功夫网之父:功夫网和VPN之间的战争是场永久战

本文系转载,原文地址:http://www.dapenti.com/blog/more.asp?name=xilei&id=39063 ,http://article.yeeyan.org/view/174487/173378

GFW之父方滨兴自称注册了6个vpn,用来访问那些被他原本已屏蔽掉的网站。

“我家里的电脑中有6个vpn”,北京邮电大学校长方说,“但是这些vpn我只用来检测那个更厉害:是GFW还是VPN。”

“我对那些像反ZF的众多言论不感兴趣。”

中国大陆曾流行关于扎克伯格的一则笑话,他去年圣诞节期间来了一趟北京:作为被屏蔽网站Facebook的总裁,他感到非常高兴,因为中国本土的互联网大佬们向他展示了如何穿越长城来访问FB。

“自从我一落地,我就不能登陆我FB帐号!”扎克伯格这样说。

这则笑话可能是虚构的,但是GFW却实实在在存在的,它屏蔽了世界上最流行的网站,包括YouTube。

方的这一成果在他12月份刚开通新浪微博时就给他带来成千上万的骂声。

短短3个小时之内,将近10000名微博用户给他留言,鲜有赞美之声。

继续阅读

360密盘解密程序,可笑的十万年

本文系转帖,原帖地址:http://zi.mu/14gz

官方网站上吹嘘十万年才能破解,结果一看只是一个用FileDisk源代码修改出来的东西,异或一下就能保密10万年,无敌了。

ntfs格式第一个扇区有那么多0,xor的数据(16字节)直接就可以从固定偏移取到,然后就可以解密了。

附件为解密工具,控制台程序,命令行例子如下:
(假设密盘文件为test.360sv 解密后文件希望保存成test.img)
Dec360mipan.exe test.360sv test.img
解密生成的img文件可以直接使用winimage打开

BTW:
360密盘的360sv文件保存在磁盘的根目录下的隐藏目录了360mipan中

继续阅读

谷歌云计算服务GAE被屏蔽

本文系转载,原文地址:http://is.gd/iqBXu

  谷歌知名云计算服务Google App Engine的域名 .appspot.com 被关键字封锁,目前所有托管的项目程序均无法从中国访问,GAE是Google于2008年提供的知名的云计算服务,用户可以上传Python程序和Java程序,免费使用Google的存储空间、带宽或是CPU负载。

  由于GAE是免费服务,很多中国网友将其用于在线代理,博客托管等应用,这可能是导致其被屏蔽的一个原因。

微软老爹台湾偷情,蓝泽家族高调曝光

本文系转载,原文地址:http://is.gd/ih0d4

仿佛是一种叫秋叶原病毒的全世界流行所导致的问题,拟人化和萌化逐渐的从死宅圈变成了人类共有文化,而微软更是其中的领军先锋,先是在日本推出了Windows7的窗口奈奈,接着就在台湾搞出了SilverLight拟人化的蓝泽光mm。不得不说,我无法想象将卖萌卖到技术平台上是怎样一种思维惯性驱动,但程序员真的不会在配置参数的时候想起“让叔叔给你检查身体哦”,而在平台崩溃时想到衣服破碎全身沾满白浊液目光呆滞的小光么?

好吧,无论如何,爱活网已经追踪了很久关于蓝泽家族的动向,之前一直是四妹蓝泽光在前面接客,大家似乎都忘记了这是一个家族的事实。最近微软老爹终于把蓝泽光的姐姐们一股脑带到前台任人选购了,虽然感情上像是不负责任的男人到处偷情后还要让女儿去卖肉,但龌龊的念头阻止不了人们对萌的追求,就让我们看看蓝泽战队——啊不,是蓝泽家族吧!

大姐

继续阅读

你无法忽视的:HTTP Post Denial Of Service

本文系转载,原文地址:http://hi.baidu.com/aullik5/blog/item/c41ffefbd96a3bceb48f3132.html

前些天我就通过一则新闻关注到了这个即将在OWASP大会上由Wong Onn Chee 和 Tom Brennan演示的攻击。现在OWASP大会开完了,paper也出来了:

点击以访问 Layer_7_DDOS.pdf

作者曾表示这种攻击一早出现在中国,不知道是哪路神仙整出来的。

此攻击和slowloris有点类似,略有不同的是利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。

当初看完新闻,我就有几个猜想:
1. 不需要作者说的要有form,直接HTTP POST即可,比如 POST / HTTP/1.1,因为这是针对webserver的攻击
2. 也不需要作者说的那种找很多客户端,比如java applet反射攻击;直接找一台PC就能打出这种攻击效果
3. 利用的是apache 的 maxclients的限制

本来我是想着自己写个POC的,无奈太忙了,拖到今天,别人的POC都出来了~~以上3个猜想也就都得到了证实。

继续阅读

互联网上你不知道的新疆断网

本文非原创

下面这篇文章是新疆断网时一位热心网友写的并且帖在新疆家园天网上,记录了新疆从断网到2009年12月25日期间的互联网历史。在这个中华人民共和国成立61年的大喜日子里,本着历史不能出现断档的原则,我把他转贴出来,作者不详,感谢天网,谢绝本省跨省的一切形式的追捕。

现在新疆全境依然是断网断短信断国际长途三断中。这种中断跟内地的GFW不尽相同,对于普通用户基本上算是物理隔离,几乎所有**ip和**端口均无法访问。能够访问的只有疆内的站,以及极少数ip和主机在外地的国家级官方网站(如网站备案查询、各种考试报名网站)。也就是说,国内公众网的GFW是默认放行,部分ip和域名拦截+关键词拦截;而新疆是默认断开,个别ip和域名放行。

