2012年3月14日星期三
Gmail对伪造电子邮件的提醒
"This message may not have been sent by..." warning
为什么我会看到此警告?
如果某个发件人声称自己的邮件是通过 Gmail 发送的,但是我们无法确认该电子邮件来自 Gmail
用户,这时您就会看到此警告。例如,您可能会收到一封声称来自 support@gmail.com 的电子邮件,而实际上它并非来自
Gmail。所有通过 Gmail 发送的邮件都应该会包含特定的信息(称为身份验证数据),
用于验证邮件是否由 Gmail 发送。如果您看到一条警告讯息,表示邮件可能不是由 Gmail
用户发送的,则意味着身份验证数据丢失。我们用来检测发件人的信息包含在邮件标头内,但这些标头很难理解。因此,Gmail
会分析此信息,然后以易于阅读的格式显示该信息,以便保护您的安全。
数据丢失可能表明该邮件是假冒的,并非真的来自该发件人,或者该邮件是由发件人通过某个不提供邮件来源信息的网站(例如,为您提供新闻报道的网站)或发件
人发送的。如果电子邮件不是通过 Gmail
发送的,但发件人对该邮件进行了身份验证并提供了有关发件人的信息,我们将向您显示发件人的姓名和用于验证该邮件的服务。例如,如果
sender@gmail.com 通过名为 ecard.com
的网站向您发送了一张卡片,那么您将看到此发件人显示为“sender@gmail.com via ecard.com”。
看到此警告后我应该怎么办?
确保电子邮件是由该发件人发送的;如果发件人显得可疑,请不要提供任何个人信息或点击任何链接。您可以在此处找到有关如何避免电子邮件诈骗的更多提示。如果您认为该邮件旨在窃取您的个人信息,请点击 Gmail 中的举报网上诱骗链接。
标签: Fake, gmail
有关gmail邮件头中的spf
SPF 是发送方策略框架 (Sender Policy Framework) 的缩写,正在逐步成为一个防伪标准,来防止伪造邮件地址。
您的域管理员或托管公司仅需在域名系统 (DNS) 中发布 SPF
记录。这些简单的文本记录标识了经过授权的电子邮件发送服务器(通过列出这些服务器的 IP
地址)。电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器。检查步骤如下,发送人向接收方发送一封电子邮件后,邮件接收服务器接收电
子邮件并执行如下操作:
• 检查哪一个域声称发送了该邮件并检查该域的 SPF 记录的 DNS。
邮件发送服务中: SPF,PTR(ip==>hostname反解)是最重要的2个规范需要遵循的,而与国内大邮箱服务商的合作还是需要一家一家谈白名单;
• 确定发送服务器的 IP 地址是否与 SPF 记录中的某个已发布 IP 地址相匹配。
• 对电子邮件进行打分:如果 IP 地址匹配,则邮件通过身份验证并获得一个正分。如果 IP 地址不匹配,则邮件无法通过身份验证并获得一个负分。然后,对现有的防垃圾邮件筛选策略和启发式筛选应用这些结果。
标签: gmail, SPF
修改windows2003 rdp默认端口
打开注册表,
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Rdpwd\Tds\Tcp, PortNumber是0xd3d,这个是16进制,就是3389,这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,改成你要改的值,例如13389(记得先算下16进制)
找到键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),更改PortNumber。
修改完毕,重启动后生效。
2012年3月11日星期日
YouTube视频浏览量能付费购买 zz
洛杉矶时报做了一个简单试验,调查付费购买YouTube视频浏览量。他们向YouTube上传了两个相同的视频,是儿童的涂鸦,十分单调,基本不会有人主动观看。然后,他们随机挑选出两个声称能增加浏览量的网站,购买了4万浏览览量,其中一家是2万浏览量46美元,另一家是2万浏览量57美元。八天后,付费的视频浏览量超过了六万,没付费的只有13次(目
前已超过300次)。他们想知道两家网站是如何做到的,但询问的邮件没有收到回应。根据视频的观看源信息,许多浏览来自Facebook,推测是网站花了
一小笔钱购买了Facebook广告位;Google搜索显示,视频嵌入到了英国的一个瑜珈网站和蒙古的一个视频分享网站,但不清楚这些网站是如何产生巨
大流量的。
标签: Youtube
Android家族增加新成员Key Lime Pie zz
盗版组织抛弃Xvid/avi格式惹恼用户 zz
知名的TV盗版组织联合作出了一项决定:他们不再发布Xvid/avi 格式的视频,改用MP4/x264格式。他们做出的这一决定被部分BitTorrent用户视为暗箱操作缺乏民主,一些人甚至威胁要抵制他们发布的视频。
盗版组织在视频发布标准《The SD x264 TV Releasing Standards 2012》中
指出,x264已在过去几年成为最先进的编解码器,与Xvid相比,在标清(SD)分辨率上它能提供更高的视频质量和更高的压缩率。自2月22日起,视频
发布组织如ASAP、BAJSKORV、C4TV、D2V、DiVERGE、FTP、KYR、LMAO、LOL、
MOMENTUM、SYS、TLA和YesTV开始采用新格式发布视频。一些BitTorrent用户抱怨他们的DVD播放器不支持MP4格式,还有一些
人则对发布组织爆粗口,另一些人则把发布的MP4格式转制成AVI格式重新上传到BT网站。
标签: mp4, Piracy, x264, Xvid
Mozilla宣布开放徽章项目 zz
Mozilla要让人人都能轻松获取和展示徽章和成就,它宣布了开放徽章(Open Badges)项目,
任何企业和社区都可以使用Mozilla的开放徽章架构发行其批准的徽章,学习者可以从不同来源收集徽章,然后在个人履历、招聘网站、社交网络资料页或任
何地方展示自己所取得的成就。通过公开展示自己的技能和成就,用户将能“解锁”新的职业和学习的机会,获得社区的认可。
标签: Mozilla, Open Badges
Android成为移动平台最广泛使用的浏览器 zz
根据StartCounter的统计,Android超过Opera成为移动平台最广泛使用的浏览器。iPhone第三,之后是诺基亚、黑莓,中国的UC浏览器,iPod touch等。Google最近发布了Google Chrome的移动版本,可能会影响Android mobile Web的增长。
标签: android, opera
GitHub第一年的10个启示 zz
Github 是由 Chris Wanstrath、 PJ Hyett 与 Tom Preston-Werner 三位程序员在2008年4月创办。Tom Preston-Werner 在2008年12月底写了这篇文章的初稿,一直未发布,等待完成剩余的2%(中文)。
他写道:“我
从未发布这篇文章,因为它不在我的列表之内。对我而言它就是对过去的一个提醒,让我时刻记得那些事情。在我写下这些的时候,我们已经从4个人发展成为26
个人的团队,搬进了写字楼,安装了一台饮料机,并且仍然没有从外面募集资金。在某些方面,事情已经发生了巨大的变化,但在核心问题上,还是和过去一样。想到这一点,我的脸上充满了喜悦。年末的时候,准备一杯你最喜欢的饮料,调低光线,紧靠着壁炉坐下来,想想过去的12个月里有哪些收获。对我而言,2008
年里我参与了设计、开发并启动了GitHub。建立新公司是一个非常紧张的学习过程。一年中经历了许多的失败和成功,我从中得到了很多宝贵的经验。下面就
是其中的一部分……"
黑客Egor Homakov发现了GitHub的漏洞,允许任何人获得Ruby on Rails和Linux等项目的管理权限,允许删除整个项目。GitHub已修复了漏洞。
标签: Github
