之前有提過 Google Maps 射擊遊戲這種東西。
現在有個類似的飛行模擬遊戲,叫做 Goggles Flight Sim, 用 Flash 8 Player作為介面,所以飛機的樣子跟動作更為精緻了。
相關討論請見:阿修的部落格
2006年8月22日 星期二
2006年8月17日 星期四
自動垃圾信回報 SpamCop
自從 gslin 大神發表了 SpamCop and SpamCup 這篇文章後,就造福了國內很多系統管理者。以小弟為例,我用 amavisd-new 附加 SpamAssassin 是可以判斷出至少九成五以上的垃圾、病毒信,但缺點就是 perl 寫的程式,在信件量大的時候對機器是個很大的負擔。
但 SpamCop 集合眾人的力量建立黑名單,垃圾信件可以在第一時間內被 reject,而不用收進來才依據規則一條一條判斷,大幅降低系統 CPU 的負載。
[[MORE]]okopipi 則是一個 ThunderBird 的延伸套件,按一個按鈕,就可以自動將所有資料夾內被標示為垃圾信 (mark as junk) 的信件,塞在一封信中回寄給 SpamCop。SpamCop 收到回報的垃圾信之後,會傳回給你一封確認信,裡面包含了許多個連結,你必須一一點開這些連結,然後把瀏覽器的畫面拉到最下方,按下「Send Spam Reports(s) Now」以作為確認。
而這裡有人寫了一個 bookmarklet,可以按一個按鈕或書籤項目就自動 submit(等於幫你拉下瀏覽器的畫面,然後按下確認按鈕)。
但我連按這個按鈕都嫌麻煩(如果你每天會固定回報幾十封垃圾信的話,相信你會有一樣的感覺)
所以我把這個 bookmarklet 改成 greasemonkey 的 user script,可以幫你做到自動回報。
有需要的人,請先在 Firefox 安裝 greasemonkey,然後請點這裡安裝這個 script。(但終極王道還是要請 SpamCop 把回報流程改得更友善一點啊~)
[060822補充] 在 Slashdot 的這篇文章: Automate Spamcop Submissions ,引起了大論戰,不外乎就是「未經確認的 spam report 將會傷害 Spamcop 跟正常 user 的運作」。但如果一開始用 thunderbird 的回報,就是經過人工親眼確認,100% 是 SPAM,那麼應該就沒有什麼再次確認的必要性囉?
但 SpamCop 集合眾人的力量建立黑名單,垃圾信件可以在第一時間內被 reject,而不用收進來才依據規則一條一條判斷,大幅降低系統 CPU 的負載。
[[MORE]]okopipi 則是一個 ThunderBird 的延伸套件,按一個按鈕,就可以自動將所有資料夾內被標示為垃圾信 (mark as junk) 的信件,塞在一封信中回寄給 SpamCop。SpamCop 收到回報的垃圾信之後,會傳回給你一封確認信,裡面包含了許多個連結,你必須一一點開這些連結,然後把瀏覽器的畫面拉到最下方,按下「Send Spam Reports(s) Now」以作為確認。
而這裡有人寫了一個 bookmarklet,可以按一個按鈕或書籤項目就自動 submit(等於幫你拉下瀏覽器的畫面,然後按下確認按鈕)。
但我連按這個按鈕都嫌麻煩(如果你每天會固定回報幾十封垃圾信的話,相信你會有一樣的感覺)
所以我把這個 bookmarklet 改成 greasemonkey 的 user script,可以幫你做到自動回報。
有需要的人,請先在 Firefox 安裝 greasemonkey,然後請點這裡安裝這個 script。(但終極王道還是要請 SpamCop 把回報流程改得更友善一點啊~)
[060822補充] 在 Slashdot 的這篇文章: Automate Spamcop Submissions ,引起了大論戰,不外乎就是「未經確認的 spam report 將會傷害 Spamcop 跟正常 user 的運作」。但如果一開始用 thunderbird 的回報,就是經過人工親眼確認,100% 是 SPAM,那麼應該就沒有什麼再次確認的必要性囉?
