNS软件过去经常发生缓冲溢出这样的问题,在以后也肯定还可能发生类似的问题。如果攻击者发现了路由或DNS的安全漏洞,并对其进行大举攻击的话,大部分因特网将会迅速瘫痪。
为了防止遭到这种攻击,确保你的系统不会被作为攻击他人的跳板,应采取如下措施:
对公共路由器和外部DNS服务器进行安全加固。如果公司的DNS服务器是为安全敏感的机器提供服务,则应为DNS服务器配置防火墙和身份验证服务器。
确保DNS服务器安装了最新补丁,对DNS服务器严格监控。
如果你认为是由ISP的安全缺陷造成的威胁,确保你的事件紧急响应小组能够迅速和你的ISP取得联系,共同对付这种大规模的网络攻击。
5、同时发生计算机网络攻击和恐怖袭击
这可以说是一场双重噩梦:一场大规模的网络攻击使数百万的系统不能正常使用,紧接着,恐怖分子袭击了一个或者更多城市,例如一次类似9/11的恐怖爆炸事件或者一次生化袭击。在9/11恐怖袭击事件后,美国东部的几个海岸城市,电话通信被中断,惊恐万分的人们不得不通过E-MAIL去询问同事或亲人的安全。由于这次袭击,人们发现
Internet 是一种极好的传媒(还有电视传媒)。但是我们不妨假设一下,如果此时爆发超级蠕虫,BGP和DNS被遭到大举攻击,那么在我们最需要它的时候它也将离我们而去,可以想象将是一种什么样的糟糕场面。但是这又并不是不可能发生的。
我们要居安思危,为这种灾难的可能发生作好应急准备是相当困难的:
作好计算机的备份工作;
除给紧急响应小组配备无线电话外,还需配备全双工传呼设备;
要确保你的计算机紧急响应小组有应付恐怖袭击的能力;
要假想可能出现的恐怖袭击场面以进行适当的演习,以确保真正同时发生网络攻击和恐怖袭击时,他们能够迅速、完全地进入角色。
也许有人会认为我们这样做可能都是杞人忧天,但是,笔者有理由相信这样的事情在未来的5年中是完全有可能发生的,只不过所使用的攻击技术可能是我们在上面所列举出来的,可能是我们所没有预计到的。
2009年2月13日星期五
过时技术
linux FreeBSD实现无线上网(cdma1x +gprs +wlan+红外+蓝牙+串口+usb)
主要是去年我在slackware下,用Motorola V730实现了cdma 1x无线上网,另外同学那儿有AireCard
750,也在我的机器配置好了。现在我主要用朋友给的一块Symbol无线网卡上wlan。
机器配置为 IBM tp600 + SLackware + FreeBSD 5.0
另外,哪位有蓝牙设备,我也可以帮你搞定
如T39一类,通过蓝牙、红外口无线上网的方法,大家可以在此交流。只要有设备,我可以很快帮你解决地。呵呵。因为我很少上网查资料,有问题都是自己搞定
----03年的一篇文章
2009年2月12日星期四
hhaa
http://item.taobao.com/auction/item_detail.jhtml?x_id=0db2&item_id=fd08bc1e7021bbf1e657a87efe9e8140
这儿有个买一送一的palm 600,似乎不错的样子,其实一个有问题另一个可用
【我的淘宝CPU店】
http://shop33270872.taobao.com/ 风云世界的小店
http://www.laptopsky.com/bbs/read.php?tid=42505 220 tp600e
胖太阳QQ 443769569
我有病 guangming-003@163.com
60G SATA硬盘 QQ271164936
这儿有个买一送一的palm 600,似乎不错的样子,其实一个有问题另一个可用
【我的淘宝CPU店】
http://shop33270872.taobao.com/ 风云世界的小店
http://www.laptopsky.com/bbs/read.php?tid=42505 220 tp600e
胖太阳QQ 443769569
我有病 guangming-003@163.com
60G SATA硬盘 QQ271164936
出2个T2X电池,一个好一个坏,都没有拆开过,容量看图,好的那个80元,坏的那个20元。2个都要包快递,好的那个上网1个小时左右。电话13321899985
QQ398252814
http://www.laptopsky.com/bbs/read.php?tid=41596 mmc2转mmc1,到哪儿找这种转接卡呢?
