Posts tagged 安全

对CNNIC CA证书屏蔽方法的更正

Feb 5th

Posted by 妖娆盛唐 in 功能技巧

17 comments

前两天发了《各浏览器屏蔽CNNIC CA证书的方法》。里面有一点讲错了,今儿更正如下:

各个方法里都讲了要将名为”Entrust .net Secure Server Certification Authority”的证书也设置为不信任。如此做后,其他一些使用此证书的网站也将无法访问。例如163邮箱将无法登录。因此还请按照上一篇文章里介绍的方法,反操作将Entrust .net Secure Server Certification Authority设置为受信任证书。当然如果您不使用163邮箱的话,则不必如此做。以后若发现有你认为正常的网站在访问时提示证书不被信任,再执行此反操作不迟。

不过CNNIC ROOT这个证书一定要设置为不受信任的。事实上只要将CNNIC ROOT设置为不受信任证书,就可以实现屏蔽CNNIC的CA证书的目的。文末有一张Chrome下的截图。

在此为自己的不严格求证的做法向各位诚挚道歉。为了弥补此次错误,向大家介绍几个非常准确的探测QQ隐身的方法: More >

,

各浏览器屏蔽CNNIC CA证书方法

Feb 2nd

Posted by 妖娆盛唐 in 功能技巧

11 comments

这篇文章来介绍如何在IE、Chrome、Firefox、Opera以及Safari这几个主流浏览器上屏蔽CNNIC的CA证书。好像昨儿刚刚流传出来的一个消息,说CNNIC(就是那个发布了著名流氓软件”中文上网”的所谓官方机构)获得了CA证书。关于CA证书是什么及其功能和重要性,请自行去Google上百度一下。这里介绍一下CNNIC,其中文全名是“晨尿你爱吃”,CNNIC是其首字母,为毛第三个是I而不是A呢?本来以前是的,不过领导说了,要与国际接轨,还要保持中国特色,全是首字母不好,而且CNNAC也容易被理解为“丑男弄暗娼”,低俗。于是就把A换成了I。更多内容请继续去Google百度一下。谷姐就算了,那妞儿压根不懂中文,也不知道百度在说啥,只会发展群交网站。

废话说完,回到主题。我们来屏蔽CNNIC获得的CA证书。至于为毛要屏蔽它。请继续找Google。外事不决问Google,内事不决问老婆,房事不决问天涯。不会Google就去百度,没老婆就找娃娃,不知道天涯就DIY。反正别找文竹,这儿啥都没有。下面开始。所有步骤里的括号对应的是英文版软件命名。

,

数千Hotmail邮箱密码被公布

Oct 6th

Posted by 妖娆盛唐 in 无聊八卦

5 comments

上千Hotmail邮箱密码被公布
微软的邮箱服务Hotmail最近有了不小的麻烦。在10月1号,一位匿名用户将超过一千个Hotmail邮箱的地址和密码公布布到了一个pastebin.com上。pastebin.com是一个供软件开发人员分享代码的社区型网站。目前这一网站因为Hotmail密码被公布事件带来的巨大流量以及其他问题而关闭。
这些被泄露密码的邮箱里包括了@hotmail.com、@live.com以及@msn.com三个后缀的微软邮箱服务。据某大型新闻网站说,他们的编辑看到了其中的一部分邮箱并加以验证,结果是这些邮箱都是真实的,并且大部分在欧洲。公布的上千个邮箱的排列方式是按邮箱名首字母排列的,从A到B。因此也不排除公布者拥有一份更巨大数量的微软邮箱及其密码。
根据BBC的消息,微软目前承认了此次Hotmail密码泄露事件,并正在着手调查和处理。而微软官方公布的消息说,的确有几千邮箱的密码被泄露出去。
截至昨天,已经有超过两千名用户受到影响,这其中包括非Hotmail用户。那些被泄露了密码的邮箱现在已经被人用来进行诈骗。
微软建议用户尽快更改密码并尽量不要使用邮箱给任何人发送自己的相关信息,特别是信用卡等金融信息。
这下囧了,还好我主要使用的不是Hotmail邮箱。建议使用微软邮箱服务器童鞋们,保险起见,更改密码啊。天干物燥,小心火烛。嗯嗯。

微软的邮箱服务Hotmail最近有了不小的麻烦。在10月1号,一位匿名用户将超过一千个Hotmail邮箱的地址和密码公布布到了一个pastebin.com上。pastebin.com是一个供软件开发人员分享代码的社区型网站。目前这一网站因为Hotmail密码被公布事件带来的巨大流量以及其他问题而关闭。