2006年8月15日 星期二
phpbb 漏洞
近來又常常看到入侵本校 phpbb (做為 PHP-Nuke 的 module) 的 log,但因為這兩者漏洞實在太多,我已經一段時間不用了,但還是一直有嘗試連接這個 module 的訊息,推測應該是透過 Google 的 cache 找上門的。
如果伺服器上有裝過 phpnuke/phpbb 的,可以找一下 log: grep admin_users www.combined.log。
駭客主要有兩支 script:cmd.txt、phpnuke3.txt
第一支是用 php 寫的,可以直接透過 admin_users.php 執行,目的是顯示攻擊前所需的資訊,並抓回第二支程式執行。
第二支是 perl script,它會連到某 irc server,並讓駭客在該 irc server 下指令。
如果想知道自家伺服器是不是有中獎,也可以 ps 看看有沒有 /var/tmp/wops/is 這個程式在執行。
[[MORE]]幾年前 phpnuke 的作者,把 「PHP-Nuke Copyright © 2005 by Francisco Burzi. 」這一段訊息,強迫安裝者放在首頁上,如果拿掉就會採取所謂「法律行動」,當時就引起一番論戰。一派擁護「智慧財產權」,認為這跟商標無異,架站者應該保留有這個宣告,才不會被誤以為是用別的軟體安裝的。另一派則強調系統安全,認為暴露太多系統訊息(尤其是版本號碼),就等於是給駭客更多有用的資訊。
的確這幾年來,Google Hacking 成為駭客的新寵,因為若要入侵某版本的系統,只要在 Google 上找一下就可以翻到一堆受害者,不像以前要自己一個網段一個網段搜尋過去,風險因此降低許多。
所以一些 Open Source 的軟體也開始流行不標版號了。像是 Gallery 早期是大家都可以看見版號,現在則只有登入管理者才看得見。Drupal 也可以根據管理者需要,預設是不顯示版號,連「Drupal」的字樣都看不到。
我有空的話,則會把一些軟體的名稱改掉,比如說 phpbb 變成 PHP_B_B 之類的,這樣不知道有沒有違反著作權?
如果伺服器上有裝過 phpnuke/phpbb 的,可以找一下 log: grep admin_users www.combined.log。
駭客主要有兩支 script:cmd.txt、phpnuke3.txt
第一支是用 php 寫的,可以直接透過 admin_users.php 執行,目的是顯示攻擊前所需的資訊,並抓回第二支程式執行。
第二支是 perl script,它會連到某 irc server,並讓駭客在該 irc server 下指令。
如果想知道自家伺服器是不是有中獎,也可以 ps 看看有沒有 /var/tmp/wops/is 這個程式在執行。
[[MORE]]幾年前 phpnuke 的作者,把 「PHP-Nuke Copyright © 2005 by Francisco Burzi. 」這一段訊息,強迫安裝者放在首頁上,如果拿掉就會採取所謂「法律行動」,當時就引起一番論戰。一派擁護「智慧財產權」,認為這跟商標無異,架站者應該保留有這個宣告,才不會被誤以為是用別的軟體安裝的。另一派則強調系統安全,認為暴露太多系統訊息(尤其是版本號碼),就等於是給駭客更多有用的資訊。
的確這幾年來,Google Hacking 成為駭客的新寵,因為若要入侵某版本的系統,只要在 Google 上找一下就可以翻到一堆受害者,不像以前要自己一個網段一個網段搜尋過去,風險因此降低許多。
所以一些 Open Source 的軟體也開始流行不標版號了。像是 Gallery 早期是大家都可以看見版號,現在則只有登入管理者才看得見。Drupal 也可以根據管理者需要,預設是不顯示版號,連「Drupal」的字樣都看不到。
我有空的話,則會把一些軟體的名稱改掉,比如說 phpbb 變成 PHP_B_B 之類的,這樣不知道有沒有違反著作權?
