因為家中沒有第四台,所以想要看世界杯,只能靠網路。
先去找了邪惡的正版剋星ppstream,確認如何安裝才不會有問題(官方版就對啦!找綠色版都是找死的行為),試看了一部在遊覽車上沒看完的電影「墨攻」。哇,解析度不錯啊,而且即時撥放都沒LAG,同樣的解析度比YOUTUBE還順。難怪會流行。這種東西實在太邪惡了~還是別碰的好。不過,為了看世界杯,那就勉為其難的安裝一次吧。
老樣子,還是得把他裝到VM裡面再來看。到了晚上,要看世界杯開幕,結果點開PPSTREAM發現他跟看電影或現場直播不一樣,也只是連結到某個大陸的播放網頁(which is very慢,and有點聳,一群觀眾假裝在一個大房間裡氣氛熱烈的聊足球,桌上滿是置入行銷的飲料罐子),打不開,而且,還要我先安裝CCNTV的程式,進IE還要裝一些ActiveX,為了世界杯,勉為其難的裝了。
再回到網頁,[加載中......」,這時候防火牆突然顯示有程式想要對外連結,哎,真的是不能相信這些免費的東西,不-給-出-去。還好,照樣能看。那......剛剛為什麼要對外連呢?欺騙社會。
等到可以看了,發現畫質不算好,LAG嚴重,應該是流量超大的關係。而且,開幕式還好,正是比賽開始了那畫面竟然告訴我「您的主機IP位址不在版權範圍內」.....大概是流量不足就開始限流量了。關掉VM,不儲存,誰知道它給我種幾隻木馬?
只好回到台灣這邊的網路想辦法。HICHANNEL有提供,我趕快到HICHANNEL上去看。一看又囧了,畫面又出現「您的IP範圍不屬台灣地區」!我今天是太歲沒安~又許願沒還?去大陸說我不是大陸,回台灣說我不屬於台灣?
想起來最近信箱裡收到了一封SO-NET寄來的信,告訴我他們很高興把中嘉寬頻取代掉了,以後都是SO-NET服務我。這封信我只有一點看不過去,就是我的帳號密碼全部用明碼寫在一封沒加密的郵件裡,其餘還好。郵件伺服器照樣可以用,而且還有新的郵件伺服器可用,帳號密碼都一樣......就是IP給變了。那個DHCP拿到的IP是27.X.X.X的怪IP,難怪HICHANNEL不給上。找到原因啦!
打電話給客服,堅持要給我固定IP。他說他們只能選固定或浮動,不能像以前GIGA那樣又給一個固定跟十六個浮動了,而且選定之後要改變的話還要收兩百塊。不管它們給的小鞋了,我今天要看世界杯,我不要浮動的那個奇怪IP啦。這點SO-NET動作倒很快,半小時內就給搞定了。
只是,這些ISP把我們轉來轉去的,頭都快暈了,已經搞不清楚現在是哪個單位擁有我了。就像,荷蘭銀行的信用卡已經從荷蘭銀行改成蘇格蘭皇家銀行,今年又變成ANZ澳盛了(誰聽過這個名字的舉手!聽過太平市農會的舉手!什麼!一樣多!)。想念著以前,掏出信用卡的時候心裡就會唱著「Starry starry night~」,現在這張手上的信用卡竟像是不知名的銀行提款卡一樣生疏~
後記:這樣的設定只能看一天,隔天就不能看了。會出現什麼目前所有的節目都無法打開觀看,要先更新DRM,再來將HICHANNEL加入信任網站,才能看。還看不到的參考一下。
2010年6月12日 星期六
2010年6月10日 星期四
美11萬iPad用戶電郵曝光
根據YAHOO新聞連結,系統商漏洞 導致美11萬iPad用戶電郵曝光。
感覺上不關APPLE的事情。APPLE風潮嘛,總是有人喜歡把事情怪罪在正在風潮中的公司。
但是,追蹤下去,事情其實還滿大條的,不是只有一般人電子郵件帳號曝光這麼簡單的事情。
換個方式來說吧,假設APPLE今天是在台灣出的事情,這則新聞會改成這樣寫:
「由於XX電信漏洞未補,導致所有在本月份搶購到IPAD的使用者電子郵件帳號曝光。其中包括立法院院長王X平、台北市長、總統府秘書長廖X以、國防部數位高官、中山研究院飛彈小組負責人、海巡署署長等高級官員,以及新聞界人士中廣趙X康、陳X茜、東森集團總裁,藝能界人士如小X、無X憲、王X忠大哥等等的電子郵件皆因使用IPAD時註冊XX電信伺服器,程式撰寫有漏洞而外洩,時值個資法剛通過的空窗期,政府應該如何面對,廠商應如何補救並確保問題不再發生......」
