无线网络安全与破解:WPA破解——BackTrack2破解无线网络WPA-PSK加密
作者:baojia 日期:2008-03-23
无线网络安全与破解:WEP破解——BackTrack2破解无线网络WEP加密
作者:baojia 日期:2008-03-23
考考你的逆向思维——非常精彩的Flash游戏
作者:baojia 日期:2008-03-19
绕过WPA-TKIP加密的工具将于下周发布
作者:baojia 日期:2008-11-09
来自德国 Darmstadt大学的的研究员Erik Tews and Martin Beck,使用无线路由器发现了绕过WPA加密TKIP协议的方法,并将于下周发布相关的工具。在目前,如果你使用WPA加密的话还来得及修补,比如你可以转向WPA2,把WPA的协议从TKIP改成AES。
该工具可以有效利用采用WPA加密的网络的漏洞(当然是针对使用TKIP协议的WPA),绕过此加密方法直接获得WiFi的数据包。有了该工具,黑客可以轻松入侵WPA加密的无线网络,特别是使用QoS的WiFi网络,甚至还可以获得计算机使用权限,并植入后门程序。
WPA的TKIP密钥并没有真正破解
作者:baojia 日期:2008-11-09
安全研究人员在无线网络加密方法中发现了漏洞,该漏洞存在于802.11i中,后者是WiFi WPA的基础,因此可能会影响到全世界的无线路由器。 德国Darmstadt理工大学的博士生Erik Tews是发现者之一,另一位是Martin Beck。Glenn Fleishman与Tews进行了一番长谈,了解了更多背景资料,事实是WPA并没有真的破解。
根据Tews/Beck的方法,攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。这种攻击只对短数据包有效,长数据包仍然很安全,TKIP并没有破解,但攻击能引起地址解析协议(Address Resolution Protocol,ARP)中毒和可能的DNS(域名服务)欺骗或中毒。
根据Tews/Beck的方法,攻击者嗅探数据包,略作修改影响校检,校检的结果会寄回接入点,允许攻击者解密个别的数据包。这种攻击只对短数据包有效,长数据包仍然很安全,TKIP并没有破解,但攻击能引起地址解析协议(Address Resolution Protocol,ARP)中毒和可能的DNS(域名服务)欺骗或中毒。
雅虎浪费1.1亿美元顾问费
作者:baojia 日期:2008-11-09
据国外媒体报道,Google取消搜索广告合作,以及微软鲍尔默表示无意再次收购,这让雅虎陷入了前所未有的尴尬境地中。而最新的文件显示,雅虎用于微软收购以及Google合作的外部咨询费用竟然高达1.1亿美元。日前,雅虎向美国证券交易委员会提交了10Q文件,其中透露了上述信息。
雅虎在文件中说:“三季度和前九月的盈利中已经计算了另外的3700万美元和7300万美元的成本,这两笔支出分别用于为微软收购交易,以及Google广告合作,以及公司代理人大战支付外部咨询和律师费用。”
媒体指出,雅虎相关的开支还没有到尽头。目前,有五个投资人分别向雅虎提起诉讼,理由是雅虎罔顾投资人利益,拒绝了微软公司高溢价的收购方案。
2月初,微软宣布将收购雅虎,雅虎随后展开阻击战,并同意了Google提出的搜索广告合作,但是这一合作遭到美国司法部的反对。在此期间,雅虎改选董事会,在和伊坎的代理人大战中,雅虎不得不再次从外部招募顾问。
谷歌中国第二战
作者:baojia 日期:2008-11-08
本周网络上的奇怪事情
作者:baojia 日期:2008-11-08
这一周的网络上发生了许多奇怪的事情,总结如下:
