青春
不知不觉已经二十三了,我还没有享受青春的快乐,青春却已经离我远去!
二十三岁我该去哪里找寻我的青春!
三
12
2010
12
2010
三
08
2010
08
2010
木马捆绑
一、传统的捆绑器
这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。 这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。
检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE文件,他的里面都包含了几个绝对固定的特点[不管是否加壳]。一是文 件以MZ开头,跟着DOS头后面的PE头以PE\0\0开头。有了这两个特点,检测就变得很简单了。只需利用UltraEdit一类工具打开目标文件搜索 关键字MZ或者PE。如果找到两个或者两个以上。则说明这个文件一定是被捆绑了。不过值得注意的是,一些生成器也是利用了这个原理,将木马附加到生成器末 尾,用户选择生成的时候读出来。另外网上流行的多款“捆绑文件检测工具”都是文件读出来,然后检索关键字MZ或者PE。说到这里,相信大家有了一个大概的 了解。那就是所谓的“捆绑文件检测工具”是完全靠不住的一样东西。 (全文…)
三
04
2010
04
2010
google buzz使用技巧
Google Buzz和Google Profiles的关联非常紧密,从而让很多不熟悉Google产品的用户对于某些操作并不熟悉,这里就介绍几个较不常用的Buzz技巧,供大 家参考。
添加自定义网站连接
当用户在Google Profiles中创建个人资料以后,Google会自动提供一些建议的链接,用户可以选择在自己的公开个人资料中显示其中的一个或多个链接。除了 Google自己的产品之外,其他网站或博客的链接都可以通过Google Webmasters来实现 验证。 (全文…)
三
03
2010
03
2010
电驴设置
估计到今天不少朋友都已经初 步掌握了电驴的使用,本课将讲解让很多初学者头疼的设置问题。 所有的设置变更都要点“应用”或者“确定”项才能生效。
1、先说说“统计”菜单,这个菜单很有用,你修改设置所造成的一切影响结果, 就可以从这里得到体现。那三个曲线图就不说了,很直观,自己看看就明白了。重要的是那个文本窗口,里面的统计数据对你适当更改电驴设置会有帮助。最直观重要的是“连接”项和最前面的“本次运行上传:下载比例”。我的观点是,首先要努力提 高“连接”项里面的平均下载速度,其次使“本次运行上传:下载比例”高于1,小于2(不宜太高),这样你对于电驴的奉献就和索取基本一致了,这和电驴的宗旨也是一致的。
2、点“选项”,点“服务器”,将里面的选项除最后1项以外都选 上,别的倒无所谓,尤其重要的是要把倒数第2项:仅自动连接到静态服务器选上。然后再点第3项后面的“列表”,会打开写字板,把以下的每日更新的服务器列 表拷贝到里面:
http://www.srv1000.com/x1/server.met
三
01
2010
01
2010
二
28
2010
28
2010
linux下常用的解压命令
1.以.a为扩展名的文件:
#tar xv file.a
2.以.z为扩展名的 文件:
#uncompress file.Z
3.以.gz为扩展名的文件:
#gunzip file.gz
4.以.bz2为扩展名的文件:
#bunzip2 file.bz2
5. 以.tar.Z为扩展名的文件:
#tar xvZf file.tar.Z
或 #compress -dc file.tar.Z | tar xvf
6.以.tar.gz/.tgz为扩展名的文件:
#tar xvzf file.tar.gz
或 gzip -dc file.tar.gz | tar xvf -
7. 以.tar.bz2为扩展名的文件:
#tar xvIf file.tar.bz2
或 bzip2 -dc file.tar.bz2 | xvf – (全文…)
二
25
2010
25
2010
hexxeh的Chromium OS
chromium已经发布很久了,可是一直没找到一个好一点的版本试试,今天终于想下载个hexxeh的chromium试试,没想到问题又来了!我计算出来的hash值和hexxeh给出的不一样!看图吧!hexxeh给了两个版本,一个是装在usb里的,一个是装在虚拟机里,虚拟机里的这个hash还好,是一样的,只有USB版本的不一样!郁闷!对于Google账户的安全我是很在意的,以前从没校验过软件的hash值!
二
10
2010
10
2010
冬奥会
走!跟着Google的取景车,去冬奥会看看吧!