http://www.rayfile.com/zh-cn/files/6f32ee57-8b18-11dd-9a89-0014221b798a/
tp600升u的软件和资料
http://www.rayfile.com/zh-cn/files/6f32ee57-8b18-11dd-9a89-0014221b798a/
如何拆tp600
http://www.laptopsky.com/bbs/read.php?tid=38055 tp600的升级与心得体会
http://shop33073845.taobao.com/ 胖太阳的店
http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=DSHY-3VRJPK
下载最新的bios文件,我的似乎已经升级过了吧?
http://store.taobao.com/shop/view_shop-a75d47e3f5b5ad54e5133b2cfb41234d.htm?nekot=g%2Cpf4wg2tl1232502186894
yycjk的折腾过600x,全套一大堆配件,似乎只要500?
Google MMC1转MMC2看看,内容确实不多,看上去似乎不如600x主板+cpu+风扇更稳定呢
http://item.taobao.com/auction/item_detail-0db2-c08314c4f951ad7ec1596d9298ec4e72.jhtml
p3 650 68元/个
扩展坞 3547
目前的方案是这样,使用旧的那台,将 PII 366 -> P3 750,然后加内存。然后将手上的这台tp600,换成Pii
366,只升了66,差别不大吧,还是不折腾。那怎么办呢?还有个方案,1、找mmc2转mmc1的转接卡
2、找个600x的废旧主板+cpu+风扇
http://shop33531487.taobao.com/ 卖SD内存的
http://item.taobao.com/auction/item_detail-0db2-3452a791c4faac34dd878098fdbf2484.jhtml
p3 700硬改全频包快55
2009年2月8日星期日
treo 600使用card export 连接出现“无法传送USB卷。主机失败! 的问题
treo 600使用card export 连接出现"无法传送USB卷。主机失败! 的问题
card export 用上一段时间内,会出现上面的错误提示,无法将SD卡变成U盘了。怎么回事呢?
有人说是ptunes冲突,还有人说是巨硬的原因。经过我一番摸索,原来不知何时,系统中有个文件增加了一个东西,这个文件为saved
perfermanc,只要将里面的pusb 256删除就可以了。
可以用来编辑此文件的工具有如下几个:
resco explorer
rsrcedit
filez
这三个程式中哪一个都可以。
我用resco explorer 3.20版本。
找到saved perfermance这个文件后,直接打开,点击右上角靠右的下拉菜单,可以找到了"pusb ",(我的treo
600上是pusb 256) 删除它即可。
现在可以正常用CardExport连接到电脑上了。
card export 用上一段时间内,会出现上面的错误提示,无法将SD卡变成U盘了。怎么回事呢?
有人说是ptunes冲突,还有人说是巨硬的原因。经过我一番摸索,原来不知何时,系统中有个文件增加了一个东西,这个文件为saved
perfermanc,只要将里面的pusb 256删除就可以了。
可以用来编辑此文件的工具有如下几个:
resco explorer
rsrcedit
filez
这三个程式中哪一个都可以。
我用resco explorer 3.20版本。
找到saved perfermance这个文件后,直接打开,点击右上角靠右的下拉菜单,可以找到了"pusb ",(我的treo
600上是pusb 256) 删除它即可。
现在可以正常用CardExport连接到电脑上了。
注:有一段时间用 card reader,所有人都说不错,但我在使用的过程中,经常会遇到机器重启的问题。但card
export就没有这个问题。现在解决了card
export无法问题,又可以直接读写SD卡了。把最新的pssh放到卡上面,上newsmth.net速度很快。
另外,网上还有个工具,叫 fixce,似乎是叫这个名字,几年前我用过,效果也是一样的,也能解决此问题。不过很多机器上面,都安装了resco
explorer 吧?用这个工具修改也非常方便。
Palm 不支持 Fat32 ?
大旱后的第一场雨
憋了很长时间,终于下雨了,晴天也不远了。春节期间,大雾满天,给同学王华发了短信,让他开车回京时小心安全。另外今年也特别旱,小麦经了一冬,返青急需雨水,一冬好像也没有下点儿雪,麦苗已经岌岌可危了。这一场雨下来,真救命啊。
淋在身上,初春的雨水特别凉。心里却觉的特别高兴。一直为自己的农民身份自豪,觉的城镇长大的孩子特别笨,从小没干过农活,动手能力特别差,没一点儿创造力,只有一些小聪明。还是咱农村出来的,锄过地扶过苗的,踏实、进取、有创造力,相比从小在城镇长大的,哪一个不是特别优秀?
