分享中国电信的挟持代码

2008年12月21日 星期日 标签: , ,

中国电信宽带业务管理系统

 这个隐蔽的网页来自于 IP地址 "59.37.71.85" ,HTTP的GET报头必需包含字段"Host: 121.32.136.21:1000"否则访问不了,请问各位高人,这个登录口是用来做什么的?

update:  发现59.37.71.85  ,  59.37.71.86 ,  59.37.71.87 ,  61.140.3.66 都是指向同一个服务器,如果大家没有工具,可以修改hosts文件映射过去。

阅读这篇文章的其余部分 »

发表在防毒新知识 | 过门 | 6 条评论 »

安全设置Windows自动更新

2008年11月05日 星期三 标签: , ,

操作系统"黑屏"事件,让媒体炒得十分热闹,实际上,用盗版系统的人们,心里面早就有一条信念 —— 大不了重装系统

不过这次,离想像中最糟糕的情况,原来还相当遥远。微软计划于10月20日发生的"黑屏",10月15日已经被人破解

"黑屏"事件离我们渐渐远去,真正让人担心的, 是微软可以通过自动更新随意操控用户电脑的能力。

 在用户有限的控制范围内,决定更新什么,和不更新什么,也许是时候该考虑一下了。

设置如下:

打开控制面板,双击

 1. 打开控制面板(XP用户在"我的电脑"里面就有,其它版本可以这样:开始->运行->输入"Control")。XP用户在控制面板中按下"安全中心"(其它版本可直接双击自动更新,然后跳到第三步); 阅读这篇文章的其余部分 »

发表在总之有料到 | 过门 | 16 条评论 »

Clickjacking 难道是这个东西?

2008年09月26日 星期五 标签: ,

10月16日更新:根据这几天出来的信息,Clickjacking果然就是利用分层的原理,诱骗用户点击。实际操作中,可分成两类,一是通过Flash控制本地资源,二是通过设置透明iframe把用户行为影射到另一个网站上去。
第一种Flash的问题,最让人恐惧的莫过于被强制打开本机摄像头,Adobe已率先打了补丁,大家也可以到这个官方网页作全局关闭设置,国内的金山毒霸360等都设立了专题;
至于第二种状况,因为是网页CSS标准之一,解决办法应该是没有的(除非禁用iframe),过门还是提醒一下吧,不要在任何网站保持登录状态,关掉网页应前先注销或退出,Clickjacking细节虽然还未完全公开,但已可见其巨大破坏力。
今早对此测试了一下QQ空间,发现毫无防备,他们应该还没注意到这个问题,哀哉!我仿佛又看见了N个搓揉QQ用户的方法。

9月26日原文:
跨浏览器攻击漏洞 Clickjacking , 最近开始被广泛报道,据说还能引起恐慌 (这里这里这里 和 这里)。

目前各种渠道透露出来的信息有两段

  •  总的来说,当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用 lynx 一类的字符浏览器。这个漏洞与 JavaScript 无关,即使你关闭浏览器的 JavaScript 功能也无能为力。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。一个恶意网站能让你在毫不知情的情况下点击任意链接,任意按纽或网站上 任意东西。
  • 比如在 Ebay,因为可以嵌入 JavaScript,虽然攻击并不需要 JavaScript,但可以让攻击更容易进行。只用 lynx 字符浏览器才能保护你自己,同时不要任何动态的东西。该漏洞用到 DHTML,使用防 frame 代码可以保护你不受跨站点攻击,但攻击者仍可以强迫你点击任何链接。你所做的任何点击都被引导到恶意链接上,所以,那些 Flash 游戏将首当其冲。

上文对于Clickjacking的描叙,主要有以下几个特征:

  1. 网站必须被注入代码(挂马)
  2. 与 JavaScript 无关
  3. 该漏洞用到 DHTML
  4. 所做的任何点击都被引导到恶意链接上

这四点刚好,和上一年在MySpace发现的诱骗方式相当吻合,难道所谓的Clickjacking就是这段代码?

<a href="你想链接的地址" mce_href="你想链接的地址" style="position:absolute; left:0px; top:0px; padding:1000px 1000px 1000px 1000px;"> </a>

这里有人列出了一些相关的猜想,  但需要用到javascript。

最后,我觉得,一个被挂马的网页,本身就是不安全的,如何把马去掉才是最主要的,通过修补浏览器漏洞来解决挂马的问题,不是一个解决的办法。

发表在防毒新知识 | 过门 | 17 条评论 »

中秋快乐,手机及系统之我感

2008年09月14日 星期日 标签: ,

中秋快乐

 勤写博的其中一个好处是 —— 每到特定节日,都可以把以前的日志贴出来:

上一年的文章 《中秋快乐,送月饼(图)》,月饼应该已经过期了。

以下内容和中秋佳节无关:

黑莓 blackberry

奥运期间 阅读这篇文章的其余部分 »

发表在总之有料到 | 过门 | 10 条评论 »

水壶。附近的花鸟市场有塑料的喷水壶,可惜它是塑料的。当然,玻璃的水壶易碎。我宽容卖塑料喷水壶小贩所能给的理由,鹿奶粉

2008年09月13日 星期六 标签: , ,

链接一则卫生部的官方信息《水壶。附近的花鸟市场有塑料的喷水壶,可惜它是塑料的。当然,玻璃的水壶易碎。我宽容卖塑料喷水壶小贩所能给的理由,鹿牌婴幼儿配方奶粉疑受到污染》。

"大陆人真恐怖,生产那么多的毒沉闷空气中动物和植物都是些小小干果。住在楼的四层,对面是一幢同样九层的楼,外墙涂了半层的乳胶漆,看得出是在旧房奶粉,去伤害自己的Baby."

—— 来自海外的这一句话,曾经流行在几年前的"大头婴"时期。

阅读这篇文章的其余部分 »

发表在时事疯评 | 过门 | 8 条评论 »

« 较旧文章