View Larger Map
二
10
2010
10
2010
魔鬼
<!--
7MMcIsDLifILsETf2#MMMMbsJGipbsSsIiSsvvnivb8LzMMWNWHWMWHmXXSuX8MMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
'MLias8sOiSyv:+jOn8MMM9LdbNmbgHXAmJdefi#LO?X0HMWWMWHJHWWHHXwXSuUXNMMMMMNMMMMMMMMMMMMMMMMMMMM
.MbSHYiIxSnf$ji?fV#MWdJLbSNgWgbWVwS?fX;?IiC$bHXWbXHWHWbWXuSwSXUSNMMMMMMMMMMMMMMMMMMMMMMMMMMM
+MLcXf?iSisbsOfc?cJNbb2b2$XMbHNmJSfs,b.DuwOSvbNXu2XwHJXXJXXJJmNMMMMNNMMMMMMMMMMMMMMNMNMMMMMM
7MLSWyow.$vJMe.+.I1VbUXW0iXbNbMNHb0bXx6AXbWW1HJJS2uSJHNMNNNMMMMMNMWNMNMM#MMMNMMMMNMMMMMMMNMM
7Mbj8byXyg#J8bLypiYbbbHNXMXHMNMMMHXXUXUWUWXXuXXuSuWJNNNMMMMMMMNNMN#NHWNMMN#MMMMMMMMMMMMNMMMM
7MMMHDpH2TJ$w+bLQI9pOXWWWbWHMHVJSbVwyXUwwvOVUXgmNMMMMMMWUVOIjfOsI89M#XHMmMMMMMMMMNMMMMMMMMMM
%MM7MgFXH.$sOXsvvUXNHHX9WMbXSXVbmmgggNNNMMMMMMMMMMMMMSVQS2SO&jOsLObDb8HbbMMNMMMMNMMMMMMMNMMM
'MM.bMu.I"CLfvovvWWmmMNWMXHmNMMMMMMMMMMMMMMMMMMMWMHVsjOzQXmm0gewAuJDOyM0bMN#MNMMMNMNMMMMMMMM
#MMNMNbbI6+SyLw8pJJMH1PmNMMMMMMMMMMMMMMMMMMMMMMMVvjsUmNNNMMMMMMMMMMM0HWNN8WMHMpMNMMMMMMNMMM
j#8MMMNNwsNJWVmWJHMMmNMMMMMMMMMMMMMMMMMNMMMMMMWMIsSXMMMMMMMMMMMMMMMMMMMNMNHUMNNM2MMMMMMMNMM
7Mp#MMNNMXWWXJ2#NNMMMMMMMMMMMMMMMMMMMMMMMMMMbGbvmbNNMMMHTF=FYvxz28#MMMMMMMNdMzN#bNMNNNMMMM
L8LE#M0mNMMNMMMMMMMMMNMMMMMMMMMMMMMHMM#MMMbJXfNHNMMHv.'' ''';20mNMMMMMMMbPNNNN0MMMMMMM
'Z&CTMMMMMMMNNNMMMNMMMMMMMMMMHHHNWHbbXWMMMVW?9XNMMN? .jLNMNMMMMMMMMMMLL@WMb#MMNMM
?P+MNMMMMMNMHHMMMMMMMNMMMMWXWWUJNWN3NMMMUOybNMMMb .oJNMMMMMmNNMMMMMMg2#XWb3MMNM
?NMMMMMMMMMWWH8WHW#MMMMMMNNNbX8JJNWWSsfwS2XbLdLL ' .jSmNMMHMMMMMMMMMMMMMHWDMNNZMMM
+MM#MWHNbNNMMMMNg0G8MWWHNMMNNW8bQWb+sAsX#NMMMWXNM....+LdMMWmMMMMMMMMMNMMMMMMNiMXPN8MM
NMNNb9WH#MMMMMMMMMNp0bISSvUT?sxWPy&sbj$MNMbNggNNNMWMHHHpmNMMMMMMMMMMMMMMMMMMMNdpbWL#M
,MHMMMMgpHHHMMMMMHPYP8USSwDAg0bJHSLgmNNNMMVHHNMMMMNMMMMMMMMmMHMXMMMNXHMMNMNMMMbL7X+MdM
dMMMHHMMMMNWXNMMXI??'''''!vSHNNMMHyggNM#MMWMMMMMMMMbWJJH2UUWVVVIwvwUXWWNMMMMMMM#dXZXLM