雨下的不大不小。回到家,湿了一层衣服。听说还是人工降雨。这几年不断的人工降雨,然而雨量不断地减小不断地减小,感觉人工降雨就像拨苗助长一样,长期看有了坏影响。不知道有人研究过没有?长期的人工降雨,会对天气和环境造成哪些影响?不能紧盯着这一场雨来看啊,毕竟还要在这片云彩下,活上很多年呢
2009年2月5日星期四
享受经典,我的treo600
这块手机用到第五年来,再回头来看看,给我很多帮助,可能还可以用上若干年。无论从哪种用途来说,都足可以胜任,甚至比现在市场流行的各种PPC手机,还要功能强大,性能稳定。
这块手机的名字,叫 treo 600
,是handspring的作品,名为其名,非常漂亮,非常经典的一个产品。可以做什么呢?在那么低的配置下,可以实现PDA功能的大部分,而且有许多功能许多软件,都是免费的。因为每个软件的体积特别小,而且可以放在SD卡上面,所以我的手机里放了四五百种的各种程序,各种各样的功能,各种各样的特色。
手头上其实也有一块最新的PPC手机,CPU比我的笔记本频率还要高,内存比我用的笔记本电脑内存还要大,支持wifi,支持最高上网速度的3G。
但用顺了手,还是觉的treo600更强大,更方便,做事更有效率。
正月里闲着没事,又拿来折腾了一番。这下子彻底搞清了几个事情。
Treo600的死机原因。当treo600接到未知号码的来电时,就是那种不显示号码的电话,就会自动死机重启。这时,只要在拨号界面里,输入
#*377,即可以查到重启的原因。我的原因,是因为一个号码通,它还有另一个名字叫"号码归属地"的软件引起的。当可显号码的电话拨入时,会在当前界面上显示对方号码的归属地。这个软件的最新版本是
1.3,2008年9月出版的,最后一个版本仍然有这个问题。解决方法,是使用老许的"来电秀",或者干脆别用这么花哨的功能。不然,又怎么让你的treo600待机一周呢?呵呵
Treo600的待机,可以使用"省电英雄",其实我没用这个,而是用的profeo 600
lite这个工具非常小,配置界面也非常简单,可以自动定时开关机,根据时间段定制屏幕亮度、铃声大小、键盘灯开关等细节。但没有看到蓝牙、红外的相关选项。Treo600没有蓝牙。Treo650才有。但红外如何关闭呢?还是已经默认情况下已经关闭了?
另外,还有个未知的问题,就是callblock经常会引起一些奇怪的问题,推荐还是删除掉了。平时可以放在卡上,实在需要阻断不想接的电话时,再启用就是了。
至于其它的使用技巧,treo上的太多了,比如只使用键盘的技巧,可以非常明显地改善使用效率,看上去是真正的运指如飞了。每个程序那么少,虽然是五年前的机器,但响应速度比现在的新机器还要快。这就是palm程序的魅力所在啊。
拥有treo600,会更有效率。早上打球的时候,我还在想,其实象我这么懒的人,是不是因为这种优秀的产品,才推动着不断地思索,不断地进取,不断地向前追求呢?回想一下,感觉确实从treo600身上,发挥了这样一种能力,促人奋发向上。
这块手机的名字,叫 treo 600
,是handspring的作品,名为其名,非常漂亮,非常经典的一个产品。可以做什么呢?在那么低的配置下,可以实现PDA功能的大部分,而且有许多功能许多软件,都是免费的。因为每个软件的体积特别小,而且可以放在SD卡上面,所以我的手机里放了四五百种的各种程序,各种各样的功能,各种各样的特色。
手头上其实也有一块最新的PPC手机,CPU比我的笔记本频率还要高,内存比我用的笔记本电脑内存还要大,支持wifi,支持最高上网速度的3G。
但用顺了手,还是觉的treo600更强大,更方便,做事更有效率。
正月里闲着没事,又拿来折腾了一番。这下子彻底搞清了几个事情。
Treo600的死机原因。当treo600接到未知号码的来电时,就是那种不显示号码的电话,就会自动死机重启。这时,只要在拨号界面里,输入
#*377,即可以查到重启的原因。我的原因,是因为一个号码通,它还有另一个名字叫"号码归属地"的软件引起的。当可显号码的电话拨入时,会在当前界面上显示对方号码的归属地。这个软件的最新版本是
1.3,2008年9月出版的,最后一个版本仍然有这个问题。解决方法,是使用老许的"来电秀",或者干脆别用这么花哨的功能。不然,又怎么让你的treo600待机一周呢?呵呵
Treo600的待机,可以使用"省电英雄",其实我没用这个,而是用的profeo 600
lite这个工具非常小,配置界面也非常简单,可以自动定时开关机,根据时间段定制屏幕亮度、铃声大小、键盘灯开关等细节。但没有看到蓝牙、红外的相关选项。Treo600没有蓝牙。Treo650才有。但红外如何关闭呢?还是已经默认情况下已经关闭了?
