Google Buzz?
Author:小光 Date:2010/02/12 23:45
Google在9日忽然發佈一個類似Twitter的SNS service: Google Buzz
Googleも“なう”、GmailにTwitter風機能「Google Buzz」
「Google Buzz」──Gmailが取り込むカジュアルコミュニケーション
Google Buzz
跟Twitter不一樣的是,它是整合在gmail裡面的功能,要進gmail去開啟,然後裡面所有的訊息也會儲存在gmail的信箱裡面
這幾天就因為這個功能造成各處紛紛不同的話題,例如被提出最多的洩漏個人資料的隱私問題
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Google、Buzzでフォロワーリストが意図せず公開される問題に対応
以下是個人感想...
Googleも“なう”、GmailにTwitter風機能「Google Buzz」
「Google Buzz」──Gmailが取り込むカジュアルコミュニケーション
Google Buzz
跟Twitter不一樣的是,它是整合在gmail裡面的功能,要進gmail去開啟,然後裡面所有的訊息也會儲存在gmail的信箱裡面
這幾天就因為這個功能造成各處紛紛不同的話題,例如被提出最多的洩漏個人資料的隱私問題
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Google、Buzzでフォロワーリストが意図せず公開される問題に対応
以下是個人感想...
Tags: google
Google:最近遭到中國駭客的嚴重攻擊
Author:小光 Date:2010/01/13 23:54
Google在12日在公式blog針對中國市場的態度發表一篇聲明,表示未來考慮撤出中國市場
A new approach to China
Google、中国事業閉鎖の可能性 言論の自由の問題めぐり
Google嗆中國:不惜退出市場!
google表示,主因是google和數十個金融IT網站正在受到嚴重的攻擊,其目標是針對大陸人權活動者的帳號
google認為從2006年設立中國網站以來,已經配合政策對搜尋內容進行審查,但是仍然沒有收到預期的效果,所以日後會重新評估未來在中國繼續發展的可行性,甚至不排除關閉中國的公司
這邊對google的態度不予置評,因為看看目前全世界上網人數最多的國家就能猜到google下一步的可能性...
不過對於駭客攻擊這方面,google已經明確表示,並不是他們的網站有漏洞,而是目標對象遭到叫做"Targeted Attack"這樣的攻擊法而使的個人在google的帳號資料被竊
Targeted threat - Wikipedia
對於"標的型攻擊",這邊過去也有稍微提及,而這種攻擊最常利用的是系統或程式最新發現,但是還沒有修正檔的漏洞,也就是"零時差攻擊",一方面攻擊又是鎖定特定的對象,所以如果沒有留意就很容易遭駭
相同一天,F-secure實驗室的Mikko老大也再度提及這樣的"Targeted Attack"
Targeted Attacks Against Google
例如昨天才發佈最新版本的acrobat reader,其修正的安全性漏洞其實發現一陣子了,但是在還沒修補漏洞這段期間,acrobat的使用者就是暴露在這種攻擊的危險下
相同的狀況也存在M$ office的word和excel檔,實在不能不小心...
[年終統計]2009點閱排行+今年總結
Author:小光 Date:2009/12/31 22:37
在年末剩下幾天,看到很多大型網站公佈他們的網站記事點閱排行
對於大網站來說,可以看出讀者的一些流行趨勢...
雖然這邊只是默默無聞的日記,不過也順便跟著弄了這樣的排行...
隨便看看就好...
今年總共寫了295篇記事...
點閱排行如下
對於大網站來說,可以看出讀者的一些流行趨勢...
雖然這邊只是默默無聞的日記,不過也順便跟著弄了這樣的排行...
隨便看看就好...
今年總共寫了295篇記事...
點閱排行如下
從未來週記事件看網站安全
Author:小光 Date:2009/07/21 21:27
前幾天我們的馬叔叔弄了個"治國週記"網站,結果18日才一第次公開就被踢爆隔週和隔兩週的都預錄好了,讓總統府顏面無光
好糗!馬「治國週記」首播 被眼尖網友抓包是預錄的
這邊對未來週記本身不予置評,因為我小時後超討厭那種變成作業之一的日記和週記...