.MNMbWNMMMMMMpNMb? :QHNMMXaMMNMMMMMWWHbS$W2UWMMMMHWX2QUUCsvSQwXMMMMMMMM#7SMJ#M
dMbWWXNMMMMMMMMNMi .,oXXNMMbggemNMMMMMMMb+sIC$VHUW2bOsf+j???+fSS9HMMMMMMLsOv$qMM
xMMMHbX#MMMMMMMMMMJ+. ..+wyWHbNMMMU+OsPANM2MMMMgmi++j:+fvUOjf?vf+LsfOsPNN#MMMHjjIfaMMM
NMMHMbi#MMNMMMMMMMMMHWX0WWmHN#HMMMbv+c++v??!vfS3MMMMMJL+ff++s6v+L?:+ffsS9XMNMM?qL?LNMMMM
7MMMNMbLNNMMNMMNMMMMMMMbmNMNMyMMWNMXsI?'? .'xgg0YGMMMMMMbsIsssiIssfwOssOQNNMMM,WpXLNMMMMM
7MNMNpMfNMMMMMMMNMMMMMMMMMH#bMMMNMbs;f.' +xNMMMML+MMbw&O8bbOwvSbXwbbJmXMNMMMM?N2JeMMMMMNM
+MNHHHM,NMNMMMMMMMMMMMNMMbwMM2NsbMbf.!.'.+@MMMMMLMMMpWmbVQ#pLfQVXWXXNNNMMMMM,N3ymMMMMMMMM
dMMNMNM?MMMNMMMNMMMNHJMMwyNMbS2jMpMMML.''+C#MMMMMsHUJQX1XJs8MbfbSWb8NNMMMMM?NeHXMMMMMNMMM
,MMMNMMMEMMMMNMMMMMMMMXbVJHMMUfs6MMMMMMb0qgMMMMMMbUzXw?OUUJXNMMpssSW9NMMNMM,d6dJMMMMMMNMMM
NMMNMNMSNMNMMMMMMNMMMMbbHMHXJSLc2NMMMMMMMMMMMMMMMWGXsf&CCZmXJMMMbOOWW#MMMMbSb1LNMMNMMMMMNM
dMMMNMNbXMMMMMNMMNMMMMMMMWWHWWwwIU#MMMMMMMMMTQLMW??'+ffCveiWQMHMMMbbJHNMNMM,isP#MMMMMMMMMMM
dMMMMMMMJNMMMNMMMMMMMNMMMMMNNMbHXy2#MMMMMMMNNWT'..LggNMMMMMMMXWb8MMbb0NMMMML6DnSMMMMMNMMNMMM
.dMMMMMMMyMMMMMMMMMMMMNMMMMMMMMMMMbXXJMM9bHYi+fLgMM8T' #N `#,7MiZHMMWNMMMMM,WLwNMMMMMMMMMMMM
eMMMMMMMb9MMMNMMNMMNMMMMMMMNMMMMMMMMXXm#MMLyJNNMM'' = b '.'$NMO#MbMMNMMLN0WLMMMMMNMMMMMMM
LMMMMMNMMWNMMMMMMNMMMMNMMMNMMMMMNMMMMMMNWNMWSMMMp,%.. .!.,.E .'1MMgMMMMMMMjbSWXMMMMMMMMMMMMM
.NMMMMMMMNNMMMMMMMMMMNMMMNMMMMNMMMMMNMMMMMNWMMbMMML.!?.' q0F?L dc .j.=.7MNMMMMMbXpXLNMMMNMMNMM#MMM
aMMMMMMMWmMMMMMMNMMMMMMMMMMMMMMMMMNMMMMNMMMMb#MMMMbG,.d?IM.#. PL+Ld+ db.NNMMMMNMMLMbXyNMMMMMMMMMMMMM
MMMMMMHJNMMMMMMNMMMMMNMMNMMMNMMMNMMMNMMMMMMMMMMM8MM.ML.JLdMPY8TH8#3MNMMMMMNMMMMMM+bUHJMMMMMMMMMMNMMM
MMNMMb9NMMMMMNMMMMMMNMMMMMMNMMMNMMMMMMNMMNMMMMMMW#MMMMbOsLf+w+LD+sJNbMbWXNMMMMNMM98AXXMMMMMMMMMMMMMM