另外,还有个未知的问题,就是callblock经常会引起一些奇怪的问题,推荐还是删除掉了。平时可以放在卡上,实在需要阻断不想接的电话时,再启用就是了。
至于其它的使用技巧,treo上的太多了,比如只使用键盘的技巧,可以非常明显地改善使用效率,看上去是真正的运指如飞了。每个程序那么少,虽然是五年前的机器,但响应速度比现在的新机器还要快。这就是palm程序的魅力所在啊。
拥有treo600,会更有效率。早上打球的时候,我还在想,其实象我这么懒的人,是不是因为这种优秀的产品,才推动着不断地思索,不断地进取,不断地向前追求呢?回想一下,感觉确实从treo600身上,发挥了这样一种能力,促人奋发向上。
享受经典,我的treo600
这块手机用到第五年来,再回头来看看,给我很多帮助,可能还可以用上若干年。无论从哪种用途来说,都足可以胜任,甚至比现在市场流行的各种PPC手机,还要功能强大,性能稳定。
这块手机的名字,叫 treo 600
,是handspring的作品,名为其名,非常漂亮,非常经典的一个产品。可以做什么呢?在那么低的配置下,可以实现PDA功能的大部分,而且有许多功能许多软件,都是免费的。因为每个软件的体积特别小,而且可以放在SD卡上面,所以我的手机里放了四五百种的各种程序,各种各样的功能,各种各样的特色。
手头上其实也有一块最新的PPC手机,CPU比我的笔记本频率还要高,内存比我用的笔记本电脑内存还要大,支持wifi,支持最高上网速度的3G。
但用顺了手,还是觉的treo600更强大,更方便,做事更有效率。
正月里闲着没事,又拿来折腾了一番。这下子彻底搞清了几个事情。
Treo600的死机原因。当treo600接到未知号码的来电时,就是那种不显示号码的电话,就会自动死机重启。这时,只要在拨号界面里,输入
#*377,即可以查到重启的原因。我的原因,是因为一个号码通,另一个名字叫"号码归属地"的软件引起的。当可显号码拨入时,会在当前界面上显示对方号码的归属地。版本是
1.3,2008年9月出版的,最后一个版本仍然有这个问题。解决方法,是使用老许的"来电秀",或者干脆别用这么花哨的功能。不然,又怎么让你的treo600待机一周呢?呵呵
Treo600的待机,可以使用"省电英雄",其实我没用这个,而是用的profeo 600
lite这个工具非常小,配置界面也非常简单,可以自动定时开关机,根据时间段定制屏幕亮度、铃声大小、键盘灯开关等细节。但没有看到蓝牙、红外的相关选项。Treo600没有蓝牙。Treo650才有。但红外如何关闭呢?还是已经默认情况下已经关闭了?