2006年8月11日 星期五
Don't buy any video converter before trying this freebie
這個標題看起來就很厲害。
很多人問影片轉檔到底用什麼軟體比較好? 這裡有個人大力推薦了這個東西: ffmpeg。
不過我似乎沒看到支援 rm 的樣子。
請看原文:Don't buy any video converter before trying this freebie
很多人問影片轉檔到底用什麼軟體比較好? 這裡有個人大力推薦了這個東西: ffmpeg。
不過我似乎沒看到支援 rm 的樣子。
請看原文:Don't buy any video converter before trying this freebie
isc-dhcpd 將某網路卡分類進某區域的作法
我們知道 dhcpd 可以將某卡號設定為固定 ip,使用 fixed-address 的屬性即可,如下宣告:
[[MORE]]
但如果管理上我只是想分類,某些電腦分配某區,某些電腦分配另一區,而依此將某區域加以做流量管制或是防火牆規則,那可以用 subclass 的作法,像這樣:
class "pcrooma" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "pcrooma" 1:0:c0:ca:11:b8:9c;
subclass "pcrooma" 1:0:c0:ca:11:af:e ;
subclass "pcrooma" 1:0:c0:ca:11:b8:a7;
subclass "pcrooma" 1:0:c0:ca:11:b2:84;
然後在 pool 裡面指定 range:
pool {
allow members of "pcrooma";
allow members of "pcroomb";
range 172.16.2.0 172.16.2.255;
}
這裡有個最重要的注意事項,我翻了很多資料之後才找到的:
就是每張網卡號碼前面還要加上 1: 才能被正常識別。
host printer_student {
hardware ethernet 00:01:e6:84:e9:79;
fixed-address 172.16.1.21;
}
[[MORE]]
但如果管理上我只是想分類,某些電腦分配某區,某些電腦分配另一區,而依此將某區域加以做流量管制或是防火牆規則,那可以用 subclass 的作法,像這樣:
class "pcrooma" {
match pick-first-value (option dhcp-client-identifier, hardware);
}
subclass "pcrooma" 1:0:c0:ca:11:b8:9c;
subclass "pcrooma" 1:0:c0:ca:11:af:e ;
subclass "pcrooma" 1:0:c0:ca:11:b8:a7;
subclass "pcrooma" 1:0:c0:ca:11:b2:84;
然後在 pool 裡面指定 range:
pool {
allow members of "pcrooma";
allow members of "pcroomb";
range 172.16.2.0 172.16.2.255;
}
這裡有個最重要的注意事項,我翻了很多資料之後才找到的:
就是每張網卡號碼前面還要加上 1: 才能被正常識別。
安全更新 MS06-040
這兩天如果有開始 Windows Update 的朋友,應該會注意到突然多了很多可以下載的安全更新。如果不是自動更新的朋友,請不要偷懶了,儘速安裝修補程式吧。
至於網管人員可以直接擋掉外部到內部的 TCP Port: 139 跟 445 (也就是網路芳鄰、網路印表機所用的 Port),因為這次出問題的是 Windows Service Server,而攻擊程式也已經開始流傳了。
相關消息請參考:
至於網管人員可以直接擋掉外部到內部的 TCP Port: 139 跟 445 (也就是網路芳鄰、網路印表機所用的 Port),因為這次出問題的是 Windows Service Server,而攻擊程式也已經開始流傳了。
相關消息請參考:
2006年8月2日 星期三
下載新歌供播放 女學生挨告
注意了,有的網頁上會播放音樂, 請站長注意是否有違反著作財產權的問題。
全文來自:民視新聞網
根據自由時報今天出刊的報導指出,刑事局昨天循線逮捕了一名,在網路上下載歌曲,並放在自己所屬部落格供人播放收聽的16歲女學生。女學生表示非常後悔,也允諾不會再犯。而她所下載歌曲的網站是在香港,目前唱片公司已經跨海提出告訴年僅16歲的女學生,當時就是從這個「星樂網」下載了四首七月底才發行的新歌,而且還張貼在自己的部落格供網友播放收聽。雖然事後她已經將歌曲刪除,不過因為唱片公司已經報案,所以警方還是依法將女學生逮捕。提醒您不要非法下載。
全文來自:民視新聞網
根據自由時報今天出刊的報導指出,刑事局昨天循線逮捕了一名,在網路上下載歌曲,並放在自己所屬部落格供人播放收聽的16歲女學生。女學生表示非常後悔,也允諾不會再犯。而她所下載歌曲的網站是在香港,目前唱片公司已經跨海提出告訴年僅16歲的女學生,當時就是從這個「星樂網」下載了四首七月底才發行的新歌,而且還張貼在自己的部落格供網友播放收聽。雖然事後她已經將歌曲刪除,不過因為唱片公司已經報案,所以警方還是依法將女學生逮捕。提醒您不要非法下載。
訂閱:
文章 (Atom)