MMbMbnMMMMMNMMNMMMNMMMNMMNMMMNMMMMMNMMMMMMMMMMM@Mp#MMMNNNWWbWMMNHHHH@bHHMMMMNMMMbdWXbWMMMMMMNMMMMMMM
MMMW?NMMMMNMMMMNMMMMMMMMNMMMMMMMMNMMMNMMNMMNMMMbMNMMMM#bHH2WMMMMMMHWHXbHXMMMMMMMb7HN9bMMMMMMMMMMMMMM
MMM,dMMMNMMMMMMMMNMMMNMMMMNMMNMMNMMMMMMMMNMMMMMMMMMMMWHNXb2HpMMMMNHHHXXmNMMMMNMMbdmbbbMMMMMMMMMNMNMM
MMbjMMMMMNMMMNMMMMMMNMMMMMMMNMMMMMMNMMNMMMMMMNMMMMMMMMNdWHmHHHbSNMMNWNMMMMMNMMMMb#3NJHMMMMMMMMMMMMMM
MbyNMMNMMMMNMMMNMMNMMMNMMNMMMMNMMNMMMNMMMNMMNMMMMMMMMMMpUX1y#J+DiXWXMMMMMMMMMMMMM7V#X#MMMMMMNMMMMMNM
bgMMMMMMNMMMMMMMNMMMMMMNMMMMMMMNMMMMMMMMNMMMMMNMMNMMMMNNMUNNbUWXMWW#MMMMMNMMNMNMMjWHH3NMMMMMMMMNMNMM
NMMMMMMMMMNMMNMMMMMMNMMMMNMMNMMMMNMMNMMMMMMNMMMMMMMMMMbHHMMbXWJHMM#MMMMMMMNMMMMMMibDbbMMMMMMNMMMMMMM
MMMNMNMNMMMMMMMMNMMNMMMMMMMNMMMMMMMMMMMMMNMMMMMNMMMM0MdXHyMMNWNNMNMMMMMMMMMMMNMMML7XXM#MMNMMMMMMMMMM
MMNMMMMMNMMNMMNMMMMMMNMMNMMMMMNMNMMNMMNMNMMMNMMMNMMMHWWH0HMMMMMMMMMMMMMNMMNMMMNMMMibbbWWMMMMMNMMMMMM
MMMMMMMMMMMMNMMMMMNMMMNMMMMMNMMMMMNMMMMMMMMMMMMMMMMMMWJM#MMMMMMMMMMMMNMMNMMMMMMMMMM9IMHMWMMMMMMMMMMM
MMMMNMNMMNMMMMNMMNMMMMMMNMMNMMMMMMMMMNMMMNMMNMMNMMMMMMMMMMMNMMMMMMMMMMMMMMMMNMMNMMML#LH8XdMNMMMMMMMM
www.hellisnigh.com-NMMMMMMMMMMMNMMMMNMMMMMNMMMMMNMMNMMMMMMHMimXmHHb2bmH8MMMMMMMMMMMMbLLLY.MMMMMMMMMM
password1:excommunicate-NMMNMMMMMMMMMMNMMMNMMMMMNMMMMMTbNmHHbbWTHmNWH1HHVsPMM#MMMNMMMbjfs,MMMMMMNMMM
!-->
<!-- www.hellisnigh.com-MMNMMMMMMMMNNmsVMNmMMRdMMMHMMMMM#JWHMMMMMMMMMMMMMMMMNMM5XMNMMMMMMMMMMMMMMMMMMMMNM password3:grafter-MMMMMMMMMMMHdMMMHMMNMMMMMMMMMMM#6dWMMMMMMMMMMMMMMMMMMHHMMMMMMMMMMMMMMMMMMMMBY7TYMM 97!``...```TMMMMMMMMMMMMMMMM#&o..`UMMMMMMMMMMMMNMMNWMMMMMMMMMMMMM#^..JJHMMMMMMMMMMMMMMMM9!`!`.````7T ..`.`JWdqHMNdMMMMMMMMMMMMMHMNNNk+`JMMMMMMMMMMMMMNWVBMMMMMMMMMMMMMy`JdWHMHNHMMMMMNMMMMMMNgMHkNQJ....` ..```?+z?1Y"TMMMMMMMMMMMMMMMMMWHMkcdMMMMMMMMMMM#WggggMMMMMMMMMMM#1QMMHMMMMMMMNMMMMMMMMM97TCC?++!` .. `+``..J?`.. `7MMMMMMMMMMMMMMH0&+.