另外,还有个未知的问题,就是callblock经常会引起一些奇怪的问题,推荐还是删除掉了。平时可以放在卡上,实在需要阻断不想接的电话时,再启用就是了。
至于其它的使用技巧,treo上的太多了,比如只使用键盘的技巧,可以非常明显地改善使用效率,看上去是真正的运指如飞了。每个程序那么少,虽然是五年前的机器,但响应速度比现在的新机器还要快。这就是palm程序的魅力所在啊。
拥有treo600,会更有效率。早上打球的时候,我还在想,其实象我这么懒的人,是不是因为这种优秀的产品,才推动着不断地思索,不断地进取,不断地向前追求呢?回想一下,感觉确实从treo600身上,发挥了这样一种能力,能促人奋发向上。
这块手机的名字,叫 treo 600
,是handspring的作品,名为其名,非常漂亮,非常经典的一个产品。可以做什么呢?在那么低的配置下,可以实现PDA功能的大部分,而且有许多功能许多软件,都是免费的。因为每个软件的体积特别小,而且可以放在SD卡上面,所以我的手机里放了四五百种的各种程序,各种各样的功能,各种各样的特色。
手头上其实也有一块最新的PPC手机,CPU比我的笔记本频率还要高,内存比我用的笔记本电脑内存还要大,支持wifi,支持最高上网速度的3G。
但用顺了手,还是觉的treo600更强大,更方便,做事更有效率。
正月里闲着没事,又拿来折腾了一番。这下子彻底搞清了几个事情。
Treo600的死机原因。当treo600接到未知号码的来电时,就是那种不显示号码的电话,就会自动死机重启。这时,只要在拨号界面里,输入
#*377,即可以查到重启的原因。我的原因,是因为一个号码通,另一个名字叫"号码归属地"的软件引起的。当可显号码拨入时,会在当前界面上显示对方号码的归属地。版本是
1.3,2008年9月出版的,最后一个版本仍然有这个问题。解决方法,是使用老许的"来电秀",或者干脆别用这么花哨的功能。不然,又怎么让你的treo600待机一周呢?呵呵
Treo600的待机,可以使用"省电英雄",其实我没用这个,而是用的profeo 600
lite这个工具非常小,配置界面也非常简单,可以自动定时开关机,根据时间段定制屏幕亮度、铃声大小、键盘灯开关等细节。但没有看到蓝牙、红外的相关选项。Treo600没有蓝牙。Treo650才有。但红外如何关闭呢?还是已经默认情况下已经关闭了?
另外,还有个未知的问题,就是callblock经常会引起一些奇怪的问题,推荐还是删除掉了。平时可以放在卡上,实在需要阻断不想接的电话时,再启用就是了。
至于其它的使用技巧,treo上的太多了,比如只使用键盘的技巧,可以非常明显地改善使用效率,看上去是真正的运指如飞了。每个程序那么少,虽然是五年前的机器,但响应速度比现在的新机器还要快。这就是palm程序的魅力所在啊。
拥有treo600,会更有效率。早上打球的时候,我还在想,其实象我这么懒的人,是不是因为这种优秀的产品,才推动着不断地思索,不断地进取,不断地向前追求呢?回想一下,感觉确实从treo600身上,发挥了这样一种能力,能促人奋发向上。
2009年2月4日星期三
看书《何新论金融危机与中国经济》
最近又看了两本书,感觉看的比较郁闷。书写的没有达到理想的好看程度。
郭欣翻译的《美国大萧条1929》,具体书名也记不太清了。书已经还给朋友,坚持看过几章。经常有挺长的那种句子,考验逻辑,看着挺绕。重点看了看,大萧条时期,人们的理财方法、娱乐方式,都是尽量保值,少花钱的一些方法。
还有一本是《枪杆子1949》,看着就更痛苦了。描述解放战争时期,四野的一些历史故事。基本上就是史料的堆积,没有多少故事可读性,估计是给学者们看的吧。但里面的语言又很�嗦,前言不达后语的,看上去,似乎根据一位老战士的讲故事录音整理出来的。
郭欣翻译的《美国大萧条1929》,具体书名也记不太清了。书已经还给朋友,坚持看过几章。经常有挺长的那种句子,考验逻辑,看着挺绕。重点看了看,大萧条时期,人们的理财方法、娱乐方式,都是尽量保值,少花钱的一些方法。