科学家称人类并不足以聪明到发扬民主的优势 zz
人类一般总是趋向于过高估计自己的能力,对自身局限性存在着幻想,对他人能力的认识也不会高明多少。那么,当人类的此种缺陷应用于民主制度,他们是否真的能选出最优秀的领导人?研究认为,民主选举通常只会选出中庸的候选人。但民主制度的优点是政府的更迭不会来自流血的革命。
民主制度依赖于公民可以识别出最佳的候选人和最佳政策的假设,但越来越多的研究反驳了这一假设。康奈尔大学心理学家David
Dunning领导的一项研究表明,人天生缺乏判断其他人才能或政策优劣的能力。如果缺乏对税制改革的专业知识,那么人们将很难确定候选人是否是税制方面
的专家,他们缺乏心智工具作出有意义的判断。Dunning说,非常聪明的观点难以被人们接受,因为大多数人没有聪明到能鉴别出观点有多么卓越。德国的社
会学家Mato Nagel利用数学模型模拟了民主选举(PDF),发现民主选择很少或从未选出最佳的领导人,民主制度对于独裁制度或其它形式的统治的优势是它能有效的防止选出低于平均水平的候选人。
标签: Democracy
视频验证码计算机难识别但人类容易理解 zz
NuCaptcha公司在2012年RSA大会上演示了视频验证码技术。该公司声称,与静态验证码相比,基于OCR(光学字符识别)的程序很难破解视频验证码,但人类却能很容易识别。有意思的是,不久前斯坦福大学的研究人员宣布,他们的Decaptcha修改版软件能以超过90%的精确度破解NuCaptcha的视频验证码。
标签: NuCaptcha, RSA
讲政治的新浪微博 zz
最新一期《凤凰周刊》的封面文章是“中国微博政治(付费墙)”。文章称,“2011年5月4日,中国政府设立国家互联网信息办公室,中共中央宣传部副部长、国务院新闻办公室主任王晨出任国家互联网信息办公室主任,此举意味着大陆“互联网信息管理领域最高权力部门宣告成立”。文章特别报道了新浪微博:
新浪微博有600多人的团队可以随时调动,有重大紧急事件时可以同时投入监管,不仅包括在职员工,曾经在新浪工作的编辑也可临时上岗,还有招聘的自律专
员。新浪微博事业部总经理彭少彬说,这项工作无偿,但热心人士很多。自律专员通过社会招募,平时就是在微博维护网络稳定和安全的热心人士。新浪对用户设置
分级管理,有“普通用户、初级用户、敏感用户、高级用户、绿色用户、封杀用户、危险用户、冻结用户等详细分类,在内容审核还有左派言论和右派言论。
标签: Sina, Weibo
Shuttleworth谈Ubuntu 12.04 zz
Canonical创始人Mark Shuttleworth在博客上称,Ubuntu 12.04 LTS的发布是一个重要的里程碑,感谢用户长期以来的支持。
Shuttleworth说,Ubuntu 12.04
LTS第一次为企业认证的自由软件平台带来了真正的桌面用户体验创新。虽然还不能说任务完成(job
done),但这是一个里程碑。这一成就是在社区和上流项目的合作下实现的。他表示,今天的Unity界面对核心开发者和新手来说都比10.04
LTS更为出色。 标签: Canonical, Ubuntu12.04, Unity
IBM Watson将到华尔街投行工作 zz
IBM宣布,花旗银行将成为超级电脑Watson的第一家金融服务客户。它将帮助分析客户需求、处理金融、经济和客户数据,推动和个性化数字银行。去年在Jeopardy!人机大赛中获胜后,IBM就在探索如何用Watson改进销售和客户支持服务。它预计到2015年Watson能产生数十亿美元新收入。IBM表示经过简单训练后Watson能在3秒内阅读和理解2亿页内容,帮助金融服务公司识别人类分析师可能漏掉的风险、回报和客户需求。
标签: ibm, Watson
AMD证实了BSD开发者发现的CPU Bug zz
DragonFly BSD的芯片专家Matt Dillon在邮件列表上宣布,AMD已经证实了他发现的CPU Bug。不过具体CPU型号并没有指明。
AMD称,特定版本的fill_sons_in_loop代码,通过特定序列连续退栈随后又执行(近)返回指令的情况下,处理器会使栈指针指向错误值。Bug在DragonFly BSD中的具体表现是系统在大负载情况下会随机出现段错误。
标签: CPU Bug, DragonFly BSD
MIT App Inventor Beta发布 zz
Google去年8月声明将关闭Android App Inventor,随后宣布MIT
将接手App Inventor。Android App Inventor原由MIT计算机科学Hal
Abelson领导开发,借鉴了入门级编程项目Scratch,让没有编程经验和知识的人开发Android应用程序。现在,MIT宣布了App
Inventor开放beta预览,用户仍然需要用Google ID注册。目前该版本在使用中被发现存在不少问题,例如部分项目在载入后发现缺少程序块。
标签: android, google
Google宣布Google Play zz
Google宣布了Google Play,
在基于云的储存系统中整合现有的音乐、电影、书籍和应用服务方案,表示用户不用再担心自己的数字内容会丢失,或需要在不同设备之间转移内容。Google
称,用户可以在Google
Play中免费储存2万首音乐,购买数百万音乐,下载超过45万Android应用和游戏,浏览世界最大的电子书库,租赁电影,等等。但不同地区是有差异
的,美国可以访问所有内容,英国和加拿大没有音乐服务,澳大利亚没有音乐和电影,日本没有电子书和音乐,中国只有应用和游戏。
标签: Google Play
LulzSec领袖Sabu是FBI卧底,多名成员被捕 zz
匿名组织分支LulzSec的幕后操纵者Sabu去年夏天被捕后同意与FBI合作,在他的帮助下多名LulzSec成员被美英警方联手逮捕。
Sabu的真实身份是28岁的纽约居民Hector
Monsegur,他于去年6月7日被捕,在支付5万美元保释金后第二天就被释放。尽管他是一名备受瞩目的黑客,但其实没多少钱,居住在一间公寓里,他与
FBI合作并不完全出人意料。他之后24小时的活动都受到FBI特工的监视,他在FBI的指示下发推和行动,帮助暴露出Lulz的其他重要成员。根据周二公布的文件,Monsegur于去年8月15日秘密承认了Lulz组织一些最严重的罪行,以换取FBI在其判刑时为其争取宽大处理。美国检察官和FBI周二宣布对另外五人提起诉讼,其中一人在芝加哥,两人在英国,两人在爱尔兰。自封的匿名组织发言人Barrett Brown表示,匿名组织会像往常那样继续前进,他称呼Monsegur是大叛徒。
标签: FBI, LulzSec, Sabu
三星智能电视ES8000上市 zz
三星在CES展会上展示的智能电视ES8000正式上市,46英寸型号售价3千美元(2999.99),55英寸型号3480美元,60英寸4400美元,65英寸5100美元,其中65英寸型号尚未宣布上市日期。
ES8000采用双核处理器,拥有数百GB空间,更像是一台电脑。它的主屏幕包含了一大堆图标,展示了Hulu、Netflix、Pandora、
Twitter和Facebook等重要应用。ES8000内置了摄像头和麦克风,可接受语音和手势控制命令,功能上当然与Kinect相去甚远。电视机
能通过声音或手势唤醒,可通过面部识别或标准的文字输入登录。
标签: CES, Samsung, TV
NVIDIA加入Linux基金会 zz
NVIDIA将加入 Linux基金会,但此举并不意味着NVIDIA会支持开源GPU驱动,它加盟的主要原因是其移动产品Tegra。
NVIDIA对Nouveau开源驱动项目的立场是既不帮助也不干扰。加入Linux基金会只代表该公司将会资助Linux基金会,而Linux基金会并不控制Linux项目。其它Linux基金会成员包括:VIA、AMD、Adobe、Oracle、ARM、高通和三星等。
标签: Linux, nvidia
Sabu如何暴露身份
LulzSec领袖Hector“Sabu”Monsegur在被捕之后当了FBI的线民,但他的身份是如何曝光的?