``?MMMMMMMMMMMMMMQHgMMMMMMMMMMMY```j+zHNMMMMNMMMMMMMMY`` ..!+``.`.. .... `1J?TWQdHHHMMMMMNWMMMMMH9+.,``?WMMMMMMMMMMMMMZ9dMMMMMMMMMM#=` ..+?WNHHHHHqMMMMMWHHNQBYC+`` .... `.. 1I+??^` .+ZMMMMHUMMMMMWGv` ..dMMMMMMMMMMM@db:dMMMMMMMMMMN.. CjXMMMMWOOdWWHC+. ??!+??..`. ...+...1?..`..dMMMMMWXz:+wUZw+z1+ `WHMMMMMMMMMMMNXBI?MMMMMMMMMNHB!`.+i`vUXZ+`?jUHMMNHm.. ..!?....... `T$.J! ?`....dHgM#MMSz+1QXW&Jz&... WMMMMMMMMMMMNI`??TMMMMMMNWHW. ..Jz+JdWm,`.JVBMMNHR!`...! .+.`B! .. .`+.. ` ?Way++.+?1z6YTNaJ.HMMMMMMWMMMMMNN+..JMMMMHWMmXOUx.ggBTvI+!....j&kY` ` ` ``. .`.. . .`G`` .dHHWUc?!`?++JJMMMMMMMMNMMMMMMMMMHgMMMMMMHHH9XXXWa..+z+?31ZHHMB, ``J:` MH3` ?UMI`?IJ.J...+. ?WMMMMMMMMMMMMMMMMMMMWMMMMMMMMMHHdc! ...?JJJJ+7+jHK! .JWM HMNmdaJJ.. . . ..dMH&ZzJHHHWkc` .vTMMMMMMMMMMMMMMMMMMMMMMNMMMMKmye `jqWMVMS&XdWMNJ... ...jggHdHMK 1?7???7?. .dWgdMHAv?+iuWWUZUku&eMNHmXMMMMHHMMMMMNYWMMNMMMMMMMN6J.ga+xj9CvWXuJ+71WHMNgkD` ??!!!?:+ `++......,VY!7T=VS3?7YWk9! .dWM#8MNgMMMMWNHdMNMMHWMWMNHWKHMMNdMMMPU6. jdWYT7?X87""!7To.......?: %. .` `?4o++.J+Jk&:...?,++I`. dQMMMMMMMmk63gdMEdbzkKXMMMMMgNMMMWgw` ?+z+v...`JdmJJ...JZ=` . `..`!.``?WMMMMMMMMMMMMmd.`??&+JXWMkMMMMMMMMNgWHB+dCJU8vH8QMMMMM#KMMMKeJ+vI!JQgMMMMMMMMNMNHV!` .` . x. dMMMMMMMMMNMNQjWMWZjXVWHMHdMMMMMMMMMMMNv!?.P4,dMNMMMNWMHbdNmMMk4kMM8MMMMMMMMMMMMM$ . WO.. `?MMMMMMMMH9C3dWM%+&HBYXMMHvdMNMMMMHB5U9iJ Jh.6JMWWMWMMK0jWMMMMMzz?MMMZv79WMMMMMMN: .Jx ZY=?!?, .MMMMMMMMMS.` jUUVHHWHkHMMNbJMMMMMWSUCs..:vMr J?HkkSHWHQK?HMMNHgNHWqk$` ,UMMMMMB"5....`!??j !?3 .WMMMMHm.dQWUWkmHHMMMMMzV351Oz76d3+J:.Jj+.2juZdHWMM0dMMMHNHMBMHMmJJQwSU7=JdgAHMHMMMmg+. .MMMMMMMMNHNkdkWNNMMMMMNdNm&Zv1a1+j+?ggJa.`?WS2uJzdzNMMMMMNHudIj9W#MNHHHUXHMMMMMMMM@' .WMMMMMMHHdNMNdNMMMMMMMmMHI+JC.!.!?d:3`?6,.jj+YGZkdMMWMMMMHS+jTjddr+dHMMMMNMMMMM" WMMHWNMMMMMMMMMMMMMMMMNSAz.?:...= ..,. ..`Oe+&JdMMMMMMMMMMMNgmJ4dSvZMNHMMMMM= .NMMMMMMMMMMMMMMMMMMMMMNkJC++=!