這個事情會很大條喔。一般人電子郵件帳號被公佈那沒什麼,價值嘛。但是,由於IPAD的知名度,有許多政界、商界、軍事界有力人士都會搶先去購買來嘗鮮。但是,政治人物郵件帳號,軍事單位郵件帳號被公佈,那可是很大條的。第一,這些老人們通常沒接受過電腦安全使用的洗禮,所用的密碼往往跟他自己有關(電話、自己的英文名字、自己的出生年月日),接下的新聞就是,這些人的秘密被大量公佈(因為被入侵了)........第二,就算密碼很嚴密,但是只要知道他的郵件帳號,起碼就有兩種攻擊方式:塞爆信箱或者釣魚郵件。等到攻擊成功了,要不就是權限被拿走(越重要的人權限往往越高),要不就是被埋入木馬,幾個月才冒出水面回報重要訊息。
這些都是不可接受的後果,所以說,台灣這邊新聞報得很少很和諧,實際上問題嚴重得多。洩漏出來的資料在圖中可見,軍方的一堆,連DARPA的郵件帳號都有。什麼是DARPA呢?先進防禦研究計劃局。這個單位專門研發最新的武器科技,包括五月分曝光的太空戰機、發展中的太空雷射、機載雷射系統等等,甚至連INTERNET的前身ARPANET都是DARPA研究出來的。
目前APPLE只能說,這是AT&T所犯下的錯誤來撇清責任。但是能不能這樣說呢?使用者能不能接受呢?使用者有沒有選擇呢?因為IPAD在美國是綁AT&T的約,這是APPLE的規定。既然是APPLE的規定,APPLE在這方面的監督是否有疏失呢?那就要看各方的認定了。尤其,這次曝光的人每個都大有來頭,不管是商界、政界、或軍方。這些人會不會輕易饒過APPLE,那可就說不定了。
感覺上不關APPLE的事情。APPLE風潮嘛,總是有人喜歡把事情怪罪在正在風潮中的公司。
但是,追蹤下去,事情其實還滿大條的,不是只有一般人電子郵件帳號曝光這麼簡單的事情。
換個方式來說吧,假設APPLE今天是在台灣出的事情,這則新聞會改成這樣寫:
「由於XX電信漏洞未補,導致所有在本月份搶購到IPAD的使用者電子郵件帳號曝光。其中包括立法院院長王X平、台北市長、總統府秘書長廖X以、國防部數位高官、中山研究院飛彈小組負責人、海巡署署長等高級官員,以及新聞界人士中廣趙X康、陳X茜、東森集團總裁,藝能界人士如小X、無X憲、王X忠大哥等等的電子郵件皆因使用IPAD時註冊XX電信伺服器,程式撰寫有漏洞而外洩,時值個資法剛通過的空窗期,政府應該如何面對,廠商應如何補救並確保問題不再發生......」
這個事情會很大條喔。一般人電子郵件帳號被公佈那沒什麼,價值嘛。但是,由於IPAD的知名度,有許多政界、商界、軍事界有力人士都會搶先去購買來嘗鮮。但是,政治人物郵件帳號,軍事單位郵件帳號被公佈,那可是很大條的。第一,這些老人們通常沒接受過電腦安全使用的洗禮,所用的密碼往往跟他自己有關(電話、自己的英文名字、自己的出生年月日),接下的新聞就是,這些人的秘密被大量公佈(因為被入侵了)........第二,就算密碼很嚴密,但是只要知道他的郵件帳號,起碼就有兩種攻擊方式:塞爆信箱或者釣魚郵件。等到攻擊成功了,要不就是權限被拿走(越重要的人權限往往越高),要不就是被埋入木馬,幾個月才冒出水面回報重要訊息。
這些都是不可接受的後果,所以說,台灣這邊新聞報得很少很和諧,實際上問題嚴重得多。洩漏出來的資料在圖中可見,軍方的一堆,連DARPA的郵件帳號都有。什麼是DARPA呢?先進防禦研究計劃局。這個單位專門研發最新的武器科技,包括五月分曝光的太空戰機、發展中的太空雷射、機載雷射系統等等,甚至連INTERNET的前身ARPANET都是DARPA研究出來的。
目前APPLE只能說,這是AT&T所犯下的錯誤來撇清責任。但是能不能這樣說呢?使用者能不能接受呢?使用者有沒有選擇呢?因為IPAD在美國是綁AT&T的約,這是APPLE的規定。既然是APPLE的規定,APPLE在這方面的監督是否有疏失呢?那就要看各方的認定了。尤其,這次曝光的人每個都大有來頭,不管是商界、政界、或軍方。這些人會不會輕易饒過APPLE,那可就說不定了。
遇到可疑檔案,怎麼辦?virustotal
今天收到一個好久不見的同學的信件,他已經搬到加拿大去了,最近才跟大家聯絡上。裡面夾了一個附加檔是他的照片,解壓縮密碼是888。檔案也不大,才83K而已,於是下載下來解開看看吧~
.