还有一本是《枪杆子1949》,看着就更痛苦了。描述解放战争时期,四野的一些历史故事。基本上就是史料的堆积,没有多少故事可读性,估计是给学者们看的吧。但里面的语言又很�嗦,前言不达后语的,看上去,似乎根据一位老战士的讲故事录音整理出来的。
今天又借了两本。
一本是《何新论金融危机与中国经济》。感觉这本非常棒。只读完前几页,已经解答了长久以来的疑惑。这场金融危机的本质是什么?怎么产生的?有哪些影响?何新在《香港商报》7月10日上有篇文章,就已经清楚地预测地这场危机。此书第一篇,就将此文收录进来,整篇文章看上去很有说服力。从美国新经济的脆弱性、美元泡沫、美国经济崩溃对全球的影响几个方面,有02年的时候,就对今天出现的一切现实,给出了明确准确的预测。
看完一半,学经济的同学说何新是个大忽悠,呵呵。但我感觉文章里面的东西,还是比较靠谱的。可能我不是这个专业的,只能接受普及水平吧。反正看着还行。
家里来了两个七个岁的小孩,异常吵闹。
继续折腾我的treo600,以及那台老笔记本电脑。
折腾前:600E P2-366 128M 6G
折腾后:600X P3-850 576M 15G 3547-003
深度简化XP 双模无线网卡(GPRS+WLAN)
订了祈福卡,过几年到货。
2009年2月1日星期日
做了一个荒唐梦
不知怎么,被一团光轻轻地包围住,拾了起来,升在半空,开始慢慢地转动。放眼一看,周围全是各种的星球,像是处身银河系里,光线绚丽多彩,非常漂亮。有闪烁的星星,还有蓝色漂亮的地球,柔柔光线的月亮,金灿灿的太阳。。。。。
心底里还在想,身体正在被改造,会具有超人一般的能力。光团越转越快,在一个很大的房间里向外漂出,漂到一个靠近大落地窗的位置,飘在半空。心想要是玻璃破了,就可以漂到外面更广的空间去。
身体在光团里,非常地安详、舒适,随着光团转着圈,观看外太空时各种漂亮的星座。
过了挺长一段时间,似乎身体改造好了,还给我们两个马蹄形磁铁的东西,说是威力无比。这时,我们的眼睛能射出激光,耳朵能听到另一个星球上面的说话声,能飞会变,身体健壮轻盈,可变各种东西。与天地同寿,与日月同光。
这时好像老婆还不相信,我拉住一个同学,说:"同学,借你衣服一看"。这位同学穿着皮恰卡牛仔裤运动鞋,袖子只有半截,露出黑色的毛衣来。心想,难道是今天的流行穿法?这位同学急急而去,丢下一句话:"忙着,没空,我是出来。。。"后来好像是打酱油或俯卧撑之意。我眼睛一瞄,其实已经记住了衣服样子,身体一转,身上就有了同样的衣服款式。
老婆有些信了,只是骂我老土,变了这么一身掉渣衣服。我又随意变了几次,可以变成空气,可以变的透明,可以穿过石山,可以飞过高山。
心底里还在想,身体正在被改造,会具有超人一般的能力。光团越转越快,在一个很大的房间里向外漂出,漂到一个靠近大落地窗的位置,飘在半空。心想要是玻璃破了,就可以漂到外面更广的空间去。
身体在光团里,非常地安详、舒适,随着光团转着圈,观看外太空时各种漂亮的星座。
过了挺长一段时间,似乎身体改造好了,还给我们两个马蹄形磁铁的东西,说是威力无比。这时,我们的眼睛能射出激光,耳朵能听到另一个星球上面的说话声,能飞会变,身体健壮轻盈,可变各种东西。与天地同寿,与日月同光。
这时好像老婆还不相信,我拉住一个同学,说:"同学,借你衣服一看"。这位同学穿着皮恰卡牛仔裤运动鞋,袖子只有半截,露出黑色的毛衣来。心想,难道是今天的流行穿法?这位同学急急而去,丢下一句话:"忙着,没空,我是出来。。。"后来好像是打酱油或俯卧撑之意。我眼睛一瞄,其实已经记住了衣服样子,身体一转,身上就有了同样的衣服款式。
老婆有些信了,只是骂我老土,变了这么一身掉渣衣服。我又随意变了几次,可以变成空气,可以变的透明,可以穿过石山,可以飞过高山。
过了一会儿,来到一个山谷里。里面有一帮科学家正在疯狂地做着各种试验。跟他们聊了一会儿,不知为什么搁下这么一句话:"你们忙,我们先走了。要是哪天太阳没了,你们也不用担心,我们可以变成太阳和月亮,给大家照亮儿。"
话虽这么说,心底里却想,挂在半空,其实也挺孤单的。真有那么一天,我会义不容辞地挂上去吗?