+. 1d+C...+dSWXNMMMMMMMMMMMMMMMMNmggWMMNMMMD JMNMMMMMMMMMMMMMMMMMMMMMHXS?j..+.?jH;.Jz..dhHWMMMMMMMMMMMMMMMMMMMMMMMMNMMF .MMMMMMMMMMMMMMMMMMMMMMMMx??+JiJ?.W0j3:jkVOHMMMMMMMMMNMMMMMMMMMMMMMMMMNM .WMMMMMMMMMMMMMMMMMMMMMNKHx?1!?.jHo??1zuQMMMMMMMMMMMMMMMMMMMMMMMMMM' ` .MMMM8udNTWMMMMMMMMMMMMMR0U0+.1jM&iIwkWHMMMMMMMMMMMMMMMNHVHMMMMMMF JMMMMMMVT8mv0S1XMMMMMMMMMMmA&..`T=`+dWNMMMMMMMMMMMMMMMMMMMMNNMMMMF .MMNHMGvSJ.?Q?1l?WMMMMMMMMMNRTSvHMMHMMMMMMMMMMMMMMNMMMWB9XHMNMMMMF dMNMNe+QgN+`4s:.?WNMMMMMMMMMMMMMMMMMMMMMMMMMMMNYTO03zTTTWSMMMMMM` JMMMMMMMMMNJO?WJ;.MMNWMHMMMMMMMMMMMMMMMMH5dWH9=+z!J!..gwUWMMMMM$ .MMMMMMMMMMMmH.db..MMHVMNHTHMMMMMMMMMMMHSdMM81!..`..QMMNJWMMMMF WMMMMMMMMMMMMNm+! `70X&dMNgAWNumJjdNNMMMMMC .jQ+HMMMMMNHMMMM@ J#MHH9NMMMMMMNV9ha..!`?V=!``J:?VzT4XMNMMB!.JdMMMMMMNMMMMNdMD .qm1dMKdMHMMMMMNNMMMNJJ..w?7+`.WXMMMMBTI.HY5dMMMMYTYXUVMMMM` MEdN,TV7dMMMMMMMMMMMMMMMMMHkajNmgaggHMMMMNMMMMMZTMm,?gCWMF qTNgORJT9MNMMMMMMMMMMMMMMMMk+WMMMMMMMMMMMMMMYT"?v!.MYMMMM! .1dTz?MM"`jMMMMMMMMMMMMMMMMNvJMMMMMMMMMMMMHWWW2!.?!jQJddF jl`6`^ .dJ??Y"T"YHMMMMMMMMMHMMMMMMMMMMNMM9T6XmA9=d9+sHM` ,&..i.1I..+! ..kkXXNjMMMMMa..gHMMMMMMh??T7i. `.`.!`4W$ d?Hqs.! ` `.JHMMMMMMNaJ+gHMMMMMKY=i. `?. ...!?&df .odHNv. ..4YYNMMMMMMMk...gHMMMMMMb, ` .+j+dW! ?JMM: .J+..`..`?!`?WMMBJ?^`.dMMMMMMF`!. .``zA+% WM#..WQNMNm,...., `76I`?!?jHHVY=?v .J.J1, ``` Jd% ,MN!JDHMMMMMMNaQmHmJ+!..`.vV!.gKwQgQMMMkvt` ..jP JM|jkVMMMMMMMMMMMMNm?`...?jdMNWMNMMMMM#!z` .1Z 4NJC+dMMMMMMMMMMMMMMMmgQMMMMNMMMNMMNM3`2 jf` 4WndHHMWMMMMkde7MMMMMMMMMMMWWMMMMMMf`.` .#` .WdMHkM#wMMMNNVdK6JJdgggNM#dMMMMHW$..| .J` .HWZNdMmXdMMMNHMMMNMMMNMMNMMMSdH91uD`.@ .NJZhJMHHWWMMMMMMMMMMMMMMMkgNHfid%..P .t.1UJXHHMMMMHNMHHMMHHMMMHHX3jd%.d$ 31WYC?WHHMNHWMUZUXwXkkXSIJ+d^.W^ ?IdW9TMHHWWMC$CvvSUWMMHknJ!.Y .4Hk.``.?=?`??1+1+j7?OMNZ?' ?S+``` ..` ` `` `dM#^ `i. ..XV^ ?`.. .+v7 `` !--> (全文...)
