如何防范自己的IP被攻击

  如何防范自己的IP被攻击,来源:赛迪网技术社区
  在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏。

  获取IP

  “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。而最“牛”,也是最有效的办法是截获并分析对方的网络数据包。这是用Windows 2003的网络监视器捕获的网络数据包,可能一般的用户比较难看懂这些16进制的代码,而对于了解网络知识的黑客,他们可以找到并直接通过软件解析截获后的数据包的IP包头信息,再根据这些信息了解具体的IP。

  隐藏IP

  虽然侦察IP的方法多样,但用户可以隐藏IP的方法同样多样。就拿对付最有效的“数据包分析方法”而言,就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点,譬如:它耗费资源严重,降低计算机性能;在访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理,由于使用代理服务器后,“转址服务”会对发送出去的数据包有所修改,致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet,特别是QQ使用“ezProxy”等代理软件连接后,IP版的QQ都无法显示该IP地址。这里笔者介绍一款比较适合个人用户的简易代理软件——网络新手IP隐藏器,只要在“代理服务器”和“代理服务器端”填入正确的代理服务器地址和端口,即可对http使用代理,比较适合由于IE和QQ泄漏IP的情况。

  不过使用代理服务器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台能够提供代理能力的计算机,如果用户无法找到这样的代理服务器就不能使用代理(查找代理服务器时,可以使用“代理猎手”等工具软件扫描网络上的代理服务器)。

  虽然代理可以有效地隐藏用户IP,但高深的黑客亦可以绕过代理,查找到对方的真实IP地址,用户在何种情况下使用何种方法隐藏IP,也要因情况而论。

  另外防火墙也可以在某种程度上使用IP的隐藏,如ZoneAlarm防火墙就有一个隐藏在网上的IP的功能。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/531

XP黑屏背后的背景分析

微软将自10月20日起投放新一轮正版增值计划通知,包括Windows正版增值计划通知(“WGA通知”)和Office正版增值计划通知(“OGA通知”)。根据这项计划,如果Windows XP用户没有通过WGA验证,用户开机起进入后桌面背景将变为纯黑色,用户可以重设背景,但每隔60分钟将再度黑屏。用户登录时会出现登录中断对话框,并在屏幕右下方出现一个永久通知和持续提醒的对话框,显示“您可能是软件盗版的受害者”。

  每隔60分钟,屏幕背景成黑屏,这对于广大中国用户恐怕难以接受。中国人对颜色非常在意,门户网站的橙红色风格,就是迎合中国人的品位。而国外AOL、雅虎、MSN的蓝色和灰白色在中国却大受冷落。

  黑色在外国人看来倒无所谓,听说有些环保人士怕费电,还特意把屏幕调成黑色。但大多数中国人肯定不接受黑色,这毕竟是哀悼时才用的颜色。想想,如果你在上班,或者朋友到你家做客的时候,屏幕突然变成黑色,那多让人尴尬。爱面子的中国人肯定想办法解决。

  解决的方案无非以下几个,但都不是完美的方案,都有不少问题

  1 保持现状,黑屏也无所谓。

  正如上所言,黑色背景和反盗版标志,会让用户心生反感。如果说以前使用盗版,心理上有点“盗”的乐趣,那么一旦有人给你贴上标签,感觉就不那么舒服了,更况且,时不时的提醒,也会让你厌烦。

  2 购买认证。这分两种情况:

  购买xp home(家庭)版本:这个价格比较低,国内在359元/个,但大部分盗版者安装的是xp专业版,这就面临卸载专业版,重新安装家庭版繁琐的系统安装和驱动安装过程。

  直接购买专业版:价格往往太高,国内用户一般承受不了。

  3 卸载盗版升级。

  卸载盗版认证,不再更新补丁也会产生很多问题。这两天很多杀毒厂商提醒用户,如果停止更新,windows的很多漏洞如果得不到及时修复,电脑将安全将是问题。

  4 安装其他系统。

  安装其他系统问题也很多:linux上手比较难,而且驱动程序很少,很多游戏没法运行;WINDOWS 7还没出正式版;Vista即将被windows7 淘汰。

  看来,无论怎样,windows盗版认证带来的黑屏问题,会在最近困扰广大用户,也让微软饱受舆论压力。那么,xp黑屏背后,微软公司到底有怎样的无奈呢?笔者分析,有以下几点:

  1 微软在中国市场面临反垄断危机

  8月1日,中国《反垄断法》的正式开始实施。这部号称“经济宪法”的法律开始在中国发挥了作用。曾经的“反垄断旗手”方兴东最近公布了其联合各领域近20名专家学者完成的《中国高科技领域反垄断调查报告》。微软的操作系统和办公软件,都被定性为五星级垄断。

  但番茄花园事件却从某种程度上减轻了微软反垄断的指责:因为,番茄花园等盗版xp版本在中国占有率极高,那么微软在中国所谓垄断的市场份额中,大部分并不是“合法”的“垄断”——也就是说,是“盗版”成就了微软在中国市场的“垄断”地位。那么,因为“盗版”这种非法行为而造成的“垄断”指控,这种“被迫垄断”,微软似乎没有必要承担法律责任。

  2 Windwos 7 即将上市 xp将大甩卖

  打击番茄花园以及推进各项盗版活动,会让windows占有率有所下滑,而正在此时,微软的新版本行将登场。据悉,微软会在10月27日的PDC 2008和一周后的WinHEC 2008上第一次公开披露Windows 7的深度技术细节,公开测试版本,则等到圣诞节前夕。而VISTA据传也要推出SP2的版本。

  微软通过打击盗版在挤压中国XP系统的用户,也准备了VISTA和windows 7作为选择,让用户流失降低到最低

。如果说微软打击番茄花园是为了“收网”,那么,“黑屏”计划无疑会让一部分用户掏钱,成为正版用户,“收网”之后自然是“捞鱼”,在这个过程中,不知不觉完成中国区产品的更新换代。

  3 变现中国市场,抵御金融风暴和次贷危机

  最近美国次贷危机引发金融风暴让美国股市遭遇重创,微软股价也大幅跳水。在10月6日下午的交易中,微软的股价下降1.63美元,也就是6.2个百分比 ,跌至24.69美元。  

  来势汹汹的华尔街金融风暴,让微软股价狂泻,比尔盖茨的身价也大幅缩水,世界首富的位置被股神巴菲特代替。美国的市场可扩张的范围有限,拉动中国市场,增加新的收入,也在情理之中。“抹黑”中国用户的屏幕,不久,财源将滚滚而来。变现中国市场自然排上日程,曾经的盗版猖獗的中国市场,现在反倒成了微软的避风港。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/532

点击劫持(Clickjacking)漏洞技术内幕

来源:IT专家网

  Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙:

  当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。

  这个漏洞与JavaScript无关,即使你关闭浏览器的JavaScript功能也无能为力。事实上这是浏览器工作原理中的一个缺陷。一个恶意网站能让你在毫不知情的情况下点击任意链接,任意按钮或网站上的任意东西。

  该漏洞用到DHTML,使用防frame代码可以保护你不受跨站点攻击,但攻击者仍可以强迫你点击任何链接。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。

  最近国外的安全研究人员已经放出了该漏洞的攻击例子,以及部分细节,这种攻击是利用的CSS样式表的网页渲染功能配合IFRAME帧框架页进行的一种钓鱼网页攻击。这个攻击涉及网页设计相关的技巧,步骤是:

  1.在第三方站点的网页先用IFRAME引入一个需要攻击的页面,将这个引入的框架页长宽设置成整个浏览窗口的大小。

  2.在网页中使用一个CSS滤镜,将整个网页用白色滤镜遮蔽。

  3.使用span或div设计一个层伪造一个表单提交按钮、输入框或者链接,然后利用CSS样式表设置层在网页中的位置,遮蔽住需要劫持的网页按钮、输入框或者链接。

  攻击者使用这种方法可以制作钓鱼网页,诱导用户在不察觉的情况下,完成一些受攻击WEB程序的敏感操作。

漏洞危害:

  攻击者可以制作一个精美的钓鱼网页,让用户在不知不觉中被控制摄像头,或完成密码修改、网银转帐等的恶意操作,给用户造成巨大的损失。

利用录像:http://www.youtube.com/v/gxyLbpldmuU&hl=zh_CN&fs=1

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/534

微软发邀请函 Vista SP2测试版4周内发布

10月20日消息,国外媒体报道,据知情人士透露,微软已向部分测试人员发出邀请函,即将对Windows Vista SP2和Server 2008 SP2测试版进行测试。

上周有消息称,微软计划赶在Windows 7发布前推出Windows Vista SP2。当前,业内普遍认为Windows 7将于2009年底或2010年初发布。但9月中旬有消息称,微软内部的Windows 7发布日期是2009年6月3日。

