Monthly Archives: July 2008

DNS漏洞

July 23, 2008 – 2:17 pm

这个月出现的一个关于DNS的漏洞已经可以在很多新闻里看到了,然而如以前一样,国内对于类似事件的报道毫无深度,甚至在技术上还存在不少翻译带来的的误读,非常不靠谱。
首先必须要知道的一点是这是DNS解析机制本身的漏洞,并不是单纯某一个产品的问题,因此几乎所有的DNS Server都会受影响。
其次这个漏洞的攻击表现是未经授权地篡改某些DNS解析出来的地址结果,其最终目的是诱使客户在没有意识到的情况下访问到黑客精心布置的页面,从而达到其目的。也就是说此漏洞影响的不仅仅是DNS Server,域名或网站运营者,还有所有的访问互联网的人。
早些时候的讨论,仅仅认为这是个比较难以利用的潜在漏洞,但从这几个月的形式来看,漏洞被成功利用的几率在精心构建的攻击行为下大大增加,甚至就在昨天,被证明是有效的漏洞利用方式的细节已经在小范围内传播了。据发布者预测,应该就在今天,将会有确实的攻击行为出现。对细节感兴趣的可以看这里。
即将产生的破坏究竟有多大,是很难估量的,但至少可以确认,将会有很多客户的敏感资料遭受威胁。对于整个互联网DNS体系,从来没有像这样一次如此大规模的影响事件,同时考虑到互联网整体对于DNS安全的重视程度还远远未如Web安全那样高,接下来应该会有比较长时间的动荡期。国内在这方面尤为落后,恐怕会在接近半年的时间内,将会出现很多帐号盗窃,流量注入,甚至域名劫持之类的事件出现。
要将此漏洞完全解决,必须是互联网上所有解析服务器和缓存服务器都做好相应升级之后才可能,对于DNS Server管理员,要做的就是尽快将自己手头的Server补丁打好。而对于普通互联网使用者,在这段期间内所能做的,就是尽量选择可靠的DNS服务器。考虑到国内电信等ISP的技术能力和响应速度,恐怕比较靠谱的临时解决放案是使用本地架设的DNS缓存服务器或者使用已经证实不存在问题的服务器,例如OpenDNS。
这就像是一场瘟疫,光自己做好防护还不够,至少要你周围的人都可信才行。
但愿我过于悲观地预测了这次事故造成的影响。

By dawnh | Posted in Networking | Tagged , , | Comments (5)

Chinajoy 08

July 21, 2008 – 12:58 am

今年Chinajoy规模和07年基本差不多,但跑过来凑热闹的人却多了很多,所以最直观的印象就是–挤!即使门票价格提高了一倍,赶来凑热闹的人还是多得恐怖。我上午10点半到的时候,买票的队伍已经由售票处排到2000米之外的W5仓库去,并且还打了个弯折回来又老远。最终买到票,是一个半小时之后。
参展的厂商也基本上是以前那些,不过游戏数量就多了很多。就好像MM的情况一样,每家厂商都能排出壮观的队伍,而质量,嘛嘛~~
这两天办事老犯糊涂,这次也没能幸免,前一天好不容易记得把相机从垃圾堆里翻出来充好电,到达现场之后才想起来SD卡忘记带了,于是只能靠相机本身那可怜的内存拍了十几张可怜的照片,由于实在是很难挤到前面位置好的地方拍照,再加上我这个半傻瓜卡片机在恶劣灯光环境下的拍照质量,想看MM的人实在不能怪我拍照技术不佳了。另外别问我为什么只拍MM,因为每家展台都只上MM啊。

By dawnh | Posted in Life goes on | Tagged , | Comments (5)

太阳岛游记

July 17, 2008 – 9:06 pm

太阳岛恐怕是个在上海但上海人都不知道的地方,也没什么好玩的,但是Team的08财年总结就是选了这么个地方,于是有了这一夜一日游。
国家–人刚到齐的时候,还只是感慨人与人的长相差别能这么大。而出发的时候,才发现简直就是一多国部队。从车上下来,又发现说多国部队还是少了,八国联军还差不多。然后再后来的一天时间内经过n个人n次统计,最终发现,在不足30人的Team里有13个国家的人,除了非洲和大洋洲地球其它版块都涵盖了。
偷拍–路上车子跑得很稳,稳得我都睡着了,没想到被人偷拍了,还传给所有人看,我是最后才知道的。直到今天才发现,被拍得不只我一个,今天几个无聊人士把拍得要多丑有多丑的图片往Team里群发,总算是知道照相机用得烂还是有点乐趣的,我的相机好像扔抽屉一年多没拿出来用了,改天我也偷拍去。
风景–郊区空气确实很好,放眼望去一片绿也不错,就是湖边全都是那种烂水藻十分煞风景,湖水污染看来是挺严重。
杀人–晚上没事干一群人麻将另一群也想麻将,然而没场地没道具了,于是杀人,诡异事件不少,比如第一轮杀手灭了警察警察也蒙出了凶手之类的,比如某人n连杀之类的。最猛的是最后一轮出了超级暴民,杀到就剩最后3个人了两边还都不知道谁是谁。
喝酒–有人一吃饭就叫嚣能喝,这次看见德国人直接叫大杯扎啤当白开水灌就没敢跳,只四处去找不能喝的捏,结果据说碰上了能干20瓶不倒的日本人。
卡丁车–第一次玩这玩意儿,感觉方向盘太死很费力气,但是很灵敏,打很小的角度就能转很大的完,基本上所有弯道都可以不减速直接打弯切过去,但是我还是很有感节地想“漂”一下看看,结果真的漂起来了,后轮围着前轮转了接近270度,然后就死死趴住不动了,看来跟跑跑卡丁车差别很大。还有就是速度还没加到底车就开始晃了,有点恐怖,据说是体重不够,因为那些大块头都彪得很happy。
头发–这其实是回来之后的事了,虽然同志们一直对于这位黑人仁兄的头发都很感兴趣,但还是没有近距离研究过。而昨天晚饭号称啥事都要问个为什么的火星妹终于忍不住冲上去要求研究一下老兄的头发,于是两无敌女生就真得去摸了。后来,突然就看见隔壁桌出现一推销啤酒的妹子边摸人家头发边大呼小叫,看来女人的好奇心真的强烈得BT。至于这头发到底是啥样,请参考当年的古力特,我真的以为那头发是编出来的小辫子,然而这仁兄坚持称这是天然的,只是洗头时必须按照同一个方向揉。
还有好多好玩的事,实在懒得写。上面这些事虽然有少许夸张成分,但是基本属实,如果有人非要跳出来对号入座请自便。

By dawnh | Posted in Life goes on | Comments (3)

加快Powershell的启动速度

July 10, 2008 – 10:19 am

越来越喜欢Powershell了,但是有一个问题很烦人,就是每次启动Powershell的时间。虽然不是长得让人抓狂,不过还是令人不快。不过刚刚从DL上看到有人给出了一个优化办法,是使用ngen将程序集生成本地映像来加速,实验了一下确实有效,分享之。
办法很简单,打开Powershell,把如下代码段贴进去,运行就可以了,注意需要Administrator权限,如果存在UAC,那必须开一个已经elevate权限的窗口内跑:
Set-Alias ngen @(
  dir (join-path ${env:\windir} “Microsoft.NET\Framework”) ngen.exe -recurse |
  sort -descending lastwritetime
)[0].fullName
[appdomain]::currentdomain.getassemblies() | %{ngen $_.location}

By dawnh | Posted in Programming | Tagged , | Comments (1)