7 月 20 2005

Windows 遠端桌面出包!!

剛剛看到 這篇 :

微軟周六發佈公告指出,遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵,將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

不過, 目前似乎還沒有 patch .

微軟表示修補程式還在加緊完成中,但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。

不過, 我身邊好像不少人都有在用.
雖然這個漏洞看起來不像 SQL slammer , 疾風那麼恐怖, 不過還是得注意一下.
國外有人進行測試, 被打到的時候是這個樣子 :
Windows RDP DoS

另外, 國外還有這幾篇的相關消息, 有興趣的可以看看.

By 5 • Tags: ,

7 月 19 2005

條碼時鐘

剛剛逛到的, 網頁 在這 .
網站上除了時鐘以外, 還有計數器, 也是以條碼的方式表現. ( 網頁 在這 ) .

因為是用 java script 寫的, 所以可以偷.
時鐘可以參考 這個網頁 的原始碼.
計數器則是參考 這個網頁 的原始碼.

有需要的請自己偷. XD

By 2 • Tags: ,

7 月 8 2005

Google ToolBar for Firefox Released!

如同我在 上一篇 說的 , Google ToolBar for Firefox 釋出了.

而其繁體中文的頁面 在此 .

我會想安裝的原因是因為有翻譯的功能.
原本我還寄望這個功能可以讓我永遠不用在看網頁時開 Dr. Eye ( 或是翻譯網站 ) .
不過我在測試時發現這個 :

這帶給我的打擊實在太大了….. orz

By 9 • Tags: ,

7 月 5 2005

給 Firefox 1.x 用的 Google Toolbar 即將現身!

已經很久沒有更新的 Google Toolbar for Firefox 即將推出新版!

根據 Google 的 Fritz Schneider 在 這篇 的講法是, 在 7 月 6 日會丟出新聞消息 ( press ) , 而 7 月 7 日會放出軟體.

另外, 在文章中也提到 Google Toolbar for Firefox 的 specifics :

  • It will work with Firefox 1.0+
  • It will work on Win2k/XP, MacOS X 10.2, and Linux 8.0+
  • It has pretty much the same features as the latest IE toolbar except of course for things like the Popup Blocker

不過, 以功能方面來看的話.
論搜尋列, Firefox 原本就已經有搜尋列了
阻擋彈出視窗的話, 也有 Adblock .
PageRank 的話, 則有 SearchStatus .

除非大家會用好手氣, 或是常常在 Google 搜尋圖片, 論壇, 新聞.
不然我也想不出有什麼理由讓大家安裝 Google Toolbar for Firefox . XD

By 0 • Tags: ,

7 月 3 2005

Live 8 !

國內好像很少有 Blogger 提到這個活動!?

八大工業國會議即將舉行, 為了敦促工業國領袖採取行動來搶救非洲貧窮國家, 全球大串連的 Live 8 搖滾演唱會在 7 月 2 日登場, 包括英國倫敦, 美國費城, 蘇格蘭的愛丁堡, 德國柏林, 法國巴黎, 義大利羅馬, 俄國的莫斯科, 日本東京, 南非的約翰尼斯堡, 都是眾星雲集的大場面.

Live 8 listLive 8 官網 都寫的很清楚, 活動目的只有一個 : 終止貧窮 ( Make Poverty History ) .

比較有趣的是, 這個活動在網路上蔓延的效果比傳統媒體大很多 ( 新聞在此 ) .

這邊 可以線上收聽, 並看到許多演唱會的精彩照片 .

而廣為 Blogger 所熟悉的 Technorati 不僅有 Technorati Live 8 這個網站來展開聲援 , 也開了一個 Live 8 tag .
除此之外, 還提供了 Live 8 Badge 讓 Blogger 取用.

當然, 我這邊也拿來用了, 效果如下 :

By 2 • Tags: ,

7 月 2 2005

phpBB 2.0.16 released !

2.0.16 有安全性修正 , 而且在最常被存取的 viewtopic.php :

$message = str_replace(""", """, substr(@preg_replace("#(\>(((?>([^>< ]+|(?R)))*)\<))#se", "@preg_replace("#\b(" . str_replace("", "", $highlight_match) . ")\b#i", "<span style="color:#" . $theme["fontcolor3"] . ""><b>\1</b>", "\0")", ">" . $message . "< "), 1, -1));

改為

$message = str_replace(""", """, substr(@preg_replace("#(\>(((?>([^>< ]+|(?R)))*)\<))#se", "@preg_replace("#\b(" . str_replace("", "", addslashes($highlight_match)) . ")\b#i", "<span style="color:#" . $theme["fontcolor3"] . ""><b>\1</b>", "\0")", ">" . $message . "< "), 1, -1));

更新範圍列表如下 :

  • Fixed critical issue with highlighting – Discovered and fix provided by Ron van Daal
  • Url descriptions able to be wrapped over more than one line again
  • Fixed bug with eAccelerator in admin_ug_auth.php
  • Check new_forum_id for existence in modcp.php – alessnet
  • Prevent uploading avatars with no dimensions – Xpert
  • Fixed bug in usercp_register.php, forcing avatar file removal without updating avatar informations within the database – HenkPoley
  • Fixed bug in admin re-authentication redirect for servers not having index.php as one of their default files set

官方公告 在此 .
竹貓星球 也發出了 這篇公告 .

