看来保护密码最终还是得靠用户自己

前不久国内几个大网站数据库泄露,造成用户信息丢失(参考)。同时还揭露出这些大网站使用明文而不是按照惯例加密存放用户密码。这几天又爆出六百万 LinkedIn 哈希加密密码泄露的新闻。然而,虽然 LinkedIn 的用户密码采用了加密存储,可一些有心的研究人员还是通过比对破解了部分经过加密的密码。

继续阅读全文

最近服务器受到攻击,总结一下特征

最近我的 Linode VPS 服务器受到了一些攻击(12)。好在攻击的强度不大,也许是手下留情吧,没有造成很大的问题。攻击持续了大约三天时间之后停止。虽然查过很多资料,也咨询过一些网友,可还是无法确定具体是什么攻击。所以趁着记忆还新鲜将攻击的特征记录下来,以后有时间再来研究。

继续阅读全文

服务器遭到攻击,不知道是否误伤

2012年05月22日大约 20:55 的时候感觉网站有些不对劲儿:网页很难打开。查看 VPS 控制台发现出现了入站流量(Incoming Traffic)从原来的接近 0 增加到持续 40kbit/sec 左右。然后发现通过 PUTTY SSH 登录 VPS 控制台都很困难。看来不是网络状况不好,而是遭到攻击了。

继续阅读全文

微软在 WLM(IM)中审查消息内容,阻止用户发送海盗湾的链接

今天惊闻微软在其及时通信软件 Windows Live Messenger 中审查用户所发消息,如果包含海盗湾网站链接,就会提示消息“您试图发送的链接因存在风险已被阻止”。这充分说明微软已经沦落到与著名的 QQ 一样无耻了。

继续阅读全文