没有伴随着痛楚的教训 是毫无意义的, 因为人若不牺牲些什么 是什么都无法得到的, 但当忍受过这种痛楚 将其克服的时候, 人就会得到不输给任何事的坚韧的心.

我想说,忒没安全感了

八月 3rd, 2009 | 外星人飘过: 48 次 | By 小鬼 {19 条评论}

 昨天刚说完DNS,JS安全漏洞,今天又出了一个FAA的漏洞

话说FAA是什么呢Federal Aviation AdminIStration,简称“FAA“,即:美国联邦航空局

这次的Defcon黑客会议上出现了一个令人恐惧的介绍,一名安全研究人员发现美国联邦航空局(Federal Aviation AdminIStration,简称“FAA”)的空中交通管制系统极为脆弱,非常容易被利用。

黑客利用此漏洞后,只需要提供一个虚假身份去体检,让医生出具一个航空医疗证明证明你适合飞行,并输入一个飞行学员的证书号码就可以提交飞行计划。

这意味着9·11这样的悲剧可以再次发生,而且恐怖分子不再需要劫持飞机而是可以自己带着炸弹看似合法地上天。

此外,FAA管制系统还有可以导致DoS的漏洞,用户可以发出大量飞行计划请求,导致整个系统崩溃。

根据FAA自身的报告,到今年5月份一共发现763个应用程序的漏洞,FAA表示正在努力解决问题,到2010年2月将修补完大量类似于以上描述的一些问题,但最大的问题是资金不足,而下一代ATC正在阿拉斯加测试中,还没有快速应用的可能。

对此我非常无语,漏洞接二连三的出现,而且出现的并不是小漏洞,而是可以影响到整个软件系统甚至全球的漏洞

软件的功能越来越多,易用性也越来越高,对于我们的生活来说也越来越重要,但是软件的安全问题也日益凸显

学过软件工程的人都应该知道,一个软件的诞生是要经过无数次的测试和除Bug的,但现在软件工程好像根本没有起到任何作用

在快速开发,以低成本换取快速回报的同时我们是不是应该考虑一下安全问题?而不是如何获取更高的利润?

真心希望不要出现另一种“软件危机”

个人评论, 计算机安全

决定放弃

八月 2nd, 2009 | 外星人飘过: 58 次 | By 小鬼 {28 条评论}

 今天在飞扬的Blog中看了WP数据库清理的文章,然后就自己动手清理了一下,还把Clean Options下了下来

打开引入眼帘又是一大堆英文。。。顿时眼前鸟文纷飞。。。

非常无奈看了一下文件,不错,附带语言文件,马上开虚拟机打算汉化

打开的那一瞬间,再次鸟文纷飞,其中的英文又长又臭,从句一大堆,翻译翻译着有点想吐的感觉

由于刚同学聚会回来,头昏脑胀,没心情,翻译了几段之后实在不行了,放弃汉化了。。。

放上一段,谁来汉化。。。

The lower the number of \"rss_hash\" option pairs you %1$s, the less likely it is that you will experience problems with memory during the %2$s. However, depending on the number of feed rows that are current, the %3$s may not include any older ones that can be deleted.<br />The higher the number of \"rss_hash\" pairs you %4$s, the more likely it is that older ones that can be deleted will be included. But there is a greater chance of having memory problems during the %5$s.<br />It is suggested that you start off with a lower %6$s, and increase the number gradually, if you wish to, on subsequent %7$s. If you get a memory error, use a lower number.<br />Again said, it is recommended that you scan the results on the review page of anything you select prior to it’s deletion, to ensure that you really want to remove it.

继续阅读 »

心情

处处危机

八月 2nd, 2009 | 外星人飘过: 49 次 | By 小鬼 {17 条评论}

近段时间漏洞爆出的次数不少啊,从微软的视频漏洞到Flash的解析漏洞再到JavaScript安全漏洞,现在又到DNS服务器标准的Bind 9出现漏洞

这次的DNS漏洞能让全球的DNS解析瘫痪,就像当年的攻击根服务器一样,哪都别想访问

厂商的漏洞描述

 

Description:

Urgent: this exploit is public. Please upgrade immediately.

Receipt of a specially-crafted dynamic update message to a zone for which the server is the master may cause BIND 9 servers to exit. Testing indicates that the attack packet has to be formulated against a zone for which that machine is a master. Launching the attack against slave zones does not trigger the assert.

This vulnerability affects all servers that are masters for one or more zones – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround.

dns_db_findrdataset() fails when the prerequisite section of the dynamic update message contains a record of type “ANY” and where at least one RRset for this FQDN exists on the server.

db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure). 

 

译文(仅供参考,专业名词太多,很多不懂,仅凭自己的一点知识进行对应的翻译)

继续阅读 »

计算机安全

历届Linux内核大会的合照

八月 1st, 2009 | 外星人飘过: 120 次 | By 小鬼 {19 条评论}

Linux内核会议是一个级别非常高的会议,每年举办一次。参与者主要来自Linux内核的官方开发者,开源社区黑客,以及与Linux相关行业的开发者,是一个极度纯粹的技术大会。 

我们来看一下,历届Linux内核大会上各位神人的照片

大部分人都是很有风采的,也很有个性

说句很形象的话:“都是奇形怪状的。。。

继续阅读 »

资料收集

Ubuntu 9.04 雅黑字体配置方法

七月 30th, 2009 | 外星人飘过: 125 次 | By 小鬼 {我抢 沙发}

  一、中文字体:

       由于在比基本上装了 Ubuntu 9.04 正式版,不太喜欢那些字体,于是查了一下字体的更换和安装,将其替换成了微软雅黑字体 Yahei Consolas Hybrid ,该字体包含了Lucida Grande.ttf 和 Microsoft YaHei.ttf,前者是英文等宽字体,后者是中文字体,使用这个字体就不用考虑单独设置中英文字体了,可以做到界面、网页、终端字体统一风格。

另外经常要共享Office文档,基本都是使用宋体,仅有雅黑还不够,所以不得不把XP下的simsun等字体也拷贝一份过来。(用着D版XP就考虑不了字体版权问题了)

配置过程:

继续阅读 »

Ubuntu, 资料收集

记山口山国服恢复运营

七月 30th, 2009 | 外星人飘过: 76 次 | By 小鬼 {34 条评论}

 wow

魔兽世界-山口山,在停运了50多天后重启

本来昨晚凌晨就想登陆上去的,没想到登不上,后来发现还有新补丁,更新后还是登不上

然后等到今天终于行了

继续阅读 »

游戏