Browse: Normal | List

網站 F2blog顯示來源連結plugin

測試公開中...
這個plugin會在每篇記事的最底下顯示連結到該篇記事的來源連結前5名
其實這東西已經做出很久了,不過一直沒公開的原因是,
這個plugin會把來源連結資料往database塞,流量一大資料會爆增,一般租用主機的mySQL資料庫恐怕很快就承受不了...
不過這部份在前陣子想到解決方法,測試一陣子之後感覺沒甚麼問題所以就丟出來
只是二代f2blog也再度停止開發好一陣子,有興趣的大概不多吧..65.GIF

[Read All]

Tags: f2blog plugin
Category: 網站 | Trackback: 0 | Comments: 4 | Read: 2269
1號深夜被爆出來,日本的著名遊戲店舖"メッセサンオー"(Messe Sanoh)網站上線上購物的使用者資料全部都可以從google search的cache上面挖到,上千名個人資料外洩...
這本來也是眾多情報洩漏事件之一而已,不過這家店的遊戲特點弄的不錯,個人還蠻常利用的所以多少關注了一下,以下是事件始末相關的連結整理

人気ゲームショップが個人情報を大流出! 住所・氏名・性別・電話も漏洩(4/2)
人気ゲーム店「メッセサンオー」、ネット通販のエロゲ購入者などの情報流出…ネットで祭り状態に
メッセサンオーで個人情報流出か!? エロゲ購入者リストがgoogleのキャッシュに
「メッセサンオー」通販客1405人の住所、氏名などがネットで閲覧できる状態に
考察しよう:なぜ「メッセサンオー」から1405名の個人情報が流出した?
メッセサンオー個人情報流出事件の損害賠償額を計算したらエラいことになった (4/3)

簡單的說,messe網站上的系統是外包給一個"WEBインベンター"公司弄的,但是它開發的系統有重大的漏洞造成第三者可以輕易取得管理介面看得到的資料
這下子messe不但吃了悶虧,連多年的聲譽也賠上了

[Read All]

Tags: 資安 search
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2457

網站 referer spam攻擊

其實定期檢視主機的raw log一直是這邊有的習慣,不過最近幾個月來raw log功能一直有問題,不是不會紀錄,而是每天不會定期進stat報告和清除,造成raw log沒事就破GB大小,所以有一陣子沒檢查了...
最近raw log終於修好,這幾天檢查一下發現,居然有莫名其妙的referer紀錄
referer-spam.jpg
再進去各篇日記,發現嚴重的referer spam攻佔!
尤其是有設密碼的特定幾篇變成攻擊目標了...
Referrer spam - Wikipedia

這邊自認擋spam bot弄的夠穩固了,沒想到自己追加的"列出來源網址"功能也被spam盯上...~_~
目前導入的解決法:

[Read All]

Tags: spam
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 3142

網站 Google Buzz?

Google在9日忽然發佈一個類似Twitter的SNS service: Google Buzz
Googleも“なう”、GmailにTwitter風機能「Google Buzz」
「Google Buzz」──Gmailが取り込むカジュアルコミュニケーション
Google Buzz
跟Twitter不一樣的是,它是整合在gmail裡面的功能,要進gmail去開啟,然後裡面所有的訊息也會儲存在gmail的信箱裡面
這幾天就因為這個功能造成各處紛紛不同的話題,例如被提出最多的洩漏個人資料的隱私問題
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Google、Buzzでフォロワーリストが意図せず公開される問題に対応

以下是個人感想...

[Read All]

Tags: google
Category: 網站 | Trackback: 0 | Comments: 1 | Read: 1669

網站 Google:最近遭到中國駭客的嚴重攻擊

to_the_memory_of_google_cn.jpg
Google在12日在公式blog針對中國市場的態度發表一篇聲明,表示未來考慮撤出中國市場
A new approach to China
Google、中国事業閉鎖の可能性 言論の自由の問題めぐり
Google嗆中國:不惜退出市場!
google表示,主因是google和數十個金融IT網站正在受到嚴重的攻擊,其目標是針對大陸人權活動者的帳號
google認為從2006年設立中國網站以來,已經配合政策對搜尋內容進行審查,但是仍然沒有收到預期的效果,所以日後會重新評估未來在中國繼續發展的可行性,甚至不排除關閉中國的公司

這邊對google的態度不予置評,因為看看目前全世界上網人數最多的國家就能猜到google下一步的可能性...
不過對於駭客攻擊這方面,google已經明確表示,並不是他們的網站有漏洞,而是目標對象遭到叫做"Targeted Attack"這樣的攻擊法而使的個人在google的帳號資料被竊
Targeted threat - Wikipedia
對於"標的型攻擊",這邊過去也有稍微提及,而這種攻擊最常利用的是系統或程式最新發現,但是還沒有修正檔的漏洞,也就是"零時差攻擊",一方面攻擊又是鎖定特定的對象,所以如果沒有留意就很容易遭駭
相同一天,F-secure實驗室的Mikko老大也再度提及這樣的"Targeted Attack"
Targeted Attacks Against Google
例如昨天才發佈最新版本的acrobat reader,其修正的安全性漏洞其實發現一陣子了,但是在還沒修補漏洞這段期間,acrobat的使用者就是暴露在這種攻擊的危險下
相同的狀況也存在M$ office的word和excel檔,實在不能不小心...
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1782