上网方式方面,7月6日凌晨4点chinanet全部封锁,随后是移动、联通的公众网络。教育网(CERNET)估计是用的电信出口,也是同步被封。科技网(金桥)多撑了两天,于7月9*被封锁。手机上网方面,NET方式均同时被封锁,WAP方式则推迟到七月十几*左右才封锁,其中电信的WAP方式甚至到了 8月中才封锁完毕,期间一直可以登录WAPQQ。3G上网卡方面,基本是同时封锁,有传闻是如果用天翼3G拨号时获得的IP是120.X.X.X就可以顺利上网,不过这个传闻未验证。普通用户能够翻出GFW终极版的上网方式只有拨号一种了,也就是10年前我们大家常用的56k窄带拨号。具体方式后文详述。

短信方面,点对点短信均无法发送,手机端直接报错,应该是点对点短信网关根本就没启动。仅有部分公众SP业务开通,如天气预报、手机报、 10000/10086/10010这类的运营商官方信息,用户可以接到。需要注意的是外地手机漫游至新疆,一样无法发短信,所以不要妄想买个外地短信卡就能在新疆聊天了。我自己曾经发短信如飞的手指,现在也快不知道怎么按了。可以说这几个月新疆的SP和CP类公司遭到了重创,倒闭关门或撤回内地的不计其数。

国际长途方面,大概是7月7*开始就非常难以拨入,8月以后就基本无法拨入了。呼出方面,除了当局指定的仅有几个机关单位和几个大的电信营业厅可以打(像不像80年代),其他全部的直播、IP、网络国际长途电话均无法呼出。批发国际ip卡的商家亏到出屎,新疆大批做中亚外贸的商家也都难以开展业务。我的表妹在马来西亚上学,快半年了没一个电话,她老妈被逼的请了假去内地上网,终于在QQ上得以一见。

断网后的这些封锁,除国内长途封锁时间较短,断网后几天即解除外,其他的直到现在(12月25*)也没有一点儿放松的迹象。基本每个月都有传闻说这个月/下个月要开网,什么时候开网也是疆内各论坛最常讨论的一个话题,已经不能用*经来形容了。可惜这些期望,最后都是以失望告终。
继续阅读

Silverlight娘(淫光娘)台湾横空出世,微软萌军再添新妹

本文系转载,原文地址:http://www.evolife.cn/html/2010/56222.html

我必须很诚实地承认,第一眼看到这个消息,有一种不想告诉别人的冲动!但是,纸是包不住光的——28号,Silverlight拟人化角色“蓝泽光”站在了微软台湾的Silverlight主页大门前。微软的又一波萌系攻势正波涛汹涌地推向广大宅男。

Silverlight娘
继续阅读

Stuxnet超级工厂病毒全球肆虐,专家疑是国家行为

本文非原创

超级病毒疑似攻击伊朗核电站,专家疑是国家行为

  据英国《每日邮报》9月25日(北京时间)报道,日前,世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒,其目的可能是要攻击伊朗的布什尔核电站。布什尔核电站目前正在装备核燃料,按照计划,它本应在今年8月开始运行。

  “蠕虫”是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。这种Stuxnet病毒于今年6月首次被检测出来,是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。目前互联网安全专家对此表示担心。

  一些专家认为,Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后,会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击,给机器编一个新程序,或输入潜伏极大风险的指令。专家指出,病毒能控制关键过程并开启一连串执行程序,最终导致整个系统自我毁灭。

  卡巴斯基的高级安防研究员戴维·爱姆说,Stuxnet与其它病毒的不同之处,就在于它瞄准的是现实世界。他们公司已经和微软联手,查找程序中的编码漏洞,防止新病毒找到它。

  爱姆说,通常的大部分病毒像个大口径短枪到处开火,而Stuxnet像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子上的天窗,然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来,纯粹就是为了搞破坏。

  德国网络安全研究员拉尔夫·朗纳已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。

  朗纳说,Stuxnet病毒的高端性,意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标,只不过我们还没有接到消息而已。
继续阅读

北韩批韩国封锁北韩推特和YouYube帐户

本文系转载,文章来源:美国之音

北韩抨击韩国封锁平壤的推特和YouTube帐户。北韩在这两个社交网站的帐户上充斥着反韩国的宣传。但是,平壤现在说韩国封锁它们体现了韩国领导人是反对改进两韩关系的“一群叛徒”。

北韩是在本月早些时候开通了推特和YouTube帐户。这两个帐户经常发布颂扬北韩领导人金正日和痛斥韩国政府和美国军演的信息和视频。

韩国两周前封锁了北韩的推特帐户,并在一周前封锁了其YouTube频道。

北韩是世界上最秘密的国家之一。除了少数上层人物之外,北韩长期来对国内2400万公民封锁因特网。

曝光人人网出售用户资料

本文系转载,原文地址:http://www.xjp.cc/2010-log/09/renren-selling-user-information.html

我在写这篇文章之前,就知道这篇文章不会被任何一家国内主流媒体转载,强大的媒体公关已经变成互联网企业作恶的保护伞。

一阁(@yegle)的Gmail收到了一封来自团购网站的宣传邮件,在这个团购网站泛滥的年代它们总是抓住各种方法来强奸用户的眼睛,有的不仅默认发送这些信息而且没有取消订阅的功能,这都不稀奇。

但是这家团购网站似乎他没有什么印象,好像从来没有注册过,那么他们又是从哪里获取到自己资料的呢?这时候他注意到网站使用的会员ID是“请使用真实姓名”,这让他想起自己的人人网ID被封禁,之后被管理员修改名字为“请使用真实姓名”,真实的答案呼之欲出了。
继续阅读