By 0 • Tags:

7 月 1 2005

Sun 進軍 NoteBook 市場!

沒錯! Sun 推出筆記型電腦了.
這篇 裡面有提到大致的規格 :

新款筆記型電腦有15吋與17吋螢幕二種機型,處理器可搭載550MH、650MHz的UltraSPARC Iii處理器,或是1.28 GHz UltraSPARCIIIi處理器。Ultra 3筆記型電腦也內建最高2 GB記憶體、512MB RAM、40GB硬碟及2D繪圖處理晶片,以及升級選購。這款電腦也具有802.11b無線網路設備可將之搬離機房外。

原本大家如果不想用 x86 CPU 的 NB , 不想跑 Windows , 大概只能考慮 Apple 的 NB .
可是之前 Apple 已經宣布要投靠 Intel 陣營了, 所以以後就算買 Apple 的 NB , 大概也逃離不了 x86 CPU 的命運.
於是, Sun 決定出來拯救廣大 NB 族, 讓大家有非 x86 CPU 的 NB 可以選! :cool:
( 還是埋好新地雷等人跳!? XD )
總之, 除了蘋果以外, 要搞台與眾不同的 NB , 大家還可以來考慮一下太陽! XD

不過, 我總覺得這種機器大概只適合放在機房裡!?
( 那種場景就像我之前在桃園 SeedNet co-location 機房看到 iBook 一樣吧!? XD )

By 0 • Tags: ,

6 月 30 2005

FreeBSD 5.4-RELEASE-p3 !!

剛剛看到的, 總部打出 security advisories.

第一跟第三個真的是不作不行.
不過步驟蠻簡單的, update /usr/src 之後重新作 kernel .

第二個則是, update /usr/src 以後用這些指令 :

% cd /usr/src/lib/libbz2
% make obj && make depend && make && make install
% cd /usr/src/usr.bin/bzip2
% make obj && make depend && make && make install

( 啥? make world ? 不用那麼悲苦啦… XD )

By 0 • Tags:

6 月 30 2005

IBM Deskstar 75GXP 用戶真悲苦..

剛剛在 DK 大長輩那 看到 這篇 .

就把 文章連結 丟給 Solaris 叔叔 .

結果他老人家看到以後狂找索賠的地方…. orz
( 見錢眼開!? XD )
然後被他老人家刮到 這個網頁 , 受災戶們可以參考看看.
我沒買過 IBM 的 HDD ( 後來變身成 Hitachi 後我還是不敢碰 ) , 所以我不是受災戶 , 當然, 未來應該也不可能是. XD

By 0 • Tags: , ,

6 月 30 2005

看來 Domain Keys 還在測試階段.

繼昨天的 這篇 .

我後來把 Domain Keys 搞定了, 從昨天到今天的 log 觀察, 我發現正在使用有 Yahoo!Gmail .
除了英文語系的網站, 大陸那邊也有人玩過, 而且有 這篇 對 Domain Keys 作簡略的說明.

不過, 就如我留的 comment 中所說的這段 :

不過 Domain Keys 仍然怪怪的, 我這邊遇到這種問題:

某廣告商偽造 From: 為 [email protected] , 但是因為他並不屬於 Yahoo.com 這個單位, 所以沒有使用 Domain Keys ( 他的來信裡面沒有 DomainKey-Signature: ) .
於是, 收信方就算使用了 Domain Keys , 就沒有將此信進行 verify signature 的動作, 信也就繼續流入.

Yahoo!Gmail 的 address 就算被偽造, 放進 From: 裡面, 仍然無法被辨識出來.

剛剛重新看了一次 Domain Keys 的 draft .
我發現了這兩筆有趣的資訊 :

_domainkey.yahoo.com text = “t=y\; o=~\; n=http://antispam.yahoo.com/domainkeys”

*** Can”t find _domainkey.gmail.com: No answer

在文件中的 3.6.2 Interim sending domain policy , 對 o 這個 tag 有這兩段說明 :

o = Outbound Signing policy (“-” means that this domain signs all email, “~” is the default and means that this domain may sign some email with DomainKeys).

There is an important implication when a domain states that it signs all email with the “o=-” setting. Namely that the sending domain prefers that the recipient system treat unsigned mail with a great deal of suspicion. Such suspicion could reasonably extend to rejecting
such email. A verifying system MAY reject unverified email if a domain policy indicates that it signs all email.

Of course nothing compels a recipient MTA to abide by the policy of the sender. In fact, during the trial a sending domain would want to be very certain about setting this policy, as processing by recipient MTAs may be unpredictable. Nonetheless, a domain that states that it signs all email MUST expect that unverified email may be rejected by some receiving MTAs.

也就是說, Yahoo!Gmail 的設定中, 並沒有強制要求使用 Domain Keys 的收件方對他們的信件進行 signature verify 的動作.
所以在目前的狀況下, 就算我們使用了這個機制, 也無法對他們的信件作出完全正確的判斷. :sad:

說好聽點的話, 叫做 Domain Keys 還在測試階段 .
講難聽點的話, 就是 目前的 Domain Keys 還沒啥鳥用 . XD

By 1 • Tags:

« 17 18 19 20»