.
.
.
.
.
.
.
.
你還信這一套啊?你的資訊安全觀念未免也太差了。
首先,照片檔怎麼可能才83K呢?可疑。不,是實質上的不可能。
但是,你還是好奇,那裡面到底是什麼?總是要有個證據啊?把他解壓縮,看看是什麼檔案嗎?好奇心殺死貓。
專業人士會打開自己的VM或VIRTUAL PC或VIRTUALBOX等等
開一個不怕死的OS,更新病毒碼,然後把該檔案丟進去掃毒看看結果。
但是,首先,你不見得是專業人士。
再來,即使是專業人士。經過一套掃毒程式掃描之後,是否就能確定裡面不含病毒?
不能。
所以,正確方式,請將檔案下載,然後上傳到VIRUSTOTAL網站上去查。那裡會有......
四十種防毒程式幫你掃出結果。不過,回應速度不快。至少,只需要瀏覽器就可以解決我們的問題,值得推廣。
數位鑑識初探(SANS SIFT)
目前數位鑑識引進時間線的觀念。盡量還原當初使用者使用的先後順序,以拼湊出可能的真相。
首先要有數位鑑識工具。目前SANS出了一套SIFT工具(要先申請SANS的帳號),非常方便。此工具可以自動分析電腦中的OFFICE檔案、資源回收桶檔案、IE HISTORY、還原點檔案、FIREFOX歷史檔案、捷徑、IIS的LOG檔、ISA的LOG檔、安裝程式的LOG檔、EVENT LOG、FLASH的COOKIE檔、個人防火牆的LOG檔。這樣是不是很全面呢?只要你懂LINUX,手邊有VM就可以來嘗試。
有了SIFT之後,登入系統(帳號在該網頁),接下來參考Digital Forensic SIFTing: How to perform a read-only mount of filesystem evidence來把對象硬碟MOUNT成唯讀(否則證物就不是證物了!)。再來,把該硬碟掃毒一下,先有個心理準備。
將IMAGE檔用TIMESCANNER掃過一遍建立基本時間線;再用FLS加入檔案系統時間;再將REGISTRY也加入時間線,使用REGTIME;最後把時間線轉換成EXCEL可讀的CSV檔。
這樣分析就簡單了。
首先要有數位鑑識工具。目前SANS出了一套SIFT工具(要先申請SANS的帳號),非常方便。此工具可以自動分析電腦中的OFFICE檔案、資源回收桶檔案、IE HISTORY、還原點檔案、FIREFOX歷史檔案、捷徑、IIS的LOG檔、ISA的LOG檔、安裝程式的LOG檔、EVENT LOG、FLASH的COOKIE檔、個人防火牆的LOG檔。這樣是不是很全面呢?只要你懂LINUX,手邊有VM就可以來嘗試。
有了SIFT之後,登入系統(帳號在該網頁),接下來參考Digital Forensic SIFTing: How to perform a read-only mount of filesystem evidence來把對象硬碟MOUNT成唯讀(否則證物就不是證物了!)。再來,把該硬碟掃毒一下,先有個心理準備。
將IMAGE檔用TIMESCANNER掃過一遍建立基本時間線;再用FLS加入檔案系統時間;再將REGISTRY也加入時間線,使用REGTIME;最後把時間線轉換成EXCEL可讀的CSV檔。
這樣分析就簡單了。
訂閱:
意見 (Atom)