Google在9日忽然發佈一個類似Twitter的SNS service: Google Buzz
Googleも“なう”、GmailにTwitter風機能「Google Buzz」
「Google Buzz」──Gmailが取り込むカジュアルコミュニケーション
Google Buzz
跟Twitter不一樣的是,它是整合在gmail裡面的功能,要進gmail去開啟,然後裡面所有的訊息也會儲存在gmail的信箱裡面
這幾天就因為這個功能造成各處紛紛不同的話題,例如被提出最多的洩漏個人資料的隱私問題
「Google Buzz」で本名や居場所がばれる？　ネットで騒動に
Google、Buzzでフォロワーリストが意図せず公開される問題に対応

以下是個人感想...

[Read All]

繼13日google發表關於被中國大肆攻擊的聲明之後,防毒程式公司McAfee對於這個事件發表了一篇調查報告,表示這次的google攻擊事件是因為IE的安全性漏洞所造成
Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
More Details on “Operation Aurora”
微軟安全漏洞 駭到Google?
McAfee表示,這次的google攻擊事件是有計劃且精密的行動,被稱為"Operation Aurora",方法是針對目標公司的特定個人,讓對方以為是可以信任的對象而引誘去點連結或檔案,之後再由IE的安全漏洞侵入系統並竊取資料
先前F-secure懷疑這次的標地型攻擊利用的是pdf reader的漏洞,但是根據McAfee的調查似乎不是這樣

Microsoft隨後承認IE有未修補的漏洞存在,並且發佈了最新的安全建議
Microsoft Security Advisory (979352) - Vulnerability in Internet Explorer Could Allow Remote Code Execution
這個安全性漏洞發生在IE內部存在一個無效的參考指標,在某些狀況下,物件被刪除之後使這個無效的指標被存取,造成IE會從遠端執行程式碼
影響的範圍是Windows 2000/XP/Vista/7/server2003/2008的IE6/7/8版,也就是除了IE5.01以外所有系統的所有版本IE都有這樣的安全性漏洞
MicrosoftがIEの脆弱性を報告　IE 6狙った攻撃も
目前暫時沒有這個漏洞的修正檔,M$建議有以下措施減低因為IE這個漏洞而導致系統遭駭的方法
1.修改IE的安全性設定,把網際網路的安全等級設定成"高"
2.開啟IE的保護模式(只適用於Windows Vista/7)
3.開啟IE的資料執行防止(DEP)
關於開啟IE的DEP這方面,M$也發佈了一個"Application Compatibility Database"檔案,可以自動開啟所有版本IE的DEP,對於IE的使用者可以暫時自保
KB979352:Vulnerability in Internet Explorer could allow remote code execution
M$表示調查完畢之後會儘速公佈這個漏洞的修正檔案

Google在12日在公式blog針對中國市場的態度發表一篇聲明,表示未來考慮撤出中國市場
A new approach to China
Google、中国事業閉鎖の可能性　言論の自由の問題めぐり
Google嗆中國：不惜退出市場！
google表示,主因是google和數十個金融IT網站正在受到嚴重的攻擊,其目標是針對大陸人權活動者的帳號
google認為從2006年設立中國網站以來,已經配合政策對搜尋內容進行審查,但是仍然沒有收到預期的效果,所以日後會重新評估未來在中國繼續發展的可行性,甚至不排除關閉中國的公司

這邊對google的態度不予置評,因為看看目前全世界上網人數最多的國家就能猜到google下一步的可能性...
不過對於駭客攻擊這方面,google已經明確表示,並不是他們的網站有漏洞,而是目標對象遭到叫做"Targeted Attack"這樣的攻擊法而使的個人在google的帳號資料被竊
Targeted threat - Wikipedia
對於"標的型攻擊",這邊過去也有稍微提及,而這種攻擊最常利用的是系統或程式最新發現,但是還沒有修正檔的漏洞,也就是"零時差攻擊",一方面攻擊又是鎖定特定的對象,所以如果沒有留意就很容易遭駭
相同一天,F-secure實驗室的Mikko老大也再度提及這樣的"Targeted Attack"
Targeted Attacks Against Google
例如昨天才發佈最新版本的acrobat reader,其修正的安全性漏洞其實發現一陣子了,但是在還沒修補漏洞這段期間,acrobat的使用者就是暴露在這種攻擊的危險下
相同的狀況也存在M$ office的word和excel檔,實在不能不小心...

住進來才沒半個月房東就決定去升級網路,大概被這些住民天天煩到沒辦法吧w
今天一大早睡夢中,被隔壁的電鈴和乒乓聲吵醒,一聽才知道是過來換網路的(可見隔音多差...~_~
anyway,基本上設定都是在機房,說換只是過來把小烏龜換成大烏龜而已,連帳號密碼都沒變
一看,跟先前住處的大烏龜長得一模一樣阿ww
接著順手測試一下速度,用的是speedtest和pingtest

[Read All]

這幾天在玩弄住處的分享器時,意外的發現,原來它用的分享器型號跟這邊在去年自己買的一台無線AP是完全相同型號
SMCWBR14-G2
這真是讓人擔心發現,原因是那台AP買來之後發現相當不穩,P2P掛沒多久就整台停擺,最後只好封印...orz
所以怎麼辦呢...

忽然想到這台AP有個橋接無線訊號的WDS功能,一方面可以加強訊號,一方面可以分散一台AP的負載...
Wireless Distribution System - Wikipedia
就是把本來一個原始無線網路訊號,用另外一台(或很多台)AP來擴大,再廣大面積的場所經常使用的技術,因為不需要每個AP都連線,只要抓其他AP的訊號就行
不過因為以前沒用過所以苦戰了一陣子,後來發現一些技巧...

[Read All]

在年末剩下幾天,看到很多大型網站公佈他們的網站記事點閱排行
對於大網站來說,可以看出讀者的一些流行趨勢...
雖然這邊只是默默無聞的日記,不過也順便跟著弄了這樣的排行...
隨便看看就好...

今年總共寫了295篇記事...
點閱排行如下

[Read All]