这些被泄露密码的邮箱里包括了@hotmail.com、@live.com以及@msn.com三个后缀的微软邮箱服务。据某大型新闻网站说,他们的编辑看到了其中的一部分邮箱并加以验证,结果是这些邮箱都是真实的,并且大部分在欧洲。公布的上千个邮箱的排列方式是按邮箱名首字母排列的,从A到B。因此也不排除公布者拥有一份更巨大数量的微软邮箱及其密码。 More >

, , ,

Gmail被爆严重安全漏洞

Nov 24th

Posted by 妖娆盛唐 in 无聊八卦

No comments

       昨天一个外国网站放出了一个演示如何利用Gmail安全漏洞的文章。当然,发布此帖子的人并不是教人们怎么攻击Gmail用户,而是提醒Gmail用户注意自己的账户安全。
    该安全漏洞主要出在Gmail的过滤器功能上。目前已经有用户因此被攻击,丢失了一些诸如域名注册信息等重要的信息。
    Gmail的过滤器功能允许用户建立一条规则来制定自己Gmail账户收发邮件的的一些操作。 More >

, ,

AVG误杀系统文件&日本的公厕

Nov 16th

Posted by 妖娆盛唐 in 无聊八卦

2 comments

    AVG的强大貌似又为自己闯祸了。前不久一次升级,AVG判定ZoneAlarm含有病毒文件,将其错杀。还惊动了ZoneAlarm的高管去交涉才改过来。而这次AVG做出了更彪悍的事儿:一次升级后,直接将一个Windows系统文件给定义成了木马。导致在此次升级后使用AVG杀毒的用户系统瞬间崩溃。
    这次错误的定义是讲user32.dll这个Windows系统的关键组件定义成一个木马容器,认为其可能含有PSW.Banker4.APSA 或者 Generic9TBN木马。一旦AVG成功升级,并启用扫描,AVG会立刻将user32.dll删除。导致系统崩溃,无法启动或者进入不断循环启动的状态。 More >

, ,

AVG误判ZoneAlam为恶意软件

Oct 16th

Posted by 妖娆盛唐 in 无聊八卦

No comments

    著名的反病毒软件AVG本周三发布新的升级文件来更正以前的一个误判,早些时候AVG发布的一次升级数据中误将同样著名的防火墙软件ZoneAlarm定义为恶意软件。
    在周二的时候就有AVG的用户反应AVG桌面应用程序(貌似AVG还有服务器版本的)会报ZoneAlarm一个版本的安装文件zlsSetup_70_483_000_en[1].exe中含有一个名为TrojanAgentr.CX的木马。之后不久,ZoneAlarm的用户论坛上也有不少人反应这件事儿。 More >

, ,

FaceBook回应蠕虫事件:有问题去找微软苹果

Aug 11th

Posted by 妖娆盛唐 in 无聊八卦

No comments

    据悉,8月8日FaceBook安全事务负责人马克斯•柯利昨天晚些时候在公司博客发布文章说,如果FaceBook的用户感染蠕虫或者其他病毒,用户应当与自己的操作系统提供商联系,去找微软或者苹果
    虽然在文章中,马克斯•柯利并未明说让受感染用户去找微软或者苹果,但是马克斯•柯利在文章中说,如果“遇到问题去以下站点联系”,接着就给出了微软和苹果的安全页面。
    而前不久反病毒专家卡巴斯基实验室日前报道称,一个新的蠕虫病毒正在通过社交网站Facebook和MySpace传播。卡巴斯基同时在消息中说的这个威胁是一种蠕虫病毒,该病毒建议FaceBook用户观看一段视频,可是该视频链接实际上是一个恶意网站的地址。可见马克斯•柯利正是对卡巴斯基这一报道的回应,他还指出,事后FaceBook已经删除了所有这些链接。而只有0.02%的用户受到感染,并且 FaceBook已经向这些用户推荐了消除感染的方法。
    MySpace还没有承认自己的站点上存在同样的问题。
    马克斯•柯利还说,FaceBook一直很注重安全措施。“垃圾邮件发送者多次抱怨称很难在我们的站点上兴风作浪,我们对此感到非常欣慰。用户也认为我们的站点更为安全”。

 

   笔者小记:在本网站上受到XX感染。请去人品鉴定科鉴定你的人品问题.

, ,