福克斯的报导称,FBI利用了Sabu的一次失误——他不小心在没有建立Tor连接的情况下使用自己的IP地址访问了匿名组织的IRC服务器。Ars Technica的一篇报道指出,Sabu的身份早在之前已通过各种途径暴露了。
第一次个人身份曝光是前匿名组织的一个不同政见分支Backtrace
Security,他们在一年前公布了一个PDF文档,包含了匿名组织成员的在线名字、真实名字和地理位置。Sabu被识别为Hector Xavier
Montsegur,虽然存在字母差异,但基本正确。在Sabu被逮捕同一天,Backtrace
Security成员在Twitter上发帖:“Hector Xavier Montsegur -aka Xavier de Leon - aka
(Sabu)”。此外,Sabu本人在聊天中无意提到他注册了一个域名prvt.org,WHOIS数据显示,注册人叫Hector
Monsegur,以及详细的地址和电话号码。该域名在2011年6月25日过期,他注意到了失误,之后多次修改了注册信息。
总结:
1、没建立Tor连接情况下,访问公共网络服务IRC。
2、机构内部报漏pdf文档,存在Sabu线索。
3、机构其他成员通过twitter泄漏信息。
4、Sabu本人注册域名泄漏信息。
标签: ID Exposure, LulzSec, Sabu
苹果宣布新iPad zz
苹果正式推出了第三代iPad平板电脑,但新闻发布会和官网没有称其为iPad 3,而只是简单的说它是“New iPad”。
新iPad和前代一样有16GB、32GB和64GB版本,采用了9.7英寸Retina显示屏,分辨率2048x1536,每英寸264象素,抗指纹抗
油涂层;双核A5X处理器和四核图形核心,苹果称其性能是Tegra 3的4倍;支持WiFi、蓝牙4.0和4G
LTE;五百万像素摄像头,自动聚焦和对焦,可记录1080p视频;电池续航力9到10小时。 标签: iPad
Wine 1.4发布 zz
Wine 1.4正式发布。
主要新变化包括:新DIB图形引擎,重新设计音频堆栈,完全支持双向文本和字符造型。新版支持更多Windows应用程序,包括Microsoft
Office
2010。其它新变化包括:重写Alsa、OSS和CoreAudio驱动,不再支持Jack、NAS、AudioIO和ESD音频子系统,不再支持
OSS
3子系统;在游戏和全屏应用程序中更好的支持鼠标控制;完全支持VBScript语言,基于Gecko的浏览器引擎支持ActiveX,Gecko引擎更
新到Firefox 8使用的版本;改进Direct3D和DirectDraw支持,等等。下载。标签: wine
Google Chrome被击败,Pwn2Own黑客仅花了五分钟 zz
去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。
法国黑客团队Vupen利用Chrome的一个安全漏洞,在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制,该团队至少赢得了
60,000美元的奖金,其中一部分将由Google支付。Vupen在四大浏览器(IE、Chrome、Safari和Firefox
)上都发现了0day漏洞,但有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。 标签: chrome, Pwn2Own, Vupen
为什么只有设计师才能发明流行的新语言 zz
先回顾一下知名编程语言的作者和创造时间:Fortran语言,50年代,IBM研究员;Lisp语言,50年代,MIT的教授和学生;C语言,70年
代,贝尔实验室的两位研究员;PHP,1994年,作者Rasmus Lerdorf ,名字代表“Personal Home Page
Tools”;JavaScript,1995年,作者Brendan Eich;Python,1990年,作者Guido van
Rossum;Ruby,1994年,作者Yukihiro“Matz”Matsumoto。从这些例子中,你可以发现早期的程序语言是学者和研究人员设
计的,而近期的语言发明者多数是程序设计师或资深程序员。加州大学欧文分校的计算机科学家Cristina Videira Lopes提出疑问,为什么只有设计师才能发明流行的新语言?
她根据自己在学界的经验认为,生活在象牙塔中的研究人员不再创造用户真正能使用的新语言,因为他们将创造语言当作科研,在90年代之前,计算机性能有限,
创造语言需要克服需要种种挑战,考虑各种硬件限制。如今计算机性能日新月异,创造语言不再是什么重要的事情。她指出,现在流行的程序语言基本没有什么创
新,全都类似既有编程概念的混搭。
标签: computer language
IBM新光学芯片能每秒传输1Tb数据 zz
IBM研究人员开发出光学芯片原型,能每秒传输1Tb数据,它比今天的光学芯片更快,能耗比也更高。 光学芯片是用光而不是用电传输数据,常被用于超级电脑内部处理器互联。Holey Optochip芯片大小为5.2 mm x 5.8 mm,是常见芯片的百分之一,使用4.7瓦每秒传输1Tb数据。IBM表示他们的目标是将其用于并行系统中处理器之间的互联,而不是处理器与内存之间的通 信。Holey Optochip是基于标准CMOS芯片,用垂直腔面发射激光器钻出48个小孔。IBM计划一到两年内商业化光学芯片,价格预计在100到200美元之 间。 标签: ibm
匿名黑客焚烧罪证 zz
匿名组织分支LulzSec领袖Hector“Sabu”Monsegur在被捕之后与FBI合作了半年多时间,期间他在FBI的指示积极参与匿名组织的各种活动。他的“背叛”在匿名组织的成员中间引发了对自身命运的担忧和恐慌。前LulzSec成员Avunit说,他购买了新笔记本,将旧的可能包含罪证的电脑焚烧掉了。其他匿名组织成员纷纷与LulzSec划清界限,否认他 们参与了前不久发生的攻击智囊机构Stratfor的行动,称Stratfor是一个无偏见的媒体组织而不是政府资助的间谍智囊团,表示“匿名组织不攻击 媒体”。匿名组织的IRC频道#anonops将Sabu列入了黑名单。Avunit称Sabu是一个不称职的父亲,他应该找一份可靠工作而不是卷入黑客 行动。FBI在监视Sabu的活动中提前预知了多次黑客攻击,例如攻击Stratfor和拦截警方的电话会议,但为了防止线人曝光而没有采取任何行动,甚至还为Sabu储存Stratfor客户信用卡数据而资助服务器空间。 标签: LulzSec, Stratfor
Linux From Scratch 7.1发布 zz
Start8拯救Windows 8的开始菜单 zz
微软在Windows 8中为了迎合平板,大幅改动了用户界面,用开始屏幕取代了开始菜单,这一变动让Windows桌面用户大为不满。现在Stardock发布了Start8,拯救消失的开始菜单,恢复旧版中的开始菜单功能,支持启动和搜索安装的应用程序,右键运行和关闭选项,自定义开始菜单图像。 标签: Start8, Windows8
苹果iPhoto使用OpenStreetMap数据 zz
苹果发布了iOS照片管理程序iPhoto,使用了来自OpenStreetMap的公开数据,但并没有提到数据来源。OpenStreetMap基金会官方博客称,iPhoto以前使用的是Google Maps的数据,他们很高兴看到一家世界著名的公司会使用OpenStreetMap,称苹果使用的是2010年的旧数据,表示将寻求与苹果解决数据源出处问题。 标签: Google Maps, IOS, iPhoto, OpenStreetMap
微软称OnLive的Windows-on-iPad服务侵权 zz
云服务平台OnLive发布了一个令人兴趣蛊然的服务,将 Windows 7和Microsoft Office 2010带到iPad和Android平板上,让商业用户能在平板上使用完整版的Microsoft Office办公软件。这项服务还可允许用户在IE上运行Adobe Flash。OnLive提供了免费和付费两种方式。然而,软件巨人指出OnLive的桌面云服务没有获得恰当的软件许可授权。微软的Windows 7服务供应商许可协议(SPLA)提供了虚拟桌面选项,但OnLive的云服务超出了SPLA的限制范围,例如它不支持Office作为桌面云服务使用。微软表示正积极与OnLive协商解决软件授权问题。 标签: iPad, microsoft, OnLive
Google和隐私里氏震级 zz
