前不久国内几个大网站数据库泄露,造成用户信息丢失(参考)。同时还揭露出这些大网站使用明文而不是按照惯例加密存放用户密码。这几天又爆出六百万 LinkedIn 哈希加密密码泄露的新闻。然而,虽然 LinkedIn 的用户密码采用了加密存储,可一些有心的研究人员还是通过比对破解了部分经过加密的密码。
看来保护密码最终还是得靠用户自己
1
最近我的 Linode VPS 服务器受到了一些攻击(1、2)。好在攻击的强度不大,也许是手下留情吧,没有造成很大的问题。攻击持续了大约三天时间之后停止。虽然查过很多资料,也咨询过一些网友,可还是无法确定具体是什么攻击。所以趁着记忆还新鲜将攻击的特征记录下来,以后有时间再来研究。
今天惊闻微软在其及时通信软件 Windows Live Messenger 中审查用户所发消息,如果包含海盗湾网站链接,就会提示消息“您试图发送的链接因存在风险已被阻止”。这充分说明微软已经沦落到与著名的 QQ 一样无耻了。