二
09
2010
09
2010
CNNIC CA:严重安全警告!
转帖
关系到每个人
各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。
背景知识
网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。
如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。
发生了什么事
最近,CNNIC——对,就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心),它——偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!
意味着什么
意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!
这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!
你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:
- 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
- CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
- 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?
影响范围
基本上所有浏览器的所有用户均受影响!
行动第一步:立即安全防御
在此只介绍 Firefox 浏览器的防御方法,其它浏览器的用户请自行 Google,原理类似。
- 菜单栏:工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
- 这是一个很长的列表,按照字母顺序,你应该能找到一个叫着 “CNNIC ROOT” 的记录,就是这个东西,告诉 Firefox,我们不信任它!
- 选中 CNNIC ROOT,点击下面的“编辑”按钮,弹出一个框,应该有3个选项,把所有选项的勾都去掉!保存。
- 还没有完,狡兔有三窟。
- 接着往下找,有一个叫着 Entrust.net 的组,这个组里应该有一个 “CNNIC SSL” (如果没有,访问一下 这个网站 就有了)
- 别急着下手,这回情况不一样,这个证书是 Entrust 签名的。我们信任 Entrust,Entrust 说它信任 CNNIC,所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条,同上面一样,把3个选项的勾都去掉,保存(提示:取消了对 Entrust 的信任以后,可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名,随便试了一下,没找到例子)。
- 最后,让我们验证一下。重启 Firefox,打开 这个 和 这个 网站,如果Firefox 对这两个网站都给出了安全警告,而非正常浏览,恭喜,您已经摆脱了 CNNIC CA 的安全威胁!
行动第二步:治标还需治本
几天前听到这个消息的时候,我简单地、轻蔑地将 CNNIC 删除了事。可是这个周末,我忽然觉得这样很不好。因为只要它存在,始终会有大部分的用户受到威胁。和写 AutoProxy 时同样的想法:如果大部分人都处于安全威胁当中,一个人苟且偷安又有什么意义?如果不能将自由与安全的门槛降低一点点,所谓的技术又有什么好侥幸的?
所以我呼吁大家,贡献一点时间和知识,团结起来说服各浏览器取消 CNNIC 的 CA 权限。这种事不可能有公司来推动,只有我们社区。
首先推荐的是 Firefox,作为一个公益组织 Mozilla 的决策过程更为开放、更愿意听取社区的声音。Bug 476766 记录了事件的全过程。Bug 542689 和 Mozilla.dev.security.policy 进行着现在的讨论(注意,你可以把自己添加到 Bugzilla 的 CC List 以表达你对此事的关切。但是不要随便说一些不靠谱的话,免遭讨厌。强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了 Mozilla 的 CA 政策;比如它的属性和过往行为表明它不会忠于自己的职责,而(帮助)做出 MITM 这种 CA 共愤的事情)。
其次是 Entrust,它说它信任,导致了我们也被迫信任 CNNIC SSL。不妨 告诉 Entrust 此事很严重,因为它 错误地信任了 CNNIC,大量用户不得不删除它的 CA。如果能找到使用 Entrust 证书的网站更好。给这些网站写信,因为此次事件我们不得不删除了 Entrust 的 CA,请求他们另选别家认证。如果反响强烈,势必给 Entrust 造成很大压力。
最后,强烈建议大家,发现证书警告的时候最好直接关掉,不要轻易添加例外。证书的信任体系是一级依赖一级的,一不小心你可能就会连带信任一个不想信 任的 CA。上面用于验证的两个网站,不妨定期(每周/每月)测一测,如果哪天你发现其中的任何一个网站没有证书警告,就要注意了!
各位:
DNS 劫持已然成为常态,不要让 SSL 劫持再次普及!此事刚刚发布,尚有评议空间。待时间流逝,你我皆成温水中之青蛙!