极夜·天狼·风 » 2008年 » 7月
鲜花盛开
天狼追风 发表于 2008-07-25 22:40:39
是最美丽的
为了这样的美丽
甘愿用心碎来浇灌
其实
这个世界的大部分事情
都和我
没有一点关系
有的
只是庸人自扰
洗洗睡了
周一还要上班
明日大血
请勿出门
为了这样的美丽
甘愿用心碎来浇灌
其实
这个世界的大部分事情
都和我
没有一点关系
有的
只是庸人自扰
洗洗睡了
周一还要上班
明日大血
请勿出门
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
同仁所写的有关360安全卫士较为中肯的评价
天狼追风 发表于 2008-07-24 22:03:48
日月光华BBS三区同仁MaaJiaa写的
虽然对里面的部分已经不太同意
总体来说还是很中肯的
为了增加他的点击率,给出地址,不转载了
http://maajiaa.ycool.com/post.2910207.html
相信他会清理掉回复里面五毛党的回复的
五毛党:泛指网络上的枪手,具体来历欢迎google
最后是作为日月光华病毒版尸体的我的个人意见
珍爱生命,远离下列产品:
超级兔子,优化大师,暴风影音,番茄花园,360安全卫士,瑞星,金山毒霸,江民……
p.s.我要看看有多少五毛党来喷我的blog
虽然对里面的部分已经不太同意
总体来说还是很中肯的
为了增加他的点击率,给出地址,不转载了
http://maajiaa.ycool.com/post.2910207.html
相信他会清理掉回复里面五毛党的回复的
五毛党:泛指网络上的枪手,具体来历欢迎google
最后是作为日月光华病毒版尸体的我的个人意见
珍爱生命,远离下列产品:
超级兔子,优化大师,暴风影音,番茄花园,360安全卫士,瑞星,金山毒霸,江民……
p.s.我要看看有多少五毛党来喷我的blog
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
DNS严重漏洞披露(转载自日月光华HackerVsSecurity版)
天狼追风 发表于 2008-07-24 20:20:01
前一段时间,开发商联合发布了修复DNS严重漏洞的补丁,黑客可以用此漏洞操控域名服务器。漏洞发现者Dan Kaminsky一直严守着该秘密,他表示补丁发布不会透露漏洞的细节,逆向工程没有直接实现的可能。他显然小看了逆向工程工作者,逆向工程专家Halver Flake在博客上写下了他的推断。很显然,推测与事实非常接近,这引起了Matasano安全团队的一位成员的注意,他之前已经了解到攻击情况。随后他发表了一篇标题为“Reliable DNS Forgery in 2008”的帖子,文章已被删除,但是证据已经被Google收录,并被无数人转载。现在还有许多域名服务器没有打上补丁,黑客完全了解到漏洞的细节只是个时间问题。
今天凌晨I)ruid和H D Moore公布了DNS的详细攻击代码。按照一般的修补速度来说,相当怀疑国内部分DNS服务器尚未修补该漏洞。因此提前提醒各位,常去的网站一定做静态的DNS解析,另外,不要打开奇怪和不受信任的网站。
修改自己系统的host文件添入相关域名信息即可,可以使用SREng的编辑host文件的功能,或者用记事本打开C:\WINDOWS\system32\drivers\etc\host
就可以直接编辑。下面是和google相关的一些常用网站ip域名对应情况。
64.233.189.147 google.com
64.233.189.147 www.google.com
209.85.143.18 mail.google.com
203.208.37.99 google.cn
203.208.37.99 www.google.cn
64.233.161.83 gmail.com
附录:幻影对于DNS攻击的中文版分析
对于绝大多数桌面系统来说,DNS的查询并不是由自己的机器完成的,DNS查询会提交给另一台DNS服务器(这台服务器通常是由 ISP或者公司提供),然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓存下来,从而提高查询效率并降低由 DNS带来的流量开销。
一台缓存DNS服务器(与权威DNS相对,这类系统提供的)下面的桌面系统可能有几百、几千、几万甚至几十万台桌面系统。
DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项,这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如,如果www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射,则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下,试图访问www.example.com的用户就可能与错误的Web服务器联络。
当攻击者试图请求查询某站点的域名时,DNS服务器首先会检查自己的DNS缓存中是否存在该域名,如果存在则将该域名所对应的IP地址返回给请求者,如果不存在则向上一级DNS或者权威DNS查询。这就会给攻击者带来一定的困难,如果是大一点的站点的话,攻击者发起DNS查询时,DNS服务器直接从缓存应答了,根本不会去请求权威域名服务器。怎么才能解决这个问题呢?云
舒在他的DNS缓存中毒漏洞的一点推测中也提到过。 比如我们要攻击www.google.com.首先向目的DNS服务器查询根本不存在的二级域名,比如:aaa.google.com.DNS服务器在缓存中查找aaa.google.com,没有找到,则会向上级DNS或者权威DNS查询 。这时我们可以生成伪造的DNS Response数据包并发送这些的伪造DNS Response数据包给目的服务器。让目的DNS在上级DNS或者权威DNS服务器响应到达之前,接受到恶意的应答。