1、在深圳海事局林嘉祥猥亵少女事件中,林被战术放弃。在以前,具体到具体的官员和具体的事件,一直是网络讨论的禁区。可以骂海事局效率不高,服务不好,但是具体到某个具体的官员和具体的事件,一向是要遭到禁言的。奇怪的是,林蜀黍的事情出现之后,早期网络上出现了一些压力,但是随后就予以放开。许多站点直接把新闻放到了儿童、女性频道,以醒目的大标题提醒父母:防火、防盗、防怪蜀黍。再后来,新闻频道也可以刊载相关内容,无非是不允许强调老林的官职。一句话,林嘉祥被放弃了,只不过最后把他从刑事案件中救了出来,保住了公务员退休之后的饭票。
分析原因,我觉得可能有以下几种因素:
1、以前说“上图是王道”,或者“没图没真相”,现在变成了“视频为王”。民间如果能够提供第三方(摄像头)的录像资料,那么其实就已经完成了审理和判罪工作。一旦现场视频在网上流出,会被认为是确凿无疑的事实,那么哪怕是官员,只要级别不够,也会被主动做切割。
2、网络爆发性的传播和强烈的民间情绪使得情况发展太快,当意识到有状况的时候,采取禁言和封杀的手段已经没有丝毫实际意义。该看到的人已经看到了,不该看到的人也已经看完了。所以,只能承认既成事实。
不一样的互联网危机
作者:baojia 日期:2008-11-07
2000年是中国互联网泡沫从顶峰到破灭的一年。“短短一年内,中国互联网就从狂热到剧冷,从热捧到抨击,从掌声到唾骂,从得意到失意,走完了两个极端之间的全部历程。”
现在又有人,拿金融危机引发的互联网低潮,去跟2000年做对比?我的意见是:没有经历过98、99年互联网狂热、2000年互联网泡沫破灭的人,是没有权利指责泡沫的。
这不是炫耀,是真正能体会到的“泡沫是如何一步步吹大然后爆掉的”。我还记得,那个时候,成群结队的网站冒出,除了做门户的老三家,还有脉搏网们,还有万象网们,还有myrice们。大量的垂直专业网站也是盛极一时,e唐,e龙,renren,chinaren,zhaodaole,什么女性蝶网,那一缕抹不去的蓝色。
这么多网站,争夺的是什么?不足1000万的网民,没有任何消费价值得网民,一帮新鲜还没看够的受众。然后是满大街得车身广告,总之,只要能贴广告得地方都贴了,你贴大得,我比你贴得更大,甚至当时传出chinaren为了争夺著名的CNNIC的“十佳网站排名”,要派员工打着“飞的”各地收集身份证。
那才叫泡沫,现在有吗?我看不到。
现在又有人,拿金融危机引发的互联网低潮,去跟2000年做对比?我的意见是:没有经历过98、99年互联网狂热、2000年互联网泡沫破灭的人,是没有权利指责泡沫的。
这不是炫耀,是真正能体会到的“泡沫是如何一步步吹大然后爆掉的”。我还记得,那个时候,成群结队的网站冒出,除了做门户的老三家,还有脉搏网们,还有万象网们,还有myrice们。大量的垂直专业网站也是盛极一时,e唐,e龙,renren,chinaren,zhaodaole,什么女性蝶网,那一缕抹不去的蓝色。
这么多网站,争夺的是什么?不足1000万的网民,没有任何消费价值得网民,一帮新鲜还没看够的受众。然后是满大街得车身广告,总之,只要能贴广告得地方都贴了,你贴大得,我比你贴得更大,甚至当时传出chinaren为了争夺著名的CNNIC的“十佳网站排名”,要派员工打着“飞的”各地收集身份证。
那才叫泡沫,现在有吗?我看不到。
谷歌用户比百度用户更关注奥巴马
作者:baojia 日期:2008-11-05
我们从另外一个角度来看看奥巴马当选之后国人们的反映:通过谷歌热榜和百度风云榜对比,我们可以明显感觉出:谷歌用户比百度的用户更关注奥巴马,关注美国大选。
我们来看图说话,首先看看谷歌热榜里面的上升最快关键词:
在上升最快的8个关键词里面,美国新任总统奥巴马独占4席,另外四个分别是越狱、360安全卫士最新版、骚扰幼女的林嘉祥以及目前最热门的电视剧《李小龙传奇》。
而在谷歌中国的新首页风格上,关于美国大选或者奥巴马的关键词更是占据了全部八个“网友最热关注”。
我们来看图说话,首先看看谷歌热榜里面的上升最快关键词:
在上升最快的8个关键词里面,美国新任总统奥巴马独占4席,另外四个分别是越狱、360安全卫士最新版、骚扰幼女的林嘉祥以及目前最热门的电视剧《李小龙传奇》。
而在谷歌中国的新首页风格上,关于美国大选或者奥巴马的关键词更是占据了全部八个“网友最热关注”。