社交网络时代,隐私正愈来愈受到关注。然而,不是所有的隐私问题在严重程度上是等价的,Cio.com的一篇文章因此提出了隐私的里氏震级。 一到二级事件只影响少数人,比如你的艳照被朋友同事知道了或钱包丢了,对你而言相当于发生了一级二级地震,你只会略微会感到尴尬或沮丧。比这程度更高的是 三级事件,它影响数百万人但并不严重,比如收集和跟踪用户上网行为,数据收集者可能会出售用户数据也可能不会,所以是否造成伤害并不清楚。四级到七级事件 会对你或许多人真正产生长久的伤害,如包含重要信息的笔记本被窃,你的信用卡可能会被盗刷,身份被人盗用,产生的伤害可能会持续很长时间。Google最 近统一了所有服务的隐私条款,作者认为Google的隐私里氏震级为三级,表示用户如果不喜欢Google可以改用竞争对手的服务,很庆幸Google 不是一家朝鲜公司,它不会与政府分享所有信息。 标签: google, Privacy
美国会报告强调中国网络攻击威胁 zz
美中经济与安全评估委员会发布了报告《Chinese Capabilities for Computer Network Operations and Cyber Espionage Prepared》(PDF),称在发生冲突的情况下,中国几乎肯定会对美国发起网络攻击,而美国对于如何合理应对的问题却无明确的政策。
报告称,美国(特别是
美国电信业)非常容易受到网络攻击。目前几乎没有什么方法可以确保,设备关键零部件在从生产到最终成为美国政府网络或美国基础设施关键组成部分这个过程当
中没有被动过手脚。报告发现,一个普通网络路由器的各个部件分别在16个地方制造,其中很多是在中国,这些地方均可以提供“捣鬼”的机会。同样,一旦设备
生产出来,就很难控制其分销过程,这个过程也为制造安全漏洞提供了更多有乘之机。。报告指出,如果台湾海峡或南海发生紧张,中国将可利用网络延迟美军可能的反应时间。标签: Cyber Attack
中国科学家发现新的中微子振荡 zz
中科院高能物理研究所宣布,大亚湾中微子实验发现了一种新的中微子振荡,并测量到其振荡几率。论文已送交到《物理评论快报)。研究成果将有助于寻找中微子和反中微子行为之间的不对称性,帮助解释为什么宇宙有如此多的物质和如此少的反物质。
中微子是一种不带电,质量极其微小的基本粒子,共有三种类型,即电子中微子、μ中微子和τ中微子,在目前已知的构成物质世界的12种基本粒子中,占了四分 之一,在微观的粒子物理和宏观的宇宙起源及演化中同时扮演着极为重要的角色。中微子有一个特殊的性质,即它可以在飞行中从一种类型转变成另一种类型,通常 称为中微子振荡。原则上三种中微子之间相互振荡,两两组合,应该有三种模式。其中两种模式自60年代起即有迹象,当时称作“太阳中微子之谜”和“大气中微 子之谜”。1998年日本的超级神冈实验正式发现大气中微子振荡,随后太阳中微子振荡也被多个实验证实。第三种振荡则一直未被发现,甚至有理论预言其根本 不存在(即其振荡几率为零)。 中科院高能物理研究所的科研人员2003年提出设想,利用大亚湾核反应堆群产生的大量中微子,来寻找中微子的这第三种振荡,其振荡几率用sin22θ13表示。结果表明,sin22θ13为9.2%,误差为1.7%,以超过5倍的标准偏差确定sin22θ13不为零,首次发现了新的中微子振荡模式。
标签: Neutrino
中国社交媒体的审查和删除策略 zz
卡内基•梅隆大学语言技术学院副教授Noah Smith、博士生David Bamman和Brendan O’Connor在3月份的《First Monday》上发表了一篇论文(尚未上线),利用新浪提供的API分析了近5700万条新浪微博的信息,发现了一组吸引审查员注意的政治敏感词汇。包含这些词汇的信息常被删除,其被删的频率随着当前事件或地理位置的不同而有所不同。 研究人员发现,经常被审查的词汇包括那些人尽皆知的敏感问题,其它一些热词则取决于当时发生的事件。研究还发现,微博审查的频率在某些省份特别高。这个现 象在西藏尤为明显。西藏是一个政治骚乱的热点地区,那里发布的微博中高达53%被删除。被审查的词汇也不总是与政治相关。2011年3月的日本福岛核事故 发生后,含有那些政治上无害的词汇,如碘盐和放射性碘,被频繁删除。研究人员相信,删除这些微博是因为政府努力想要消除关于核事故会导致盐污染的谣言。 标签: Censorship, SNS
CentOS 5.8 发布 zz
开发者在邮件列表上宣布发布CentOS 5.8 , CentOS 是一个企业级的 Linux 发行版本,CentOS 是 RHEL(Red Hat Enterprise Linux)源代码再编译的产物的免费版,它继承了 Red Hat Linux 的稳定性,而且又提供免费更新。因此,它在IDC中装机量几乎是最大的一个 Linux 发行版。CentOS 5.8 是 CentOS 5 发行系列的第八次更新。它包含了很多错误修正、升级和新功能。 标签: CentOS 5.8, Release
Google在24小时内修复Chrome 0day漏洞 zz
Google Chrome浏览器在Pwn2Own黑客挑战赛开始五分钟内就被攻陷,黑客利用了2个0day漏洞。在漏洞曝光不到24小时后,Google官方发布了Chrome 17.0.963.78更新,修复了漏洞。但在绝大多数用户完成更新前,Google出于安全考虑没有详细披露漏洞细节,仅仅称是普遍跨站脚本攻击(UXSS)和有问题的历史导航。发现漏洞的黑客赢得了6万美元。 标签: google chrome, UXSS
Sabu是FBI的模范线民 zz
匿名组织分支LulzSec领袖Hector“Sabu”Monsegur在被捕后当了FBI的线民,《华尔街日报》的一篇报导称,Sabu被捕后的行为堪称模范,他日以继夜的工作(字面意义)帮助FBI特工抓捕网络犯罪分子。 自2011年6月7日10:15 p.m被捕后,Sabu就一直处于FBI的监视之下。他的电脑上安装了监视上网活动的软件,房间内设置了视频监控。助理检查官James Pastore在8月5日的一次秘密听证会上说,被告积极主动与FBI合作,有时他甚至整晚与黑客对话,帮助官方找到针对这些黑客的更多证据。 LulzSec去年五月曾高调的攻击了索尼公司的网络,公布了大量窃取的客户信息。Monsegur在听证会后不久承认了12项罪名,面临最高124年徒 刑。通过他的积极配合,FBI识别出了超过150个安全漏洞,挫败了超过300起攻击。 标签: FBI, LulzSec
中产阶级一辈子要缴一百万以上的税 zz
自2004年起,中国一直在提“结构性减税”,但财政收入非但没有减少,甚至连减缓增长也没有,每年增长速度都比GDP快十多个百分点。中国70%以上的税收额来自流通环节中企业所交的增值税营业税等。《南方周末》一篇报道称,年收入15万的中产阶级一生至少要缴纳一百万税。
财政部财政科学研究所所长贾康说,中国的增值税为17%和13%两档,相比较,欧洲平均为10%,日本为4%。而且,增值税是一种间接税,商品每流通一 次,都可能被征税,而最后往往是由消费者来埋单。商家将这些税收成本转嫁给了消费者,最直接的体现是商品价格比国外的普遍要高。一些发达国家主要是向居民 直接征税,流转环节征税很少,所以商品中含税也少。以苹果iPhone4S(16G)为例,在内地卖4988元,香港大约4129元,美国约卖4087 元。这是因为,国内的苹果手机,是联通等运营商从美国苹果公司手上购买的,算进口,得加上17%的增值税。但苹果手机是在深圳的保税区生产,出口到美国和 香港却不用交税,所以能卖得比内地便宜。
标签: Tax, Value-added Tax
Google强制要求开发者使用其支付系统 zz
路透社报道(中文),Google 向应用程序及移动游戏开发者施压,希望他们使用Google的支付服务Google Wallet,试图复制苹果iOS平台成功的金融模式。最近数月Google已警告几家程序开发商,如果他们继续使用其它支付方式——例如PayPal、 Zong及Boku——那么他们的应用程序将会从Android Marke——现在改名Google Play——上消失。开发者说Google想简化消费者支付,希望付费下载应用程序的数量增加能抵销较高的成本。 标签: Boku, google, Google Play, Wallet, Zong
Pwn2Own 2012:IE9和IE10有相同的0day漏洞 zz
在Pwn2Own 2012黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻 破了一台安装了Windows7 SP1系统的电脑,而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临 着严峻的安全威胁。VUPEN利用一个堆溢出漏洞绕过DEP和ASLR,利用另一个内存损坏漏洞绕过了浏览器的沙盒保护模式。 标签: IE10, IE9, Pwn2Own