走过一个山坡。我问另一人。(一直没仔细看清另一人是哪位?)你的马蹄形工具装好了吗?他居然回答,借给那帮科学家研究了。
"你个SB",我急的马上骂出来。也来不及解释,心底里着急:"这要是让这帮科学家折腾了,世界还不乱套?本来还想多玩几天呢,没想到马上就得挂到天上去,给大家当太阳。"
刚走几步,正碰上科学家的头坐车急速出来。头顶像是刚被雷劈过,头发焦了正在冒烟。
也不知怎么,我就想,难道急着去国防科工委汇报?(因为我是中国人嘛)。他们要是从马蹄形铁上刮出一点儿渣来,就可以克隆一个同样的。这个世界会很惨的。
正在想着,第二辆车开来了。我忙弹了一道凌厉的指风,企图阻止车子停下来。没想到军车翻了个,居然车头对着我,一掀盖布,露出一个巨大的声波武器来。一道激烈的冲击波就轰了过来。我一低头躲过。
于是一场大战开始了。
最后快醒的时候,我还想,我和他们单打独斗干什么?我可以控制天气,制造风暴,影响大自然,就让大自然惩罚他们吧。
google出错的官方解释
http://blog.stopbadware.org/2009/01/31/google-glitch-causes-confusion
[Update 12:31] Google has posted an update on their official blog that
erroneously states that Google gets its list of URLs from us. This is
not accurate. Google generates its own list of badware URLs, and no
data that we generate is supposed to affect the warnings in Google's
search listings. We are attempting to work with Google to clarify
their statement.
======================================================================
http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html
What happened? Very simply, human error. Google flags search results
with the message "This site may harm your computer" if the site is
known to install malicious software in the background or otherwise
surreptitiously. We do this to protect our users against visiting
sites that could harm their computers. We work with a non-profit
called StopBadware.org to get our list of URLs. StopBadware carefully
researches each consumer complaint to decide fairly whether that URL
belongs on the list. Since each case needs to be individually
researched, this list is maintained by humans, not algorithms.
We periodically receive updates to that list and received one such
update to release on the site this morning. Unfortunately (and here's
the human error), the URL of '/' was mistakenly checked in as a value
to the file and '/' expands to all URLs. Fortunately, our on-call site
reliability team found the problem quickly and reverted the file.
Since we push these updates in a staggered and rolling fashion, the
errors began appearing between 6:27 a.m. and 6:40 a.m. and began
disappearing between 7:10 and 7:25 a.m., so the duration of the
problem for any particular user was approximately 40 minutes.
---------注:我也有一个猜想,请参看上一篇博文。
数据背后的乐趣
如何在网上追踪定位一个人呢?
如果有更多的信息,当然比较好。比如有对方的邮箱、手机号、QQ号、msn、论坛账号等信息。如果有更多的权限,就更好了。象执法机关那样,可以随时进行手机定位、查阅相关的服务器等。
没有足够的信息、权限时,怎么办呢?
这几天深入想了一下,还是有许多办法的。
IM工具的定位,已经有大量方法了。如QQ/msn,通过本地的抓包,即使对象隐身了,也能想到对方的地址信息。如果再传个文件,发个图片,就更有数了。但这一切,都是基于对方透明网络,没有使用隐身代理的情况下。
关于qq/msn的ip查找问题,网上已经有大量的文章在描述了。
另外,也可以通过发邮件确定某人IP。通过邮件定义的邮件回执,再查看邮件头信息,确定对方的IP信息。邮件头里面的信息其实是很丰富的,只是一般人很少查看。通过foxmail和outlook这类邮件工具,打开邮件,显示邮件的全部信息,就可以看到邮件头信息。这里面包括了收发邮件人的IP信息。使用这种方法,有时也会用来查找垃圾邮件的发送者。当然,这里面的信息,有时也是可以伪造的,但一般人很少动这心思。通过查看邮件头信息,确实可以得到很多有用的信息。
如果有更多的信息,当然比较好。比如有对方的邮箱、手机号、QQ号、msn、论坛账号等信息。如果有更多的权限,就更好了。象执法机关那样,可以随时进行手机定位、查阅相关的服务器等。
没有足够的信息、权限时,怎么办呢?
这几天深入想了一下,还是有许多办法的。
IM工具的定位,已经有大量方法了。如QQ/msn,通过本地的抓包,即使对象隐身了,也能想到对方的地址信息。如果再传个文件,发个图片,就更有数了。但这一切,都是基于对方透明网络,没有使用隐身代理的情况下。
关于qq/msn的ip查找问题,网上已经有大量的文章在描述了。
另外,也可以通过发邮件确定某人IP。通过邮件定义的邮件回执,再查看邮件头信息,确定对方的IP信息。邮件头里面的信息其实是很丰富的,只是一般人很少查看。通过foxmail和outlook这类邮件工具,打开邮件,显示邮件的全部信息,就可以看到邮件头信息。这里面包括了收发邮件人的IP信息。使用这种方法,有时也会用来查找垃圾邮件的发送者。当然,这里面的信息,有时也是可以伪造的,但一般人很少动这心思。通过查看邮件头信息,确实可以得到很多有用的信息。
但有一种情况,发送邮件者通过web mail发送时,发送的IP地址就变成web
mail服务商的地址了,不会显示发送者的原始地址。另外,在许多论坛上面,我们如果也想查看其它人的IP信息,怎么办呢?