Vista SP2将新增Windows Search 4,支持蓝牙(含2.1补丁)和威盛64位处理器。此外,在应用兼容性方面将进一步提升。而Server 2008 SP2在终端服务授权的向后兼容、DFS/FRS控制台的管理、存储资源管理器(SRM)、打印服务器和DFSR错误报告方面有所改进。

据悉,Vista SP2和Server 2008 SP2测试版将在4周内发布。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/533

微软20日将验证Windows与Office 盗版将黑屏

  微软通知称未通过正版验证的Windows XP将黑屏

     腾讯科技讯 10月14日,据微软内部邮件显示,10月20日微软将在中国再次对盗版WindowsXP进行打击,并首次对盗版Office进行验证,盗版用户的Windows XP及Office将被强制插入多出明显的提醒标识。微软公关部证实了此事,并表示稍后将公布对于Windows正版增值计划 (WGA)和Office正版增值计划(OGA)的具体细节。

     据邮件内容显示,从2008年10月20日起,微软中国将同时推出两个重要更新,Windows正版增值计划通知(WGA通知)和Office正版增值计划通知(OGA通知)。其中WGA针对Windows XP专业版的用户,OGA针对Office XP、Office 2003和Office 2007的用户,这两个通知可通过软件升级自动下载到用户电脑中。

      微软通知称未通过正版验证的Office将被强制插入提醒栏(腾讯科技配图)

       为打击盗版,微软在2007年3月就在中国推出了Windows正版增值计划,而Office的正版增值计划OGA是首次在国内发布,这两个验证工具可以自动检测验证用户电脑上安装的Windows XP和Office是否为正版软件。如果使用了盗版软件,用户会不断收到正在使用盗版软件的提示。

      微软公关部表示,微软一直坚持采用技术、教育和法律的手段来打击盗版软件,以促进软件市场的正版化。WGA与OGA即是微软利用技术推动知识产权保护和软件正版化的具体措施。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/535

word2003彩蛋

      office2003里面的彩蛋
      彩蛋1:“胡万进印”
      方法:1.打开word2003,输入“胡”“扎”“珐”或“翟”;
        2.将字体设置为“隶书”,200号(或者在打印预览中放大500倍),并设置为“空心”
   3.你看到了什么呢?是不是在字的空心处有“胡万进印”4个字。
胡万进何许人也?胡万进先生是我国汉字字符编码标准的起草人之一,现任《中国计算机用户》副主编、中国电子信息产业发展研究院下属的《开放系统世界》杂志执行总编。
      彩蛋2:“ 那只敏捷的棕毛狐狸跃过那只懒狗。”
      方法: 1.打开word2003,输入“=rand(n)”,其中n=1,2,3……如不输入n,即“=rand()”,则n=默认值3;
      2.然后回车
      3.“那只敏捷的棕毛狐狸跃过那只懒狗。 那只敏捷的棕毛狐狸跃过那只懒狗。 那只敏捷的棕毛狐狸跃过那只懒狗。 那只敏捷的棕毛狐狸跃过那只懒狗。 那只敏捷的棕毛狐狸跃过那只懒狗。”这样一段文字赫然眼前吧。至于显示几段这样的文字就取决于输入的n的值了。
      彩蛋3:“?”“?”
      方法:1 打开word2003,打开其中任何一个文件,同时按下“Alt”“Shift”“Ctrl”和“?”或“!”
              2 怎么样,倒着的问号和感叹号出现了吧!

      小知识:什么是彩蛋?

      程序员在编程序的时候,有意在程序的某个地方加入一个后门或触发条件,当你满足了这个条件就会有意想不到的发现。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/536

自动发送邮件程序

将一下内容保存为.vbs格式:

复制内容到剪贴板程序代码程序代码
NameSpace="http://schemas.microsoft.com/cdo/configuration/"
set Email=CreateObject("CDO.Message")
Email.From="发件人邮箱"
Email.To="收件人邮箱"
Email.Subject="主题"
Email.Textbody="邮件内容"

Email.AddAttachment "d:\shenqing.txt" '附件地址

with Email.Configuration.Fields
.Item(NameSpace&"sendusing")=2
.Item(NameSpace&"smtpserver")="smtp.163.com" '发件人发信邮件服务器
.Item(NameSpace&"smtpserverport")=25
.Item(NameSpace&"smtpauthenticate")=1
.Item(NameSpace&"sendusername")="发件人用户名" '
.Item(NameSpace&"sendpassword")="发件人密码"
.Update
end with
Email.Send

下载文件 点击下载此文件

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/pc-tech/537