Google Chrome再次沦陷 zz
Google的Chrome浏览器周五再次沦陷,黑客利用一个0day漏洞穿透沙盒,完全控制了Windows 7系统。 自称PinkiePie的少年黑客说,他花了一周半时间酝酿这次攻击,攻击组合了三个未知的漏洞。Chrome安全团队正在分析漏洞,如果得到确认,这位 黑客将有资格获得6万美元奖金。在Pwn2Own挑战赛上,黑客三次攻陷了Chrome,发现了五个漏洞,其中两个0day漏洞是被俄罗斯研究员 Sergey Glaznov发现的,Google已经发布了安全更新。另一组研究员利用了Adobe Flash的两个漏洞攻破了Chrome的安全防线。 标签: 0day, chrome, google
惠普计划推出企业导向的云服务 zz
惠普将在两个月之内推出一个类似于亚马逊Web服务的云计算服务,更倾向于面向企业用户。 惠普高级副总裁兼云服务总经理左拉沃·辛格(Zorawar Singh)称:“我们将不仅仅是建立一个用于基础设施的云。亚马逊在那方面处于领先地位。我们必须要建立一个拥有许多第三方服务的平台层。”提供的第一 批软件应用将包括结构化的和非结构化的数据库以及数据分析服务。亚马逊的服务基本上是自助模式,而惠普的云服务将提供专业的销售和服务。惠普还计划向开发 者提供许多工具以便利用如Ruby、Java和PHP等流行的在线软件语言远程配置和管理自己的工作量。这项服务还将包括一个在线商店。人们可以提交软件或者租借在惠普公共云中使用的软件。 标签: Amazon, Cloud, HP
Linux Mint 12 LXDE发布 zz
Linux Mint官方博客宣布发布 Linux Mint 12 LXDE 正式版,Linux Mint 12 LXDE 基于 Ubuntu 11.10,Linux Mint 12 LXDE 采用 Linux 3.0 版本内核, LXDE 0.5.0.。它继承了上游 Ubuntu 11.10 的很多特性,融入了自身的特点,由于 Ubuntu 大力推行的 Unity 桌面和原来的操作方式有较大的变化,有很多不适应 Unity 的 Linux 爱好者开始过渡到 Linux Mint 上。 标签: Linux Mint, LXDE
华硕制造7英寸Google平板 zz
台湾DigiTimes引用行业消息来源报道,Google和华硕正合作开发合 用商标的7英寸Android平板,预计最早将于5月上市,定价约在199-249美元之间,挑战低价的竞争对手和iPad。内部人士说,Google去 年底寻找台湾合作伙伴制造平板,但HTC要求对开发有更多的控制权,认为低价平板会损坏它的品牌形象。Acer则缺乏研究设计实力。最后华硕满足了 Google的要求。7英寸平板分辨率1280 x 800,运行Android 4.0 Ice Cream Sandwich。 标签: Asus, google
法国公司出售间谍软件业务 zz
法国公司Amesys正在出售其间谍软件业务,卡扎菲政权曾利用该公司的拦截技术监视利比亚网民。 Amesys母公司Bull SA表示它与一个买家签署了独家协议,讨论收购Eagle互联网拦截产品,但该公司未透露买家的身份。Eagle系统是Amesys为利比亚开发的,该公 司在2007年与卡扎菲政权签署了协议,该产品允许利比亚安全机构拦截目标的电子邮件、在线聊天和Facebook信息。Bull SA称Eagle业务在2011年的收入为171万美元,大部分被认为来自阿拉伯和非洲政府,尚不清楚阿拉伯之春革命对其销量产生多大的影响。 Amesys利比亚分机构在卡扎菲倒台后关闭。 标签: Amesys, SpyWare
2012年3月7日星期三
dd for windows
dd - convert and copy a file
Make an image of a floppy disk:
dd if=\\.\a: of=c:\temp\disk1.img bs=1440k
Write the image back to a floppy disk:
dd if=c:\temp\disk1.img of=\\.\a: bs=1440k
Rip an .iso from a CD
dd if=\\?\Device\CdRom0 of=c:\temp\disc1.iso bs=1M
Read a partition from a USB memory device
dd if=\\.\Volume{c18588c0-02e9-11d8-853f-00902758442b} of=c:\temp\usb1.img bs=1M
Read the entire USB memory device
dd if=\\?\Device\Harddisk1\Partition0 of=c:\temp\usb2.img bs=1M --size --progress标签: dd
2012年3月5日星期一
Mac OS下时间格式转换
将时间格式从1970.1.1以来的秒数转换为可读的格式
Lion:~ woody$ date -r 1330650060
2012年 3月 2日 星期五 09时01分00秒 CST标签: Mac OS X, Time
Facebook有25名雇员专门负责处理政府信息请求 zz
假如Facebook是一个国家,它将是世界第三大人口国,而Joe Sullivan将是国土安全部部长。他的头衔是Facebook首席安全官,他的任务不是反恐,但一个很重要的使命是配合执法机构。Facebook有一个70人的安全团队,其中25人专门负责处理执法机构的信息请求。 每周他们都会收到来自官方的数千电话和电子邮件,Facebook的政策要求在披露用户姓名、电子邮件和IP地址之外的信息前需要获得正式的搜查令。 Sullivan透露,一些政府机构试图向Facebook施压,要求它为了政府利益收集更多用户信息。他们咨询了总法律顾问,拒绝了这些机构的要求, “该机构认为他们可以强迫我们。我们告诉他们上法庭。然而他们没有这么做。” 标签: Censorship, facebook
巴基斯坦研究基于网址的过滤系统 zz
专制政权利用技术手段过滤和封锁被认为敌视其的网站和内容,但过去一年埃及、突尼斯、利比亚和叙利亚爆发的抗议,让网络审查成为一项重大的政治和人权问题。现在,根据官方信息和通信技术研究基金公布的提案申请(PDF),巴基斯坦政府正在寻找方法过滤掉不受欢迎的网站。巴基斯坦自主研发的过滤系统将部属在卡拉奇和伊斯兰堡等大城市的骨干网上,能由主干网供应商的一支小而精的团队管理,能支持100Gbps接口,能在过滤包含最多五千万黑名单网址的情况下将网络流量的延迟降低在1毫秒以内。 标签: Block, Pakistan
2012知识发现与数据挖掘挑战赛 zz
"腾讯赞助2012知识发现与数据挖掘挑战赛(KDD Cup 2012)。据大赛官网介绍,此次挑战涉及推荐系统和广告点击模式。另外,腾讯提供的数据量将是所有公开竞赛之最。此次竞赛的两个任务的奖金额度均为8000美元。 日程:3月1日,数据公布,3月15日,比赛正式开始。6月1日,结束。 标签: Data Mining, QQ
DragonFly BSD 3.0发布 zz
经过八个月的开发之后,基于FreeBSD的DragonFly BSD 3.0正式发布。 新版的主要变化包括:通过细粒度锁改进可扩展性,改进低内存配置的HAMMER文件系统,兼容TrueCrypt的硬盘加密系统,移除大内核锁,改进多核 系统性能。软件方面的更新包括:gcc44 4.4.7,grep 2.9,OpenSSH 5.9p1,OpenSSL 1.0.0g,等等。 标签: DragonFly BSD, FreeBSD
Windows 8 PC将引入远程关闭开关 zz
Google去年宣布,它利用远程关闭开关(Kill Switch)清除了受害者设备上的恶意程序;亚马逊也曾经用远程删除功能删除了kindle用户的非法电子书《1984》。现在,数以百万计的Windows 8 PC也将引入远程关闭开关。 远程删除已是智能手机、平板和电子书阅读器的标准功能,Windows智能手机也包含该功能,如今微软则将它带到了台式机和笔记本上。Windows Phone Marketplace总经理Todd Biggs说远程删除软件是最后的手段,是不常见的。微软拒绝回答Windows 8的远程开关是否仅限于微软控制的应用商店。安全研究员认为,远程开关工具可帮助微软防止大规模的恶意程序感染。 标签: google, Remote Delete, Windows8
