Browse: Normal | List

網站 2ch: 今後謝絕轉載!

↑上面這種就叫"標題殺人",這也是網站行銷的拿手好戲之一...

實際上的狀況是,日本最大的匿名討論版"2ch"在本週二貼出一個"關於使用2ch資料"的警告聲明
http://2ch.net/precautions.html
Quote:
2ch上的資料原則上是自由使用,但是請勿利用2ch的資料來獲取利益,也就是那些隨時監視2ch上的內容,然後拿它來做行銷的公司
並且點名了5個有名的網站

[Read All]

Tags: 2ch
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2063

網站 111229 M$定期外更新

M$定期的自動更新都在每個月的第二個週二,被稱為"Patch Tuesday",但是在這之外也會針對特別重要(或嚴重)的零時差安全漏洞發佈定期外的更新,被稱為"Out-of-band patch"

在今天,M$發佈一個定期外的更新,針對的是ASP.NET的安全性漏洞
Advanced Notification for out-of-band release to address Security Advisory 2659883
Microsoft Security Advisory (2659883) Vulnerability in ASP.NET Could Allow Denial of Service

這是ASP.NET的hash table的漏洞,會造成hash collision攻擊(字面上看應該跟密碼破解有關?),好像是網頁中利用"application/x-www-form-urlencoded"和"multipart/form-data"這兩種content-type傳送的POST Method表單,如果在傳送中對資料中作手腳,會造成ASP.NET的程序效能顯著變慢(阻斷攻擊),影響的範圍是所有windows版本(Windows XP~Windows2008)上面所有版本(1.0~4.0)的.NET Framework

其實這個漏洞在多年前就被發現,而且影響不只是M$的產品,包含Apache,PHP,Ruby都受影響,除了更新版本之外,暫時解決的方法是設定限制POST Method的資料量
Tags: M$ 更新
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1589

網站 Ban list

這兩個月的referer spam真是絡繹不絕...sweat.gif
referer-spam-again.JPG
設置在每篇記事下面的"Link from"其實有另類互相交流的意味,可以直接顯示連結這邊文章的網址
不過當發現裡面全是些無關的網址甚至是廣告實在是讓人很怒...
我在網誌設定裡面已經盡量用不少關鍵字來擋可能的spam,不過這陣子spam越來越誇張,那種hit and run的在accesslog不斷出現,當真是挑戰我的忍耐度...~_~
所以..

[Read All]

Tags: blog
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 1909
其實這不是什麼新聞,ping.fm多年前就一直有提供一口氣更新數十個SNS網站狀態的功能
Ping.fm幫你將訊息同步到twitter、Plurk…等29個網站!
不過在seesmic併購ping.fm之後,一些功能也跟著改變,像是IM(MSN,GTalk)更新的功能已經取消,但是多了email/手機SMS和RSS更新功能
其中RSS更新是個蠻方便的功能,可以不需要手動更新,只要設定了某個RSS的網址(例如某個網誌或新聞網站),只要網站有更新,該RSS就會被丟到指定的SNS網站
所以現在我就拿它來當作twitter的傳聲筒,因為個人是twitter的重度使用者,大部分的更新都在twitter上面,所以希望只要更新twitter就能更新其他的微網誌(尤其是plurk)或SNS

[Read All]

Tags: Twitter Plurk SNS
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 2394

網站 安全使用社群網站的10要點

facebook-privacy-setting.JPG
前鎮子米國議員因為在twitter上傳送不雅照片的醜聞事件(被戲稱"Weinergate")在彼岸帶來不少話題
美眾議員懷納的「無碼勃起照」流出
傳送不雅照 美眾議員淚眼招了

其實類似的事件在國內也屢見不鮮(例如貼在x名大站相簿的自拍照被外流之類)
有鑑於此,PC Magazine的主編Lance Ulanoff提出一些使用社群網站(SNS)的幾個安全守則,個人覺得還不錯所以也在這裡分享,大家可以看看自己做到了幾項
10 Tips for Safe Social Networking

[Read All]

Category: 網站 | Trackback: 0 | Comments: 1 | Read: 3008

網站 試用google的兩步驟登入功能

這個月初,google啟動了一個"雙步驟登入認證"的新功能
過去曾經發生過google/gmail帳號被駭的事件,除了使用者的個資和信件外洩,還有被利用來發垃圾信的風險
而這個新功能要讓使用者登入google帳號前經過兩道認證,確保是本人登入,而不是帳號被駭
Advanced sign-in security for your Google account
11號的時候就經由twitter得知了這個新功能,卻發現它還沒有對台灣區使用者開啟...
不過週末時被發現可以從英文版登入來開啟,所以這邊也來測試了一下...
雖然自認google帳號應該沒有被駭的風險,不過既然上個世紀的頭號駭客都建議了,就跑去玩玩這個功能
(補充:這幾天用了另外一個帳號測試,似乎2-step verification功能已經開啟?)
啟動這個功能的方法其實很簡單,就是進去google帳號設定之後,選"Using 2-step verification"就行

[Read All]

Tags: 資安 google
Category: 網站 | Trackback: 0 | Comments: 0 | Read: 3019