上面的这种情况还是很普遍的。即,所有的客户访问活动,都是在server上进行的。第三方没有管理权限,如果查看其它访问的信息?
跨站和注入是个很好的工具。跨站和注入相结合的广泛应用,说明了大量的应用,仍然没有对输出输出进行严格的控制。其实不光跨站注入说明问题,还有许多应用实现偏离安全设计目标的情况。这种情况更为多见。
什么意思呢?应用实现偏离安全设计目标。
就是应用系统在实现的时候,都基于一个懒惰、自由、信任、或者受限于安全编程去实现的。编程者相到的首先是如何实现一个功能,如何把这个功能实现的更加高效完美,这个功能也可能在输入输出时,设计者想到了许多方法去控制输入输出,但多个功能组件放在一个复杂的系统时,会产生了许多不可预知的状态。通常这种状态,就是我们可以寻找突破的地方。
恩,说了半天,我怎么老觉的没有说透,似乎让人越来越糊涂呢?
举一个例子吧。
比如国内的主流邮箱,大部分都提供了web mail功能。这些web mail
的实现,看上去都实现的非常好,效率高,反应快,界面漂亮,功能繁多,也没有什么安全问题,即使有,我们这样的水平,一时半会儿也要折腾着专门研究,就没时间赚钱吃饭了。所以,暂时还是很安全的。能随意控制这种系统的人,至少现在我还没有见过。只能让心底里崇拜吧。
那,这么安全的一个系统,如何实现我的需求?实现界面上面没有一些东西,让它真正 我所用呢?
我们就需要在这具系统的多个组件状态中,寻找突破口。
通过在一些web mail中,构造一个假造的用户名、密码修改页面,发送到别人,就可以通过钓鱼手段,取得没有防范心理的账户信息了。
另外,在一些web mail中,还可以加入frame,img,url,scrip,flash等对象,把对象的width=0
height=0,就隐藏起来了。如果再把这些对象引用,放到控制的服务器上面,就可以取得访问者信息了。
刚开始,我还以为这些对象的引用,需要经过web mail的过滤,后来发现,所能接触到的系统,都是没有通过服务器进行引用。哈哈。记住,是所有的系统。
如果有系统做了引用处理。那么,又提供了另一种可能。
一般服务器是不对外主动访问的。如果做了引用处理,就必须发起主动访问了。那么,这里面可以玩的,有趣的东西,就更多了,不是吗?引用对象各种各样,攻击者只要把对象放在外部,等着服务器来访问,进行感染服务器的功能组件就可以了。
恩,说到这儿。不得不提一下google/baidu一类的搜索引擎。
搜索引擎的实现我是一知半解,连点儿皮毛也不知道。但毫无疑问,是主动式的数据搜寻,找到后封装放到后台的数据库中。就是个数据搬运的过程。如果能把这个"搬运工"的机理研究透彻,有没有可能,把恶意数据感染到整个后台数据库呢?这样就可以影响全球的网络用户了。
这种恶意数据,一定隐藏的非常深非常好,表面上和所有的正常数据是一样的。更没有执行功能。只有在常见的浏览器查看时,才会显示出威力呢。就象图标漏洞、falsh漏洞。
Ok,说的这么悬,我觉的实现起来也非常难,但并不是没有可能。
虽然google/baidu数据读取时,"搬运工"是个主动控制数据的过程,另外,在数据到最终用户的过程,也要经过层层的控制。感染"搬运工"也非常难,毕竟是黑盒,不了解原理,另外,无法主动喂食数据,只能等到对方来取。给了定制好的数据后,"搬运工"是啥反应也很难捕捞。
虽然难题一堆,但我仍然相信,一个简单的慢速线路,就可以影响整个世界。
-------注:上面这些文字,是春节前写成的,一直放在日记里没有发出来。2009.1.31晚上凌晨,看到google全球各站都出了问题,只要提交搜索请求,包括
google自己的网站,都在搜索结果中,显示为恶意站点。是google自己出错,还是有人恶意入侵?其实我比较相信后者的可能性。
订阅:
博文 (Atom)