WikiLeaks开始公开Stratfor内部邮件 zz
去年匿名组织入侵了美 国智囊机构Stratfor战略预测公司,获得了Stratfor的完整客户名单,包括了超过4000家企业和个人,以及他们的信用卡和超过200GB的 电子邮件。Stratfor的客户包括:陶氏化学,洛克希德·马丁,诺斯罗普·格鲁门公司,雷声公司,以及美国国土安全部,美国海军陆战队和美国国防情报 局等政府机构。WikiLeaks开始逐步公开Stratfor的500多万内部邮件,邮件的日期从2004年到2011年。 标签: Stratfor, Wikileaks
2012年3月4日星期日
Facebook和Flickr等被指读取移动用户短信 zz
《星期日泰晤士报》报导(付费墙),Android和iPhone用户的隐私容易被侵犯。 Facebook、YouTube、Flickr、Tweetdeck等流行的智能手机应用程序被指收集用户隐私数据,读取私人短消息,甚至可能拦截电 话,远程访问摄像头,以及在用户不知情下定位。在苹果iOS应用Path被发现上传用户通讯录之后,越来越多的移动应用程序卷入了隐私争议。Google 发言人否认YouTube会读取短信,但承认能收集呼叫信息。Facebook 也否认会读取短消息,指《泰晤士报》的文章完全是错误的,但也承认它的Android应用程序要求授权获得SMS读写能力。 标签: android, facebook, Flickr, iPhone, Path
Linux是高质量代码模范公民 zz
Linux.com报导了Coverity的缺陷密度统计。它统计的是每千行代码的缺陷数,代码缺陷密度等于或小于1.0,即被认为是高质量代码。 扫描显示,2011年开源代码的平均缺陷密度(PDF) 为0.45,其中Linux 2.6为0.62,6849378行代码中探测到4261个缺陷,其中1283个已修复。PHP 5.3为0.20,但它只有537871行代码;PostgreSQL 9.1为0.21,它有1105634行代码。Linux的不同组件缺陷密度是:Linux.MiscDrivers 0.61,Linux.NetDrivers 0.61,Linux.FS 0.65,Linux.StagingDri 0.97,Linux.Networking 0.67,Linux.Other 0.48,Linux.Sound 0.38,Linux.Kernel 0.95,Linux.ISDNDrive 0.73。 标签: Code, Linux
诺基亚成为最大Windows Phone制造商 zz
根据市场研究公司Strategy Analytics的数据, 只用了一个季度,诺基亚就超过三星和HTC成为最大的Windows Phone制造商。诺基亚的WP手机占总所有Windows Phone的三分之一。Windows Phone OS第四季度比第三季度增长了36%,总销量达270万。如果数据精确,诺基亚可能会相信Windows Phone市场在增长,它的手机也是受欢迎的。 标签: nokia, Windows Phone
Adobe发布Photoshop Touch zz
Adobe的专业图像编辑软件登陆iPad2平板,它正式发布了Photoshop Touch for iPad,售价9.99美元。 Adobe的Terry White说,iOS上有很大照片编辑工具,但没有一个能在功能上与Photoshop相抗衡。Photoshop Touch将强大的Photoshop工具和技术带到iPad上,用户在平板上创建的文件可以在桌面上Photoshop CS5上打开和编辑。 标签: Adobe, iPad, Photoshop
苹果购买iPad商标所用策略非常规 zz
路透社报道,法律专家称,苹果收购iPad商标时隐藏身份的做法非常规,唯冠要求在中国大陆禁售iPad的请求看似合理。但他们也指出,对于上周唯冠在加利福尼亚提起的诉讼,苹果也可以作有力辩护,包括唯冠不能起诉苹果,只能起诉当初的商标购买方。 唯冠在诉讼文件称,苹果律师曾成立一个非透明特殊目的实体,借以购买iPad商标。苹果律师将这家特殊目的实体命名为IP Application Development Limited,并对唯冠表示由于iPad恰好是该实体名称的缩写,因此希望购买该商标。它还发邮件作出虚假承诺,表示不会与唯冠竞争。 标签: Apple, iPad
业余黑客发现可轻易盗取UCWEB用户密码
一位业余黑客在天涯上发帖,称他利用Win7电脑,建立名叫Starbucks 2的开放无线网络,用Wireshark抓 包,轻而易举的获取了UC Web用户的明文用户名和密码,整个过程用了2小时,熟练之后只需15分钟。作者说,UC Web用户联网时,如果使用了默认的设置(设置 -> 系统设置 -> 云端加速打开),在登陆HTTPS网站前,用户名和密码会先以未加密形式访问UC Web的服务器,黑客因此可以截取到https://account.live.com 或者http://www.gmail.com的明文登陆帐号。UCweb自称是中国最大的移动浏览器,它回应称这是竞争对手对其的刻意抹黑。但公司相关人员随后表示,根据最新检测结果,UC浏览器iPhone版以及8.x论坛公测版均存在以上漏洞,建议用户及时卸载或升级,以避免账户信息泄露。
UCweb将安全的https访问卸载为http访问。
标签: UCWeb, Wireshark
Schneier称政府和数据收集狂的危险甚于犯罪分子 zz
安全专家Bruce Schneier在上周举行的一个会议上称,政府与数据收集狂如苹果和Google对互联网的危险甚于犯罪分子。 Schneier解释说,Google等数据收集者的危险在于它们可能会改变互联网的根基。由于它们披着一层合法的外衣,因此与网络犯罪分子相比,网民并 没有意识到他们的个人信息或财产更易于受到数据挖掘的影响。除了苹果和Google外,亚马逊和Facebook都在Schneier的名单上。它们收集 的数据可以让市场营销者判断数以百万人的品味、偿还能力和雇佣适合性。这些信息常常会输入到政府的系统中。他说,Google和苹果的产品都给予用户良好的体验和更高的安全性,代价是用户对个人信息的控制能力下降。他把今天这个时代称为封建式安全(feudal security),开放式环境越来越多的被封闭式系统替代。 标签: Apple, Data Collector, Feudal Security, google
奔驰计划用Siri作为汽车语音助手 zz
梅塞德斯奔驰公司周一宣布将在其车载电子系统Drive Kit Plus上使用iPhone4S的虚拟语音助手Siri,允许司机在驾驶过程中通过语音命令访问iPhone应用程序。 Drive Kit Plus需配合Digital Drivestyle使用,Digital Drivestyle是奔驰开发的应用程序,可以将iPhone的屏幕转变成车载系统屏幕。借助Siri,司机的手不需要脱离方向盘,可以直接发出语音命 令,听音乐、改变无线电频道,发送短信或拨打电话。Drive Kit Plus还将预装不同社交网站应用,让司机可以更新Twitter和在Facebook上发布信息。Siri也将集成到GPS系统上,让司机可以通过简单 的语音命令导航和获取路线。 标签: Benz, Siri
华硕试图结合智能手机、平板和笔记本 zz
呆伯特的一组漫画讽刺了业界试图结合手机和平板但结果却是设计出不伦不类产品的做法。但呆伯特显然没有影响到华硕的决策:它在西班牙举行的世界移动大会上透露了试图结合智能手机、平板和笔记本的新品PadFone。 PadFone中的智能手机可以插入到平板中,平板可以外接键盘。其中智能手机运行高通的1.5GHz双核Snapdragon S4 SoC,显示屏4.3英寸,分辨率960x540;平板显示屏10英寸,分辨率1280x800,内置24Wh电池可提供更长的续航力。除了 PadFone外,华硕还展示了Transformer Pad Infinity 700和Transformer Pad 300平板,其中TF700配备1920x1200 SuperIPS+显示屏,率先支持4G LTE。 标签: Asus, PadFone
昨天下午教育网短暂解封 yy
昨天下午3点左右开始,教育网可以正常浏览被封锁的一些网站,包括 Youtube, Facebook, Twitter, Google Plus, Wordpress等等。晚上10点半左右恢复封锁。有传言称上海交通大学一学生攻击GFW导致教育网出口可以绕过GFW。微博上很多人转发消息称“上海市公安分局的消息,北京时间晚上8:23分,上海警方已依法逮捕了破坏国家互联网系统的上海交大2009级学生李某健。据悉犯罪嫌疑人李某健破坏了国际互联网的访问端口,致使大量含有不良信息的境外非法网站可以在国内浏览。”之后人人网上有人发布辟谣贴。 标签: Block, Cernet