不過針對這個事件可以看出,網站的管理者對網站安全性的認知不夠
"千萬不要預期所有來到自己網站上的訪客都會依照自己準備的連結來瀏覽"
以未來週記的例子還說,檔案用日期來命名就是很大的漏洞,造成其他的檔案很容易被猜測出來
例如,我的網頁上準備了090701.htm和090702.htm兩個連結,但是訪客可以擅自把網址改成090703.htm等等,這是管理員必須想到的
另外一個類似的狀況是用序號命名,例如link1,link2...
還有更多延伸的狀況
好糗!馬「治國週記」首播 被眼尖網友抓包是預錄的
這邊對未來週記本身不予置評,因為我小時後超討厭那種變成作業之一的日記和週記...
不過針對這個事件可以看出,網站的管理者對網站安全性的認知不夠
"千萬不要預期所有來到自己網站上的訪客都會依照自己準備的連結來瀏覽"
以未來週記的例子還說,檔案用日期來命名就是很大的漏洞,造成其他的檔案很容易被猜測出來
例如,我的網頁上準備了090701.htm和090702.htm兩個連結,但是訪客可以擅自把網址改成090703.htm等等,這是管理員必須想到的
另外一個類似的狀況是用序號命名,例如link1,link2...
還有更多延伸的狀況
更新自架網站
Author:小光 Date:2009/07/12 22:41
目前snow-sugar.net用架在國外的虛擬主機已經好幾年了,不過我自己的電腦也有架http server
倒不是想在自己家架站,只是為了修改程式方便...
本來使用的是apache 1.3.37+ php 4.3.1,是7年前就弄的,一直用到現在
因為只是偶而用來測試perl(cgi)和一些很小的php...版本雖舊倒也夠用就沒想換,不過像f2blog這種似乎就有困難...
前陣子想在自己電腦測試f2所以又把塵封已久的apache挖出來,結果發現根本不能動作...
一開始是發現phpMyAdmin版本太舊,連unicode都不認識,資料一轉全都big5化→out
更新phpMyAdmin之後→php和mysql版本太舊不能動作→out
這樣等於全部都更新了阿,費了很多勁
所以現在大概像這樣...
恐ろしいFacebook
Author:小光 Date:2009/06/29 22:07
在歐美很有名的SNS網站facebook,國內用的人似乎不多?(至少身邊認識的沒聽說有在用
這邊雖然不久前有註冊,但是就立刻放置...
今天因為看到referer紀錄上有它的link.就想去看看
結果一登進去看右手邊"朋友建議"欄大吃一驚,
本來以為那個是隨機的list,但是列出的幾個ID裡面居然有兩個認識的,一個是過去的同學和幾年前認識的programmer(星國在住)
我一面驚疑一面檢查,自己的個人資料裡面過去的學校,公司資料明明都是空著沒填,名字也是用英文名(過去在學校蠻少用英文名)
那個list真的是隨機的嗎,還是?!...Facebook怎麼辦到的...orz
更驚訝的是,用搜尋找了一下,一個多年失聯的同學被我找到...
google也沒這麼厲害(汗
忽然有一點理解mixi,myspace,facebook這種SNS超高人氣的原因了
這邊雖然不久前有註冊,但是就立刻放置...
今天因為看到referer紀錄上有它的link.就想去看看
結果一登進去看右手邊"朋友建議"欄大吃一驚,
本來以為那個是隨機的list,但是列出的幾個ID裡面居然有兩個認識的,一個是過去的同學和幾年前認識的programmer(星國在住)
我一面驚疑一面檢查,自己的個人資料裡面過去的學校,公司資料明明都是空著沒填,名字也是用英文名(過去在學校蠻少用英文名)
那個list真的是隨機的嗎,還是?!...Facebook怎麼辦到的...orz
更驚訝的是,用搜尋找了一下,一個多年失聯的同學被我找到...
google也沒這麼厲害(汗
忽然有一點理解mixi,myspace,facebook這種SNS超高人氣的原因了
Tags: facebook
Subscribe recent comment