从表面上看这样只是截持了一个不存在的二级域名,只能用来钓钓鱼罢了。
其实DNS Response数据包可以不仅仅包含aaa.google.com的IP地址,还可以在DNS 数据包的Additional resource record中包含www.google.com的IP地址(当然该IP地址可以是伪造的)。当目的DNS收到该数据报时会将伪造的IP地址www.google.com关联起来并刷新到缓存上。这样就完成了主域名的截持。
今天凌晨I)ruid和H D Moore公布了DNS的详细攻击代码。按照一般的修补速度来说,相当怀疑国内部分DNS服务器尚未修补该漏洞。因此提前提醒各位,常去的网站一定做静态的DNS解析,另外,不要打开奇怪和不受信任的网站。
修改自己系统的host文件添入相关域名信息即可,可以使用SREng的编辑host文件的功能,或者用记事本打开C:\WINDOWS\system32\drivers\etc\host
就可以直接编辑。下面是和google相关的一些常用网站ip域名对应情况。
64.233.189.147 google.com
64.233.189.147 www.google.com
209.85.143.18 mail.google.com
203.208.37.99 google.cn
203.208.37.99 www.google.cn
64.233.161.83 gmail.com
附录:幻影对于DNS攻击的中文版分析
对于绝大多数桌面系统来说,DNS的查询并不是由自己的机器完成的,DNS查询会提交给另一台DNS服务器(这台服务器通常是由 ISP或者公司提供),然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓存下来,从而提高查询效率并降低由 DNS带来的流量开销。
一台缓存DNS服务器(与权威DNS相对,这类系统提供的)下面的桌面系统可能有几百、几千、几万甚至几十万台桌面系统。
DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项,这样缓存中与主机名相关的IP地址就不再指向正确的位置。例如,如果www.example.com映射到IP地址192.168.0.1且DNS服务器的缓存中存在这个映射,则成功向这个服务器的DNS缓存投毒的攻击者就可以将www.example.com映射到10.0.0.1。在这种情况下,试图访问www.example.com的用户就可能与错误的Web服务器联络。
当攻击者试图请求查询某站点的域名时,DNS服务器首先会检查自己的DNS缓存中是否存在该域名,如果存在则将该域名所对应的IP地址返回给请求者,如果不存在则向上一级DNS或者权威DNS查询。这就会给攻击者带来一定的困难,如果是大一点的站点的话,攻击者发起DNS查询时,DNS服务器直接从缓存应答了,根本不会去请求权威域名服务器。怎么才能解决这个问题呢?云
舒在他的DNS缓存中毒漏洞的一点推测中也提到过。 比如我们要攻击www.google.com.首先向目的DNS服务器查询根本不存在的二级域名,比如:aaa.google.com.DNS服务器在缓存中查找aaa.google.com,没有找到,则会向上级DNS或者权威DNS查询 。这时我们可以生成伪造的DNS Response数据包并发送这些的伪造DNS Response数据包给目的服务器。让目的DNS在上级DNS或者权威DNS服务器响应到达之前,接受到恶意的应答。
从表面上看这样只是截持了一个不存在的二级域名,只能用来钓钓鱼罢了。
其实DNS Response数据包可以不仅仅包含aaa.google.com的IP地址,还可以在DNS 数据包的Additional resource record中包含www.google.com的IP地址(当然该IP地址可以是伪造的)。当目的DNS收到该数据报时会将伪造的IP地址www.google.com关联起来并刷新到缓存上。这样就完成了主域名的截持。
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
计划赶不上变化
天狼追风 发表于 2008-07-23 22:33:43
随着公司上一届培训生计划的最后一个培训生离开了公司,我开始渐渐认识到“计划赶不上变化”这句话了。
本来我期望像另外一个培训生一样进入紧张的跑店生活,结果director把我放在办公室做内勤。
本来说是一周,结果商量着商量着,第二天就变成一个月了。
本来指望的去外地,估计会推迟到一年左右的时间。
天将降大任于斯人也。我权当磨炼自己的耐性了。
本来我期望像另外一个培训生一样进入紧张的跑店生活,结果director把我放在办公室做内勤。
本来说是一周,结果商量着商量着,第二天就变成一个月了。
本来指望的去外地,估计会推迟到一年左右的时间。
天将降大任于斯人也。我权当磨炼自己的耐性了。
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
坚决打倒祸国殃民的大骗局
天狼追风 发表于 2008-07-08 13:04:03
坚决打倒祸国殃民的大骗局
汉芯
IPv9
汉语编程
不过现在的记者也很让人无语
骗局都能上新华网
汉芯
IPv9
汉语编程
不过现在的记者也很让人无语
骗局都能上新华网
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