Mozilla演示Open Web Devices平台 zz
Mozilla演示了基于Boot2Gecko项目的Open Web Devices(OWD)移动操作系统,西班牙电信计划让OWD运行在针对发展市场的低端智能手机上,它的价格将只有iPhone的十分之一。 Mozilla演示了OWD平台的基本功能,如拨打电话、动画过渡、虚拟键盘、游戏,YouTube视频播放,Google Maps和HTML5 Test。演示中明显可以看到UI的反应有些迟钝,但OWD平台目前只是早期测试阶段,距离正式完成和发布还早。 标签: Boot2Gecko, Mozilla, OpenWebDevices
Google+被指缺乏长久吸引力 zz
Mozilla宣布“透明”扩展Collusion zz
Mozilla基金会宣布了Firefox的一个实验性扩展Collusion,允许观察所有第三方对用户上网行为的跟踪,实时显示网站与其它跟踪者之间的交互。举例来说,如果你访问《科学》网站,它会向JS-Kit.com发送数据;而Mozilla也被发现会向webtrendslive.com和google.com发送信息。已有用户向bugzilla递交了bug报告。
以下是本人一个下午网络活动的分析,前者是访问的网站,后者是对访问网站进行跟踪纪录的网站,不完全。
google.com —> googleusercontent.com
google.com.hk
facebook.hk
bannedbook.org —>google.com
blogger.com
iask.ca
addthis.com
twitter.com
bannedbook.org —> doubleclick.net
google.com
facebook.com
epochtimes.com
bannedbook.org —>doubleclick.net
dwnews.com
• doubleclick.net
• tribalfusion.com
• openx.net
• openx.com
• innity.com epochtimes.com —> • scorecardresearch.com
• admaxserver.com
• adnxs.com
• yieldmanager.com
• quantserve.com
可以看出epochtimes.com是出卖用户信息的大户。
标签: Collusion, Mozilla
Fedora 17 Alpha发布 zz
代号Beefy Miracle的Fedora 17发布了Alpha测试版。 开发者在邮件列表上 说,“Beefy”的意思并不是开玩笑,他们将用最好的开源自由软件“热狗”喂饱用户饥饿的肚子。Fedora 17的新特性包括:支持单窗口模式的GIMP 2.8,改进语言和字体支持;系统工具如 Corosync 2.0、Pacemaker Cluster Resource Manager 1.1.7、JBoss Application Server (AS) 7;开发者工具如Java 7、Ruby 1.9.3和PHP 5.4,等等。 标签: Beefy, fedora
海盗湾不再提供种子文件 zz
海盗湾正式宣布,从此不再提供种子文件,全部以磁链代替。 磁力链接是通过预计算的Hash值从其他P2P用户寻找种子文件,想下载某一文件的用户能以一种去中心化的方法发出请求,取代过去那种从中心化种子文件服务器下载的旧方式。目前大部分BitTorrent客户端都支持磁链,磁链的一个缺陷是下载启动较慢,因此不受所有用户欢迎。 标签: TPB
Google曾考虑发行货币 zz
在西班牙巴塞罗那世界移动通信大会的主题演讲中,Google董事长施密特(Eric Schmidt)透露,该公司内部曾有过发行自己货币的讨论,称如果真发行的话会把它称作Google Bucks。Google Bucks将基于“P2P钱币”系统实现,但搜索巨人发现这一概念在世界绝大部分地区是非法的。由于法律问题Google最终放弃了进入货币发行领域。 标签: google, P2P
Red Hat如何成为第一家收入超10亿美元的开源公司 zz
截至2月29日的2011财年,Red Hat将成为第一家收入超过10亿美元的开源公司。Ars Technica的一篇特稿回顾了Red Hat的历史和它如何改变商业模式。 Bob Young和Marc Ewing在1993年创建了Red Hat,1999年上市,当年Ewing就离开了,Young则是在2005年完全退出公司。2001年,Paul Cormier作为工程副总裁加盟Red Hat,他推动了公司商业模式的改革。当时Red Hat的工程师很少关心商业模式,但Cormier主张应该放弃免费下载的Red Hat Linux,全力进军企业级软件市场,维护free as in freedom的自由软件原则,但对消费者而言不再免费。现任CEO Jim Whitehurst说,如果公司只从事技术支持,永远不可能成长为大公司。Cormier最终说服了公司管理层,2003年发布了Red Hat Linux的最后一个稳定版本,企业版Red Hat Enterprise Linux正式现身。在这过程中,一些工程师离开,但更多人留了下来。Linux kernel维护者Greg Kroah-Hartman曾质疑Red Hat是一家完全开源的公司,因为它出售私有软件。确实Red Hat收购了一些私有技术,但这些软件最终都会开源。公司发言人说,Red Hat唯一不是完全开源的软件是OpenShift 平台即服务软件。 标签: opensource, Redhat
Windows 8 Consumer Preview发布 zz
MINIX 3.2.0正式版发布 zz
著名的开源微内核架构的操作系统MINIX迈出了一大步,MINIX 3.2.0今天正式发布,增加了不少新的特性,很多来自NetBSD仓库的代码,比如替代了libc在内的用户态程序和bootloader(启动引导程序),UNIX-Like软件可以更容易移植到MINIX 3.2.0的同时也保持了微内核架构,Clang和ELF分别作为默认的编译器和二进制文件格式,这也方便在不远的将来可以把MINIX移植到其他硬件平台上,现在MINIX社区已经在尝试移植到ARM上。 LiveCD可以正常使用,3.2.0最大的亮点在于基于NetBSD的用户态程序,而不是以前功能限制的老派Minix用户空间,实验性的SMP支持也 是新版本的增加的功能。MINIX 3.2.0的代码已经转移到了git仓库,这让黑客们可以更方便的hacking。 标签: Minix, NetBSD
施密特称联合国国际电信条约将是互联网的一场灾难 zz
联合国成员国正在讨论中国和俄罗斯支持的国际电信规则修订方案(PDF),修订方案建议将互联网包含在联合国下属机构国际电信联盟的管辖范围之内。《华尔街日报》的一篇文章认为,如果授予联合国管理互联网的权力,将会对互联网构成极大威胁。Google执行主席施密特(Eric Schmidt)在西班牙移动世界大会上称,对互联网而言这将是一场灾难, 尽管他是站在互联网巨人的角度看待该问题。施密特说,如果将域名和DNS等的控制权交给国际电信联盟,将会演变成一场灾难,互联网的开放性和互操作性,是 人类有史以来最伟大的成就之一。他说,我们不能轻言放弃,否则后悔莫及,会痛恨不已,因为所有的自由和灵活性,在美妙的借口和良好的意愿下一步步被吞噬。 他希望人们能共同抵制条约修订。 标签: DNS, ITU, UN
Torvalds称OpenSUSE安全机制过于扰人 zz
如何平衡安全性和易用性一直是个棘手的难题,而Linux发行版一般倾向于安全高于易用,但有时候是否谨慎过头了?一些常见的任务比如添加打印机之类与安 全关乎不大,用户使用过程中不应该收到安全警告。然而,Linux创始人Linus Torvalds在Google+上抱怨说,openSUSE的安全机制过于扰人,他的女儿从学校打来电话,索要root密码,因为没有root密码她不能向笔记本添加学校打印机。Torvalds说他要寻找能在Macbook Air上工作的新发行版。 标签: OpenSuse, Security
新浪表示微博实名制会带来不利影响 zz
《华尔街日报》报道, 新浪首席执行长曹国伟表示,新浪微博目前有超过3亿用户。他称,通过移动设备使用其微博服务的用户数量已超过通过个人电脑登录微博的用户。曹国伟预计,微 博服务实名认证政策将对其微博服务使用量带来不利影响。该规定要求微博服务运营商对所有新用户进行实名认证,同时在3月16日前完成对现有用户的实名认 证。到目前为止,超过40%的新注册用户未通过实名认证检验程序,同时许多现有用户未对要求其实名认证的信息作出回复。他表示在3月16日前完成对现有用 户的实名认证也存在困难。 标签: Real Name, Sina, Weibo
据称是微博实名制的具体要求 zz
作家温云超在g+里转载了中国微博实名制的具体要求(天涯社区也有)。 这份据称来自实名制实施通知里的文字称微博须对粉丝超10万者及黑名单上的用户实施先审后发制度,被指定的有害信息要在5分钟内删除。向公安机关开放技术 接口,对关键词的屏蔽要在10分钟内生效,文本图片视频要有“一键删除”功能。同时要有对特定用户或指定微博信息的转发评论控制功能,要具备对特定地区、 特定IP或特定来源信息发布控制功能。此外还要建立7x24小时信息巡查制度。 标签: Real Name, Weibo
NSA测试超级安全Android智能手机 zz
美国国家安全局(NSA)正在测试其设计的超级安全Android智能手机,并公开了智能手机蓝图(PDF)。手机代号为Fishbowl,大约100部已发给政府雇员测试。手机设计能符合NSA严格的信息安全政策,同时又具有易于使用和造价低廉的优点。用户可以从美国国防信息系统局维护的应用商店上下载应用,确保只有安全的应用程序才能安装。 标签: android, Fishbowl, NSA
移动版Adobe Air支持原生3D zz
Herb Sutter:欢迎来到丛林 zz
Herb Sutter在2004年发布的著名论文不再有免费午餐, 总结了过去几十年中软件行业的发展和摩尔定律带给CPU主频的飞速提升有着重要的联系,一直以来软件在性能方面的考虑都依赖着更高主频的CPU。到 2004年时,CPU主频已经接近物理的极限3.6GHZ左右,x86的厂商Intel和AMD都开始试着降低主频而增加更多的执行单元,即所谓的多核处 理器,Herb在04年的论文中谈到了硬件架构的改变对软件开发人员的影响,经过了七年之痒,时间证明了Herb的总结和预测是正确的。1975年到 2005年是单核的时代(从8080一直到Pentium IV),也是免费午餐的黄金年代,软件开发人员在这一时期是最幸福的,不用考虑并行的问题;2005年开始进入了通用多核的时代,开发人员必须编写并行代 码以提升性能,Intel的TBB和微软PPL都是为通用多核计算所提供的库;2011年开始,异构众核时代来临,Nvidia GPUs, APU, Cell(用于PS3游戏主机), Intel Xeon + MIC都是这个时代的产物,面对多核难题开发人员更多的情况是和库打交到。 标签: Intel, Multicore, Parallel Programming
PHP 5.4.0发布 zz
Kubuntu 12.04将提供五年支持 zz
Canonical宣布将不再支持基于KDE桌面的Ubuntu分支,但社区开发者承诺将一如既往的提供高水平的支持,称即将发布的Kubuntu 12.04的支持时间为五年。 开发者称,Kubuntu始终是一个社区项目,Council委员会和开发者社区再次重申,Kubuntu 12.04的支持水平与之前的版本保持一致,保证Canonical停止支持不会影响到支持的水平和质量。开发者说,Kubuntu 11.10就没有Canonical雇员参与开发,未来也会如此,Kubuntu社区将会和以往一样每半年发布一个版本。 标签: Canonical, Kubuntu
Ubuntu 12.04 LTS Precise Pangolin Beta 1发布 zz
Canonical发布了Ubuntu 12.04 LTS Precise Pangolin的第一个Beta。 Beta 1首次发布了一个针对ARM平台的版本,其它主要新特性包括:最新引入的HUD(抬头搜索)功能,但存在大量bug;Unity更新到5.4;加强 ClickPad 支持;默认音乐播放器改用 Rhythmbox,整合UbuntuOne音乐商店;LibreOffice 更新到3.5 beta 2;当从软件中心下载程序,相应的语言包能自动安装;等等。 标签: Beta, Canonical, Ubuntu 12.04
99%的NASA便捷设备没有加密 zz
根据美国众议院发布的一份报告(PDF),NASA需要加强数据安全,该机构大多数便捷电子设备都没有加密,而在2009年4月到2011年4月之间有48部便捷式设备丢失或失窃,其中一台未加密笔记本中包含有国际空间站的命令和控制算法。报告指出,美国政府机构54%的设备采用了加密,而这个数字在NASA是1%。 NASA的信息安全专家也不称职,根本不清楚有多少敏感数据失窃。该机构自己在安全检查中发现,航天飞机和国际空间站的支持系统中存在多个安全漏洞,可被 攻击者利用控制系统。2011年11月,喷气推进实验室曾遭到攻击,让使用中国IP地址的攻击者获得了网络的完全控制权限。 标签: Encryption, NASA
你愿意让QQ服务器记录你的生物数据? zz
利用人脸识别取代密码作为网络服务登录手段,这对于保护用户数据安全是否真的够安全?腾讯宣布将推出人脸识别系统(TRFA), 未来腾讯旗下的产品将可用人脸来代替密码作为登录。用户登录时,终端通过摄像头将用户图像传入人脸识别系统,系统分析鉴定后,确定用户是否合法,该系包含 认证和识别两种模式,在使用前,用户必须要进行人脸注册,服务器将记录该注册请求的账号和客户端设备号,将接收到的照片生成该用户的人脸特征模板。 也就是说QQ将建立一个用户生物数据库,它的服务器会一直存储着用户的生物数据,由于QQ有着亿级单位的用户群这个生物数据库也是巨大的,不知这样的生物 数据库是否合法,你愿意让它记录你的数据生物数据吗? 标签: Biometric Identification, QQ
超过20万美元比特币失窃 zz
网站托管供应商Linode的服务器超级管理密码泄露,价值228,845美元的46703比特币失窃。超过4.3万失窃比特币属于一家比特币交易平台Bitcoinica,另外3094比特币为捷克程序员Marek Palatinus所有,比特币首席程序员Gavin Andersen失去了他所有的5比特币。Linode在声明中称,骇客的目标就是储存在服务器上的Bitcoin钱包。Bitcoinica最初称它失窃了1万多比特币,但随后CEO Zhou Tong证实确切数字为43554比特币。 标签: Bitcoin, Linode
Windows 8 Consumer Preview首日下载量百万 zz
微软Windows8开发团队在Twitter上宣布,Windows 8 Consumer Preview发布24小时下载量达到一百万。 这一数字至少显示用户对大幅变化的视窗操作系统仍有浓厚兴趣。当然一百万下载量并不意味着真有一百万人在使用Windows8,很多人可能只是出于习惯下 载后便遗忘。Windows 8 CP版的表现好于几年前的Windows 7 beta版,微软当时设置了250万的下载目标,但之后将截至日期延长两周。按照目前的速度,Windows 8 CP版的下载量在周末可能达到三百万。 标签: Download, Windows8
Twitter出售用户数据 zz
《环球邮报》报道,Twitter 向数据挖掘公司出售用户数据。Boulder、Gnip和DataSift获得Twitter授权分析其存档的tweet和访问用户基本信息如地理位置。 隐私保护组织担心这对用户隐私影响深远。Privacy Rights Clearinghouse组织主席Paul Stephens说,收集一个人在一年多时间内说的话具有颠覆性意义,用户的思考过程可能会被挖掘出来。另一位隐私专家说,商家正在了解用户正在想什么。 标签: Privacy, twitter
丹麦不小心屏蔽了Google、Facebook等八千网站 zz
丹麦ISP Siminn的客户至少3小时内不能访问数千个网站, 其中包括Google和Facebook。当他们试图访问这些网站时会看到警告,称用户正在访问的网页可能包含有儿童色情内容。丹麦国家警察机构的高科技 犯罪中心(NITEC)维护着一个黑名单,它要求ISP屏蔽其中的网站。NITEC承认屏蔽合法网站是一位雇员失误所致,他在调查中将合法网站列表存放到 了错误的文件夹中,在意识到错误之前已经有两家ISP部署了这些名单。丹麦IT-Political Association呼吁ISP不要再配合警方审查互联网。 标签: Block, Denmark
订阅 博文 [Atom]